Un selfie pour sécuriser un achat en ligne ?

Le programme de MasterCard se base sur des technologies d'authentification biométrique, d’identification faciale, de reconnaissance vocale et de relevé du rythme cardiaque via un bracelet connecté, comme l’a récemment rapporté HOTforSecurity.
 
La société a annoncé au Mobile World Congress à Barcelone que les détenteurs de cartes de crédit de certains pays vont pouvoir commencer à utiliser la nouvelle méthode d'authentification cet été (Royaume-Uni, États-Unis, Canada,  Pays-Bas,  Belgique Espagne, Italie, France, Allemagne, Suisse, Norvège,  Suède, Finlande et Danemark)
D’ici 2018, les paiements sur les appareils mobiles représenteront 30% de toutes les transactions en ligne et cette nouvelle norme est susceptible de déplacer toute infrastructure de sécurité au-delà des seuls ordinateurs, en supportant de nouvelles technologies et l'évolution des besoins des consommateurs.

Selon le site Internet MasterCard Advisors, un consommateur lambda peut avoir son numéro de carte stocké à plusieurs endroits. Les consommateurs ont ainsi autorisé des milliers de marchands à stocker des milliards de numéros de cartes de crédit en leur nom. MasterCard n’est pas le seul acteur à essayer de sécuriser ces transactions ; Visa mène également des tests d’applications de reconnaissance vocale et faciale pour authentifier les titulaires de la carte.

Voici comment le nouveau protocole de sécurité fonctionne, selon MasterCard et BBC :

Il faut dans un premier temps télécharger l'application MasterCard sur son smartphone. A l’installation, MasterCard prévient qu’une notification apparaitra après chaque paiement pour l’autoriser. Si vous choisissez d’authentifier la transaction avec vos empreintes digitales, il vous suffit de poser votre doigt. Si vous préférez la reconnaissance faciale, regardez fixement le téléphone – clignez des yeux une fois – et c’est terminé. Les chercheurs en sécurité de MasterCard ont jugé que le clignement des yeux serait le meilleur moyen d'empêcher un voleur de se servir d’une photo de vous pour tromper le système.

MasterCard affirme qu'il ne récupère ni l’empreinte, ni la photo de votre visage. Tous les scans de vos empreintes digitales permettront de créer un code qui restera sur le périphérique. Quant à l'analyse de reconnaissance faciale, elle cartographiera votre visage, le convertira encode binaire et transmettra ce code à MasterCard.

Ajay Bhalla, président responsable de la sécurité du réseau mondial MasterCard, a déclaré que MasterCard ne sera pas en mesure de reconstruire les visages des consommateurs utilisant cette fonctionnalité et que les informations seront transmises et conservées en toute sécurité sur les serveurs informatiques de l'entreprise.