Le paiement biométrique : l’avenir du paiement en ligne ?

En 2019, selon Statista, 67% des Français ont opté pour un paiement par carte bancaire lors de leurs achats en ligne, bien loin devant PayPal (21%), le virement bancaire (4%), et le chèque (3%). Plus de 11,4 milliards de paiements ont été effectués avec des cartes bancaires françaises, pour un montant total de 464 milliards d’euros. Ces chiffres mettent en avant une évidence : la carte bancaire reste le moyen de paiement préféré des français. Pendant de nombreuses années, la carte bancaire a su se réinventer à travers plusieurs innovations. La dernière en date : le paiement biométrique. Cette appellation futuriste est pourtant bien en train de se démocratiser petit à petit.

Le paiement biométrique rassemble un ensemble de techniques permettant la reconnaissance d’une personne grâce à ses caractéristiques physiques et biologiques. En d’autres termes, lors d’un paiement, il permet de remplacer le code secret à 4 chiffres par vos empreintes digitales par exemple. Il existe plusieurs techniques de reconnaissance, ayant chacune leurs avantages et inconvénients. Globalement, le paiement biométrique représente un moyen de paiement simple, efficace et sécurisé. Alors, peut-il représenter le futur du paiement en ligne ?

1. Le paiement biométrique : qu’est-ce que c’est ?

La biométrie désigne un ensemble d’éléments permettant d’identifier un individu en fonction de ses caractéristiques biologiques (empreintes digitales, forme du visage, analyse de l’iris) et comportementales (démarche, signature, reconnaissance vocale).

Le paiement biométrique est donc l’action de payer (en ligne ou en magasin) grâce aux techniques d’authentification citées ci-dessus. En France, utiliser un système de paiement biométrique nécessite d’obtenir une autorisation de la part de la Commission nationale informatique et libertés (CNIL).

Effectuer des achats en ligne grâce au paiement biométrique ? Les Français y semblent favorables. Selon la dernière enquête Digital Payments Study effectuée par Visa, 79% d’entre eux pensent que le paiement biométrique sous toutes ses formes représente un moyen de paiement sûr et efficace.

Le dispositif biométrique :

1. La capture des données biométriques d’une personne grâce à un dispositif spécifique (lecteur d’empreintes digitales, analyse de la forme du visage, etc)
2. La conversion des données récoltées en format numérique / digital. Ensuite, la comparaison avec des caractéristiques références (par exemple, les 12 points d’une empreinte digitale)
3. L’autorisation ou le refus de paiement, avec une marge d’erreur (Equal Error Rate) la plus faible possible.

La CNIL (commission nationale de l’informatique et des libertés) reste aujourd’hui très prudente sur l’utilisation d’un dispositif de paiement biométrique. En effet, elle veille à ce que les données personnelles soient suffisamment protégées. Elle s’assure également que chaque entreprise soit conforme aux nouvelles normes RGPD entrées en vigueur en mai 2018. Chaque organisation souhaitant mettre en place un tel système doit donc justifier que c’est un besoin spécifique, proposer une solution alternative de paiement et maintenir les données biométriques sous le contrôle de la personne concernée.

2. L’utilisation du paiement biométrique aujourd’hui

En France, il n’existe actuellement aucune carte bancaire intégrant un système biométrique. Mais les choses s’accélèrent : BNP Paribas va lancer prochainement la première carte biométrique. Elle permettra de réaliser une transaction en déposant son empreinte digitale sur la carte, en remplacement du code à 4 chiffres. Mais intéressons-nous au paiement biométrique sur Internet. Aujourd’hui, lorsque l’on achète en ligne, nous sommes obligés de renseigner un code de sécurité reçu par SMS ou sur l’application de votre banque. D’ici 2021, l’Observatoire de la sécurité des moyens de paiement (OSMP) se fixe comme objectif de généraliser l’authentification d’un client par le biais de techniques de reconnaissances biométriques. Certaines banques l’ont déjà mis en place, en option, mais tout n’est pas encore 100% opérationnel et sûr.

Le paiement biométrique en ligne

Selon l’enquête « Mobile Consumer Survey » réalisée par Deloitte, près de 50% des consommateurs pouvant déjà payer grâce à la technologie biométrique sur leurs smartphones le font.

Le 14 septembre 2019, une nouvelle directive européenne sur les services de paiement (DSP2) a été mise en place. Son but : accélérer et développer les moyens de paiement biométrique en ligne. Certaines banques ont commencé à se développer en ce sens. On peut notamment citer Idemia, qui a lancé avec la Société Générale un système permettant d’ouvrir son compte bancaire directement en ligne, grâce à la reconnaissance faciale. La seule « contrainte » pour le client : bouger la tête afin de prouver qu’il ne s’agit pas d’une image figée.

