Cartes bancaires biométriques, téléphones et montres NFC ou encore bagues connectées sont mis au défi de garantir aux consommateurs des achats simples et toujours plus sécurisés. Banques, industriels, start-up et GAFA sont sur les rangs pour résoudre l’équation, dans un contexte où la fraude se réinvente chaque jour.

Le pari réussi du sans contact autorise à voir plus loin

Le paiement sans contact avec une carte bancaire n’est pas nouveau ! Mais depuis 2020, la crise sanitaire l’a fait passer dans une autre dimension. Selon la Banque de France, il s’agit désormais du « mode de règlement privilégié par les utilisateurs qui ne sont pas revenus à leurs comportements d’avant crise ». Avec en prime, des taux de fraude infimes, susceptibles de rassurer toujours davantage les utilisateurs et utilisatrices.

Selon les chiffres de l’Observatoire de la sécurité des moyens de paiement – qui dépend de la Banque de France –, les taux de fraude sont effectivement historiquement bas. Son dernier rapport d’activité indique qu’en 2020, le taux de fraude au paiement sans contact est ainsi tombé à 0,013 %, contre 0,019 % en 2019. 

Seuls quelques (très rares) exemples de fraudes montrent que des escrocs semblent avoir trouvé une brèche au sans contact. Des fraudeurs, munis de terminaux, seraient parvenus à déclencher des règlements en se « collant » au plus près de détenteurs de cartes ou de montres connectées permettant le paiement sans contact.

Cependant, du côté des consommateurs et consommatrices, un nouveau cap est franchi. Et si le sans contact, très sûr, avait ouvert la voie à l’adoption facilitée d’autres modes de paiement toujours plus innovants ? En tout cas, ces données confirment que pour être largement utilisés, ils doivent afficher une sécurité zéro défaut (ou presque…). Et plusieurs acteurs s’y emploient.

La carte bancaire biométrique débarque en France

La technologie est signée Thalès. Le principe ? Un capteur d’empreintes digitales est intégré à la carte bancaire, afin d’identifier le pouce de son ou de sa propriétaire grâce à la reconnaissance biométrique. Pour effectuer un contrôle biométrique, il suffit au détenteur de la carte de poser son doigt sur le capteur, puis d’insérer la carte (mode avec contact) ou de la rapprocher (mode sans contact) du terminal de paiement pour valider la transaction. Fini les risques inhérents à la perte et au vol d’une carte.

La carte bancaire biométrique est une solution premium qui relève plusieurs défis, à savoir la commodité, la sécurité et le sans contact.

Jean-Marie Dragon, responsable des paiements et des cartes de BNP Paribas 

Une technique ultrasécurisée qui a déjà séduit BNP Paribas en France. Cité par Thalès, Jean-Marie Dragon, responsable des paiements et des cartes du groupe bancaire, estime que « cette solution premium relève plusieurs défis, à savoir la commodité, la sécurité et le sans contact ». Avec en prime, « une procédure d’enrôlement, simple mais pour autant rigoureuse » qui a été « mise en place en agence pour que les données biométriques ne sortent jamais de la carte ». L’authentification se fait uniquement « en local » grâce au capteur intégré à la carte. Thalès développe actuellement plus de 20 projets avec des banques à travers le monde. De son côté, le Crédit Agricole a annoncé se lancer en septembre 2021 dans l’aventure de la carte bancaire biométrique.

La carte biométrique de BNP Paribas.

Les utilisateurs boudent le téléphone malgré une sécurité renforcée

Les Français et Françaises réalisent déjà de nombreuses tâches du quotidien, smartphone en main. Mais pour payer sans contact directement avec leur téléphone mobile, c’est une autre histoire. Le nombre des paiements par ce biais progresse, mais reste largement marginal comparé à la carte bancaire. Selon une étude Statista, à peine un Français interrogé sur dix déclare avoir réglé ses achats à l’aide de son smartphone en 2020. L’un des taux d’adoption les plus faibles en Europe. 

Pour régler avec un téléphone mobile, il faut que celui-ci embarque la technologie NFC, « Near-field communication ». Elle permet à deux périphériques (le smartphone et le terminal de paiement) de communiquer à courte distance par ondes. Il convient également de charger une application spécifique.

