Cartes bancaires biométriques, téléphones et montres NFC ou encore bagues connectées sont mis au défi de garantir aux consommateurs des achats simples et toujours plus sécurisés. Banques, industriels, start-up et GAFA sont sur les rangs pour résoudre l’équation, dans un contexte où la fraude se réinvente chaque jour. Le pari réussi du sans contact autorise à voir plus loin Le paiement sans contact avec une carte bancaire n’est pas nouveau ! Mais depuis 2020, la crise sanitaire l’a fait passer dans une autre dimension. Selon la Banque de France, il s’agit désormais du « mode de règlement privilégié par les utilisateurs qui ne sont pas revenus à leurs comportements d’avant crise ». Avec en prime, des taux de fraude infimes, susceptibles de rassurer toujours davantage les utilisateurs et utilisatrices. Selon les chiffres de l’Observatoire de la sécurité des moyens de paiement – qui dépend de la Banque de France –, les taux de fraude sont effectivement historiquement bas. Son dernier rapport d’activité indique qu’en 2020, le taux de fraude au paiement sans contact est ainsi tombé à 0,013 %, contre 0,019 % en 2019. Seuls quelques (très rares) exemples de fraudes montrent que des escrocs semblent avoir trouvé une brèche au sans contact. Des fraudeurs, munis de terminaux, seraient parvenus à déclencher des règlements en se « collant » au plus près de détenteurs de cartes ou de montres connectées permettant le paiement sans contact. En savoir plus Avec la crise sanitaire, les nouveaux visages de la fraude En savoir plus Avec la crise sanitaire, les nouveaux visages de la fraude Cependant, du côté des consommateurs et consommatrices, un nouveau cap est franchi. Et si le sans contact, très sûr, avait ouvert la voie à l’adoption facilitée d’autres modes de paiement toujours plus innovants ? En tout cas, ces données confirment que pour être largement utilisés, ils doivent afficher une sécurité zéro défaut (ou presque…). Et plusieurs acteurs s’y emploient. La carte bancaire biométrique débarque en France La technologie est signée Thalès. Le principe ? Un capteur d’empreintes digitales est intégré à la carte bancaire, afin d’identifier le pouce de son ou de sa propriétaire grâce à la reconnaissance biométrique. Pour effectuer un contrôle biométrique, il suffit au détenteur de la carte de poser son doigt sur le capteur, puis d’insérer la carte (mode avec contact) ou de la rapprocher (mode sans contact) du terminal de paiement pour valider la transaction. Fini les risques inhérents à la perte et au vol d’une carte. La carte bancaire biométrique est une solution premium qui relève plusieurs défis, à savoir la commodité, la sécurité et le sans contact.Jean-Marie Dragon, responsable des paiements et des cartes de BNP Paribas Une technique ultrasécurisée qui a déjà séduit BNP Paribas en France. Cité par Thalès, Jean-Marie Dragon, responsable des paiements et des cartes du groupe bancaire, estime que « cette solution premium relève plusieurs défis, à savoir la commodité, la sécurité et le sans contact ». Avec en prime, « une procédure d’enrôlement, simple mais pour autant rigoureuse » qui a été « mise en place en agence pour que les données biométriques ne sortent jamais de la carte ». L’authentification se fait uniquement « en local » grâce au capteur intégré à la carte. Thalès développe actuellement plus de 20 projets avec des banques à travers le monde. De son côté, le Crédit Agricole a annoncé se lancer en septembre 2021 dans l’aventure de la carte bancaire biométrique. La carte biométrique de BNP Paribas. Les utilisateurs boudent le téléphone malgré une sécurité renforcée Les Français et Françaises réalisent déjà de nombreuses tâches du quotidien, smartphone en main. Mais pour payer sans contact directement avec leur téléphone mobile, c’est une autre histoire. Le nombre des paiements par ce biais progresse, mais reste largement marginal comparé à la carte bancaire. Selon une étude Statista, à peine un Français interrogé sur dix déclare avoir réglé ses achats à l’aide de son smartphone en 2020. L’un des taux d’adoption les plus faibles en Europe. Pour régler avec un téléphone mobile, il faut que celui-ci embarque la technologie NFC, « Near-field communication ». Elle permet à deux périphériques (le smartphone et le terminal de paiement) de communiquer à courte distance par ondes. Il convient également de charger une application spécifique. Même s’il est loin d’emporter l’adhésion massive des consommateurs et consommatrices, le téléphone offre pourtant des niveaux de sécurité plus importants que ceux du sans contact classique au moyen d’une carte bancaire. Ainsi, en fonction du système d’exploitation du téléphone mobile, une sécurité est appliquée à chaque utilisation. Certaines applications réclament par exemple un code de déverrouillage du téléphone mobile pour fonctionner, puis une validation de la transaction. D’autres nécessitent une empreinte digitale ou une reconnaissance faciale. D’autres encore, en plus de l’identification requise pour accéder au service, fonctionnent avec un système de cryptage des données bancaires. Un cryptogramme unique est ainsi créé à chaque transaction pour éviter les compromissions de données. En savoir plus La reconnaissance faciale a-t-elle toujours un avenir en Europe ? En savoir plus La reconnaissance faciale a-t-elle toujours un avenir en Europe ? Amazon lance le paiement par reconnaissance palmaire Le dispositif, testé depuis septembre 2020, est encore cantonné à quelques magasins physiques d’Amazon aux États-Unis. Il illustre cependant toute l’ingéniosité dont peuvent faire preuve certains acteurs de l’industrie et du retail pour faciliter et sécuriser les achats. Amazon One désigne un système de paiement qui permet de régler uniquement en scannant la paume de la main sur un terminal. Amazon One, ou l’art de payer avec la paume de la main. Amazon considère que chaque paume est unique, et peut être utilisée comme une signature liée à une carte bancaire pour valider des paiements. Côté sécurité, le géant du commerce indique avoir conçu Amazon One « pour qu’il soit hautement sécurisé. Par exemple, l’appareil Amazon One est protégé par plusieurs contrôles de sécurité, et les images palmaires ne sont jamais stockées sur l’appareil Amazon One. Au lieu de cela, les images sont cryptées et envoyées vers une zone hautement sécurisée que nous avons personnalisée dans le cloud où nous créons votre signature palmaire. » Et maintenant… la bague de paiement connectée ! Ouvrir une porte, démarrer un véhicule, allumer ou éteindre l’éclairage de la maison et… payer sans contact. Designée par Philippe Starck et conçue par une jeune start-up corse, Icare Technologies, la bague Aeklys fonctionne avec le système NFC. Et pour convaincre, l’entreprise mise gros sur son niveau de sécurité. La start-up indique utiliser « une technologie de protection (EAL6+) et de cryptage (AES 256 bits) de niveau militaire ». Et assure que « tous les produits Aeklys embarquent une technologie certifiée conforme EAL 6+ par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ». « Evaluation assurance level » est en effet un système d’évaluation de dispositifs informatiques qui comporte 7 niveaux. Les niveaux 5 à 7 étant dévolus aux applications militaires. Dans le domaine des paiements comme dans d’autres, la réassurance est bel et bien le nerf de la guerre ! Facebook Twitter LinkedIn Lire aussi Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir… En quoi consiste un audit de cybersécurité ? Technologie & Systèmes 11 juin 2024 À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de… Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Voir plus d'articles Abonnez-vous ! Envoyer
Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir…
En quoi consiste un audit de cybersécurité ? Technologie & Systèmes 11 juin 2024 À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de…
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…