La Cnil (commission nationale informatique et libertés) a autorisé la Banque Accord, filiale du groupe Auchan, à tester pendant six mois un système de paiement par identification du réseau veineux du doigt, selon un communiqué diffusé sur son site.
C'est la première fois que la Cnil donne un avis positif à l’utilisation d’une technologie biométrique dans le but d’effectuer un paiement. Un bilan de l'expérience sera présenté à la commission dans six mois.
Le principe du dispositif présenté par la banque Accord est assez simple. Avant tout, la personne souhaitant essayer ce système doit se rendre dans son agence bancaire, afin de faire enregistrer l’empreinte du réseau veineux de son doigt dans la mémoire de sa nouvelle carte bancaire. Ensuite, au moment de régler ses achats, le client doit signaler au vendeur qu’il désire payer par biométrie.
Pour que la transaction soit enregistrée, il présente son doigt sur un lecteur relié au terminal de paiement. Il n’a pas besoin de taper son code secret, ni même de sortir sa carte, de son portefeuille. Celle-ci communique en effet les informations au terminal au moyen d’ondes radio chiffrées et sécurisées.
Un système jugé sécurisé par la Cnil
La Cnil, plutôt réticente aux systèmes d’identification par empreinte digitale, a jugé que ce système était suffisamment sécurisé. En effet, le réseau veineux est considéré comme une biométrie sans trace, car il ne peut être capté à l’insu de la personne. Le terminal de paiement ne conserve pas les informations biométriques, qui circulent en réseau fermé et sécurisé.
D’autre part, aucune base centralisée réportoriant ces données biométriques ne sera créée. Le gabarit du réseau veineux sera uniquement enregistré sur la carte individuelle, détenue par son utilisateur. Le risque de géolocalisation est également exclu puisque aucun numéro n’est attribué à la carte ou à son usager.
