Selfie, biométrie, battement du cœur…Comment MasterCard veut sécuriser les e-transactions

C’est audacieux : comment adapter la tendance au selfie au monde de la banque et s’en servir comme moyen d’authentification pour les paiements ?

MasterCard travaille sur ce type de projet au sein d’une application avec recours à la reconnaissance faciale et la lecture d’empreinte digitale.

Le réseau mondial émetteur de cartes bancaires compte élaborer un test dans ce sens auprès d’un panel de 500 clients.

Il assure qu’il n’y aura pas de conservation des photos des visages dans ses bases de données.

Cela paraît cool aux premiers abords. Mais de là à considérer que la sécurité sera renforcée…

De son côté, Google a également testé la reconnaissance faciale pour les smartphones Android mais, très vite, des soucis sont apparus », rappelle Ken Munro.

Interrogé par la BBC, cet expert en sécurité rattaché à Pen Test Partners (société britannique d’audit de sécurité IT) que le système présentait des failles : en prenant une photo d’un tiers, il était possible de verrouiller l’appareil à l’insu du détenteur du smartphone.

MasterCard multiplie les expérimentations pour trouver une alternative au fameux duo identifiant + mot de passe pour accéder à des services transactionnels.

Une technique traditionnelle que beaucoup d’éditeurs de solution de sécurité jugent désormais désuète.

Parmi les technologies explorées pour accepter une transaction, on trouve la reconnaissance vocale mais aussi le battement du cœur du porteur de la carte.

Fin 2014, un test a démarré dans ce sens avec la société canadienne Bionym dans ce sens, qui explore la voie des wearables technologies (bracelets) associées au paiement électronique.

L’émetteur de cartes bancaires collabore avec Apple, BlackBerry, Google, Microsoft et Samsung sur le volet de la biométrie afin de trouver les meilleures solutions pour renforcer la sécurité des transactions à l’ère numérique.

(Crédit photo : Shutterstock.com – Droit d’auteur : alphaspirit)