Le Galaxy S8, dont la présentation est attendue fin mars, devrait incorporer plusieurs facteurs d'authentification biométriques pour réaliser un paiement en ligne.

Samsung pourrait profiter du lancement du Galaxy S8, dont la présentation doit survenir à la fin du mois de mars, pour dévoiler ses plans en matière de paiement sans contact basé sur la biométrie. Un article de Bloomberg indique en effet que le fabricant sud-coréen a dans les cartons une nouvelle version de Samsung Pay, son système de paiement sans contact, afin d’intégrer les données biométriques de ses clients.

Une question demeure toutefois en suspens : l’utilisateur aura-t-il le choix de la méthode biométrique pour valider un paiement ou bien le système va-t-il demander non pas un seul critère — comme les empreintes digitales — mais de combiner trois facteurs d’authentification, afin de ne pas laisser la moindre place au doute : les empreintes digitales, la reconnaissance faciale et le scanner d’iris (des photos du S8 laissent à penser que le smartphone de l’industriel dispose d’un tel capteur sur la façade avant).

samsung-galaxy-s8
Le rendu presse du Galaxy S8

Si c’est la deuxième option qui est retenue, la combinaison de trois marqueurs biométriques aurait l’avantage de limiter les attaques visant à usurper l’identité de quelqu’un. En mars, la Commission nationale de l’informatique et des libertés rappelait que l’éditeur d’une solution biométrique doit veiller à ce qu’elle ne se fasse pas berner par des attaques assez basiques, comme une empreinte imprimée à plat (dans le cas des empreintes digitales) ou une photographie de bonne qualité (en ce qui concerne la reconnaissance faciale).

Elle signifierait également du même que coup que le fabricant sud-coréen est conscient des limites de la biométrie et qu’il vaut mieux multiplier les contrôles pour éviter une dépense indésirable.

Toujours selon les sources de nos confrères, Samsung est d’ores et déjà engagé dans des discussions avec plusieurs établissements bancaires pour les convaincre de le suivre pour mêler paiement sans contact et authentification biométrique en vue de valider des achats sur Internet. Il est toutefois probable que la disponibilité effective d’une telle fonction ne survienne pas avant plusieurs mois.

L’avenir du paiement en ligne ?

À travers Android, qui dispose d’une option pour déverrouiller un smartphone en vérifiant le visage de l’usager, Samsung proposait déjà de l’authentification sur les smartphones de son catalogue, via la reconnaissance faciale. Le pas que s’apprêterait à franchir Samsung serait toutefois plus important cette fois-ci, puisqu’il ne s’agirait pas de passer l’écran de verrouillage d’un mobile mais bien d’effectuer un paiement.

Rappelons qu’en matière de biométrie, Samsung ne fait pas cavalier seul. Plusieurs autres entreprises ont des projets plus ou moins avancés dans ce domaine, que ce soit pour payer sur Internet ou pour valider une autre action. Citons par exemple AmazonHSBC, La Poste et PayPal, qui explorent l’analyse du timbre de la voix ou la forme du visage pour donner ou non l’autorisation d’accéder à une ressource.

Partager sur les réseaux sociaux