Mastercard veut lancer l'authentification d'un paiement par selfie
La multinationale Mastercard souhaite mettre en place un nouveau système de validation des paiements en ligne par le biais du selfie. Elle a annoncé le lancement des tests début juillet sur la chaîne CNN.
Pour valider un paiement en ligne, il suffira de cligner des yeux devant l'écran du smartphone, prévoit Mastercard.
La nouvelle devrait réjouir les étourdis. Se prendre en photo pour valider un achat en ligne, au lieu de mémoriser un mot de passe souvent compliqué, c'est le pari osé de Mastercard révélé début juillet sur la chaîne CNN. Le géant américain des cartes de crédit a déjà lancé un test sur un échantillon de 500 personnes.
La nouvelle génération est accro aux selfies... Je pense que les gens trouveront ça cool et qu'ils adhéreront
Ajay Bhalla, chef de produit sécurité de Mastercard.
Avec l'émergence du paiement par mobile et du paiement sans contact, les acteurs traditionnels ont été obligés de réagir. Et face aux risques de cyberattaques de plus en plus sophistiquées, ils rivalisent d'imagination en utilisant des données à partir de la technologie biométrique.
Fini les mots de passe, trop souvent oubliés ou piratés, et place à la reconnaissance faciale et digitale. Concrètement, il suffira de télécharger l'application Mastercard et de l'ouvrir au moment de payer en ligne. Là, vous aurez le choix entre deux modes d'authentification : l'empreinte digitale ou le "selfie", qui désigne le fait de se prendre soi-même en photo.
>> Lire aussi : Votre futur mot de passe sera peut-être en emojis.
Fournir ses données biométriques
Pour éviter l'usurpation de votre photo par un tiers, l'application prévoit une sécurité : au moment de prendre le selfie, il faudra fixer l'écran de votre smartphone et cligner des yeux. Cela permet de valider le paiement et de prouver que la photo est bien prise en temps réel par vous-même, et qu'il ne s'agit pas d'une photo ancienne. Ensuite, l'application scannera le selfie et le comparera à une première photo de vous enregistrée au préalable.
Quant à l'empreinte digitale, Mastercard ne fait que suivre Apple, qui a lancé en 2013 le "Touch ID", un capteur d'identité pour faire ses achats via l'Apple Pay sur iPhone et iPad. Cette nouveauté dans l'authentification de paiements en ligne a eu le mérite de mettre en lumière une évolution importante : le consommateur est prêt à fournir ses données biométriques.
Face aux craintes que cela peut susciter, Mastercard a tenu à rassurer le public. Elle ne récupérera aucune information biométrique sous son format d'origine, assure Ajay Bhalla. La multinationale se contenterait de convertir les éléments transmis sous forme de code pour les stocker de manière cryptée. Ainsi, l'entreprise sera incapable de reconstituer le visage.
Une technique pas tout à fait au point
Toutefois, cette nouvelle technique n'est pas infaillible. Début juillet, le logiciel de reconnaissance faciale de Google, Google Photos, a fait polémique : le système a identifié deux personnes afro-américaines sous l'étiquette "gorilles".
Si le test sur le panel de 500 personnes s'avère concluant, Mastercard généralisera le dispositif. La multinationale aurait déjà conclu plusieurs partenariats avec des fabricants de smartphones et des éditeurs de logiciels, comme Apple, Google, Microsoft, Samsung ou encore BlackBerry.