Une filiale de la Lloyd Banking Group ambitionne de vous identifier
Grâce à vos battements de cœur
Le 2015-03-15 15:16:33, par Stéphane le calme, Chroniqueur Actualités
Vendredi dernier, la banque britannique Halifax a annoncé son ambition d’expérimenter un système de signature cardiaque afin de connecter ses clients à ses services. Ses clients seraient alors munis de bracelets mesurant les battements du cœur afin d’accéder à distance à leurs comptes bancaires au lieu d’avoir recours à un mot de passe, un code PIN ou tout autre moyen d’identification numérique.
C’est dans un communiqué que la Halifax, une filiale de Lloyds Banking Group, a expliqué qu’elle étudiait la possibilité d’utiliser à cet effet le bracelet Nymi développé par l’entreprise canadienne qui porte le même nom. Sur son site, le canadien affirme qu’en utilisant HeartID, la technologie d’authentification biométrique de Nymi, le bracelet serait en mesure de confirmer votre identité « en utilisant la signature unique de votre cœur » grâce à un capteur électrocardiogramme qui permet de mesurer les signaux électriques du cœur. L’objectif étant de vous identifier, cette solution fournit donc une alternative aux mots de passe et vous ôte la tâche de les rentrer à chaque fois que vous voulez utiliser une application mobile (dans le cas d’espèce celle des services Halifax).
Un peu plus loin le Canadien explique que cette authentification fonctionnerait même dans le cas où votre rythme cardiaque est irrégulier ou plus accéléré que d’habitude. Il explique que Nymi « recherche la courbe de votre ECG, pas votre rythme cardiaque. Il est tolérant aux variations typiques de la fréquence cardiaque, même si vous avez une ECG irrégulière en raison d’une condition médicale ». Le bracelet est livré avec un câble USB pour la recharge ainsi qu’un module Bluetooth USB.
Voici le principe de fonctionnement : le rythme cardiaque est capté depuis le bracelet connecté au smartphone. Les algorithmes de reconnaissance ECG vont observer la forme de la courbe de votre ECG, en extrayant les fonctionnalités uniques et consistantes qui sont les résultats de votre physiologie. Lorsque le bracelet est utilisé et activé, il va communiquer des accréditations sécurisées d’une identité numérique via BLE (Bluetooth Low Energy) à tous vos appareils compatibles. Une fois que vous êtes authentifié, vous aurez alors immédiatement accès aux opérations de la banque en ligne.
La banque souligne que, par rapport à d’autres mesures biométriques (à l’instar des empreintes digitales), les électrocardiogrammes ont l’avantage d’être un signal vivant du corps, limitant donc les possibilités de « falsification ou d’intrusion ». Une expérience que s’est empressée de vivre Simon Gompertz de la BBC qui a par la suite publié une vidéo sur la page du quotidien.
Il faut cependant préciser que les essais sont encore à une phase très précoce. D’ailleurs Halifax n’a pas donné d’agenda quant à un éventuel déploiement auprès de ses clients. Une initiative qui est loin d’être isolée puisque, le mois dernier, les réseaux du groupe Royal Bank of Scotland (qui comprend RBS, NatWest et Ulster Bank) ont adopté la technologie « TouchID » d'Apple, qui permet aux clients équipés d'un iPhone embarquant la technologie d’effectuer de débloquer leur application bancaire afin d’effectuer des opérations comme le paiement grâce au lecteur d'empreinte intégré à leur téléphone. Rappelons également que l'année dernière Barclays a lancé bPay, son propre bracelet de paiement sans contact. Des projets qui ont, somme toute, le mérite de montrer l’ouverture du secteur bancaire britannique sur les technologies et en particulier les technologies d’authentification.
Source : BBC, Nymi
Et vous ?
Qu'en pensez-vous ?
C’est dans un communiqué que la Halifax, une filiale de Lloyds Banking Group, a expliqué qu’elle étudiait la possibilité d’utiliser à cet effet le bracelet Nymi développé par l’entreprise canadienne qui porte le même nom. Sur son site, le canadien affirme qu’en utilisant HeartID, la technologie d’authentification biométrique de Nymi, le bracelet serait en mesure de confirmer votre identité « en utilisant la signature unique de votre cœur » grâce à un capteur électrocardiogramme qui permet de mesurer les signaux électriques du cœur. L’objectif étant de vous identifier, cette solution fournit donc une alternative aux mots de passe et vous ôte la tâche de les rentrer à chaque fois que vous voulez utiliser une application mobile (dans le cas d’espèce celle des services Halifax).
