La croissance des méthodes de paiement biométriques controversées.
Visa, l’une des deux plus grandes sociétés de traitement des paiements au monde, semble se lancer dans l’authentification basée sur des données biométriques, du moins si l’on en croit le brevet qu’elle a déposé. Visa affirme que cette méthode serait totalement respectueuse de la vie privée.
Visa rejoint ainsi Mastercard, mais aussi Microsoft et Google, qui explorent tous des méthodes finalement similaires, dans le but, disent-ils, de prévenir le vol de données physiques et l’abus de « deepfakes ».
Les services de paiement de Google, Apple et Samsung offrent déjà une expérience de paiement dite « transparente », tandis que l’application « Just Walk Out » d’Amazon remplace la caisse par ce que l’on dit être « une expérience similaire » à celle que Visa envisage de réaliser.
Si le brevet de Visa – conçu, selon le dossier déposé par le géant, pour fournir des « modèles biométriques pour une authentification préservant la vie privée » – est approuvé et mis en œuvre, le résultat final serait le remplacement des codes PIN par l’identification biométrique.
La méthode serait utilisée aux guichets automatiques, aux caisses de paiement, et Visa a pris soin de noter que l’utilisation de la technologie pourrait être étendue au déverrouillage des appartements ou à l’entrée dans des lieux tels que les théâtres, les parcs d’attractions, etc.
Ces derniers scénarios de non-paiement permettraient à Visa de rentabiliser le brevet en accordant des licences à d’autres entreprises.
La raison d’être d’un tel système serait d’améliorer la sécurité des informations des utilisateurs dans les espaces physiques.
Le brevet indique que le système fonctionnerait par l’inscription des clients au programme, ce qui signifie la création d’un « modèle biométrique » sur leur appareil.
Ces données sont cryptées et signées, et cette signature, plutôt que les informations biométriques, est utilisée par le « dispositif d’accès » pour vérifier la signature.
Selon Visa, c’est ce qui préserve la vie privée, puisque les modèles sont stockés sur l’appareil de l’utilisateur et non « dans une gigantesque base de données ».
Il semble que ce soit le point essentiel que la société tente de faire valoir avec le brevet proposé, et elle a pris soin de souligner que la violation de la sécurité de ces bases de données a des conséquences « désastreuses ».
En effet, l’utilisation de la biométrie est à la fois plus sûre que celle des codes PIN et des mots de passe, mais aussi beaucoup plus risquée, étant donné qu’un accès non autorisé permet aux auteurs d’un piratage d’accéder à une grande quantité d’informations personnelles.
Aucun commentaire:
Enregistrer un commentaire