Selon un rapport du quotidien CNNMoney, MasterCard devrait amorcer un projet pilote avec 500 personnes pour développer une infrastructure destinée à valider les achats sans qu’il ne soit nécessaire d’entrer un mot de passe afin de combattre la fraude numérique. Ce programme pilote se servira des empreintes digitales mais aussi des scans du visage. Si le projet test est jugé suffisamment concluant, il pourrait être développé à une plus grande échelle.
L’une des outils dont dispose les utilisateurs de ses services est SecureCode, dont l’objectif est de vérifier l’identité d’un utilisateur avant que la transaction ne soit validée. Lorsque vous êtes prêt, une fenêtre (généralement de type pop-up) s’ouvre pour vous demander d’entrer vos mots de passe. Cette procédure, qui augmente la sécurité d’un cran, a été utilisée dans 3 milliards de transactions uniquement sur l’année passée, a expliqué l’entreprise.
Cependant, les mots de passe peuvent être oubliés, volés ou interceptés comme le reconnaît Ajay Bhalla, en tête de la division Enterprise Security Solutions chez MasterCard. « Nous voulons identifier les gens pour qui ils sont, pas pour ceux dont ils se souviennent » précise-t-il en rajoutant que « Nous devons nous souvenir de trop de mots de passe et ceci peut créer des problèmes additionnels pour les particuliers et les entreprises ».
Entrent alors en jeu les empreintes digitales et les selfies. « La nouvelle génération, qui est portée sur les selfies … je pense qu’elle trouvera l’idée cool. Ils vont l’adopter », a-t-il confié. Pour mener à bien le projet, MasterCard s’est associé avec des constructeurs de téléphone comme Apple, BlackBerry, Google, Microsoft et Samsung. Les pourparlers sont encore en cours avec deux grandes banques alors la catégorie d’utilisateurs qui devrait faire partie du projet pilote n’a pas encore été présentée.
Comment cela va-t-il se passer ? Les utilisateurs devront télécharger l’application MasterCard sur leurs smartphones et, une fois que vous voudrez finaliser un paiement, vous aurez le choix entre deux méthodes : l’empreinte digitale ou la reconnaissance faciale. Si vous choisissez de passer par l’analyse de l’empreinte digitale, tout ce que vous aurez à faire pour valider le paiement c’est de toucher le capteur. Cette option limite donc le nombre de personnes pouvant l’utiliser puisque tous les appareils mobiles relativement récents ne disposent pas encore de cette technologie. Si vous choisissez la reconnaissance faciale, vous devrez regarder votre téléphone et clignez de l’œil une fois. Il faut dire que les chercheurs en sécurité de MasterCard ont estimé que cligner de l’œil est la meilleure façon d’empêcher un cas hypothétique où quelqu’un tiendrait une photo de vous devant la caméra pour tromper le système.
MasterCard avance qu’il ne gardera pas les informations relatives à vos empreintes digitales ou à votre visage sur ses serveurs. Tous les scans des empreintes digitales créeront un code qui va être conservé en local sur votre appareil mobile. La reconnaissance faciale quant à elle va faire une carte de votre visage, la convertir en 1s et 0s et envoyer le résultat à MasterCard. Bhalla a promis que MasterCard ne sera pas en mesure de reconstituez votre visage à partir de ces informations.
Face à ce processus, certains experts en sécurité sont quelque peu sceptiques, estimant qu’il serait préférable de garder l’authentification sur l’appareil. « Je comprends pourquoi ils veulent ces données, mais non je ne l’approuve. Sur l’aspect de la vie privée c’est épouvantable – mais sur une perspective d’entreprise, je ne comprends pas pourquoi ils accepteraient ce risque ». Il faut dire que garder ces informations en un endroit (au lieu de 500 dans ce cas précis) a plus de chance d’attirer des pirates.
D’autres sont plutôt d’accord avec ce processus. « Ils enregistrent un algorithme, pas une photo de vous. Et je suis certain qu’ils font le nécessaire pour le protéger », a avancé Philip Drunkelberger, directeur de Nok Nok Labs, une entreprise spécialisée dans les technologies d’authentification.
Bhalla a également indiqué que MasterCard est en train d’expérimenter la reconnaissance vocale. En clair, si l’expérience est concluante, il serait par exemple possible d’approuver une transaction en ligne simplement à l’aide de sa voix.
MasterCard n’est pas la seule entreprise à s’intéresser à la sécurité biométrique. Par le biais de Terry Myerson, patron de la division SE (Système d’Exploitation) chez Microsoft, Redmond avait annoncé la fonctionnalité Windows Hello dans Windows 10, qui introduit un nouveau processus d’authentification utilisant la reconnaissance faciale, de l’iris ou des empreintes digitales pour déverrouiller son dispositif.
