IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

MasterCard voudrait utiliser vos selfies comme un moyen d'authentification


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 925
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 925
    Points : 206 786
    Points
    206 786
    Par défaut MasterCard voudrait utiliser vos selfies comme un moyen d'authentification
    MasterCard voudrait utiliser vos selfies comme un moyen d'authentification,
    pour valider un paiement en ligne

    Selon un rapport du quotidien CNNMoney, MasterCard devrait amorcer un projet pilote avec 500 personnes pour développer une infrastructure destinée à valider les achats sans qu’il ne soit nécessaire d’entrer un mot de passe afin de combattre la fraude numérique. Ce programme pilote se servira des empreintes digitales mais aussi des scans du visage. Si le projet test est jugé suffisamment concluant, il pourrait être développé à une plus grande échelle.

    L’une des outils dont dispose les utilisateurs de ses services est SecureCode, dont l’objectif est de vérifier l’identité d’un utilisateur avant que la transaction ne soit validée. Lorsque vous êtes prêt, une fenêtre (généralement de type pop-up) s’ouvre pour vous demander d’entrer vos mots de passe. Cette procédure, qui augmente la sécurité d’un cran, a été utilisée dans 3 milliards de transactions uniquement sur l’année passée, a expliqué l’entreprise.

    Cependant, les mots de passe peuvent être oubliés, volés ou interceptés comme le reconnaît Ajay Bhalla, en tête de la division Enterprise Security Solutions chez MasterCard. « Nous voulons identifier les gens pour qui ils sont, pas pour ceux dont ils se souviennent » précise-t-il en rajoutant que « Nous devons nous souvenir de trop de mots de passe et ceci peut créer des problèmes additionnels pour les particuliers et les entreprises ».

    Entrent alors en jeu les empreintes digitales et les selfies. « La nouvelle génération, qui est portée sur les selfies … je pense qu’elle trouvera l’idée cool. Ils vont l’adopter », a-t-il confié. Pour mener à bien le projet, MasterCard s’est associé avec des constructeurs de téléphone comme Apple, BlackBerry, Google, Microsoft et Samsung. Les pourparlers sont encore en cours avec deux grandes banques alors la catégorie d’utilisateurs qui devrait faire partie du projet pilote n’a pas encore été présentée.

    Comment cela va-t-il se passer ? Les utilisateurs devront télécharger l’application MasterCard sur leurs smartphones et, une fois que vous voudrez finaliser un paiement, vous aurez le choix entre deux méthodes : l’empreinte digitale ou la reconnaissance faciale. Si vous choisissez de passer par l’analyse de l’empreinte digitale, tout ce que vous aurez à faire pour valider le paiement c’est de toucher le capteur. Cette option limite donc le nombre de personnes pouvant l’utiliser puisque tous les appareils mobiles relativement récents ne disposent pas encore de cette technologie. Si vous choisissez la reconnaissance faciale, vous devrez regarder votre téléphone et clignez de l’œil une fois. Il faut dire que les chercheurs en sécurité de MasterCard ont estimé que cligner de l’œil est la meilleure façon d’empêcher un cas hypothétique où quelqu’un tiendrait une photo de vous devant la caméra pour tromper le système.

    MasterCard avance qu’il ne gardera pas les informations relatives à vos empreintes digitales ou à votre visage sur ses serveurs. Tous les scans des empreintes digitales créeront un code qui va être conservé en local sur votre appareil mobile. La reconnaissance faciale quant à elle va faire une carte de votre visage, la convertir en 1s et 0s et envoyer le résultat à MasterCard. Bhalla a promis que MasterCard ne sera pas en mesure de reconstituez votre visage à partir de ces informations.

    Face à ce processus, certains experts en sécurité sont quelque peu sceptiques, estimant qu’il serait préférable de garder l’authentification sur l’appareil. « Je comprends pourquoi ils veulent ces données, mais non je ne l’approuve. Sur l’aspect de la vie privée c’est épouvantable – mais sur une perspective d’entreprise, je ne comprends pas pourquoi ils accepteraient ce risque ». Il faut dire que garder ces informations en un endroit (au lieu de 500 dans ce cas précis) a plus de chance d’attirer des pirates.

    D’autres sont plutôt d’accord avec ce processus. « Ils enregistrent un algorithme, pas une photo de vous. Et je suis certain qu’ils font le nécessaire pour le protéger », a avancé Philip Drunkelberger, directeur de Nok Nok Labs, une entreprise spécialisée dans les technologies d’authentification.

