Un paiement sécurisé par biométrie à Villeneuve d'Asq et Angoulême
Des commerces de Villeneuve d'Asq et d'Angoulême, à commencer par un supermarché Auchan et une grande surface Leroy Merlin, expérimentent une solution de paiement sans contact. Le paiement est sécurisé par biométrie. Deux techniques sont employées : les veines du doigt et l'empreinte digitale.
Le problème principal des systèmes de paiement sans contact, surtout à distance moyenne (1,5 mètre en l'occurrence), est leur sécurité. Dans le cadre d'une expérimentation menée par le Groupe Auchan, la sécurisation se fait par recours à la biométrie.
Plusieurs banques (Banque Accord, BNP Paribas, Crédit Agricole, Crédit Mutuel Arkéa...), un constructeur de terminaux de paiement (Ingenico) et un spécialiste de la sécurité, Natural Security, se sont associés à deux enseignes du Groupe Auchan, Leroy Merlin et Auchan, pour réaliser cette expérience.
Le supermarché Auchan de Villeneuve d'Asq et la grande surface Leroy Merlin d'Angoulême ainsi que certains magasins des deux galeries marchandes associées permettent aux consommateurs d'utiliser cette solution. A Villeneuve d'Asq, l'expérience débute le 23 octobre 2012 et, à Angoulême, le 27 novembre.
La carte bancaire employée lors de l'expérimentation est une carte à puce. Elle est insérée dans un étui qui permet sa connexion à distance et sans contact avec le terminal de paiement du magasin selon le protocole IEEE 802.15.4 avec une portée d'environ 1,5 mètre.
La validation de l'ordre de paiement se fait en posant le doigt du consommateur sur un lecteur. A Villeneuve d'Asq, la clé biométrique est calculée à partir du réseau veineux tandis qu'à Angoulême, elle est issue de l'empreinte digitale. La même clé est stockée dans la carte bancaire. Il y a donc une vérification que la clé biométrique présente dans la carte est identique à celle lue par le terminal.
Une facilité ergonomique incontestable
Photo : Le paiement biométrique testé au centre commercial V2, à Villeneuve d'Ascq, dans le Nord. ©All Rights Reserved.
Une facilité ergonomique incontestable
L'avantage côté usager tient dans la simplification du processus de paiement. Le consommateur doit juste poser un doigt sur un lecteur pour payer, sans avoir à saisir de code, ni à sortir une carte à puce de sa poche qu'il devrait ensuite insérer dans le terminal de paiement.
De plus, la présence physique du propriétaire de la carte est normalement garantie par la sécurisation biométrique, ce qui n'est pas le cas avec une carte bancaire ordinaire où il suffit de disposer de la carte et de son code pour l'utiliser.
L'expérimentation vise à comparer les deux méthodes de sécurité, empreinte digitale et réseau veineux durant 6 mois dans le cadre d'une autorisation temporaire de la CNIL.
Conformément aux exigences de l'autorité administrative indépendante, aucune base de données centrale ne comporte de données biométriques. Celles-ci ne sont stockées que sur les cartes à puce. Le contrôle biométrique s'effectue uniquement avec un test de conformité entre le doigt posé sur le lecteur et les données de la carte à puce.
Ceci dit, la CNIL a déjà eu l'occasion de signaler tous les défauts connus du contrôle par empreinte digitale, comme le fait que cette empreinte est laissée aisément sur de nombreux objets, où elle peut être récupérée, voire où elle peut être « réactivée » sur un lecteur où le doigt aurait déjà été posé.
Sur le même sujet
19 octobre 2012 : Paiement sécurisé par biométrie et sans contact chez Auchan
