PAIEMENT BIOMETRIQUE, UN FUTUR DEJA PRESENT : CHALLENGES, OPPORTUNITES ET RISQUES
QU'EST-CE QU'UN PAIEMENT BIOMETRIQUE ?
Les nouvelles technologies ont été précurseur de changements notables dans plusieurs domaines, dont celui des paiements. La preuve à travers le paiement biométrique ; une technologie permettant d’effectuer des achats grâce aux caractéristiques physiques et biologiques d’une personne. Dit ainsi, le concept du paiement par biométrie peut paraître complexe. Cependant, à la lecture de cet article, vous pourrez lever le voile sur cette innovation et en cerner les avantages pour votre entreprise.
LE PAIEMENT BIOMETRIQUE : COMMENT FONCTIONNE CE DISPOSITIF ?
Mode de règlement devenu populaire en Chine, le paiement biométrique est une innovation inspirée de la biométrie. Il permet, grâce aux caractéristiques uniques d’une personne, de l’identifier et d’approuver un paiement au débit de son compte bancaire.
En pratique, il fonctionne en 3 étapes :
- La collecte et la capture des données biométriques d’une personne ;
- La numérisation des données et leur comparaison avec des points référents ;
- L’autorisation ou le refus du paiement dans la limite d’une marge d’erreur très réduite.
Le paiement biométrique permet de sécuriser vos paiements. En tant que commerçants, optimisez l’expérience client en magasin en encaissant facilement des paiements pour la vente de produits et services. Pour les consommateurs, cette solution pratique évite de devoir saisir un code PIN ou un mot de passe avant de finaliser leurs transactions en ligne ou à la caisse en magasin.
UNE NOUVELLE TECHNOLOGIE DE PAIEMENT SANS CONTACT
Les empreintes digitales sont la forme de données la plus populaire pour effectuer un paiement biométrique. Elles fonctionnent avec tout terminal doté d’un capteur dédié à la lecture d’empreintes. Néanmoins, outre l’empreinte digitale, il existe d’autres données dynamisées par l’intelligence artificielle, qui sont utilisées pour effectuer des paiements biométriques.
Parmi elles, la reconnaissance faciale, la reconnaissance vocale, l’analyse de l’iris, le réseau veineux. Si l’ADN est aussi une donnée utilisée pour effectuer des transactions par biométrie, son utilisation est techniquement plus complexe. Il faut en effet des échantillons d’ADN non contaminés, en plus de l’utilisation d’appareils spécifiques pour identifier l’ADN de n’importe quel client.
LA VIGILANCE DE LA CNIL ENVERS LE PAIEMENT BIOMETRIQUE ET SES DANGERS
Les avantages du paiement biométrique paraissent évidents. Toutefois, son utilisation en France est réglementée. En effet, elle est soumise à l’autorisation de la CNIL (Commission Nationale Informatique et Libertés). Vis-à-vis de ces solutions, l’autorité de régulation fait de la sécurisation des données et du respect de la vie privée des consommateurs, des priorités absolues.
Pour ce faire, la CNIL adopte deux approches distinctes :
- La première permet aux consommateurs de garder la maîtrise de leur « gabarit » biométrique, à la faveur d’un stockage local sur l’appareil lors du paiement biométrique. Hors d’usage pour le fabricant de l’appareil ou l’opérateur mobile, le gabarit ne peut être extrait de l’appareil encore moins recoupé avec d’autres données.
- A l’opposé de la première, la seconde méthode n’offre pas cette maîtrise sur le gabarit. Elle se caractérise plutôt par l’enregistrement des données dans un Cloud. Ces informations peuvent être exploitées à d’autres fins.
Pour renforcer ces mesures, la CNIL a instauré son référentiel de régulation des systèmes d’authentification biométrique. Chaque entreprise adoptant les technologies de paiement biométrique doit ainsi garantir la protection des données personnelles, conformément au RGPD.
OU EN SOMMES-NOUS ?
De nombreux consommateurs ont déjà effectué un semblant de paiement biométrique via le paiement par smartphone. Mais l'une des prochaines étapes qui est déjà en cours de déploiement consiste à utiliser vos empreintes digitales pour payer par carte. En d'autres termes, lorsque vous utiliserez votre carte bancaire, le code que vous devez normalement saisir sera remplacé par vous.
Les terminaux de paiement peuvent être équipés d'un lecteur d'empreintes digitales, mais après la crise sanitaire et les gestes de barrière, certains clients seront sûrement réticents à toucher un appareil manipulé par d'autres pour effectuer un paiement biométrique.
Ne vous inquiétez pas, la solution alternative existe déjà. Au lieu d'avoir un lecteur d'empreintes digitales sur le terminal de paiement, le lecteur serait directement intégré à la carte. A l’image de BNP Paribas, les banques travaillent actuellement à la commercialisation de cartes utilisant cette technologie, et elles devraient arriver sur le marché très rapidement.
Une autre technologie en cours de déploiement est la reconnaissance faciale. A Moscou, les supermarchés ont déjà commencé à être équipés. Ici, il n'est même pas nécessaire de montrer sa carte bancaire pour effectuer un paiement biométrique, il suffit de faire face à une caméra pour être identifié. Pour l'instant encore en phase de test, ce dispositif devrait être étendu à 3000 magasins. En Chine, cette technologie est déjà largement utilisée.
LE PAIEMENT BIOMETRIQUE, LE NOUVEL ELDORADO ?
Avec une telle technologie, les consommateurs pourront effectuer des paiements plus rapidement mais aussi de manière plus sécurisée. En effet, un visage ou une empreinte digitale est beaucoup plus difficile à voler qu'un code à 4 chiffres.
La sécurité est l'un des arguments majeurs du paiement biométrique. Mais le risque zéro n'existe pas et il est important d'offrir un haut niveau de sécurité. Et cela ne doit pas seulement concerner les transactions effectuées mais aussi les données enregistrées.
En effet, comme dit précédemment, pour accéder aux paiements biométriques, il faut enregistrer ses empreintes digitales, son visage, ou autres. Ainsi, les banques ou les entreprises qui collectent ces données devront prouver qu'elles sont correctement protégées.
Pour les consommateurs comme pour les commerçants, la sécurité et la protection des données biométriques est une préoccupation majeure. C'est pourquoi en France, les commerçants qui souhaitent proposer le paiement biométrique doivent obtenir une autorisation de la CNIL. La volonté de renforcer la sécurité des transactions doit s'accompagner d'un niveau important de sécurisation des données. Cela représente un double défi pour les entreprises
Aujourd'hui, Market Pay veille déjà à respecter les normes de sécurité des paiements, notamment avec la norme PCI DSS, Payment Card Industry Data Security Standard. A l'avenir, nous proposerons des solutions de plus en plus variées et innovantes pour offrir aux commerçants de meilleurs services pour l’expérience en magasin et en e-commerce grâce au paiement biométrique.
Les habitudes vont changer et évoluer, et de nouveaux besoins vont apparaître. C'est un domaine plein de défis et d'opportunités sur lequel Market Pay n'hésitera pas à travailler afin d'accompagner le déploiement de nouvelles solutions en étant au plus près des commerçants. D’ailleurs, le paiement biométrique pourrait répondre au besoin d’innovation des paiements au niveau des stations-service.