    Bhalla a également indiqué que MasterCard est en train d’expérimenter la reconnaissance vocale. En clair, si l’expérience est concluante, il serait par exemple possible d’approuver une transaction en ligne simplement à l’aide de sa voix.

    MasterCard n’est pas la seule entreprise à s’intéresser à la sécurité biométrique. Par le biais de Terry Myerson, patron de la division SE (Système d’Exploitation) chez Microsoft, Redmond avait annoncé la fonctionnalité Windows Hello dans Windows 10, qui introduit un nouveau processus d’authentification utilisant la reconnaissance faciale, de l’iris ou des empreintes digitales pour déverrouiller son dispositif.

    Source : CNNMoney

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Membre actif
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Octobre 2014
    Messages
    42
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Octobre 2014
    Messages : 42
    Points : 241
    Points
    241
    Par défaut
    C'est sympa la biométrie comme moyen d'authentification, mais lorsque cette sécurité est compromise (falsifiée, détournée, volée, ...), je fais quoi ? je change de visage/œil/oreille/doigt ?
    Si demain je me casse la figure (au sens propre) et que je ne suis plus reconnaissable, je ne serai plus moi-même au sens numérique ?

  3. #3
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 186
    Points
    1 186
    Billets dans le blog
    9
    Par défaut
    Si demain je me casse la figure (au sens propre) et que je ne suis plus reconnaissable, je ne serai plus moi-même au sens numérique ?
    Tu seras considéré comme un singe

    Je pense que ces nouveau moyen de sécurité, sont en faite de très grosse failles. En même temps, les éditeurs de logiciels prenne leurs client de plus plus pour des abrutis, qui ne pourrons bientôt même plus retenir un mots de passe de 8 caractères.

    La biométrie est dangereuse, car on ne peut la changer.
    La reconnaissance faciale, selfies et co sont dangereuse, car facilement hackable avec une photo prise sur le compte Facebook du mec.
    La reconnaissance vocale aussi et peu fiable et problématique l'hiver quand on a la grippe.

    En mots de passe nouveau, on pourrais par contre imaginer dessiner une figure avec le tactile(un hexagone par exemple), sa me parait pas dangereux, simple a retenir et facile (plus qu'avec un clavier tactile) a rentrer.
    Ou bien et sa existe déjà, choisir une image comme mots de passe, et pour ouvrire une session, on sélectionne la bonne image.

    Ces solutions sont moins efficaces qu'un vrai mdp, mais sont assez facile a rentrer sur tablette.

  4. #4
    Membre éprouvé
    Homme Profil pro
    R&D imagerie 3D / prog embarquée
    Inscrit en
    Mars 2007
    Messages
    417
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : R&D imagerie 3D / prog embarquée
    Secteur : Santé

    Informations forums :
    Inscription : Mars 2007
    Messages : 417
    Points : 1 248
    Points
    1 248
    Par défaut
    Citation Envoyé par sazearte Voir le message
    La reconnaissance vocale aussi et peu fiable et problématique l'hiver quand on a la grippe.
    Et les lendemains de veille ;-)

    Citation Envoyé par sazearte Voir le message
    La biométrie est dangereuse, car on ne peut la changer.
    Même si les empreintes digitales étaient une bonne solution, perso j'ai pas envie de donner cette info très personnelle à une entreprise privé... Qu'elle soit sérieuse (espérons le) comme mastercard ou qu'elle pose des problème de vie privée comme facebook.

  5. #5
    Membre éprouvé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    Juin 2013
    Messages
    277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2013
    Messages : 277
    Points : 1 011
    Points
    1 011
    Par défaut
    Je trouve ces mesures inutiles, pour les mêmes arguments (d'ailleurs gros +1 à sazearte). Je pense vraiment que la combinaison mdp + email + téléphone éventuellement (et encore c'est contraignant, pour vous raconter ma vie j'ai pas pu aller voir norman car au paiement ma banque m'envoyait un sms de confirmation et j'étais en panne de téléphone). Le tout c'est vraiment d'avoir des mots de passe forts (au moins 6 caractères avec une lettre / chiffre / signe et une majuscule) suffisent amplement. À partir de la je mets souvent un préfixe à mes mdp (par exemple sur fb c'est fb + mon mot de passe, sur twitter c'est tt + mon mdp etc) pour éviter de me les faire voler facilement.

  6. #6
    Membre du Club
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Août 2014
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2014
    Messages : 18
    Points : 60
    Points
    60
    Par défaut
    MasterCard voudrait utiliser vos selfies comme un moyen d'authentification
    Le monde va mal.

