D’ici avril 2019, le réseau MasterCard va généraliser le recours à la biométrie, en lieu et place du code SMS, pour authentifier et sécuriser les paiements numériques par carte bancaire.
Préserver la simplicité de l’expérience du consommateur tout en sécurisant le mieux possible les transactions en ligne : aujourd’hui, ces deux préoccupations apparaissent largement contradictoires. Ce qui explique, par exemple, le faible recours des e-commerçants au dispositif 3D Secure, qui a tendance à faire exploser le taux d’abandon des paniers d’achat.
Les boutiques en ligne et les banques n’auront toutefois prochainement plus le choix. En effet, la nouvelle directive sur les services de paiement (DSP2), entrée en vigueur le 13 janvier dernier, impose aux commerçants et aux banques le recours à une authentification forte du client, notamment pour les paiements d’un montant supérieur à 30 euros. C’est-à-dire le recours, pour s’assurer de l’identité de l’acheteur, à deux éléments indépendants parmi ce qu’il connaît (un code secret par exemple), ce qu’il possède (un mobile, un carte bancaire…) ou ce qu’il est (une empreinte digitale, une reconnaissance faciale).
La fin des mots de passe trop complexes
Pour être en ligne avec ces exigences européennes DSP2, qui seront définitivement mises en œuvre d’ici septembre 2019, MasterCard fait le choix de la biométrie. Dans un communiqué, le réseau d’acceptation états-unien vient en effet de dévoiler sa feuille de route pour devenir « DSP2-compatible ». Avec un objectif central : faire de la biométrie « le standard d’authentification des paiements numériques d’ici la mi-2019 ». Et ce grâce au service maison MasterCard Security Check, déjà disponible dans 37 pays.
Pourquoi la biométrie ? Tout simplement parce que grâce à elle, « les taux d’abandon peuvent chuter jusqu’à 70% par rapport à d’autres méthodes, telles le mot de passe à usage unique envoyé par SMS, ce qui reflète la nette amélioration de l’expérience utilisateur », note un communiqué de MasterCard. « La biométrie apporte [aux consommateurs simplicité, facilité et sécurité] lors de l’expérience d’achat, leur permettant de s’identifier simplement avec leur empreinte digitale, un scan de l’iris, une reconnaissance faciale ou vocale, éliminant ainsi le besoin de mémoriser de multiples mots de passe complexes. »
Intelligence artificielle
La feuille de route de MasterCard ne se limite pas, toutefois, à la biométrie. Outre MasterCard Identity Check, appelé à remplacer définitivement le dispositif 3D-Secure SecureCode en avril 2019, le schéma de paiement états-unien va déployer progressivement MasterCard Decision Intelligence, un « nouveau service de décision et de détection des fraudes basé sur l’intelligence artificielle », un nouveau service d’alerte sur les transactions à destination des consommateurs, ainsi qu’un système de mise à jour automatique des données de paiement chez les commerçants, à l’occasion des renouvellements de cartes bancaires.
