• Print
  • Decrease text size
  • Reset text size
  • Larger text size
20/09/2017

Biométrie : vers un monde bancaire plus sécurisé ?

Les solutions biométriques se développent de plus en plus, à l’instar des lecteurs d’empreintes digitales, scanners de la rétine et autres outils de reconnaissance faciale ou vocale, technologies rendues accessibles par l’essor des smartphones. Mais quelle place occupent-elles réellement dans le parcours client, et pour quelle typologie de client ? Qu’est-ce que l’authentification forte ? Quelles sont les perspectives réglementaires et technologiques pour leur application au traitement des opérations « sensibles » ? Sia Partners revient sur ce sujet fondamental et dynamique visant à sécuriser les opérations bancaires des particuliers aux entreprises tout en fluidifiant le parcours utilisateur.

Intégration et sécurisation du parcours client grâce aux solutions biométriques

Face au besoin croissant de sécurisation des transactions bancaires (DSP2, eIDAS…), les banques et FinTechs proposent des solutions innovantes basées sur la biométrie, technologie permettant de reconnaître un individu en se basant sur ses caractéristiques physiques et comportementales qui sont uniques.

Il convient de distinguer deux étapes essentielles dans le parcours utilisateur qui requièrent des niveaux différents de sécurisation : l’authentification et la validation. Illustrons ce propos avec un exemple : la fonctionnalité de Touch ID a été largement adoptée comme une solution permettant à l’utilisateur de s’authentifier via une application mobile pour consulter son compte. Cependant, un deuxième moyen de sécurité lui sera demandé s’il veut passer un ordre ou ajouter un tiers. Pour ces opérations dites sensibles, les clients doivent avoir recours à des combinaisons de solutions, dites à plusieurs facteurs. On parle d’authentification forte dès lors que deux moyens de sécurité sont utilisés : typiquement la Touch ID et une opération non biométrique (mot de passe ou autre).

Les progrès technologiques en cours permettent de proposer des solutions de sécurité forte basées sur la biométrie. Par exemple, Barclays a développé un système de reconnaissance d’empreinte veineuse (plus sécurisée que l’empreinte digitale car quasiment impossible à dupliquer) permettant également de valider des transactions, payer ou souscrire à des offres.

Ces solutions doivent donc pouvoir s’adapter à différents moments du parcours selon la sensibilité de l’opération et le type de client (particulier, professionnel, entreprise), tout en fluidifiant les process et les expériences utilisateurs.

Panorama des principales initiatives bancaires utilisant la biométrie

Etude Sia Partners[1]

Les défis d’une réglementation mouvante sur les paiements

Le marché des solutions biométriques est potentiellement énorme. L’entreprise américaine Opus Research estime qu’en 2020, 600 millions de clients utiliseront la reconnaissance vocale : à relier à la récente autorisation de la CNIL (Commission Nationale de l'Informatique et des Libertés) pour l’utilisation de cette technologie dans les banques françaises. En effet, une autorisation de la CNIL, organisme chargé de la protection de la vie privée en France, est nécessaire avant d’expérimenter un nouveau dispositif biométrique.

DSP2 et eIDAS en particulier viennent apporter de la sécurité aux clients mais représentent autant de défis pour les institutions de la place. Le règlement eIDAS, entré en vigueur en 2016, établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques en Europe. eIDAS vient mettre à jour une directive de 1999, ajoutant une supervision nationale et prenant en compte les nouvelles technologies notamment en harmonisant les signatures électroniques, flexibilisant et favorisant la transparence des transactions électroniques au niveau européen. En parallèle, les débats sur la Directive révisée sur les Services de Paiements (DSP2) sont toujours ouverts concernant les interfaces d’interaction clients/banques et la mise à disposition des données personnelles à des acteurs tiers avec l’introduction de normes techniques de réglementation, la généralisation de l’authentification forte et l’encadrement du web-scraping (extraction de données).

