Après une phase de test dans quelques pays, le paiement par selfie imaginé par MasterCard se déploie en Europe.

C’est une procédure que vous connaissez forcément si vous avez déjà eu l’occasion d’effectuer un achat en ligne. Au moment du paiement, la boutique vous demande de renseigner les informations de votre carte bancaire (son numéro, sa date d’expiration et son cryptogramme visuel).

Une fois ces informations envoyées, votre banque est censée vous envoyer un SMS de confirmation contenant un code qu’il faut inscrire sur le site du marchand afin de valider définitivement la transaction. Cette mesure est nécessaire en cas de vol de la carte, afin de neutraliser toute tentative d’utilisation frauduleuse.

Avec l’envoi d’un code par texto (ou par mail), le client limite déjà beaucoup le risque de se faire avoir. Mais la méthode ne contre pas 100 % des menaces. Des fraudeurs très motivés et compétents peuvent modifier le numéro de téléphone censé recevoir le code ou accéder à la boîte mail pour y recevoir le courrier de validation. C’est en ayant ces problématiques en tête que MasterCard tente une autre approche, avec l’utilisation du selfie.

Évidemment, des interrogations apparaissent : que se passe-t-il si on utilise une photo de moi ? MasterCard dit avoir trouvé une parade en demandant à l’usager, pendant le selfie, de cligner des yeux. Et si une vidéo de moi est utilisée alors ? La parade pourrait être plus difficile à trouver, mais encore faut-il que le fraudeur puisse obtenir une vidéo de la victime, de face, en train de cligner des yeux. Or, elle n’existe peut-être pas.

Et quid des données biométriques qui sont par nature hautement sensibles ? MasterCard assure au Figaro qu’aucune information de cette nature n’est récupérée par le groupe sous sa forme originale. Manifestement, l’image est convertie en une sorte de signature numérique, qui est ensuite transmise à l’entreprise sans que celle-ci ne soit en mesure de faire le chemin inverse pour reconstituer le visage.

Le géant du système de paiement développe depuis 2015 une fonctionnalité, appelée MasterCard Identity Check, qui consiste à vérifier l’identité du client non pas avec ce qu’il sait (mot de passe) mais avec ce qu’il a (smartphone) et ce qu’il est (biométrie). En l’occurrence, il s’agit d’analyser le visage du client au moment du paiement. Le plan du groupe suit une tendance de fond que l’on peut observer dans le secteur du commerce.

iris-oeil-biometrie.jpg
Le contrôle de l’iris, un des aspects de la biométrie.

En effet, des sociétés comme Amazon, PayPal, HSBC et La Poste ont tous des projets plus ou moins avancés mêlant la biométrie, qu’il s’agisse de la reconnaissance faciale ou de l’analyse du timbre de la voix. L’usage de la biométrie se répand : Google permet par exemple de déverrouiller un smartphone en vérifiant le visage de l’usager et Apple possède un brevet sur une technologie identique.

En matière de biométrie, MasterCard n’en est pas à son premier coup d’essai. La société s’est déjà essayée à la carte bancaire NFC avec lecteur d’empreintes digitales et au bracelet connecté qui mesure le rythme cardiaque des clients pour vérifier que ce n’est pas quelqu’un d’autre qui tente de faire un achat sur Internet.

L’identification par selfie proposée par MasterCard était en test aux États-Unis, au Canada et aux Pays-Bas. Aujourd’hui, le dispositif est étendu à onze pays européens. La France n’est pas concernée. On retrouve en revanche la Belgique, ainsi que l’Allemagne, l’Autriche, le Danemark, l’Espagne, la Finlande, la Hongrie, la Norvège, la République Tchèque, le Royaume-Uni et la Suède. Le déploiement se poursuivra en 2017 dans le monde entier.

Partager sur les réseaux sociaux

Articles liés