National Security : l’alliance de la biométrie et du sans-contact

Et si vous utilisiez uniquement votre doigt pour acheter ? Ce n’est plus tout à fait une utopie issue d’un roman de science-fiction. En effet, jusqu’en mars 2013, 1500 particuliers à Villeneuve-d’Ascq et Angoulême peuvent payer de cette façon. Ils servent de cobaye à une technologie développée par Natural Security qui associe des données biométriques (l’empreinte digitale à Angoulême, le réseau veineux du doigt à Villeneuve-d’Ascq) et un système de communication sans contact (à la norme IEEE 802.15.4, et non au standard NFC) pour accélérer le paiement en magasin.

Au passage en caisse, au lieu de sortir sa carte bancaire, le client passe son doigt dans un lecteur qui prend une photographie de son réseau veineux et la compare avec le template conservé dans sa carte de paiement.

Sous le contrôle de la CNIL, cette technologie implique que les données biométriques soient stockées directement dans la carte bancaire du porteur (réémise pour l’occasion, avec par la suite un enrôlement de ces données en agence) sans passer par une quelconque base de données (l’ordinateur effectuant l’enrôlement écrit directement sur la puce et ne garde pas de trace de l’opération). Au moment du paiement, le lecteur en caisse récupère les données et dialogue avec la carte du porteur pour vérifier leurs authenticités et lancer la transaction.

Ce test grandeur nature est lancé par Natural Security et ses partenaires-investisseurs (Accord, Auchan, BNP Paribas, Crédit Agricole, Crédit Mutuel Arkea, Ingenico et Leroy-Merlin) pendant six mois avec 1500 porteurs et 200 points d’acceptations, aussi bien dans des grandes enseignes que dans des commerces de proximité. Il ne concerne que le paiement par carte bancaire, mais Natural Security a déjà accordé des licences de sa technologie à la filiale portugaise de la banque Accord pour le contrôle d’accès physique de ses locaux.

Durant le salon Cartes (qui se tiendra du 6 au 8 novembre à Paris - Villepinte), la société présentera d’autres supports possibles : dongle ou porte-clés dédiés, cartes micro-SD ou carte SIM pour embarquer le système dans un téléphone mobile. Elle en montrera aussi d’autres usages tels que le contrôle d’accès physique et logique ou la signature électronique et l’authentification en ligne. Si l’expérimentation actuelle n’utilise que des biométries liées à la main, c’est pourqu’un geste volontaire du porteur soit nécessaire.

En théorie, n’importe quelle autre donnée biométrique peut être utilisée suivant l’usage souhaité. La seule contrainte étant que la personne à authentifier ait l’objet portant ses données biométriques à moins de 2 m du lecteur de contrôle ou du terminal de paiement. Mettant en avant le respect de la vie privée, Natural Security va mettre en place un système de certification pour ses partenaires afin de s’assurer que les données biométriques ne soient jamais stockées dans une base de données même temporairement et qu’il soit impossible de tracer le porteur grâce à son lecteur.

Rendez-vous donc en mars prochain, pour savoir si l’expérience validée deviendra un moyen de paiement à part entière. Et surtout si la CNIL accepte que des données biométriques du porteur soient stockées dans une carte bancaire qui reste la propriété de la banque.