Discussion :

[Stéphane le calme]

MasterCard voudrait utiliser vos selfies comme un moyen d'authentification,
pour valider un paiement en ligne

Selon un rapport du quotidien CNNMoney, MasterCard devrait amorcer un projet pilote avec 500 personnes pour développer une infrastructure destinée à valider les achats sans qu’il ne soit nécessaire d’entrer un mot de passe afin de combattre la fraude numérique. Ce programme pilote se servira des empreintes digitales mais aussi des scans du visage. Si le projet test est jugé suffisamment concluant, il pourrait être développé à une plus grande échelle.

L’une des outils dont dispose les utilisateurs de ses services est SecureCode, dont l’objectif est de vérifier l’identité d’un utilisateur avant que la transaction ne soit validée. Lorsque vous êtes prêt, une fenêtre (généralement de type pop-up) s’ouvre pour vous demander d’entrer vos mots de passe. Cette procédure, qui augmente la sécurité d’un cran, a été utilisée dans 3 milliards de transactions uniquement sur l’année passée, a expliqué l’entreprise.

Cependant, les mots de passe peuvent être oubliés, volés ou interceptés comme le reconnaît Ajay Bhalla, en tête de la division Enterprise Security Solutions chez MasterCard. « Nous voulons identifier les gens pour qui ils sont, pas pour ceux dont ils se souviennent » précise-t-il en rajoutant que « Nous devons nous souvenir de trop de mots de passe et ceci peut créer des problèmes additionnels pour les particuliers et les entreprises ».

Entrent alors en jeu les empreintes digitales et les selfies. « La nouvelle génération, qui est portée sur les selfies … je pense qu’elle trouvera l’idée cool. Ils vont l’adopter », a-t-il confié. Pour mener à bien le projet, MasterCard s’est associé avec des constructeurs de téléphone comme Apple, BlackBerry, Google, Microsoft et Samsung. Les pourparlers sont encore en cours avec deux grandes banques alors la catégorie d’utilisateurs qui devrait faire partie du projet pilote n’a pas encore été présentée.

Comment cela va-t-il se passer ? Les utilisateurs devront télécharger l’application MasterCard sur leurs smartphones et, une fois que vous voudrez finaliser un paiement, vous aurez le choix entre deux méthodes : l’empreinte digitale ou la reconnaissance faciale. Si vous choisissez de passer par l’analyse de l’empreinte digitale, tout ce que vous aurez à faire pour valider le paiement c’est de toucher le capteur. Cette option limite donc le nombre de personnes pouvant l’utiliser puisque tous les appareils mobiles relativement récents ne disposent pas encore de cette technologie. Si vous choisissez la reconnaissance faciale, vous devrez regarder votre téléphone et clignez de l’œil une fois. Il faut dire que les chercheurs en sécurité de MasterCard ont estimé que cligner de l’œil est la meilleure façon d’empêcher un cas hypothétique où quelqu’un tiendrait une photo de vous devant la caméra pour tromper le système.

MasterCard avance qu’il ne gardera pas les informations relatives à vos empreintes digitales ou à votre visage sur ses serveurs. Tous les scans des empreintes digitales créeront un code qui va être conservé en local sur votre appareil mobile. La reconnaissance faciale quant à elle va faire une carte de votre visage, la convertir en 1s et 0s et envoyer le résultat à MasterCard. Bhalla a promis que MasterCard ne sera pas en mesure de reconstituez votre visage à partir de ces informations.

Face à ce processus, certains experts en sécurité sont quelque peu sceptiques, estimant qu’il serait préférable de garder l’authentification sur l’appareil. « Je comprends pourquoi ils veulent ces données, mais non je ne l’approuve. Sur l’aspect de la vie privée c’est épouvantable – mais sur une perspective d’entreprise, je ne comprends pas pourquoi ils accepteraient ce risque ». Il faut dire que garder ces informations en un endroit (au lieu de 500 dans ce cas précis) a plus de chance d’attirer des pirates.

D’autres sont plutôt d’accord avec ce processus. « Ils enregistrent un algorithme, pas une photo de vous. Et je suis certain qu’ils font le nécessaire pour le protéger », a avancé Philip Drunkelberger, directeur de Nok Nok Labs, une entreprise spécialisée dans les technologies d’authentification.

Bhalla a également indiqué que MasterCard est en train d’expérimenter la reconnaissance vocale. En clair, si l’expérience est concluante, il serait par exemple possible d’approuver une transaction en ligne simplement à l’aide de sa voix.

