Le paiement par selfie arrive cet été en France

Sécuriser une transaction en ligne, être sûr que la personne qui passe à la caisse est bien le propriétaire de la CB… un casse-tête pour les commerçants, les sites de e-commerces, les producteurs de cartes et les banques. Car avec la multiplication des paiements et notamment des achats en ligne, la fraude à la carte bancaire prend de l’ampleur. Selon l’Observatoire de la sécurité des cartes de paiement, les fraudes ont concerné 500,6 millions d’euros en 2014, soit 6,5 % de plus qu’en 2013.

Mastercard opte pour la sécurité biométrique

Pour permettre aux consommateurs de débourser l’esprit tranquille, les acteurs du paiement misent désormais sur la biométrie et notamment la reconnaissance faciale.

Lors du Mobile World Congress qui s’est tenu à Barcelone en février dernier, Mastercard a ainsi annoncé le lancement de son outil de paiement par reconnaissance faciale. Une technologie qui ne permet pas de payer à proprement parler mais qui permet de s’identifier, de prouver que l’on est bien le propriétaire de la carte bancaire. Concrètement, la reconnaissance se fait via un selfie vidéo. Pour valider la transaction, vous devez vous filmer avec votre smartphone ou votre webcam, éliminant ainsi le risque qu’un « petit plaisantin » utilise votre photo pour vous soutirer de l’argent.

Il Faudra pas faire la gueule au moment de payer 🙂
Paiement par reconnaissance faciale #selfie

— Bijoux by Lola (@Bijouxbylola) April 29, 2016

Certains trouveront cette procédure amusante, d’autres au contraire seront sans doute réticents. C’est pourquoi une alternative sera proposée aux utilisateurs. « Dans les très rares cas où l’authentification ne fonctionne pas, si la prise de photo n’est pas bonne, par exemple, une multi-authentification peut être mise en œuvre avec un sms ou un code », explique Philippe Limantour du cabinet EY.

Protection des données personnelles : la CNIL, le gendarme de la vie privée, veille au grain

Mastercard n’est pas le seul acteur à miser sur la biométrie faciale. Google est en train de tester dans quelques enseignes à San Francisco « Hands Free », une application pour fluidifier le paiement en magasin. Comment ? Pas besoin de CB, de monnaie ou tout autre moyen de paiement, l’achat est validé par une caméra qui filme le client.

On en vient donc naturellement à la question des données personnelles. Que deviennent les enregistrements ? Ces moyens de s’auto-identifier ne sont-ils pas trop intrusifs ?

Pour Albert Galloy, directeur innovation, marketing et communication de Visa Europe France, Google va trop loin. « Se filmer soi-même pour un paiement en ligne me paraît plus acceptable que de devoir bouger la tête devant une caméra inconnue dans un magasin… ». En effet, contrairement à Matsercard (et Google), la reconnaissance biométrique n’en est qu’à ses débuts chez Visa. La société de CB française réfléchit à intégrer à son portefeuille électronique Visa Checkout un système d’authentification similaire à celui de Mastercard.

A ce propos quel est l’avis de la CNIL sur le paiement biométrique ?

En juillet 2014, l’authentification biométrique était encore source de nombreux débats au sein de la commission nationale chargée de la protection de nos données personnelles. « Il faut prouver que les données personnelles sont assez protégées, que les droits de l’individu sont bien respectés et que le système est bien sécurisé. La biométrie n’est en fait pas si différente d’un code à quatre chiffres. Une voix ou une empreinte digitale peuvent être copiées. Pour mieux sécuriser l’authentification, il faut avoir deux sources d’identification », estimait Matthieu Grall, chef de service de l’expertise technologique à la CNIL.

Une position qui a un peu évolué depuis, puisqu’en mars dernier la Commission a officiellement autorisé La Banque Postale à utiliser la biométrie vocale pour sécuriser les paiements en ligne de ses clients.