  7. #7
    Expert éminent sénior

    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2010
    Messages
    5 389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 5 389
    Points : 10 422
    Points
    10 422
    Par défaut
    "MasterCard avance qu’il ne gardera pas les informations relatives..."
    Nan mais ils nous prennent vraiment pour des abrutis. Si on pouvait faire confiance à des banquiers cela se saurait

    Et bien entendu la grosse ficelle de la sécurité pour avoir plus d'infos exploitables quitte à nous infliger plus de contraintes. Ils ont vraiment trop le sens du service

    Certains assimilent les financiers à un groupe de mafieux en col blanc qui tentent de voir jusqu'où ils peuvent aller pour manipuler, exploiter et mépriser les êtres humains en toute impunité et qu'il faut les arrêter de toute urgence. Si cela peut paraître caricatural, les arguments des banquiers ne le sont pas moins, alors je m'interroge

  8. #8
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 593
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 593
    Points : 4 089
    Points
    4 089
    Par défaut
    évidemment qu'ils sont pour faciliter les moyens de paiements vu que ça augmente le nombre d’échanges. ils y gagnent à la commission. ya qu'a voir le coup des cb sans contact, évidemment que c'est faillible ils le savent mais s'en foutent puisque que peut importe ce qu'il peut ce passer, le nombre d'echanges est augmenté donc ils y gagnent.

  9. #9
    Expert éminent sénior

    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2010
    Messages
    5 389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 5 389
    Points : 10 422
    Points
    10 422
    Par défaut
    Mais moi je trouve pas du tout que leur système facilite le paiement. Je mettrai plus de temps à ouvrir mon smartphone, ouvrir l'application et faire la manip que de rentrer mon code sur le terminal qui m'est proposé.
    Et puis ça veux dire aussi qu'on est dépendant du smartphone. S'il tombe en panne ou que ma batterie est à plat je fais comment ? Ah tiens je viens de le faire malencontreusement tomber en le sortant de ma poche pour payer et il est cassé, c'est ballot et il faut espérer que ce n'était pas un achat urgent

  10. #10
    Membre expérimenté

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Points : 1 595
    Points
    1 595
    Par défaut
    Mon chat a gagné une Mastercard
    et en plus, il vous tire la langue.
    Nom : Chat.PNG
Affichages : 1597
Taille : 464,2 Ko
    (crédit : http://imagenoire.centerblog.net/144...etit-clin-oeil)
    Pas de chat -> pas de carte de crédit

  11. #11
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2011
    Messages
    1 723
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2011
    Messages : 1 723
    Points : 3 275
    Points
    3 275
    Par défaut
    La question étant : est-ce que ce sera obligatoire ou non ? En fonction de la réponse, mon avis sera totalement différent.

  12. #12
    Membre régulier
    Homme Profil pro
    Apprenti GEII
    Inscrit en
    Janvier 2014
    Messages
    83
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Apprenti GEII
    Secteur : Transports

    Informations forums :
    Inscription : Janvier 2014
    Messages : 83
    Points : 109
    Points
    109
    Par défaut
    Citation Envoyé par djuju Voir le message
    Et les lendemains de veille ;-)
    Mais les lendemains ne sont-ils pas toujours ceux de la veille?

    Ca me fait penser au film Minority report... Où l'identification, paiements, contrôles s'effectuent en regardant un scaner qui "traquent" le regard. Scan obligatoire pour prendre le métro ect...

    Bon c'est très extrapôlé quand même

  13. #13
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    80
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 80
    Points : 322
    Points
    322
    Par défaut
    Le truc que je trouve assez fou c'est d'utiliser une donnée biométrique qui est très accessible!

    Trouver des photos ne notre visage me semble assez simple (comparer à une empreinte du doigt ou rétinienne).
    Le clignement de l’œil est une bidouille contournable très facilement (une languette en papier ou même
    percer un œil sur le masque pour se mettre derrière).
    Un peu fumeux comme idée non?

  14. #14
    Expert confirmé
    Avatar de Thes32
    Homme Profil pro
    Développeur PHP, .Net, T-SQL
    Inscrit en
    Décembre 2006
    Messages
    2 379
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur PHP, .Net, T-SQL

    Informations forums :
    Inscription : Décembre 2006
    Messages : 2 379
    Points : 4 853
    Points
    4 853
    Par défaut
    Citation Envoyé par Spartacusply Voir le message
    La question étant : est-ce que ce sera obligatoire ou non ? En fonction de la réponse, mon avis sera totalement différent.
    A mon avis ça sera une alternative à d'autres moyens authentification plus classique.

