Voilà une expérience pilote rondement menée, et avec succès. L’année dernière, aux Etats-Unis et aux Pays-Bas, MasterCard a testé l’authentification par selfie ou empreintes digitales en lieu et place du bon vieux mot de passe lorsqu’il s’agit de s’identifier pour régler un achat en ligne.
Résultat (oh miracle!), près de 92% de satisfaits chez les consommateurs concernés. MasterCard a donc décidé d’étendre ce dispositif, dès cet été, à 14 pays (Royaume-Uni, Etats-Unis, Canada, Pays-Bas, Belgique, Espagne, Italie, France, Allemagne, Suisse, Norvège, Suède, Finlande et Danemark).
L’annonce a été faite à l’occasion du MWC 2016 (Mobile World Congress) qui se tient cette semaine à Barcelone (Espagne). Pour pouvoir utiliser la solution “MasterCard Identity Check”, l’internaute devra au préalable avoir téléchargé une application sur mobile, tablette, ou sur son ordinateur (portable ou de bureau).
Faire l’impasse sur le mot de passe
Au moment de payer en ligne, le numéro de la carte de crédit sera bien évidemment toujours demandé mais, et c’est le grand changement, au moment de l’authentification l’internaute pourra désormais faire l’impasse sur le mot de passe.
S’agissant de l’authentification par photo et donc par selfie, l’utilisateur devra prendre un cliché en clignant des yeux, pour montrer qu’il ne tient pas simplement une photo d’un tiers dans la main. Un bon moyen pour limiter si ce n’est éviter que les cas de fraude ne se multiplient.
L’utilisation de la biométrie voire du selfie pour débloquer une application ou un service n’est pas une première. Les systèmes de portes-monnaie électroniques comme Apple Pay, Android Pay ou Samsung Pay permettent déjà aux consommateurs de payer en utilisant leurs empreintes digitales.
D’autres solutions existent, qui ne relèvent pas entièrement du mot de passe, à l’instar du Crédit Coopératif, en France qui, pour s’authentifier en ligne, demande à ses clients d’insérer leur carte de crédit dans un petit boitier physique. Ce boitier génère un code aléatoire que le client-acheteur doit ensuite mentionner sur le site Internet concerné pour valider sa transaction.