Le paiement sans contact vient d'être testé dans deux sites, Villeneuve d'Ascq (banlieue de Lille) et Angoulême, auprès des enseignes Auchan et Leroy-Merlin ainsi que de commerçants partenaires des galeries marchandes. 900 consommateurs ordinaires (non-technophiles) ont accepté d'utiliser le service durant six mois, d'octobre 2012 à mars 2013, puis de répondre à une enquête de satisfaction. Les objectifs étaient de valider l'outil technique, de recueillir la perception des utilisateurs et d'évaluer le processus d'enrôlement et d'accompagnement des utilisateurs.

D'après l'enquête de satisfaction, 96% des utilisateurs sont prêts à utiliser la technologie déployée sous réserve de son déploiement effectif dans tous les magasins et que les problèmes techniques rencontrés au départ du test soient bien résolus. 68% auraient souhaité poursuivre l'expérimentation en l'état au-delà de sa date de fin. En moyenne, un paiement par mois et par porteur a été réalisé avec un montant légèrement supérieur à la moyenne des paiements par carte bancaire (58,6 euros contre 47,57), un tiers des utilisateurs dépassant cette moyenne d'un usage par mois, un quart s'étant contenté d'une seule utilisation. Les utilisateurs ont trouvé la solution moderne (74% des répondants), innovante (71%), sécurisante (61%), pratique (60%), facile d'utilisation (59%) et rapide (55%). Le paiement étant quelque chose de sérieux, 37% seulement ont considéré l'outil comme ludique. L'acceptabilité de la technologie est donc démontrée.

Un succès avec des conditions strictes


Ceci dit, le test mené par l'entreprise Natural Security s'est réalisé avec une technologie bien précise garantissant la sécurité des transactions, faiblesse classique de ce genre de solutions, cela grâce à la biométrie. De plus, les deux principaux opérateurs de cartes de paiement, Mastercard et le Groupement des Cartes Bancaires CB (Carte Bleue, Visa), étaient partenaires. Enfin, d'importantes banques françaises et des acteurs de la distribution et de l'industrie sont actionnaires de Natural Security et soutiennent activement le projet : Banque Accord (filiale du Groupe Auchan), BNP Paribas, Crédit Agricole, Crédit Mutuel Arkéa, Groupe Auchan, Leroy Merlin, Ingenico... D'autres partenaires et actionnaires sont ardemment souhaités par l'entreprise.

En pratique, l'expérimentation a reposé sur un triplé : une carte à puce, un étui transformant celle-ci en outil de communication sans contact et un terminal biométrique, le tout ayant été développé par TazTag. Aucun fichier central de données biométriques n'a été constitué : les informations biométriques ont été stockées uniquement dans la carte. Deux types de traces biométriques ont été utilisées : les empreintes digitales à Angoulême, le tracé veineux du doigt à Villeneuve d'Asq. Il serait en principe possible d'utiliser la même technologie avec un smartphone sous réserve que les données biométriques soient stockées dans une puce (par exemple la carte SIM). « C'est nécessaire pour en garantir la sécurité » insiste André Delaforge, directeur marketing de Natural Security.

Concrètement, le consommateur qui porte simplement sur lui la carte à puce paye en caisse en posant son doigt sur le lecteur biométrique. La biométrie remplace donc la saisie d'un code et il n'est plus nécessaire de sortir la carte de son sac ou de son portefeuille.

Un usage prudent de la biométrie


L'utilisation de la biométrie reste un sujet délicat, tant sur le plan légal que sur celui de l'acceptabilité par les consommateurs. « Nous avons travaillé très en amont avec la CNIL et les demandes de l'autorité administrative, en accord avec les valeurs de confiance nécessaires au bon fonctionnement de l'outil, ont été intégrées avant le test » précise Cédric Hozanne, PDG de Natural Security.

[[page]]

L'usage du logo et de la marque « Natural Security » par un opérateur de paiement implique l'acceptation de règles dont le respect peut faire l'objet d'un audit par l'entreprise : aucune base de données biométrique (les données doivent être stockées dans la carte à puce uniquement), pas de traçabilité du support de ces données et enfin confidentialité et intégrité des échanges entre le dispositif de paiement et la caisse. André Delaforge remarque : « la CNIL a apprécié que la technologie ne soit déployée qu'avec des règles précises d'usage ».

Pas de fichier central d'empreintes biométriques


Pour l'heure, il n'existe pas d'autorisation unique pour le déploiement de la solution. Natural Security a fait valider un dossier technologique par la CNIL mais chaque opérateur souhaitant déployer la solution doit donc déposer une demande d'autorisation auprès de l'autorité administrative indépendante.

« L'absence de fichier central a deux avantages » relève Cédric Hozanne. Tout d'abord, cela facilite l'enrôlement des consommateurs qui ont moins de réticences. Surtout, la comparaison biométrique s'effectue en 1-1 entre le doigt et l'empreinte biométrique du doigt stockée dans la carte. Des risques de rejet injustifié ou au contraire d'acceptation à tort peuvent survenir lorsque de multiples empreintes biométriques sont comparées, donc dans le cas d'un fichier central.

Une technologie utilisable bien au-delà du seul paiement


Natural Security commence à travailler avec des banques et d'autres entreprises pour un déploiement réel de la solution. En France, aucun projet n'est cependant encore lancé pour de bon.

Aux Etats-Unis, un test est actuellement en cours avec un opérateur local de paiement, Discover. L'Université de San Jose va l'utiliser à la fois pour le contrôle d'accès physique à ses locaux et pour le paiement du restaurant universitaire.

Cet exemple démontre que la solution peut donc avoir des usages bien au-delà du paiement. De nouveaux usages sont ainsi en cours de mises au point avec d'autres partenaires : signature électronique (avec Dictao et Norsys), le contrôle d'accès logique (avec Avencis) et physique (avec Vauban).