Même s’il est loin d’emporter l’adhésion massive des consommateurs et consommatrices, le téléphone offre pourtant des niveaux de sécurité plus importants que ceux du sans contact classique au moyen d’une carte bancaire. Ainsi, en fonction du système d’exploitation du téléphone mobile, une sécurité est appliquée à chaque utilisation. Certaines applications réclament par exemple un code de déverrouillage du téléphone mobile pour fonctionner, puis une validation de la transaction. D’autres nécessitent une empreinte digitale ou une reconnaissance faciale. D’autres encore, en plus de l’identification requise pour accéder au service, fonctionnent avec un système de cryptage des données bancaires. Un cryptogramme unique est ainsi créé à chaque transaction pour éviter les compromissions de données.

Amazon lance le paiement par reconnaissance palmaire

Le dispositif, testé depuis septembre 2020, est encore cantonné à quelques magasins physiques d’Amazon aux États-Unis. Il illustre cependant toute l’ingéniosité dont peuvent faire preuve certains acteurs de l’industrie et du retail pour faciliter et sécuriser les achats. Amazon One désigne un système de paiement qui permet de régler uniquement en scannant la paume de la main sur un terminal.  

Amazon One, ou l’art de payer avec la paume de la main.

Amazon considère que chaque paume est unique, et peut être utilisée comme une signature liée à une carte bancaire pour valider des paiements. Côté sécurité, le géant du commerce indique avoir conçu Amazon One « pour qu’il soit hautement sécurisé. Par exemple, l’appareil Amazon One est protégé par plusieurs contrôles de sécurité, et les images palmaires ne sont jamais stockées sur l’appareil Amazon One. Au lieu de cela, les images sont cryptées et envoyées vers une zone hautement sécurisée que nous avons personnalisée dans le cloud où nous créons votre signature palmaire. »

Et maintenant… la bague de paiement connectée ! 

Ouvrir une porte, démarrer un véhicule, allumer ou éteindre l’éclairage de la maison et… payer sans contact. Designée par Philippe Starck et conçue par une jeune start-up corse, Icare Technologies, la bague Aeklys fonctionne avec le système NFC. Et pour convaincre, l’entreprise mise gros sur son niveau de sécurité.

La start-up indique utiliser « une technologie de protection (EAL6+) et de cryptage (AES 256 bits) de niveau militaire ». Et assure que « tous les produits Aeklys embarquent une technologie certifiée conforme EAL 6+ par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ». « Evaluation assurance level » est en effet un système d’évaluation de dispositifs informatiques qui comporte 7 niveaux. Les niveaux 5 à 7 étant dévolus aux applications militaires. Dans le domaine des paiements comme dans d’autres, la réassurance est bel et bien le nerf de la guerre ! 

Lire aussi

Quels garde-fous pour la Safe City ?

Batiment lumineux de nuit en ville
Technologie & Systèmes
27 juillet 2021

La Safe City, pendant sécuritaire de la Smart City, suscite actuellement des inquiétudes. Dans les villes de demain, capteurs, drones et caméras pourraient nuire à la vie privée et aux libertés individuelles des citadins et citadines. Heureusement, des solutions existent pour garantir la sécurité de chacun. Explications.  Depuis quelques années,…

Il est temps de considérer
la cybercriminalité comme une crise

Lilian LaugeratPRÉSIDENT DE SOLACE, EXPERT EN GESTION DES RISQUES SÛRETÉ
Technologie & Systèmes
13 juillet 2021

Depuis de nombreux mois, pas un jour ne survient sans qu’une cyberattaque ne défraie la chronique. Ces attaques semblent faire partie de notre quotidien. Pourtant, elles révèlent une réalité dont nous ne mesurons pas encore la véritable ampleur. Sans tomber dans le catastrophisme, la cybercriminalité est devenue et restera encore…

La reconnaissance faciale a-t-elle toujours un avenir en Europe ?

Reconnaissance faciale : visage de jeune femme
Technologie & Systèmes
29 juin 2021

Alors que des expérimentations autour de l’identification biométrique se multiplient en France avec des fortunes diverses, la Commission européenne planche sur un règlement encadrant son utilisation. De son côté, le Comité européen de la protection des données plaide pour aller encore plus loin. Ces mesures iront-elles jusqu’à sonner le glas…