Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews

Authentification : nouvelle solution Natural Security

  • Natural Security, une jeune entreprise lilloise, a présenté aux médias le 25 novembre 2010 un prototype de solution d'authentification forte, alliant biométrie et sans contact à moyenne distance.  
  • Cette solution s'appuie sur un support (carte à puce, téléphone mobile, etc.) de stockage des données requises dans le cadre de l’authentification, intégrant une fonctionnalité de sans contact à moyenne distance. Grâce à cela, le porteur n’a plus besoin de présenter son moyen de paiement lors du passage en caisse. Une double authentification est par ailleurs permise par la biométrie.
  • Les donnés biométriques sont en effet stockées sur la carte (ou le mobile) à l'initiative du porteur, conformément aux recommandations de la CNIL : il n'existe pas de base centralisant ces informations. Pour effectuer une transaction de paiement, l’utilisateur pose son doigt sur un terminal. Celui-ci transmet les données à la carte qui les compare avec celles stockées, la validation n‘intervenant que si les données sont conformes.
  • Cette innovation permet le règlement ou l’accès à divers services, de proximité ou distants (dont les services de banque en ligne ). Simple, rapide et sécurisée, elle peut être utilisée quels que soient le lieu et le montant.  
  • Natural Security souhaite à présent mettre en œuvre sa technologie dans le cadre d’expérimentations pilotes.
  • A l'heure où la notion de gain de temps prévaut, cette solution, simple et sûre, semble pertinente. En effet, l'économie de temps ne doit en aucun cas nuire au processus de sécurisation des opérations. La protection des données cartes demeure une préoccupation centrale. Avec sa solution, Natural Security limite le risque de fraude, même en cas de vol, en garantissant que nul autre que le porteur ne sera en mesure d'effectuer ces règlements puisqu’il ne peut se défaire de l'un des deux facteurs d’authentification requis (ses relevés biométriques). De plus, le fait de ne pas avoir à présenter le support de paiement au moment des transactions limite le risque de perte ou de vol.
  • Le marché des solutions d’authentification forte est en pleine effervescence et de nombreuses solutions voient le jour. Il conviendra cependant pour les banques de s’interroger sur le (sur)dimensionnement de certaines solutions de type biométrique au regard de la nature du risque lié à l’opération à sécuriser. En outre il est probable, qu’à terme, les offres d’authentification forte se rationalisent et que l’on assiste à une convergence des dispositifs utilisés. Ce dernier point constitue d’ailleurs une des attentes fortes des e-commerçants qui s’en font régulièrement l’écho au travers de la FEVAD.
  • Lors du Salon Cartes 2010, le projet eGo de Gemalto (élaboré en collaboration avec Atos Worldline, l'INRIA, Precise Biometrics et d’autres partenaires), remportait le Sésame de l'innovation dans la catégorie sécurité informatique. Ici le dispositif contenant les données biométriques est intégré à une montre, un vêtement, un bijou, ou autre accessoire. A titre d’exemple, ce type de système d’authentification pourrait permettre l’accès à un micro-ordinateur (le dispositif eGo serait alors placé dans la souris ou le clavier) ou permettre la validation des paiements.