Bien que les évolutions réglementaires soient nombreuses et mettent parfois en opposition des intérêts divergents cela reflète également les opportunités, le dynamisme, l’émulation existant dans le secteur, et pousse les banques à davantage innover en interne ou via des partenariats avec de nouveaux acteurs. Contraignant, ce cadre peut également consacrer un nouveau paradigme bancaire dans lequel les réseaux et les moyens des acteurs historiques sont mis à disposition des acteurs innovants, créant ainsi un terreau fertile à l’innovation biométrique.

Les spécialistes de la biométrie

Revenons à présent sur une sélection d’acteurs et les solutions innovantes qu’ils proposent.

OT-Morpho, le spécialiste français des technologies de l'identification et de la sécurité numérique propose un ensemble de technologies de pointe, à l’instar d’une carte bleue à empreinte digitale et fournit des solutions biométriques allant des lecteurs d’empreintes veineuses à des outils de reconnaissance faciale.

Nuance, de son côté, s’impose comme le leader dans les technologies de reconnaissance vocale, l’entreprise a notamment équipé la plupart des grandes banques anglo-saxonnes. Son logiciel permet de différencier un enregistrement d’un original ou encore de détecter une voix enrhumée grâce aux récents progrès des algorithmes qui sont désormais capables d’étudier 1 000 caractéristiques de la voix contre 100 auparavant.

Atos, leader dans les services numériques et spécialiste de la sécurité, se positionne également sur la biométrie. L’entreprise française a notamment développé des logiciels de reconnaissance faciale automatique installés à la frontière franco-espagnole afin d’identifier les véhicules et leurs occupants mais également un bracelet biométrique qui se base sur la fréquence cardiaque pour compléter ses solutions d’identification. Le bracelet crée un réseau transmettant les identifiants et codes secrets aux applications de manière sécurisée.

Les prochaines technologies pourraient même fonctionner sans aucun appareil. C’est ce qui a été proposé avec le naked payment, qui, en échange d’un enregistrement préalable dans une base de données, permet au consommateur de payer dans les magasins équipés, simplement avec son doigt.

Panorama des FinTechs biométriques

Etude Sia Partners[2]

« Le diable réside dans les détails » : c’est bien là ce qui assure la survie de ces FinTechs. En effet, même si aucune technologie n’est inviolable, les progrès passés et à venir dans la qualité des instruments de mesure biométrique (amélioration de la résolution de x4 à x10 dans un futur proche), assurent l’amélioration constante du niveau de sécurité et donc de la confiance perçue et accordée par les potentiels clients.

Les partenariats inter-industries liés à la biométrie, facilitateurs de l’expérience utilisateur

L’avenir pourrait venir de la mise en commun des ressources et de la définition d’une plateforme commune à l’ensemble des acteurs du marché. C’est ce qui a été proposé en Belgique, où BNP Paribas Fortis, ING, Belfius et KBC ont créé un partenariat avec des acteurs des télécommunications mobiles comme Proximus, Base/Telenet et Orange. Le but est de développer une unique application pour accéder à ses données bancaires et mobiles. La force du système repose sur une authentification à trois facteurs : téléphone, carte SIM et code. La solution est séduisante puisqu’elle fluidifie l’expérience et la mobilité client, simplifie la gestion des données pour tous et permet d’orienter tous les vecteurs d’innovation et de disruption sur une seule cible, profitable à tous. La biométrie pourrait tout à fait s’insérer dans une initiative de la sorte en remplacement d’un des facteurs.

Sia Partners

Notes & Références

[1] Pour en savoir plus sur ces panoramas, contacter Sia Partners : siapartnersrb@sia-partners.com

[2] Pour en savoir plus sur ces panoramas, contacter Sia Partners : siapartnersrb@sia-partners.com

0 commentaire
Poster un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
Image CAPTCHA
Saisissez les caractères affichés dans l'image.
Back to Top