[INVITE] Comment l’authentification biométrique sécurise les paiements en ligne

4'

La sécurité reste une priorité absolue lors d’un paiement en ligne. Au troisième trimestre 2019, les transactions sur Internet seront soumises à une réglementation encore plus stricte. La deuxième directive sur les services de paiement, dite DSP2 (directive sur les services de paiement 2), rendra alors obligatoire la double authentification pour chaque transaction en ligne de plus de 30 euros. Intéressons-nous aux méthodes disponibles ainsi qu’à cette nouvelle directive.

En quoi consiste les authentifications biométriques ?

La méthode d’authentification biométrique la plus couramment utilisée est l’empreinte digitale pour déverrouiller son smartphone ou encore acheter une application. Si cette méthode s’est standardisée, il existe de nombreuses autres possibilités d’authentification biométrique :

La reconnaissance faciale

Plus sûre que l’empreinte digitale, les méthodes d’analyse d’images sont utilisées pour reconnaître une personne à partir de son visage. Sur le plan technique, la méthode de l’Elastic Bunch Graph Matching est généralement utilisée à cette fin. A l’aide d’une grille, les points du visage sont marqués et ne changent pas, même en cas de changement d’expression faciale. Aujourd’hui, la reconnaissance faciale est principalement utilisée dans les entreprises.

La reconnaissance de l’iris

Ce type d’authentification biométrique est considérée comme la méthode présentant le plus faible risque d’erreurs. L’utilisateur n’a qu’à regarder dans la caméra qui identifie son iris. L’iris humain étant unique, toute copie est presque impossible et les aides visuelles comme les lunettes ou les lentilles ne faussent pas les résultats.

La reconnaissance vocale

Dans ce contexte, seuls les aspects acoustiques jouent un rôle. L’utilisateur est identifié par la vibration sonore lors de la prononciation d’un mot ou d’une phrase. Par rapport à la reconnaissance visuelle, cette méthode est relativement sensible aux interférences. Les problèmes de connexion ou les bruits de fond peuvent perturber considérablement l’authentification. Néanmoins, elle a le droit d’exister car c’est le seul moyen de reconnaître un utilisateur de réalité virtuelle.

Les avantages de l’authentification biométrique

Pour les entreprises, la mise en place de systèmes biométriques est encore associée à un coût élevé. En raison de son potentiel, il faut penser cette technologie à long terme, de sorte que les coûts baissent par rapport à la durée d’utilisation.

Comparées aux mots de passe, qui sont encore relativement mal utilisés, les procédures biométriques sont plus sécurisées et les copies quasiment impossibles. Il est fréquent qu’une personne oublie un mot de passe et demande à ce qu’il soit réinitialisé. Outre le risque de sécurité qui y est associé, c’est donc avant tout une expérience utilisateur compliquée qui est éliminée par l’utilisation des fonctions biométriques.

Les avantages des systèmes biométriques sont les suivants :
– Pour un usage à long terme, les coûts sont assez faibles,
– Les procédures biométriques sont très sécurisées.
– Il n’y a généralement aucuns changements des caractéristiques biométriques.
– Il n’est pas possible de perdre des fonctions biométriques ou de les transmettre à une tierce personne.

Pourquoi est-il important de traiter les procédures biométriques ?

Même ceux qui ne sont pas convaincus par l’authentification biométrique ou qui ne l’ont pas mises en place pour des raisons de coût ne peuvent éviter cette nouvelle technologie. A partir du 14 septembre 2019, la directive européenne PSD2 introduira une forme encore plus stricte d’authentification des clients pour les paiements en ligne. En raison de nombreux cas de fraude, la sécurité des transactions en ligne et l’accès aux comptes clients devront être considérablement renforcés par une double authentification. Les e-commerçants qui proposent des paiements par carte de crédit doivent mettre en œuvre cette nouvelle procédure sur leur site e-commerce.

A partir de maintenant, il ne suffira plus d’entrer un mot de passe, à quelques exceptions près. Cette étape devra être combinée avec une autre action.

Concrètement, cela signifie que tous les systèmes de paiement concernés par le règlement devront disposer d’au moins deux des éléments suivants :
– Quelque chose que vous connaissez (exemple : mot de passe)
– Quelque chose que vous êtes (fonctions biométriques)
– Quelque chose que vous possédez (exemple : Smartphone)

Le nouveau protocole 3-D Secure 2.0, développé par MasterCard et l’association professionnelle EMVCo, répond aux directives et simplifie le processus pour le consommateur. L’objectif étant de réduire aux maximum la fraude.

Ce nouveau protocole est déjà en place et fonctionne aussi bien pour le paiement via des applications que sur la version Web. À partir de septembre, tous les paiements effectués sans le protocole 3-D Secure 2.0 seront rejetés. Il est donc fortement conseillé aux marchands de commencer à mettre en place ce protocole de sécurité pour éviter d’être confronté à des annulations de paiement.

Les méthodes d’authentification biométrique sont des technologies avancées qui résolvent deux problèmes : elles contrent le risque croissant de sécurité associé à l’utilisation de mots de passe et sont beaucoup plus faciles d’utilisation que les mots de passe trop souvent oubliés. On peut supposer que ces méthodes deviendront encore plus populaires à l’avenir : Apple Pay et Google Pay ne sont que les pionniers.

author_avatar

Sybille Schäftner

Sybille Schäftner is an online editor at real.digital: In addition to writing texts for one of Germany's largest online shopping portals, she also manages the company's own real2business blog, which focuses on current developments in e-commerce.