novembre 27, 2019 trends

Le e-commerce se tourne vers la biométrie pour valider les paiements

Subscribe to Email Updates

Pour les entreprises de e-commerce, autoriser le paiement d’un achat en ligne peut avoir un coût. Étant donné que près de 40% des transactions de e-commerce sont des achats impulsifs, toute interruption de la transaction donne au client l'occasion de reconsidérer son achat.

Selon Statista - le fournisseur de statistiques issues de données d’instituts, d'études de marché et d'opinion - un acheteur en ligne sur trois aux États-Unis a abandonné une transaction plutôt que de saisir à nouveau ses informations de paiement.  Alors que la réglementation a forcé les entreprises à accepter la saisie d'informations comme étant un moyen efficace de lutter contre la fraude, on remarque que la sécurité relatives aux mots de passe à usage unique peut échouer ou être piratée.

Une solution, disent les experts en sécurité, est l'authentification biométrique.

Aujourd’hui, la technologie permet d’utiliser des données biologiques telles que les empreintes digitales et la reconnaissance faciale pour approuver des transactions et fournir un système de paiement plus fluide et difficile de pirater.

Ne manquez pas notre article : Le paiement par reconnaissance faciale : une révolution est en cours

kfc-china-tests-facial-recognition-payment-system-2Fin 2017, la ville d’Hangzhou en Chine, KFC, la célèbre marque de poulet frit s'est associée à Alibaba pour permettre à ses clients de payer leurs repas avec leur visage.

Près de la moitié des consommateurs disposant de la technologie biométrique sur leurs smartphones l’utilisent pour autoriser les paiements, contre 35% l’année dernière, selon l’enquête “Mobile Consumer Survey 2018” de Deloitte, réalisée auprès de 54 150 personnes dans 35 pays. Le groupe d'analyse Acuity Market Intelligence estime que d'ici 2022, 1 million de transactions seront autorisées chaque année par la biométrie.

L'Autorité bancaire européenne a clarifié ses méthodes d'autorisation de paiement en ligne en juin dernier. Conformément aux règles plus larges de l'Union Européenne, toutes les techniques biométriques, y compris les méthodes telles que la reconnaissance des veines des doigts, sont acceptables.

La mise en œuvre a commencé : en octobre, NatWest a lancé la première carte de crédit autorisée par empreintes digitales du Royaume-Uni (développée par Mastercard), tandis que Visa testait sa version avec la Banque de Chypre.

"La principale préoccupation concernant les paiements authentifiés par biométrie est la dépendance à l'égard du consommateur pour disposer d'un appareil moderne", a déclaré Iain McDougall, directeur de Stripe, une société de paiements en ligne au Royaume-Uni et en Irlande. 

"Même si l'authentification biométrique devient de plus en plus courante sur le matériel informatique et que le taux de pénétration des smartphones augmente, des personnes seront exclues de la biométrie dans un avenir proche."

La biométrie est en train de s’étendre pour inclure des méthodes logicielles telles l’analyse des comportements de frappe. Pour les e-commerçants, ces systèmes leur permettent une vérification sans friction pour les consommateurs.

Ne manquez pas notre article : L'intelligence artificielle est-elle la clé pour prévenir la fraude dans le e-commerce ?

Selon Jean Salomon, directeur général de l’Association européenne de biométrie, un groupe à but non lucratif, il est peu probable que les clients en ligne soient découragés par des méthodes qui nécessitent peu de participation de leur part. 

Pourtant, la vérification des empreintes digitales, la méthode biométrique la plus populaire, est vulnérable aux atteintes à la sécurité. Des empreintes peuvent être générées à l’aide du Machine Learning afin de correspondre à un grand nombre d'empreintes digitales, tandis que les empreintes individuelles peuvent être recréées à partir de photos haute résolution, comme l'a souligné un hacker qui affirme avoir reproduit l’empreinte digitale d’Ursula von der Leyen, alors ministre allemande de la défense, en 2014.

L'usurpation d'identité vise également la reconnaissance faciale et vocale. Dean Nicolls, vice-président marketing international chez Jumio, une start-up de vérification d'identité, explique que la montée en puissance des deepfakes, qui peut générer des vidéos, des images et des voix semblables, constitue la plus grande menace pour l'identification biométrique.

“La plupart des principaux acteurs [de l'identification biométrique] ont intégré une forme de détection du caractère vivant dans le processus de vérification de l'identité”, a-t-il déclaré. Cette détection nécessite souvent la participation des consommateurs, tels que la prononciation de nombres aléatoires. Cependant, cela ralentit non seulement les transactions en ligne, mais peut aussi être "facilement usurpé" par des deepfakes, ajoute Mr Nicolls.

Le stockage de données biométriques augmente également le risque d'atteinte à la vie privée. En août, des chercheurs du groupe de cybersécurité VPNMentor ont découvert qu’ils pouvaient accéder aux empreintes digitales, aux informations de reconnaissance faciale et à d’autres données non chiffrées de plus d’un million de personnes via une plateforme hébergée sur le web.

Étant donné que le conseil habituel consistant à changer de mot de passe après une infraction ne peut pas s'appliquer aux données “inhérentes” - informations basées sur des caractéristiques physiques - les fournisseurs de paiement, les banques et les commerçants sont désormais tenus de modifier les méthodes d'autorisation si les données biométriques sont compromises.

Ne manquez pas notre article : La fraude sur mobile : le talon d’Achille des e-commerçants

Mr McDougall estime que le recours aux données inhérentes atténue les vulnérabilités du comportement humain. "Dans la grande majorité des cas, le facteur humain est le maillon faible de la cybersécurité", a-t-il déclaré. "La vérification biométrique signifie que les gens n'ont pas de mots de passe et qu'ils ne peuvent donc pas être amenés à les remettre."

Toutes les vulnérabilités biométriques ne sont pas malveillantes : des failles dans les algorithmes de vérification biométrique pourraient entraîner l'échec de l'autorisation dans des circonstances spécifiques.

La reconnaissance faciale a échoué lorsqu'elle a été appliquée à des personnes de couleur : Joy Buolamwini, une informaticienne américano-ghanéenne,  a découvert qu'un système de reconnaissance faciale ne fonctionnait pas tant qu'elle ne portait pas de masque blanc.

La solution peut être de combiner des informations biométriques. Selon Ryszard Choras, professeur de science informatique, cela augmenterait la précision tout en rendant  l'acquisition de données plus difficile pour les pirates informatiques. 

Cette complexité met toutefois cette approche hors de portée des entreprises en ligne, car elle nécessite plus de données, plus de ressources informatiques et une science plus sophistiquée.

Bien que l'authentification biométrique soit une avancée bienvenue, Mr McDougall estime que l'industrie doit continuer à "proposer des méthodes d'authentification non biométriques, même si la biométrie devient le standard dominant".

Livre Blanc, la recherche un sujet d'aujourd'hui et de demainSource : ft.com

Vu dans cet article :

Pour aller plus loin : 

[Reconnaissance faciale] Alibaba investit dans SenseTime