Vendredi dernier, la banque britannique Halifax a annoncé son ambition d’expérimenter un système de signature cardiaque afin de connecter ses clients à ses services. Ses clients seraient alors munis de bracelets mesurant les battements du cœur afin d’accéder à distance à leurs comptes bancaires au lieu d’avoir recours à un mot de passe, un code PIN ou tout autre moyen d’identification numérique.C’est dans un communiqué que la Halifax, une filiale de Lloyds Banking Group, a expliqué qu’elle étudiait la possibilité d’utiliser à cet effet le bracelet Nymi développé par l’entreprise canadienne qui porte le même nom. Sur son site, le canadien affirme qu’en utilisant HeartID, la technologie d’authentification biométrique de Nymi, le bracelet serait en mesure de confirmer votre identité « en utilisant la signature unique de votre cœur » grâce à un capteur électrocardiogramme qui permet de mesurer les signaux électriques du cœur. L’objectif étant de vous identifier, cette solution fournit donc une alternative aux mots de passe et vous ôte la tâche de les rentrer à chaque fois que vous voulez utiliser une application mobile (dans le cas d’espèce celle des services Halifax).
Un peu plus loin le Canadien explique que cette authentification fonctionnerait même dans le cas où votre rythme cardiaque est irrégulier ou plus accéléré que d’habitude. Il explique que Nymi « recherche la courbe de votre ECG, pas votre rythme cardiaque. Il est tolérant aux variations typiques de la fréquence cardiaque, même si vous avez une ECG irrégulière en raison d’une condition médicale ». Le bracelet est livré avec un câble USB pour la recharge ainsi qu’un module Bluetooth USB.
bracelet Nymi
Voici le principe de fonctionnement : le rythme cardiaque est capté depuis le bracelet connecté au smartphone. Les algorithmes de reconnaissance ECG vont observer la forme de la courbe de votre ECG, en extrayant les fonctionnalités uniques et consistantes qui sont les résultats de votre physiologie. Lorsque le bracelet est utilisé et activé, il va communiquer des accréditations sécurisées d’une identité numérique via BLE (Bluetooth Low Energy) à tous vos appareils compatibles. Une fois que vous êtes authentifié, vous aurez alors immédiatement accès aux opérations de la banque en ligne.
La banque souligne que, par rapport à d’autres mesures biométriques (à l’instar des empreintes digitales), les électrocardiogrammes ont l’avantage d’être un signal vivant du corps, limitant donc les possibilités de « falsification ou d’intrusion ». Une expérience que s’est empressée de vivre Simon Gompertz de la BBC qui a par la suite publié une vidéo sur la page du quotidien.
Il faut cependant préciser que les essais sont encore à une phase très précoce. D’ailleurs Halifax n’a pas donné d’agenda quant à un éventuel déploiement auprès de ses clients. Une initiative qui est loin d’être isolée puisque, le mois dernier, les réseaux du groupe Royal Bank of Scotland (qui comprend RBS, NatWest et Ulster Bank) ont adopté la technologie « TouchID » d'Apple, qui permet aux clients équipés d'un iPhone embarquant la technologie d’effectuer de débloquer leur application bancaire afin d’effectuer des opérations comme le paiement grâce au lecteur d'empreinte intégré à leur téléphone. Rappelons également que l'année dernière Barclays a lancé bPay, son propre bracelet de paiement sans contact. Des projets qui ont, somme toute, le mérite de montrer l’ouverture du secteur bancaire britannique sur les technologies et en particulier les technologies d’authentification.
Source : BBC, Nymi
Et vous ?
Qu'en pensez-vous ? 
Envoyé par Voïvode
