Comment les cartes bancaires vont s'affranchir du code secret

Les jours des codes secrets à usage unique, utilisés aujourd’hui pour authentifier les paiements à distance par carte bancaire, semblent comptés. Les banques et les réseaux de carte bancaire travaillent à des alternatives qui permettent de s’en affranchir, grâce aux « big data » et à la biométrie.

Exemple avec MasterCard, un des principaux réseaux mondiaux d’acceptation de carte bancaire, qui a récemment communiqué sur sa « stratégie pour des paiements en ligne sans mot de passe ». L’entreprise annonce qu’elle est « à l’initiative de la co-création d’un nouveau standard d’authentification » permettant « une authentification invisible et [des] demandes de mots de passe en diminution ».

Cité dans le communiqué, Ajay Bhalla, le responsable de la division Solutions de sécurisation pour entreprises de MasterCard explique : « Nous désirons tous réaliser nos paiements de façon sécurisée et simplifiée, sans compromettre l’un ou l’autre. Nous voulons identifier les personnes pour ce qu’elles sont et non pour ce dont elles se souviennent. Chacun mémorise un nombre trop important de mots de passe au quotidien et cela crée des difficultés supplémentaires, tant pour les consommateurs que pour les commerçants. »

Remplacement progressif de 3D Secure

L’objectif n’est toutefois pas uniquement de fluidifier l’acte d’achat, mais aussi de proposer un mode d’authentification plus robuste que le code, qui peut être facilement détourné. La société estime que son nouveau protocole, encore en phase de développement, « pourra être adopté en 2015 et remplacera progressivement le protocole 3D Secure actuel ».

Pour se passer de l’usage d’un code secret tout en prévenant d’éventuelles fraudes, MasterCard va s’appuyer sur les « données enrichies des titulaires de carte » - qu’on appelle aussi « big data » - qui permettent de recouper les informations liées à une demande d’autorisation avec d’autres informations, comme le profil d’acheteur du client ou sa localisation. En cas de doute, une authentification supplémentaire restera nécessaire, par code à usage unique ou par empreinte digitale.

MasterCard annonce par ailleurs travailler sur d’autres techniques d’authentification biométrique : reconnaissance vocale, faciale mais aussi du rythme cardiaque, grâce à un bracelet connecté.