Le problème principal des systèmes de paiement sans contact, surtout à distance moyenne (1,5 mètres en l'occurrence), est leur sécurité. Dans le cadre d'une expérimentation menée par le Groupe Auchan, la sécurisation se fait par recours à la biométrie. En l'occurrence, plusieurs banques (Banque Accord, BNP Paribas, Crédit Agricole, Crédit Mutuel Arkéa...), un constructeur (Ingenico) et Natural Security se sont associés à deux enseignes du Groupe Auchan, Leroy Merlin et Auchan, pour réaliser cette expérience. Le Auchan de Villeneuve d'Asq (en photo) et le Leroy Merlin d'Angoulème ainsi que des magasins des deux galeries marchandes associées permettent aux consommateurs d'utiliser cette solution. A Villenuve d'Asq, l'expérience débute le 23 octobre 2012 et, à Angoulême, le 27 novembre.

La carte bancaire à puce employée est insérée dans un étui qui permet sa connexion à distance avec la caisse enregistreuse du magasin selon le protocole IEEE 802.15.4 avec une portée d'environ 1,5 mètre. La validation de l'ordre de paiement se fait en posant le doigt du consommateur sur un lecteur. A Villeneuve d'Asq, la clé biométrique est issue du réseau veineux tandis qu'à Angoulême, elle est issue de l'empreinte digitale. La clé est stockée dans la carte bancaire.

Une facilité ergonomique incontestable

L'avantage ergonomique est évident : le consommateur a juste à poser un doigt sur un lecteur pour payer, sans avoir à saisir de code, ni à sortir une carte à puce à insérer. De plus, la présence du propriétaire de la carte est normalement garantie par la sécurisation biométrique, ce qui n'est pas le cas avec une carte bancaire ordinaire où il suffit de disposer de la carte et de son code pour l'utiliser.

L'expérimentation vise à comparer les deux méthodes de sécurité, empreinte digitale et réseau veineux durant 6 mois dans le cadre d'une autorisation temporaire de la CNIL. Conformément aux exigences de l'autorité administrative indépendante, aucune base de données centrale ne comporte de données biométriques : celles-ci ne sont stockées que sur les cartes à puce. Le contrôle biométrique s'effectue uniquement avec un test de conformité entre le doigt posé sur le lecteur et les données de la carte à puce.



Ceci dit, la CNIL a déjà eu l'occasion de signaler tous les défauts connus du contrôle par empreinte digitale, comme le fait que cette empreinte est laissée aisément sur de nombreux objets, où elle peut être récupérée, voire où elle peut être « réactivée » sur un lecteur où le doigt aurait déjà été posé.