L'usage du logo et de la marque « Natural Security » par un opérateur de paiement implique l'acceptation de règles dont le respect peut faire l'objet d'un audit par l'entreprise : aucune base de données biométrique (les données doivent être stockées dans la carte à puce uniquement), pas de traçabilité du support de ces données et enfin confidentialité et intégrité des échanges entre le dispositif de paiement et la caisse. André Delaforge remarque : « la CNIL a apprécié que la technologie ne soit déployée qu'avec des règles précises d'usage ».
Pas de fichier central d'empreintes biométriques
Pour l'heure, il n'existe pas d'autorisation unique pour le déploiement de la solution. Natural Security a fait valider un dossier technologique par la CNIL mais chaque opérateur souhaitant déployer la solution doit donc déposer une demande d'autorisation auprès de l'autorité administrative indépendante.
« L'absence de fichier central a deux avantages » relève Cédric Hozanne. Tout d'abord, cela facilite l'enrôlement des consommateurs qui ont moins de réticences. Surtout, la comparaison biométrique s'effectue en 1-1 entre le doigt et l'empreinte biométrique du doigt stockée dans la carte. Des risques de rejet injustifié ou au contraire d'acceptation à tort peuvent survenir lorsque de multiples empreintes biométriques sont comparées, donc dans le cas d'un fichier central.
Une technologie utilisable bien au-delà du seul paiement
Natural Security commence à travailler avec des banques et d'autres entreprises pour un déploiement réel de la solution. En France, aucun projet n'est cependant encore lancé pour de bon.
Aux Etats-Unis, un test est actuellement en cours avec un opérateur local de paiement, Discover. L'Université de San Jose va l'utiliser à la fois pour le contrôle d'accès physique à ses locaux et pour le paiement du restaurant universitaire.
Cet exemple démontre que la solution peut donc avoir des usages bien au-delà du paiement. De nouveaux usages sont ainsi en cours de mises au point avec d'autres partenaires : signature électronique (avec Dictao et Norsys), le contrôle d'accès logique (avec Avencis) et physique (avec Vauban).
Le paiement sans contact sécurisé par biométrie accepté
10
Réactions
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
L'authentification biométrique n'a aucun avenir : on nous ressort ce marronnier tous les ans.
Signaler un abus1. La donnée biométrique (en particulier l'empreinte) est une donnée publique qui ne peut remplacer un secret (comme un code pin)
2. Les lecteurs biométriques sont facilement leurrables (faux doigts en gélatine)
3. L'entropie d'une donnée biométrique ne dépasse pas les 4 chiffres d'un code pin
4. Le démarrage des voitures par empreinte a été définitivement abandonné quand des voleurs ont coupé le doigt du conducteur carjacké.
"Deux types de traces biométriques ont été utilisées : les empreintes digitales à Angoulême, le tracé veineux du doigt à Villeneuve d'Asq."
Signaler un abus"Il y a bien longtemps que les empreintes digitales ont été remplacées" disiez-vous ???
Vive le progrès ...
"Deux types de traces biométriques ont été utilisées : les empreintes digitales à Angoulême, le tracé veineux du doigt à Villeneuve d'Asq."
Signaler un abus"Il y a bien longtemps que les empreintes digitales ont été remplacées" disiez-vous ???
Vive le progrès ...
"Deux types de traces biométriques ont été utilisées : les empreintes digitales à Angoulême, le tracé veineux du doigt à Villeneuve d'Asq."
Signaler un abus"Il y a bien longtemps que les empreintes digitales ont été remplacées" disiez-vous ???
Vive le progrès ...
Il y a bien longtemps que les empreintes digitales ont été remplacées par les empreintes veineuses, ou du moins, que les 2 sont combinées.
Signaler un abusL'hygiène, ce n'est pas mieux ou pire que le clavier où l'on saisit actuellement notre code CB.
Signaler un abus"Comparaison biométrique s'effectue en 1-1", il sera donc aisée de créer des fausses cartes ou d'usurper une identité. Il suffit de remplacer l'empreinte de propriétaire légitime par celle du faussaire et c'est tout bon. En l'absence de comparaison avec une base centrale, pas moyen de s'apercevoir du changement !
Comment alors prouver que ce n'est pas nous qui avons effectué l'opération ?
L'empreinte biométrique limitée à l'empreinte digitale d'1 doigt semble être un moyen bien faible au regard de l'évolution des technologies pour dupliquer une empreinte. Le temps que ce système soit massivement diffusé, des solutions pour le pirater existeront et seront "relativement accessibles".
Qui va payer tout cela, les consommateurs pour y gagner quoi ??? Des emplois en moins (moins de personnes aux caisses, aux guichets, ...), une nouvelle privation de sa liberté (le RFID c'est un mouchard permanent dans votre poche !) ...
Vive le progrès.
L'hygiène, ce n'est pas mieux ou pire que le clavier où l'on saisit actuellement notre code CB.
Signaler un abus"Comparaison biométrique s'effectue en 1-1", il sera donc aisée de créer des fausses cartes ou d'usurper une identité. Il suffit de remplacer l'empreinte de propriétaire légitime par celle du faussaire et c'est tout bon. En l'absence de comparaison avec une base centrale, pas moyen de s'apercevoir du changement !
Comment alors prouver que ce n'est pas nous qui avons effectué l'opération ?
L'empreinte biométrique limitée à l'empreinte digitale d'1 doigt semble être un moyen bien faible au regard de l'évolution des technologies pour dupliquer une empreinte. Le temps que ce système soit massivement diffusé, des solutions pour le pirater existeront et seront "relativement accessibles".
Qui va payer tout cela, les consommateurs pour y gagner quoi ??? Des emplois en moins (moins de personnes aux caisses, aux guichets, ...), une nouvelle privation de sa liberté (le RFID c'est un mouchard permanent dans votre poche !) ...
Vive le progrès.
... Je pense que ce sera mieux entretenue que nos mains pour tout dire (et c'est vrai, arrêtons de brailler pour un oui ou un non); Je pense même que c'est moins dangereux que la plupart des portes que nous poussons, des bus ou métros dans lesquels nous nous tenons, des billets ou pièces que nous manipulons (et donc échangeons)... Mais si certains n'aiment pas ils peuvent toujours utiliser leur bonne vieille carte bancaire dont eux seul croient en la propreté.
Signaler un abusPour compléter ma réaction de tout à l'heure:
Signaler un abusQuand on sait que sur nos claviers, souris, etc. traînent plein de petites bestioles en générales pas très sympathiques.
Pas perso je mettrai jamais mes doigts(même un) la dedans.
Et l'hygiène dans tout ça???
Signaler un abus