Les biométriques sont-elles l'avenir de la banque en ligne ?
L’authentification biométrique – utilisant votre empreinte digitale, votre rétine ou même votre ADN pour vous autoriser à accéder à un compte – est un sujet brûlant en matière de sécurité depuis longtemps. Mais ce n’est que lorsque l’iPhone 5S d’Apple (celui avec un petit scanner d’empreintes digitales) est sorti que la discussion est devenue grand public. Cela a peut-être été le coup de pouce nécessaire pour intégrer les biométriques dans d’autres domaines où la sécurité doit être renforcée. Le mois dernier, nous avons parlé de la sécurité des comptes bancaires et du problème complexe auquel les institutions bancaires font face. Il est temps de parler d’une nouvelle tendance que nous verrons bientôt dans la banque en ligne qui pourrait résoudre cela avec l’identification et l’authentification biométriques.
Quels sont les incitatifs ?
Certaines des banques les plus sécurisées en ce moment utilisent l’authentification par jeton. Vous obtenez un jeton qui génère un numéro spécial que vous utilisez avec votre mot de passe pour vous connecter à votre compte. Parfois, le numéro du jeton est tout ce dont vous avez besoin. Cela rend très difficile pour les voleurs de mettre la main sur vos fonds, sauf s’ils volent l’appareil à jeton qui est (présumément) chez vous sur votre bureau. Pourtant, les personnes qui sont proches de vous et ont accès à votre maison pourront accéder à votre compte sans votre consentement.
C’est ici que l’authentification biométrique entre en jeu… Elle est destinée à résoudre deux problèmes :
- D’autres personnes peuvent toujours utiliser votre appareil à jeton, mais il est moins probable qu’elles puissent reproduire votre corps. Votre compte est verrouillé par vous, littéralement.
- Il est peu pratique de devoir chercher un appareil que vous pouvez facilement perdre puis de taper une chaîne de chiffres différente chaque fois que vous devez vous connecter. Les biométriques facilitent votre entrée, mais rendent la tâche beaucoup plus difficile pour les voleurs.
Donc, c’est bon, non ? Pas vraiment…
Les problèmes qui gangrènent l’authentification biométrique
Bien qu’il soit relativement facile de poser votre doigt sur un appareil, il est également facile de « scanner » votre empreinte digitale et de la reproduire de manière à permettre à un étranger de vous imiter. Voir la vidéo ci-dessous pour un exemple utilisant l’iPhone 5s.
https://www.youtube.com/watch?v=baio0qUj2Lk
Bien qu’il soit facile de contourner l’empreinte digitale, la reconnaissance de l’iris pourrait être plus sécurisée en raison d’une plus grande capacité de différenciation et d’un support d’identification moins reproductible. Cependant, elle est coûteuse et encombrante. Vous ne pouvez pas encore rendre cela courant.
Idéalement, les banques utiliseront une combinaison d’empreintes digitales et de mots de passe (si l’un est volé, l’autre serait toujours requis pour accéder à un compte). Utiliser uniquement la reconnaissance d’empreinte digitale mènerait finalement à des voleurs prédateurs qui collectent les empreintes digitales des gens pour voler des fonds.
Explorer d’autres types de biométriques
Voici une idée : Pourquoi ne pas considérer d’autres choses sur le corps qui sont uniques et difficiles à reproduire, tout en permettant le même niveau (ou un niveau supérieur) de commodité pour le client qui se connecte ? Nymi a une réponse prometteuse à cela avec son bracelet, qui utilise les impulsions électriques uniques de votre cœur pour vérifier votre identité. Si quelqu’un vole le bracelet, il n’y a toujours aucun moyen de reproduire l’effet qui vous imiterait. Il n’y aurait pas d’« empreinte » à imiter.
La reconnaissance vocale est également examinée, ce qui pourrait échantillonner plusieurs aspects différents de votre voix (y compris votre accent) et déterminer si vous êtes vraiment vous.
Y a-t-il d’autres technologies d’authentification biométrique dont vous pourriez avoir connaissance et qui pourraient être utilisées dans le secteur bancaire ? Faites-le nous savoir dans un commentaire !
