MasterCard teste la lecture d’empreinte digitale intégrée à ses cartes

Commodité vs. Sécurité

La multinationale financière MasterCard souhaite proposer dès la fin de l’année des cartes bancaires munies d’un lecteur d’empreinte digitale pour remplacer l’utilisation de NIP.

Présente depuis un bon moment sur la plupart des téléphones intelligents, l’authentification biométrique pourrait bien se retrouver sur votre prochaine carte de crédit. C’est du moins ce qu’envisage MasterCard, qui a annoncé ce matin le début de la mise à l’essai de cette technologie sur le marché sud-africain.

Un spécimen de carte MasterCard munie d'un lecteur d'empreinte digitale.

Un spécimen de carte MasterCard munie d’un lecteur d’empreinte digitale.

L’entreprise affirme que les cartes en question, dont l’épaisseur est identique aux cartes conventionnelles, fonctionnent avec n’importe quel terminal compatible avec les cartes à puce, et que d’autres mises à l’essai sont prévues en Europe et en Asie au cours des prochains mois. Le déploiement du nouveau modèle de carte pourrait avoir lieu avant la fin de 2017.

Des chercheurs ont déjà démontré que subtiliser et répliquer une empreinte digitale était tout à fait possible.

Contrairement aux modes de paiement Android Pay et Apple Pay toutefois, dont l’inscription de l’empreinte digitale se fait à même l’appareil de l’utilisateur, le titulaire d’une carte à authentification biométrique de MasterCard devra visiter une banque afin d’associer son empreinte digitale à sa nouvelle carte. Les données permettant de reconnaître l’empreinte en question sont ensuite chiffrées puis enregistrées sur la puce de la carte en question. MasterCard ne précise pas si l’empreinte de plusieurs doigts pourra être utilisée dans ce contexte, comme c’est le cas avec les paiements par téléphone.

«Les consommateurs connaissent de plus en plus la commodité et la sécurité qu’offre la biométrie», a déclaré Ajay Bhalla, président de la division risque et sécurité pour entreprise de MasterCard. «Qu’il s’agisse de déverrouiller un téléphone ou de faire des achats en ligne, l’empreinte digitale contribue à offrir plus de commodité et de sécurité. Ce n’est pas quelque chose qui peut être volé ou répliqué, ce qui aidera nos détenteurs de cartes à vivre leur quotidien tout en sachant que leurs paiements sont protégés.»

Malheureusement, cette dernière affirmation de Bhalla est tout simplement fausse. Des chercheurs ont déjà démontré que subtiliser et répliquer une empreinte digitale était tout à fait possible. Qui plus est, une fois que quelqu’un possède la reproduction de votre empreinte digitale, c’est réglé pour la vie : impossible de la changer aussi facilement que vous pouvez changer un NIP ou un mot de passe.

C’est d’ailleurs tout le problème que pose l’authentification biométrique, qui selon les spécialistes devrait plutôt remplacer l’équivalent du nom d’utilisateur, et non le mot de passe. Mais devant la surabondance de NIP et mots de passe à faible sécurité, force est d’admettre que de les remplacer par la lecture d’une empreinte digitale contribue à augmenter significativement la sécurité de la moyenne des utilisateurs.

Mais alors que l’idée derrière cette technologie est d’éliminer l’utilisation du NIP dans le but de freiner la fraude, cette méthode est pourtant toujours présente dans le cadre de la mise à l’essai. «Si le doigt est trop gras ou en sueur et que la lecture biométrique n’est pas reconnue, le titulaire de la carte se verra demander son NIP après quelques secondes afin de conclure la transaction», a affirmé une porte-parole de MasterCard à TechCrunch.

Par conséquent, alors que MasterCard présente surtout cette technologie comme un moyen d’augmenter la sécurité de ses utilisateurs, c’est davantage par sa commodité que celle-ci prouve pour le moment son efficacité.

  • Alain B Fortier

    Je me sens plus à l’aide d’utiliser mon empreinte digitale sur MON iPhone dont l’empreinte est stocké dans la base de donnée de MON cellulaire plutôt que d’aller à une banque pour scanner mon empreinte et qu’elle soit partagé dans un système informatique ne m’appartenant pas et sur des terminaux de paiement dont je ne suis pas propriétaire. Mon empreinte sur mon cell, je peux l’effacer facilement, mais avec leur système j’en suis pas certain.