Cartes bancaires biométriques, téléphones et montres NFC ou encore bagues connectées sont mis au défi de garantir aux consommateurs des achats simples et toujours plus sécurisés. Banques, industriels, start-up et GAFA sont sur les rangs pour résoudre l’équation, dans un contexte où la fraude se réinvente chaque jour.

Le pari réussi du sans contact autorise à voir plus loin

Le paiement sans contact avec une carte bancaire n’est pas nouveau ! Mais depuis 2020, la crise sanitaire l’a fait passer dans une autre dimension. Selon la Banque de France, il s’agit désormais du « mode de règlement privilégié par les utilisateurs qui ne sont pas revenus à leurs comportements d’avant crise ». Avec en prime, des taux de fraude infimes, susceptibles de rassurer toujours davantage les utilisateurs et utilisatrices.

Selon les chiffres de l’Observatoire de la sécurité des moyens de paiement – qui dépend de la Banque de France –, les taux de fraude sont effectivement historiquement bas. Son dernier rapport d’activité indique qu’en 2020, le taux de fraude au paiement sans contact est ainsi tombé à 0,013 %, contre 0,019 % en 2019. 

Seuls quelques (très rares) exemples de fraudes montrent que des escrocs semblent avoir trouvé une brèche au sans contact. Des fraudeurs, munis de terminaux, seraient parvenus à déclencher des règlements en se « collant » au plus près de détenteurs de cartes ou de montres connectées permettant le paiement sans contact.

Cependant, du côté des consommateurs et consommatrices, un nouveau cap est franchi. Et si le sans contact, très sûr, avait ouvert la voie à l’adoption facilitée d’autres modes de paiement toujours plus innovants ? En tout cas, ces données confirment que pour être largement utilisés, ils doivent afficher une sécurité zéro défaut (ou presque…). Et plusieurs acteurs s’y emploient.

La carte bancaire biométrique débarque en France

La technologie est signée Thalès. Le principe ? Un capteur d’empreintes digitales est intégré à la carte bancaire, afin d’identifier le pouce de son ou de sa propriétaire grâce à la reconnaissance biométrique. Pour effectuer un contrôle biométrique, il suffit au détenteur de la carte de poser son doigt sur le capteur, puis d’insérer la carte (mode avec contact) ou de la rapprocher (mode sans contact) du terminal de paiement pour valider la transaction. Fini les risques inhérents à la perte et au vol d’une carte.

La carte bancaire biométrique est une solution premium qui relève plusieurs défis, à savoir la commodité, la sécurité et le sans contact.

Jean-Marie Dragon, responsable des paiements et des cartes de BNP Paribas 

Une technique ultrasécurisée qui a déjà séduit BNP Paribas en France. Cité par Thalès, Jean-Marie Dragon, responsable des paiements et des cartes du groupe bancaire, estime que « cette solution premium relève plusieurs défis, à savoir la commodité, la sécurité et le sans contact ». Avec en prime, « une procédure d’enrôlement, simple mais pour autant rigoureuse » qui a été « mise en place en agence pour que les données biométriques ne sortent jamais de la carte ». L’authentification se fait uniquement « en local » grâce au capteur intégré à la carte. Thalès développe actuellement plus de 20 projets avec des banques à travers le monde. De son côté, le Crédit Agricole a annoncé se lancer en septembre 2021 dans l’aventure de la carte bancaire biométrique.

La carte biométrique de BNP Paribas.

Les utilisateurs boudent le téléphone malgré une sécurité renforcée

Les Français et Françaises réalisent déjà de nombreuses tâches du quotidien, smartphone en main. Mais pour payer sans contact directement avec leur téléphone mobile, c’est une autre histoire. Le nombre des paiements par ce biais progresse, mais reste largement marginal comparé à la carte bancaire. Selon une étude Statista, à peine un Français interrogé sur dix déclare avoir réglé ses achats à l’aide de son smartphone en 2020. L’un des taux d’adoption les plus faibles en Europe. 

Pour régler avec un téléphone mobile, il faut que celui-ci embarque la technologie NFC, « Near-field communication ». Elle permet à deux périphériques (le smartphone et le terminal de paiement) de communiquer à courte distance par ondes. Il convient également de charger une application spécifique.