MasterCard n’est pas la seule entreprise à s’intéresser à la sécurité biométrique. Par le biais de Terry Myerson, patron de la division SE (Système d’Exploitation) chez Microsoft, Redmond avait annoncé la fonctionnalité Windows Hello dans Windows 10, qui introduit un nouveau processus d’authentification utilisant la reconnaissance faciale, de l’iris ou des empreintes digitales pour déverrouiller son dispositif.

Source : CNNMoney

Et vous ?

Qu'en pensez-vous ?

[MintWater]

C'est sympa la biométrie comme moyen d'authentification, mais lorsque cette sécurité est compromise (falsifiée, détournée, volée, ...), je fais quoi ? je change de visage/œil/oreille/doigt ?
Si demain je me casse la figure (au sens propre) et que je ne suis plus reconnaissable, je ne serai plus moi-même au sens numérique ?

[RyzenOC]

Si demain je me casse la figure (au sens propre) et que je ne suis plus reconnaissable, je ne serai plus moi-même au sens numérique ?

Tu seras considéré comme un singe

Je pense que ces nouveau moyen de sécurité, sont en faite de très grosse failles. En même temps, les éditeurs de logiciels prenne leurs client de plus plus pour des abrutis, qui ne pourrons bientôt même plus retenir un mots de passe de 8 caractères.

La biométrie est dangereuse, car on ne peut la changer.
La reconnaissance faciale, selfies et co sont dangereuse, car facilement hackable avec une photo prise sur le compte Facebook du mec.
La reconnaissance vocale aussi et peu fiable et problématique l'hiver quand on a la grippe.

En mots de passe nouveau, on pourrais par contre imaginer dessiner une figure avec le tactile(un hexagone par exemple), sa me parait pas dangereux, simple a retenir et facile (plus qu'avec un clavier tactile) a rentrer.
Ou bien et sa existe déjà, choisir une image comme mots de passe, et pour ouvrire une session, on sélectionne la bonne image.

Ces solutions sont moins efficaces qu'un vrai mdp, mais sont assez facile a rentrer sur tablette.

[djuju]

La reconnaissance vocale aussi et peu fiable et problématique l'hiver quand on a la grippe.

Et les lendemains de veille ;-)

La biométrie est dangereuse, car on ne peut la changer.

Même si les empreintes digitales étaient une bonne solution, perso j'ai pas envie de donner cette info très personnelle à une entreprise privé... Qu'elle soit sérieuse (espérons le) comme mastercard ou qu'elle pose des problème de vie privée comme facebook.

[earhater]

Je trouve ces mesures inutiles, pour les mêmes arguments (d'ailleurs gros +1 à sazearte). Je pense vraiment que la combinaison mdp + email + téléphone éventuellement (et encore c'est contraignant, pour vous raconter ma vie j'ai pas pu aller voir norman car au paiement ma banque m'envoyait un sms de confirmation et j'étais en panne de téléphone). Le tout c'est vraiment d'avoir des mots de passe forts (au moins 6 caractères avec une lettre / chiffre / signe et une majuscule) suffisent amplement. À partir de la je mets souvent un préfixe à mes mdp (par exemple sur fb c'est fb + mon mot de passe, sur twitter c'est tt + mon mdp etc) pour éviter de me les faire voler facilement.

[HippoBaro]

MasterCard voudrait utiliser vos selfies comme un moyen d'authentification

Le monde va mal.

[ABCIWEB]

"MasterCard avance qu’il ne gardera pas les informations relatives..."

Nan mais ils nous prennent vraiment pour des abrutis. Si on pouvait faire confiance à des banquiers cela se saurait

Et bien entendu la grosse ficelle de la sécurité pour avoir plus d'infos exploitables quitte à nous infliger plus de contraintes. Ils ont vraiment trop le sens du service

Certains assimilent les financiers à un groupe de mafieux en col blanc qui tentent de voir jusqu'où ils peuvent aller pour manipuler, exploiter et mépriser les êtres humains en toute impunité et qu'il faut les arrêter de toute urgence. Si cela peut paraître caricatural, les arguments des banquiers ne le sont pas moins, alors je m'interroge

[Aiekick]

évidemment qu'ils sont pour faciliter les moyens de paiements vu que ça augmente le nombre d’échanges. ils y gagnent à la commission. ya qu'a voir le coup des cb sans contact, évidemment que c'est faillible ils le savent mais s'en foutent puisque que peut importe ce qu'il peut ce passer, le nombre d'echanges est augmenté donc ils y gagnent.

