Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

MasterCard voudrait utiliser vos selfies comme un moyen d'authentification
Pour valider un paiement en ligne

Le , par Stéphane le calme

7PARTAGES

1  2 
Selon un rapport du quotidien CNNMoney, MasterCard devrait amorcer un projet pilote avec 500 personnes pour développer une infrastructure destinée à valider les achats sans qu’il ne soit nécessaire d’entrer un mot de passe afin de combattre la fraude numérique. Ce programme pilote se servira des empreintes digitales mais aussi des scans du visage. Si le projet test est jugé suffisamment concluant, il pourrait être développé à une plus grande échelle.

L’une des outils dont dispose les utilisateurs de ses services est SecureCode, dont l’objectif est de vérifier l’identité d’un utilisateur avant que la transaction ne soit validée. Lorsque vous êtes prêt, une fenêtre (généralement de type pop-up) s’ouvre pour vous demander d’entrer vos mots de passe. Cette procédure, qui augmente la sécurité d’un cran, a été utilisée dans 3 milliards de transactions uniquement sur l’année passée, a expliqué l’entreprise.

Cependant, les mots de passe peuvent être oubliés, volés ou interceptés comme le reconnaît Ajay Bhalla, en tête de la division Enterprise Security Solutions chez MasterCard. « Nous voulons identifier les gens pour qui ils sont, pas pour ceux dont ils se souviennent » précise-t-il en rajoutant que « Nous devons nous souvenir de trop de mots de passe et ceci peut créer des problèmes additionnels pour les particuliers et les entreprises ».

Entrent alors en jeu les empreintes digitales et les selfies. « La nouvelle génération, qui est portée sur les selfies … je pense qu’elle trouvera l’idée cool. Ils vont l’adopter », a-t-il confié. Pour mener à bien le projet, MasterCard s’est associé avec des constructeurs de téléphone comme Apple, BlackBerry, Google, Microsoft et Samsung. Les pourparlers sont encore en cours avec deux grandes banques alors la catégorie d’utilisateurs qui devrait faire partie du projet pilote n’a pas encore été présentée.

Comment cela va-t-il se passer ? Les utilisateurs devront télécharger l’application MasterCard sur leurs smartphones et, une fois que vous voudrez finaliser un paiement, vous aurez le choix entre deux méthodes : l’empreinte digitale ou la reconnaissance faciale. Si vous choisissez de passer par l’analyse de l’empreinte digitale, tout ce que vous aurez à faire pour valider le paiement c’est de toucher le capteur. Cette option limite donc le nombre de personnes pouvant l’utiliser puisque tous les appareils mobiles relativement récents ne disposent pas encore de cette technologie. Si vous choisissez la reconnaissance faciale, vous devrez regarder votre téléphone et clignez de l’œil une fois. Il faut dire que les chercheurs en sécurité de MasterCard ont estimé que cligner de l’œil est la meilleure façon d’empêcher un cas hypothétique où quelqu’un tiendrait une photo de vous devant la caméra pour tromper le système.

MasterCard avance qu’il ne gardera pas les informations relatives à vos empreintes digitales ou à votre visage sur ses serveurs. Tous les scans des empreintes digitales créeront un code qui va être conservé en local sur votre appareil mobile. La reconnaissance faciale quant à elle va faire une carte de votre visage, la convertir en 1s et 0s et envoyer le résultat à MasterCard. Bhalla a promis que MasterCard ne sera pas en mesure de reconstituez votre visage à partir de ces informations.

Face à ce processus, certains experts en sécurité sont quelque peu sceptiques, estimant qu’il serait préférable de garder l’authentification sur l’appareil. « Je comprends pourquoi ils veulent ces données, mais non je ne l’approuve. Sur l’aspect de la vie privée c’est épouvantable – mais sur une perspective d’entreprise, je ne comprends pas pourquoi ils accepteraient ce risque ». Il faut dire que garder ces informations en un endroit (au lieu de 500 dans ce cas précis) a plus de chance d’attirer des pirates.

D’autres sont plutôt d’accord avec ce processus. « Ils enregistrent un algorithme, pas une photo de vous. Et je suis certain qu’ils font le nécessaire pour le protéger », a avancé Philip Drunkelberger, directeur de Nok Nok Labs, une entreprise spécialisée dans les technologies d’authentification.

Bhalla a également indiqué que MasterCard est en train d’expérimenter la reconnaissance vocale. En clair, si l’expérience est concluante, il serait par exemple possible d’approuver une transaction en ligne simplement à l’aide de sa voix.

MasterCard n’est pas la seule entreprise à s’intéresser à la sécurité biométrique. Par le biais de Terry Myerson, patron de la division SE (Système d’Exploitation) chez Microsoft, Redmond avait annoncé la fonctionnalité Windows Hello dans Windows 10, qui introduit un nouveau processus d’authentification utilisant la reconnaissance faciale, de l’iris ou des empreintes digitales pour déverrouiller son dispositif.

Source : CNNMoney

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de MintWater
Membre actif https://www.developpez.com
Le 03/07/2015 à 20:11
C'est sympa la biométrie comme moyen d'authentification, mais lorsque cette sécurité est compromise (falsifiée, détournée, volée, ...), je fais quoi ? je change de visage/œil/oreille/doigt ?
Si demain je me casse la figure (au sens propre) et que je ne suis plus reconnaissable, je ne serai plus moi-même au sens numérique ?
7  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 03/07/2015 à 20:45
Si demain je me casse la figure (au sens propre) et que je ne suis plus reconnaissable, je ne serai plus moi-même au sens numérique ?
Tu seras considéré comme un singe

Je pense que ces nouveau moyen de sécurité, sont en faite de très grosse failles. En même temps, les éditeurs de logiciels prenne leurs client de plus plus pour des abrutis, qui ne pourrons bientôt même plus retenir un mots de passe de 8 caractères.