Un peu plus loin le Canadien explique que cette authentification fonctionnerait même dans le cas où votre rythme cardiaque est irrégulier ou plus accéléré que d’habitude. Il explique que Nymi « recherche la courbe de votre ECG, pas votre rythme cardiaque. Il est tolérant aux variations typiques de la fréquence cardiaque, même si vous avez une ECG irrégulière en raison d’une condition médicale ». Le bracelet est livré avec un câble USB pour la recharge ainsi qu’un module Bluetooth USB.
bracelet Nymi
Voici le principe de fonctionnement : le rythme cardiaque est capté depuis le bracelet connecté au smartphone. Les algorithmes de reconnaissance ECG vont observer la forme de la courbe de votre ECG, en extrayant les fonctionnalités uniques et consistantes qui sont les résultats de votre physiologie. Lorsque le bracelet est utilisé et activé, il va communiquer des accréditations sécurisées d’une identité numérique via BLE (Bluetooth Low Energy) à tous vos appareils compatibles. Une fois que vous êtes authentifié, vous aurez alors immédiatement accès aux opérations de la banque en ligne.
La banque souligne que, par rapport à d’autres mesures biométriques (à l’instar des empreintes digitales), les électrocardiogrammes ont l’avantage d’être un signal vivant du corps, limitant donc les possibilités de « falsification ou d’intrusion ». Une expérience que s’est empressée de vivre Simon Gompertz de la BBC qui a par la suite publié une vidéo sur la page du quotidien.
Il faut cependant préciser que les essais sont encore à une phase très précoce. D’ailleurs Halifax n’a pas donné d’agenda quant à un éventuel déploiement auprès de ses clients. Une initiative qui est loin d’être isolée puisque, le mois dernier, les réseaux du groupe Royal Bank of Scotland (qui comprend RBS, NatWest et Ulster Bank) ont adopté la technologie « TouchID » d'Apple, qui permet aux clients équipés d'un iPhone embarquant la technologie d’effectuer de débloquer leur application bancaire afin d’effectuer des opérations comme le paiement grâce au lecteur d'empreinte intégré à leur téléphone. Rappelons également que l'année dernière Barclays a lancé bPay, son propre bracelet de paiement sans contact. Des projets qui ont, somme toute, le mérite de montrer l’ouverture du secteur bancaire britannique sur les technologies et en particulier les technologies d’authentification.
Source : BBC, Nymi
Et vous ?
-
GreenmanMembre régulierEn dehors de toutes considérations techniques :
Donner son ECG à sa banque pour se connecter, pourquoi pas un bilan ADN aussi?
C'est pas comme si banques et assurances étaient proprement séparées...le 16/03/2015 à 10:23 -
AbA2LEn attente de confirmation maildonc vous voulez dire que je vais confier le MDP de compte bancaire a mon cardiologue ? c'est ça ?le 16/03/2015 à 17:52
-
VoyvodeMembre émériteArs Technica en parlait déjà il y a un an et demi et ils en sont toujours à un stade « très précoce » ? Ils ne mettent pas assez de cœur à l’ouvrage ?
On peut retourner le problème dans tous les sens, l’authentification biométrique est prise dans un étau :
- d’un côté, nous sommes vivants, donc même ce qui nous rend uniques change avec le temps. Et ces changements sont rarement volontaires ;
- de l’autre, des seuils de tolérances peuvent permettre au système d’accepter ces changements biologiques, mais ce sera forcément au prix d’une protection moindre.
Le bon vieux mot de passe a encore un bel avenir devant lui, au grand dam de ceux qui ont une mauvaise mémoire.le 15/03/2015 à 15:59 -
SaverokExpert éminentTout à fait et j'ajouterai que nos données biométriques ne sont pas modifiables (enfin, pour la plupart).
Du coup, si on se fait voler la signature numérique d'une de nos données biométriques, celle-ci est inutilisable à jamais...
Autant on se fait pirater son mdp, on peut le changer...
Mais quand on se fait pirater la signature de notre ECG, c'est irréversible.le 16/03/2015 à 11:38 -
KropernicExpert confirméle 16/03/2015 à 16:22
-
François M.Membre confirméTiens dans un épisode de la très vieille série "Chapeau melon et bottes de cuir" (1961-1969), il y a un épisode (saison 4 ou 5) où un androïde tueur (le cybernaute) identifie ses victimes à l'aide de leur ECG.le 16/03/2015 à 16:28
-
François M.Membre confirméPeut être, mais si tu fais opposition sur tes battements cardiaques, il y a des chances que tu n'y survives pasle 16/03/2015 à 18:17
-
TiranusKBXExpert confirméà ce que je sache rien n’empêche que le gadget soit modifié pour envoyer toujours la même chosele 16/03/2015 à 0:02
-
François M.Membre confirméC'est une des raisons de la percée très relative des authentifications biométriques : une fois cassées, c'est définitif; donc elles ne peuvent en aucun cas être utilisées en authentification unique, ce qui en limite sérieusement l’intérêt.le 16/03/2015 à 18:16
-
François M.Membre confirméQue le traducteur a travaillé à la va vite. "Medical condition" ne se traduit pas par "condition médicale".le 16/03/2015 à 18:20