[ABCIWEB]

Mais moi je trouve pas du tout que leur système facilite le paiement. Je mettrai plus de temps à ouvrir mon smartphone, ouvrir l'application et faire la manip que de rentrer mon code sur le terminal qui m'est proposé.
Et puis ça veux dire aussi qu'on est dépendant du smartphone. S'il tombe en panne ou que ma batterie est à plat je fais comment ? Ah tiens je viens de le faire malencontreusement tomber en le sortant de ma poche pour payer et il est cassé, c'est ballot et il faut espérer que ce n'était pas un achat urgent

[Namica]

Mon chat a gagné une Mastercard
et en plus, il vous tire la langue.

(crédit : http://imagenoire.centerblog.net/144...etit-clin-oeil)
Pas de chat -> pas de carte de crédit

[Spartacusply]

La question étant : est-ce que ce sera obligatoire ou non ? En fonction de la réponse, mon avis sera totalement différent.

[PierrotMfff]

Et les lendemains de veille ;-)

Mais les lendemains ne sont-ils pas toujours ceux de la veille?

Ca me fait penser au film Minority report... Où l'identification, paiements, contrôles s'effectuent en regardant un scaner qui "traquent" le regard. Scan obligatoire pour prendre le métro ect...

Bon c'est très extrapôlé quand même

[kiprok]

Le truc que je trouve assez fou c'est d'utiliser une donnée biométrique qui est très accessible!

Trouver des photos ne notre visage me semble assez simple (comparer à une empreinte du doigt ou rétinienne).
Le clignement de l’œil est une bidouille contournable très facilement (une languette en papier ou même
percer un œil sur le masque pour se mettre derrière).
Un peu fumeux comme idée non?

[Thes32]

La question étant : est-ce que ce sera obligatoire ou non ? En fonction de la réponse, mon avis sera totalement différent.

A mon avis ça sera une alternative à d'autres moyens authentification plus classique.

[ABCIWEB]

Un petit élément de réflexion sur la bonne volonté réelle des banques pour sécuriser les transactions :

La carte à puce a été inventée par un français, Roland Moreno, dans les années 70. Par rapport à la simple lecture de la bande magnétique cela apporte la confidentialité du code et c'était donc un élément essentiel pour sécuriser les transactions. Mais plutôt que de payer des droits sur les brevets déposés, les banques nord américaines ont attendu la fin de l'exclusivité pour équiper leurs clients...
Alors je dirai, ils font uniquement ce qui leur rapporte le plus, la sécurité n'est évidemment pas leur préoccupation première. C'est juste un thème très porteur pour nous extorquer des informations qui les intéresse

[RyzenOC]

la sécurité n'est évidemment pas leur préoccupation première.

Quand on sait que les distributeurs automatique sont encore sous WindowsXP... et même encore parfois leurs parc informatique (le femme du crédit mutuel chez moi par exemple)

[de Gaulle]

Bon sang,jusqu'où allons-nous? Nos identités sont vraiment volées jusqu'à ce point? Maintenant ce sont nos visages et nos empreintes,et demain ce sera quoi? Ce monde va réellement mal...

[stalacta]

Il est totalement utopique de penser que ce système pourra remplacer les mots de passe. C'est un véritable danger pour la sécurité des utilisateurs, même sans prendre en compte les problèmes de vie privée.
Une vidéo de la personne clignant de l'oeil, une photo truquée où on ajouterait un oeil qui cligne, ou simplement une personne assez proche physiquement aurait tôt fait de tromper le dispositif. La reconnaissance faciale n'est pas assez développée aujourd'hui pour détecter ce genre d'arnaques simplissimes. D'autant que de la même manière qu'on intercepte un mot de passe, on pourra intercepter la vidéo permettant l'authentification, voire même n'importe quelle photo/vidéo disponible sur les réseaux sociaux. Je préfère encore un bon vieux mot de passe.
Les gens sont-ils devenus bêtes au point de ne pas pouvoir retenir quelques lettres ?

[LawArticle]

Ca devient n'importe quoi

Ce n'est plus la sécurité qui est compromise mais la liberté tout court. On entre tout doucement dans une dictature

[stalacta]

Ca devient n'importe quoi

Ce n'est plus la sécurité qui est compromise mais la liberté tout court. On entre tout doucement dans une dictature

Et le pire c'est que la plupart des gens y consentent. Ils donnent eux-mêmes leurs photos à facebook, twitter... Ils ferment les yeux sur l'espionnage américain, le fait que certaines personnes ont faim non par manque de nourriture dans le monde (40% de la nourriture gaspillée...) mais par manque d'argent, votent pour le moins pire au lieu de voter pour le mieux... Que faire ?