Authentification biométrique
- Les terminaux mobiles s’intègrent aujourd’hui aux processus d’authentification (géolocalisation du porteur, par exemple) et la biométrie est désormais utilisée pour identifier les acheteurs dans le cadre de transactions mobiles. Bien que peu de dispositifs soient équipés de fonctionnalités appropriées (solutions matérielles), les caméras embarquées pourraient contribuer au développement de l’authentification biométrique sur mobile.
- Winkpass Creations lance une application de reconnaissance irienne, eyeD pour iPhone 4. L’utilisateur scanne son iris à trois reprises au moyen de la caméra arrière de son smartphone et crée un modèle, il s’authentifie ensuite en initiant une comparaison de son iris avec les données stockées lors des scans antérieurs. Il accède alors à son application eyeD ainsi qu’à ses données sensibles chiffrées (informations bancaires, identifiants, etc.).
- Cette solution n’est toutefois pas encore utilisable pour accéder à des applications de m-banking.
- Winkpass travaille par ailleurs à la conception d’une application de reconnaissance faciale qui utilisera la camera frontale de l’iPhone 4 ainsi qu’à la création d’une version d’eyeD pour Android qui devrait également voir le jour cette année.
- Ce type d’applications pourrait se développer et connaître un certain succès auprès d’utilisateurs friands de ces technologies. Néanmoins, outre son coût de production et de mise en œuvre élevé, la reconnaissance irienne présente aussi certaines contraintes qu’il convient de rappeler. L’iris, organe de taille variable (dépendant de la dilatation de la pupille notamment) est également obscurci par les cils, les paupières et autres lentilles de contacts. Dans le cas présent, l’utilisateur scanne son iris au moyen de la caméra arrière de son téléphone et se place donc avec difficulté face à l’objectif tout en devant respecter une distance donnée (de 30 à 60 cm), ce qui ne facilite pas le processus de capture d’image. L’environnement dans lequel l’authentification s’effectue joue également un rôle important : d’éventuels reflets sur l’œil peuvent en effet limiter la performance de ces solutions. Enfin, le flash étant activé, l’utilisateur peut être incommodé par des impressions rétiniennes une fois son iris scanné.
- Rappelons qu’en France la CNIL n’autorise pas le stockage de données biométriques sur des bases centralisées et ces informations sensibles doivent être contenues sur les supports d’authentification eux-mêmes.
- Diverses solutions d’authentification biométrique sont aujourd’hui adaptées à différents contextes de paiement. A titre d’exemple, la carte biométrique de SmartMetric lancée en 2007, mise sur un lecteur d’empreinte digitales intégré pour sécuriser les transactions et permettre le stockage des données bancaires. En France, Natural Security annonçait fin 2010 le lancement d’une solution d'authentification forte, couplant biométrie et sans contact à moyenne distance (protocole de communication 802.15.4, Zigbee), basée sur un support (carte à puce, téléphone mobile, etc.) et permettant le stockage des données d’authentification. Les informations contenues sur le support sont dans ce cas comparées avec celles transmises depuis le terminal de paiement adapté aux transactions de proximité.