Lorsque l’on effectue un achat en ligne, certaines banques permettent déjà d’utiliser son empreinte digitale. Et face à l’engouement que cela a provoqué, les entreprises techs veulent aller encore plus loin afin de sécuriser et faciliter davantage le paiement biométrique. Pour cela, elles s’orientent vers la biométrie comportementale. Le principe, assez impressionnant, consiste à analyser le comportement d’un internaute : qu’il passe par son téléphone, sa tablette ou son ordinateur, qu’il soit droitier ou gaucher, qu’il tape fort ou non sur son écran ou son clavier… Plus de 2000 paramètres comportementaux pourront être analysés à terme pour identifier un individu. Et même s’il y a des doutes, le site en ligne pourra également « tester » l’internaute dans ses habitudes comportementales afin d’être certain de s’adresser à la bonne personne.

Toutes ces innovations technologiques sur le paiement biométrique représentent une aubaine pour les banques. Elles attendent patiemment de voir des nouvelles techniques mises au point.

Le paiement biométrique, une solution complémentaire

La technologie évolue très vite, surtout pour le développement du paiement biométrique. Cela inquiète les e-commerçants. En effet, certains craignent que ces changements brutaux puissent faire fuir les visiteurs. Ils peuvent également provoquer une baisse de leur chiffre d’affaires. C’est pour cela que les autres techniques d’authentification « traditionnelles » (comme le paiement avec code secret reçu par SMS) doivent perdurer et ne pas disparaître au profit du paiement biométrique, du moins dans un premier temps. Mais d’un autre côté, ces nouveaux systèmes permettent aux e-commerçants de proposer une alternative à leurs clients, plus rapide et efficace.

Certaines entreprises vont encore plus loin. Le géant Amazon est actuellement en train de travailler sur un système permettant à ses clients d’associer leurs coordonnées de carte bancaire à leurs empreintes digitales, de façon à pouvoir payer en magasin simplement en passant sa main sur un scanner biométrique. De même pour les deepfakes – ces techniques de trucage permettant de superposer des fichiers audio et vidéo sur d’autres vidéos – représentent une grande menace pour l’identification biométrique.

Quel avenir pour le paiement biométrique ?

Le paiement biométrique représente aujourd’hui quelques dangers, notamment sur les empreintes digitales. En effet, des empreintes peuvent être générées à l’aide du Machine Learning. On peut même recréer des empreintes individuelles à partir de photos haute résolution. En France, la population reste encore très attachée à la carte de paiement. Cette dernière est utilisée par 67% des Français. Faire passer au paiement biométrique va donc constituer un double enjeu : faciliter son acceptation au sein des commerces mais aussi auprès des utilisateurs qui devront (légèrement) modifier leur habitude de paiement. Par contre, ce qui est sûr, c’est que le paiement biométrique sera de plus en plus utilisé. Le principal défi sera de sécuriser au maximum ce nouveau moyen de paiement. Le but est d’éviter toute méfiance de la part de la population.

Chez HeadMind Partners, nos consultants sont spécialisés dans les nouvelles technologies et les plateformes de e-commerce. Ils vous accompagnent sur tous vos projets digitaux. Développez vos moyens de paiement en ligne et mettez en place une solution de paiement biométrique grâce à notre savoir-faire. Déployez des solutions digitales adaptées à vos besoins !

Article écrit par Sofiane DABOUSSI, consultant, membre de la BCOM E-COMMERCE
chez HeadMind Partners Digital

SOURCES

Site Web : Les Echos. « Opinion | Paiements en ligne : ne contournons pas l’authentification biométrique !». Site Les Echos 2020. [consulté le 10/10/20]. Disponible à l’adresse : https://www.lesechos.fr/idees-debats/cercle/opinion-paiements-en-ligne-ne-contournons-pas-lauthentification-biometrique-1252121

Site Web : Europe 1. « Bientôt, nos cartes bancaires fonctionneront avec… notre empreinte digitale !». Site Europe 1 2020. [consulté le 12/07/20]. Disponible à l’adresse : https://www.europe1.fr/economie/bientot-nos-cartes-bancaires-fonctionneront-avec-notre-empreinte-digitale-3977537

Site Web : Fevad. « La biométrie s’invite durablement dans les paiements, Amazon s’apprête à tester le paiement biométrique, Un changement de paradigme est nécessaire». Site Fevad 2019. [consulté le 14/06/20]. Disponible à l’adresse : https://www.fevad.com/la-revue-web-la-biometrie-sinvite-durablement-dans-les-paiements-amazon-sapprete-a-tester-le-paiement-biometrique-un-changement-de-paradigme-est-necessaire/

Site Web : Challenges. «E-commerce: comment la biométrie va s’imposer dans vos achats en ligne». Site Challenges 2019. [consulté le 14/09/20]. Disponible à l’adresse : https://www.challenges.fr/high-tech/comment-la-biometrie-va-revolutionner-vos-achats-en-ligne_653479