« Combien je vous doigt ? » ou la biométrie au service du paiement de proximité

Natural security

Natural security

A une journée du début du salon Cartes 2012, le grand salon international de l’industrie de la carte à puce, salon déjà couvert dans ce blog, l’un des stands à visiter sera celui de Natural Security. Ce projet incubé dès 2006 autour du Picom, Pôle de Compétitivité des Industries du Commerce à Lille, cherche à définir une nouvelle forme d’authentification dite « forte », basée sur différentes méthodes biométriques associées à de la communication sans contact à moyenne distance. Un tour de table impressionnant s’est réuni autour de ce projet avec les banques Accord, BNP Paribas, Crédit Mutuel Arkéa, Auchan, Leroy Merlin et Ingénico et des startups comme Taztag : certaines de ces sociétés étant également présentes dans l’écosystème NFC. Nous avons déjà eu l’occasion d’évoquer dans ce blog cette technologie à l’occasion de la visite du MWC à Barcelone.

L’idée est de Natural Security est basée sur le principe suivant : pour authentifier un consommateur et l’autoriser à une action de type paiement, en toute sécurité tout en protégeant sa vie privée, il est nécessaire (et suffisant) de comparer des données lues sur un lecteur biométrique (lecture d’empreintes digitales à la caisse d’un supermarché par exemple) et les informations biométriques du consommateur contenues dans un objet de type carte (carte bancaire dans un étui communiquant), clé, bracelet ou dans le futur son mobile qu’il porte sur lui, sans avoir besoin de le sortir de sa poche ou de son sac. La communication à moyenne distance (protocole de communication radio Zigbee) de 1 à 1,5 m permet cet échange.

Les avantages sont nombreux. Le client n’a pas besoin de sortir son mobile ou sa carte de paiement sans contact (si l’on compare avec du paiement NFC), et il n’a pas besoin de taper un code. Si la clé/carte est volée, elle ne contient aucune information permettant de la relier au consommateur. Cette authentification forte ne nécessite pas non plus d’accès à des données externes, fonctionne si donc l’accès à l’internet (WIFI/3G) n’est pas possible (tout comme les solutions NFC par ailleurs au contraire des solutions cloud-based) et est donc indépendante des opérateurs telco/MNOs. Enfin, le projet intègre clairement les concepts de « privacy by design » ainsi que « privacy by default« . La solution ne permet pas la traçabilité du consommateur, et protège ses données personnelles car il n’y a pas de base de données centralisée avec ses informations.

Les inconvénients ne sont pas moins aussi nombreux. Une telle solution oblige à changer/adapter de nouveau les TPE (actuellement avec et sans contact) pour installer un élément biométrique de type lecture d’empreinte digitale et donc développer une infrastructure complémentaire. Ensuite, il va être intéressant de voir la réaction des utilisateurs à la prise d’empreinte digitale pour effectuer un paiement alors que ces techniques sont jusqu’à présent associées à la police des frontières, les papiers d’identité et avec plus ou moins de succès à l’authentification sur PC professionnels  et maintenant sur mobile (*). Cette solution est dé-corrélée du mobile et ne permet donc pas une expérience achat de bout en bout – information sur le produit, coût, suivi en temps réel de ses courses et paiement intégré. Plus lente qu’une solution de type NFC, elle est donc moins universelle et pourrait difficilement être appliquée dans le transport par exemple. Elle utilise la technologie de communication à moyenne distance Zigbee et nécessite donc un objet / carte / étui / coque Zigbee ou smartphone (à travers une micro SD spécifique à développer), le Zigbee n’étant pas présent sur les mobiles du marché. Enfin cet objet nécessite une alimentation et doit donc être rechargée, les modèles actuels devant être rechargées au bout de quelques jours et au mieux quelques semaines. Enfin, il ne faut pas oublier la carte spécifique, beaucoup plus épaisse qu’une carte de crédit, question qui ne pose pas avec un mobile.

Lecteurs biométriques

Lecteurs biométriques

Six ans après sa naissance, le projet est sous les feux de la rampe car les deux premières expérimentations publiques vont débuter à Villeneuve d’Ascq et à Angoulême pour six mois sur deux technologies biométriques différentes, le réseaux veineux du doigt de la main et les empreintes digitales. 1,500 porteurs de cartes Natural Security et 200 points d’acceptation – grands et petits commerçants, seront utilisés pour ces tests grandeur nature. L’objectif est de tester et valider les choix techniques, recueillir la perception des utilisateurs et faire évoluer les processus correspondants.

DAB Bradesco avec biométrie

DAB Bradesco avec biométrie

Utiliser la biométrie pour un service bancaire n’est pas nouveau. La banque Bradesco au Brésil a déjà installé près de 30000 DAB (Distributeur Automatique de Billets) avec authentification biométrique (Juin 2012) mais pas encore, à notre connaissance dans les commerces.

Nous suivrons avec attention les développements de Natural Security dans les prochains mois ; un concept innovant d’authentification forte répondant à un réel besoin, associé à des contraintes toutes aussi fortes en terme d’infrastructure et d’acceptation des consommateurs, sur un marché du paiement de proximité bénéficiant de nombreux nouveaux services de paiement, déjà présent sur les points de ventes ou qui souhaitent s’y implanter  – cartes de paiement sans contact, mobile wallet NFC, paiement de type Cloud (Buyster, Kwixo, SMoney, LemonWay, PayByPhone,  Paypal et probablement le Passbook d’Apple, …).

A suivre donc, dès mardi sur le salon Cartes 2012 au stand 4L092  jusqu’au jeudi, nous y serons

PierreMétivier

Pour aller plus loin

Et merci à Frédéric Pierre, d’Avencis,  pour le titre du billet. Autre titre auquel vous avez échappé – Le paiement au doigt et à l’œil.

(*) L’utilisation de la biométrie sur smartphone est en plein développement. Des sociétés comme Authentec  (acheté par Apple en Juillet 2012 ) ou Validitity Sensors sont très avancées dans ce domaine.

Cette entrée a été publiée dans Sans contact, et marquée avec , , , , , , le par .

A propos Pierre Metivier

Responsable pendant 25 ans du développement de produits et services dans plusieurs entreprises d’informatique, de logiciels et de l’Internet (notamment Commodore, Apricot, Borland Intl, CompuServe, AOL) dont cinq ans passés aux Etats-Unis. Spécialiste des services mobiles et objets connectés, il a été délégué général du Forum SMSC et est l’auteur de l’ouvrage de référence « Le mobile NFC, télé-commande de notre quotidien » (2015) ainsi que du Blog « Avec et sans contact ». Il est aujourd’hui expert et enseignant / formateur en gestion des innovations numériques à forte valeur ajoutée utilisateurs à l'EISCI (Mardis de l'Innovation, Club de Paris des Directeurs de l'Innovation).

Une réflexion au sujet de « « Combien je vous doigt ? » ou la biométrie au service du paiement de proximité »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s