  15. #15
    Expert éminent sénior

    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2010
    Messages
    5 389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 5 389
    Points : 10 422
    Points
    10 422
    Par défaut
    Un petit élément de réflexion sur la bonne volonté réelle des banques pour sécuriser les transactions :

    La carte à puce a été inventée par un français, Roland Moreno, dans les années 70. Par rapport à la simple lecture de la bande magnétique cela apporte la confidentialité du code et c'était donc un élément essentiel pour sécuriser les transactions. Mais plutôt que de payer des droits sur les brevets déposés, les banques nord américaines ont attendu la fin de l'exclusivité pour équiper leurs clients...
    Alors je dirai, ils font uniquement ce qui leur rapporte le plus, la sécurité n'est évidemment pas leur préoccupation première. C'est juste un thème très porteur pour nous extorquer des informations qui les intéresse

  16. #16
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 186
    Points
    1 186
    Billets dans le blog
    9
    Par défaut
    la sécurité n'est évidemment pas leur préoccupation première.
    Quand on sait que les distributeurs automatique sont encore sous WindowsXP... et même encore parfois leurs parc informatique (le femme du crédit mutuel chez moi par exemple)

  17. #17
    Candidat au Club
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    Juillet 2015
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Congo-Kinshasa

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : Juillet 2015
    Messages : 1
    Points : 3
    Points
    3
    Par défaut
    Bon sang,jusqu'où allons-nous? Nos identités sont vraiment volées jusqu'à ce point? Maintenant ce sont nos visages et nos empreintes,et demain ce sera quoi? Ce monde va réellement mal...

  18. #18
    Membre averti
    Homme Profil pro
    Développeur en formation
    Inscrit en
    Juillet 2013
    Messages
    300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur en formation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2013
    Messages : 300
    Points : 413
    Points
    413
    Par défaut
    Il est totalement utopique de penser que ce système pourra remplacer les mots de passe. C'est un véritable danger pour la sécurité des utilisateurs, même sans prendre en compte les problèmes de vie privée.
    Une vidéo de la personne clignant de l'oeil, une photo truquée où on ajouterait un oeil qui cligne, ou simplement une personne assez proche physiquement aurait tôt fait de tromper le dispositif. La reconnaissance faciale n'est pas assez développée aujourd'hui pour détecter ce genre d'arnaques simplissimes. D'autant que de la même manière qu'on intercepte un mot de passe, on pourra intercepter la vidéo permettant l'authentification, voire même n'importe quelle photo/vidéo disponible sur les réseaux sociaux. Je préfère encore un bon vieux mot de passe.
    Les gens sont-ils devenus bêtes au point de ne pas pouvoir retenir quelques lettres ?

  19. #19
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2015
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2015
    Messages : 22
    Points : 22
    Points
    22
    Par défaut
    Ca devient n'importe quoi

    Ce n'est plus la sécurité qui est compromise mais la liberté tout court. On entre tout doucement dans une dictature

  20. #20
    Membre averti
    Homme Profil pro
    Développeur en formation
    Inscrit en
    Juillet 2013
    Messages
    300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur en formation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2013
    Messages : 300
    Points : 413
    Points
    413
    Par défaut
    Citation Envoyé par LawArticle Voir le message
    Ca devient n'importe quoi

    Ce n'est plus la sécurité qui est compromise mais la liberté tout court. On entre tout doucement dans une dictature
    Et le pire c'est que la plupart des gens y consentent. Ils donnent eux-mêmes leurs photos à facebook, twitter... Ils ferment les yeux sur l'espionnage américain, le fait que certaines personnes ont faim non par manque de nourriture dans le monde (40% de la nourriture gaspillée...) mais par manque d'argent, votent pour le moins pire au lieu de voter pour le mieux... Que faire ?

Discussions similaires

  1. Utiliser un CLOB comme champ texte ?
    Par tostinni dans le forum SQL
    Réponses: 7
    Dernier message: 27/08/2008, 22h00
  2. [débutant] utiliser un tableau comme une frameset
    Par toudoux dans le forum Balisage (X)HTML et validation W3C
    Réponses: 5
    Dernier message: 09/02/2006, 09h16
  3. Utilisation de PHP comme système de template
    Par crazydiver_e2 dans le forum Bibliothèques et frameworks
    Réponses: 2
    Dernier message: 25/01/2006, 15h48
  4. [curseurs] utiliser une variable comme nom de champ
    Par Christian31 dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 09/09/2005, 14h12
  5. Écriture dans un DBgrid quand utilise un query comme dataset
    Par dcayou dans le forum Bases de données
    Réponses: 3
    Dernier message: 13/07/2004, 22h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo