nos newsletters
Lisez 01net pour 2,25 € / n° seulement
Les veines du doigt pour payer avec une carte bancaire
La Banque Accord va tester un système de paiement avec authentification par le réseau veineux d'un doigt. Le dispositif est mis en place pour six mois.
La Commission nationale de l'informatique et des libertés (Cnil) est assez sourcilleuse en ce qui concerne la biométrie. Elle n'est pas favorable aux systèmes d'identification par empreintes digitales, par exemple. En revanche, elle est pour l'utilisation du réseau veineux. C'est un système biométrique de ce genre qu'elle vient d'autoriser pour être utilisé par la Banque Accord.
Filiale du Groupe Auchan, l'établissement a présenté à la Cnil un dispositif de paiement dans lequel le client serait identifié par les veines d'un doigt, ce qui lui évite de saisir son code de carte bancaire. La banque a obtenu l'autorisation de tester le système pendant six mois, mais pour l'heure, elle ne souhaite pas en dire plus tant que rien n'est en place. C'est en tout cas la première fois qu'un système de paiement incluant de la biométrie reçoit le feu vert de la Cnil.
L'idée est de proposer aux clients d'enregistrer le gabarit du réseau veineux d'un de leurs doigts et de l'associer à leur carte bancaire. Mais une carte bancaire spéciale, car sans contact. Le gabarit est conservé par la banque. Au final, au moment du paiement, deux techniques entrent en jeu.
Lorsque l'acheteur arrive en caisse, il signale au vendeur qu'il veut payer par biométrie. Un terminal de paiement spécial se met alors à chercher les signaux radio de cartes bancaires sans contact situées dans un périmètre d'un mètre à un mètre cinquante. Le client, lui, n'a pas besoin de sortir la carte de sa poche. En revanche, il doit présenter son doigt sur un lecteur relié au terminal de paiement.
Biométrie sans trace
« Un canal de communication sécurisé est ouvert et le terminal va comparer le réseau veineux présenté au lecteur au gabarit associé à la carte, gardé par la banque, explique Sophie Nerbonne à la direction des affaires juridiques de la Cnil. Si tout correspond, un certificat d'authentification est émis par la carte en direction du terminal de paiement ». La transaction est alors validée.
Tout ce dispositif implique que le commerçant soit équipé d'un matériel spécial. La Banque Accord étant une filiale à 100 % d'Auchan, il ne sera pas trop difficile pour l'établissement de trouver un terrain d'expérimentation : le réseau de supermarchés du groupe.
Plusieurs garanties apportées par la banque ont convaincu la Cnil. D'abord, le réseau veineux est une biométrie dite « sans trace », contrairement aux empreintes digitales. C'est-à-dire que cette donnée ne peut pas être collectée à l'insu de la personne.
Ensuite, le gabarit conservé par la banque n'aboutira pas dans un fichier regroupant tous les gabarits, mais restera dans un espace sécurisé individuel. Autre élement, l'expérimentation envisagée est basée sur le volontariat des clients. « A tout moment, ajoute Sophie Nerbonne, la carte bancaire sans contact peut être désactivée par son porteur pour empêcher l'émission d'ondes radio. Et le porteur n'a aucun risque d'être géolocalisé. » Dernier élément, le réseau veineux transmis par le terminal lors de la présentation du doigt n'est pas conservé localement.
Actu précédente
Actu Suivante
Avis sur «Les veines du doigt pour payer avec une carte bancaire»
Les veines du doigt ?
de
Mauchrist
, posté le 02 avril 2010 à 09h26
Tant que ce sera celle-là, pourquoi pas, sans ça, baisser son froc aux caisses pour celles du #ul...
alerter le modérateur
conséquence ?
de
fken
, posté le 02 avril 2010 à 10h12
Quand on se fera piquer notre carte, il viendrait éventuellement à l'esprit de votre assaillant de partir avec votre doigt en prime... c'est bon ça...
alerter le modérateur
Comme dans le film ...
de
Réaction ...
, posté le 02 avril 2010 à 10h35
Comme dans La Tour Montparnasse infernale ...
alerter le modérateur
Très juste
de
Max33000
, posté le 02 avril 2010 à 13h55
Franchement je ne vois pas la différence avec les empreintes digitales, le problème reste le même : le malfaiteur a simplement a être assez barbare pour couper le doigt de sa victime en plus de prendre la carte...
Et un détecteur de chaleur n'y changerait pas grand chose (au pire des cas, un bon séchoir en plus de la tenaille et hop...)
Bon je vais arrêter là, ça devient un peu trop gore là :p
Et un détecteur de chaleur n'y changerait pas grand chose (au pire des cas, un bon séchoir en plus de la tenaille et hop...)
