Selon une étude menée pour Visa, les Français font en majorité confiance aux banques pour utiliser et protéger leurs données biométriques en cas de paiement sur Internet. En effet, plus de la moitié des consommateurs se disent prêts à utiliser une méthode de paiement basée sur une authentification biométrique.
Cette question, qui soulève en filigrane le thème de la confiance que nous abordons dans le prochain numéro de Mag-Securs sur la sécurité des transactions financières, pose le problème de l’authentification des moyens de paiement et notamment de la carte Visa.
54% des consommateurs prêts à utiliser une méthode de paiement basée sur une authentification biométrique
Or, d’après l’étude Paiements biométriques menée le 19 septembre par Populus pour le compte de Visa dans sept pays européens, 54% des consommateurs se disent prêts à utiliser une méthode de paiement basée sur une authentification biométrique. Toujours selon la même étude, mais en ce qui concerne la France, les banques sont les premières à utiliser le stockage biométrique des informations de sécurité, (51% des banques), devant les organismes gouvernementaux (29%) et les opérateurs mobiles (18%).
A la question « en qui avez-vous le plus confiance pour apporter des services de paiement basé sur une authentification biométrique ? », les consommateurs répondent qu'ils font confiance à 84% aux banques, devant les opérateurs mobiles (65%) et les fabricants de smartphones (65%). Enfin, le paiement par empreinte digitale est reconnu comme la forme de paiement la plus sécurisée à 79%, devant le scan rétinien à 76% ou la reconnaissance faciale à 61%.
L’authentification biométrique, une solution idéale ?
Dans le dossier sur la sécurité des transactions financières que nous présentons dans le prochain numéro de Mag-Securs, un expert responsable de la sécurité des cartes bancaires restait, quant à lui, quelque peu dubitatif sur la sécurité de l’authentification biométrique, et notamment par l’empreinte digitale. Il est possible de falsifier une empreinte assez facilement avec une cire ou de la résine, sans parler même – une alternative peu réjouissante, mais prise au sérieux par certains responsables de sécurité des cartes bancaires – de couper le doigt du malheureux qui se hasarderait à s’authentifier ainsi.
En tout état de cause, une authentification forte reste une solution particulièrement recommandée : selon les éléments développés dans le dossier sur les transactions financières dans le prochain Mag-Securs, la directive UE 2016/2366 reprend le principe d’une authentification forte. « Pour autant, elle laisse à l’autorité bancaire européenne (ABE) la responsabilité d’élaborer des normes techniques avec les professionnels que la Commission européenne est habilitée à adopter à partir du 13 janvier 2017. Ces normes seront appliquées à partir d’octobre 2018 », avons-nous écrit.