Free cookie consent management tool by TermsFeed

jeudi 16 mars 2023

Mastercard, fournisseur officiel d'identité

Mastercard
Depuis 2019, Mastercard capitalise sur son réseau et son expertise de traitement sécurisé de données personnelles pour développer des services d'identité « digitale » à l'échelle globale. Ceux-ci sont désormais officiellement certifiés au Royaume-Uni, où les entreprises peuvent donc les exploiter en toute confiance pour tous leurs besoins.

Concrètement, la solution prend (évidemment ?) la forme d'une application mobile, baptisée ID by Mastercard (hélas apparemment impossible à obtenir sur les AppStores français), permettant à n'importe quel individu, indépendamment de ses cartes de paiement, de créer son identité numérique en quelques étapes simples et habituelles, à savoir, essentiellement, la transmission d'une photographie d'un document officiel (passeport, carte d'identité…) suivie d'un contrôle du demandeur via vidéo.

Une fois son enregistrement terminé, l'utilisateur a la possibilité de compléter son profil avec toutes les informations susceptibles d'être partagées avec des tiers, telles qu'adresse postale ou de courriel, numéro de téléphone… Ainsi, lorsqu'il interagit avec une organisation qui souhaite (ou exige) de vérifier son identité (commerçant, banque, bibliothèque, université, bailleur, employeur…), il reçoit une notification sur son téléphone qui l'invite à confirmer son autorisation d'accéder aux données requises dans l'app.

Mastercard Digital Identity Services

Bien que le système soit entièrement sous son emprise (avec quelques partenaires qui lui fournissent une partie des fonctions mises en œuvre), donc très loin des idéaux de décentralisation en vogue, Mastercard assure respecter les exigences de protection de la confidentialité les plus strictes, expliquant que, dans un approche maintenant classique, les information collectées restent cantonnées sur l'appareil du consommateur et qu'elles ne peuvent en sortir qu'avec son accord explicite, avec une transparence absolue sur ce qui est effectivement envoyé, à quel destinataire et pour quel objectif.

L'homologation accordée dans le cadre du DIATF britannique (qui, en résumé, établit une liste de tiers de confiance agréés pour l'identité digitale sur la base de règles et standards communs) représente probablement une étape importante pour la division dédiée de Mastercard. Elle garantit, entre autres, une cohérence entre tous les acteurs et, du moins je l'espère, instaure une interopérabilité grâce à laquelle le citoyen a la liberté d'utiliser le dispositif de son choix sur les plates-formes ayant recours au service.

Le spécialiste des paiement peut de la sorte défendre sa position dans un domaine connexe à son cœur de métier, en s'appuyant sur la confiance acquise dans ses activités historiques. Le modèle économique sous-jacent n'est certes pas explicité, mais on peut parier que l'intermédiation dans la gestion d'identité offre un certain potentiel… Et il reste à s'interroger sur la raison pour laquelle la plupart des banques, qui seraient au moins aussi légitimes sur le créneau, persistent à en rester à l'écart, alors même que des initiatives gouvernementales (en Europe, notamment) offrent des opportunités attractives…

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)