Bon je vais arrêter là, ça devient un peu trop gore là :p
alerter le modérateur
Quel doigt ?
de
Jarno
, posté le 02 avril 2010 à 14h08
En fait, le malfaiteur devra carrément vous couper les deux mains parce que rien ne dit que tel ou tel doigt sera imposé. Si c'est au choix de chacun, pas d'autre solution !...
alerter le modérateur
:-D
de
MoodZy
, posté le 02 avril 2010 à 11h58
Heureusement je crois que ce n'est pas possible...
Une fois le doigt coupé, le sang disparait des veines du doigt et donc ce n'est normalement plus possible de l'utiliser, vu que les veines ne sont plus assez larges...
Une fois le doigt coupé, le sang disparait des veines du doigt et donc ce n'est normalement plus possible de l'utiliser, vu que les veines ne sont plus assez larges...
alerter le modérateur
A voir....
de
vqvqvf
, posté le 02 avril 2010 à 13h02
Se faire tabasser pour donner son code, quitte à en donner un mauvais, pour arrêter les coups ? ou être amené de force directement devant un distributeur de billets pour y mettre son doigt ?
Qu'est ce qui est mieux ?
Peut être une caméra qui oblige à être seul dans un certain périmètre du distributeur pour retirer de l'argent, avec une touche permettant d'activer une alarme silencieuse, de bloquer l'accès au compte, puis de prier que la Police arrive vite fait...
Qu'est ce qui est mieux ?
Peut être une caméra qui oblige à être seul dans un certain périmètre du distributeur pour retirer de l'argent, avec une touche permettant d'activer une alarme silencieuse, de bloquer l'accès au compte, puis de prier que la Police arrive vite fait...
alerter le modérateur
...Si prier ne Suffit Pas
de
vqvqvf
, posté le 02 avril 2010 à 13h12
...comme souvent prier ne suffit pas, pourquoi pas un sas devant le distributeur, seule une personne possible à l'intérieur, porte fermé, pour retirer de l'argent et verrouillage des accès pour se protéger de l'extérieur si on déclenche l'alarme silencieuse ?
A condition que le sas résiste suffisament longtemps aux attaques de toutes sorte...même aux voitures béliers.
A condition que le sas résiste suffisament longtemps aux attaques de toutes sorte...même aux voitures béliers.
alerter le modérateur
Régal des banques
de
Vos papiers!
, posté le 02 avril 2010 à 19h55
Comme je l'écrit ici http://vospapiers.blogspot.com/2010/04/la-carte-visa-biometrique-debarque-en.(...)
de toutes façons vous êtes assurés de façon à qu'au maximum 150 euros puissent vous être prélevé à votre insu.
La biométrie sert ici principalement les banques, les assureurs & les grands magasins. Le client, lui...
de toutes façons vous êtes assurés de façon à qu'au maximum 150 euros puissent vous être prélevé à votre insu.
La biométrie sert ici principalement les banques, les assureurs & les grands magasins. Le client, lui...
alerter le modérateur
Un flingue devant toi
de
jacky666
, posté le 02 avril 2010 à 13h07
Rien n'est sécurisé à 100%, jamais de la vie.. On te vole ta carte on te pointe un flingue sur ta tête pour le mot de passe on va te le donner...
Idem pour une clé de coffre fort..
Empreinte digital on te coupe la main..
Leur truc à veine.. on attache une bombe télécommandé sur le gas on l'envoie faire les achat on lui dit que si il ramène pas ce qu'on veut ba on le fait exploser..
On peut aussi prendre votre famille en otage..
Faut pas rêver.. la sécurité informatique okay.. mais on est toujours vivant.. toujours des humain, il y a le virtuel, et le réel, qui cohabite ensemble..
Idem pour une clé de coffre fort..
Empreinte digital on te coupe la main..
Leur truc à veine.. on attache une bombe télécommandé sur le gas on l'envoie faire les achat on lui dit que si il ramène pas ce qu'on veut ba on le fait exploser..
On peut aussi prendre votre famille en otage..
Faut pas rêver.. la sécurité informatique okay.. mais on est toujours vivant.. toujours des humain, il y a le virtuel, et le réel, qui cohabite ensemble..
alerter le modérateur
ne confond pas film et réalité
de
khalildu91
, posté le 02 avril 2010 à 16h14
ok c'est possible ce que tu dis mais sa serra pa courant.
alerter le modérateur
Comme pour les cartes traditionnelles
de
Damien B.
, posté le 07 avril 2010 à 14h21
Le but n'est pas d'améliorer la sécurité, mais de simplifier le passage en caisse, et d'éviter d'avoir à apprendre par coeur un code PIN (on a trop de mots de passe à retenir).
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
guide d'achat