La biométrie est dangereuse, car on ne peut la changer.
La reconnaissance faciale, selfies et co sont dangereuse, car facilement hackable avec une photo prise sur le compte Facebook du mec.
La reconnaissance vocale aussi et peu fiable et problématique l'hiver quand on a la grippe.

En mots de passe nouveau, on pourrais par contre imaginer dessiner une figure avec le tactile(un hexagone par exemple), sa me parait pas dangereux, simple a retenir et facile (plus qu'avec un clavier tactile) a rentrer.
Ou bien et sa existe déjà, choisir une image comme mots de passe, et pour ouvrire une session, on sélectionne la bonne image.

Ces solutions sont moins efficaces qu'un vrai mdp, mais sont assez facile a rentrer sur tablette.
4  0 
Avatar de HippoBaro
Membre du Club https://www.developpez.com
Le 04/07/2015 à 1:04
MasterCard voudrait utiliser vos selfies comme un moyen d'authentification
Le monde va mal.
4  0 
Avatar de djuju
Membre éprouvé https://www.developpez.com
Le 03/07/2015 à 21:47
Citation Envoyé par sazearte Voir le message
La reconnaissance vocale aussi et peu fiable et problématique l'hiver quand on a la grippe.
Et les lendemains de veille ;-)

Citation Envoyé par sazearte Voir le message
La biométrie est dangereuse, car on ne peut la changer.
Même si les empreintes digitales étaient une bonne solution, perso j'ai pas envie de donner cette info très personnelle à une entreprise privé... Qu'elle soit sérieuse (espérons le) comme mastercard ou qu'elle pose des problème de vie privée comme facebook.
1  0 
Avatar de ABCIWEB
Expert éminent https://www.developpez.com
Le 04/07/2015 à 1:15
"MasterCard avance qu’il ne gardera pas les informations relatives..."

Nan mais ils nous prennent vraiment pour des abrutis. Si on pouvait faire confiance à des banquiers cela se saurait

Et bien entendu la grosse ficelle de la sécurité pour avoir plus d'infos exploitables quitte à nous infliger plus de contraintes. Ils ont vraiment trop le sens du service

Certains assimilent les financiers à un groupe de mafieux en col blanc qui tentent de voir jusqu'où ils peuvent aller pour manipuler, exploiter et mépriser les êtres humains en toute impunité et qu'il faut les arrêter de toute urgence. Si cela peut paraître caricatural, les arguments des banquiers ne le sont pas moins, alors je m'interroge
1  0 
Avatar de Spartacusply
Membre expert https://www.developpez.com
Le 06/07/2015 à 12:42
La question étant : est-ce que ce sera obligatoire ou non ? En fonction de la réponse, mon avis sera totalement différent.
1  0 
Avatar de ABCIWEB
Expert éminent https://www.developpez.com
Le 07/07/2015 à 20:17
Un petit élément de réflexion sur la bonne volonté réelle des banques pour sécuriser les transactions :

La carte à puce a été inventée par un français, Roland Moreno, dans les années 70. Par rapport à la simple lecture de la bande magnétique cela apporte la confidentialité du code et c'était donc un élément essentiel pour sécuriser les transactions. Mais plutôt que de payer des droits sur les brevets déposés, les banques nord américaines ont attendu la fin de l'exclusivité pour équiper leurs clients...
Alors je dirai, ils font uniquement ce qui leur rapporte le plus, la sécurité n'est évidemment pas leur préoccupation première. C'est juste un thème très porteur pour nous extorquer des informations qui les intéresse
1  0 
Avatar de de Gaulle
Candidat au Club https://www.developpez.com
Le 12/07/2015 à 10:11
Bon sang,jusqu'où allons-nous? Nos identités sont vraiment volées jusqu'à ce point? Maintenant ce sont nos visages et nos empreintes,et demain ce sera quoi? Ce monde va réellement mal...
1  0 
Avatar de LawArticle
Nouveau membre du Club https://www.developpez.com
Le 16/07/2015 à 7:45
Ca devient n'importe quoi

Ce n'est plus la sécurité qui est compromise mais la liberté tout court. On entre tout doucement dans une dictature
1  0 
Avatar de earhater
Membre éclairé https://www.developpez.com
Le 03/07/2015 à 23:21
Je trouve ces mesures inutiles, pour les mêmes arguments (d'ailleurs gros +1 à sazearte). Je pense vraiment que la combinaison mdp + email + téléphone éventuellement (et encore c'est contraignant, pour vous raconter ma vie j'ai pas pu aller voir norman car au paiement ma banque m'envoyait un sms de confirmation et j'étais en panne de téléphone). Le tout c'est vraiment d'avoir des mots de passe forts (au moins 6 caractères avec une lettre / chiffre / signe et une majuscule) suffisent amplement. À partir de la je mets souvent un préfixe à mes mdp (par exemple sur fb c'est fb + mon mot de passe, sur twitter c'est tt + mon mdp etc) pour éviter de me les faire voler facilement.
0  0