Même s’il est loin d’emporter l’adhésion massive des consommateurs et consommatrices, le téléphone offre pourtant des niveaux de sécurité plus importants que ceux du sans contact classique au moyen d’une carte bancaire. Ainsi, en fonction du système d’exploitation du téléphone mobile, une sécurité est appliquée à chaque utilisation. Certaines applications réclament par exemple un code de déverrouillage du téléphone mobile pour fonctionner, puis une validation de la transaction. D’autres nécessitent une empreinte digitale ou une reconnaissance faciale. D’autres encore, en plus de l’identification requise pour accéder au service, fonctionnent avec un système de cryptage des données bancaires. Un cryptogramme unique est ainsi créé à chaque transaction pour éviter les compromissions de données.

Amazon lance le paiement par reconnaissance palmaire

Le dispositif, testé depuis septembre 2020, est encore cantonné à quelques magasins physiques d’Amazon aux États-Unis. Il illustre cependant toute l’ingéniosité dont peuvent faire preuve certains acteurs de l’industrie et du retail pour faciliter et sécuriser les achats. Amazon One désigne un système de paiement qui permet de régler uniquement en scannant la paume de la main sur un terminal.  

Amazon One, ou l’art de payer avec la paume de la main.

Amazon considère que chaque paume est unique, et peut être utilisée comme une signature liée à une carte bancaire pour valider des paiements. Côté sécurité, le géant du commerce indique avoir conçu Amazon One « pour qu’il soit hautement sécurisé. Par exemple, l’appareil Amazon One est protégé par plusieurs contrôles de sécurité, et les images palmaires ne sont jamais stockées sur l’appareil Amazon One. Au lieu de cela, les images sont cryptées et envoyées vers une zone hautement sécurisée que nous avons personnalisée dans le cloud où nous créons votre signature palmaire. »

Et maintenant… la bague de paiement connectée ! 

Ouvrir une porte, démarrer un véhicule, allumer ou éteindre l’éclairage de la maison et… payer sans contact. Designée par Philippe Starck et conçue par une jeune start-up corse, Icare Technologies, la bague Aeklys fonctionne avec le système NFC. Et pour convaincre, l’entreprise mise gros sur son niveau de sécurité.

La start-up indique utiliser « une technologie de protection (EAL6+) et de cryptage (AES 256 bits) de niveau militaire ». Et assure que « tous les produits Aeklys embarquent une technologie certifiée conforme EAL 6+ par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ». « Evaluation assurance level » est en effet un système d’évaluation de dispositifs informatiques qui comporte 7 niveaux. Les niveaux 5 à 7 étant dévolus aux applications militaires. Dans le domaine des paiements comme dans d’autres, la réassurance est bel et bien le nerf de la guerre ! 

Lire aussi

« La nouvelle norme internationale de vidéosurveillance
pourrait être testée lors des JO de Paris 2024 »

Equipe de rameurs JO vue de haut
Technologie & Systèmes
7 octobre 2021

Et si les logiciels de vidéosurveillance pouvaient demain davantage communiquer avec ceux des services de sécurité pour améliorer la rapidité et l’efficacité opérationnelles ? Un groupe d’experts planche actuellement à la mise au point d’une norme internationale qui renforcerait l’interopérabilité des systèmes. Le Français Jean-François Sulzer, consultant spécialiste en conseil…

Pourquoi les hôpitaux sont-ils
malades de leur cybersécurité ?

Equipe de scientifiques hôpital
Technologie & Systèmes
5 octobre 2021

La crise sanitaire a aussi mis sous tension les établissements de santé sur le volet sécurité informatique. Les cyberattaques y sont devenues légion, au point que le gouvernement préconise un traitement de choc. Explications. Depuis 2020, la longue litanie des attaques visant des hôpitaux La liste des victimes est longue,…

Quand la lutte antiterroriste fait sa révolution technologique

Le Palais Bourbon, assemblée nationale à Paris
Technologie & Systèmes
28 septembre 2021

Algorithmes surpuissants d’analyses des données numériques, big data, drones et vidéos intelligentes… Les services de renseignements et les industriels capitalisent sur les nouvelles technologies pour tenter d’éviter les attaques terroristes. En 2015, le talon d’Achille du traitement des données numériques  Les services de renseignements et de sécurité français sont hantés…