Deutsche Bank veut en finir avec les mots de passe
La première banque allemande cherche à faire évoluer l’authentification de ses clients vers un modèle totalement transparent. Il s’appuie sur la reconnaissance de l’utilisation de leur smartphone. Ces travaux poussent plus loin l’adaptation de la biométrie comportementale à la sécurité bancaire.
L’initiative de Deutsche Bank a été révélée par le Financial Times. La banque allemande s’appuierait pour cela sur une technologie d’analyse de multiples facteurs concernant l’utilisation d’un smartphone, unique à chaque utilisateur.
Parmi ces facteurs, la géolocalisation, les empreintes digitales ou les données de reconnaissance faciale peuvent être utilisées. Deutsche Bank s’appuie aussi sur des critères comportementaux : la manière avec laquelle ses clients tiendraient leur appareil ou la pression exercée sur les boutons.
La solution technique employée est l’application mobile développée par Callsign, qui analyse jusqu’à 50 facteurs en temps réel. Deutsche Bank envisagerait d’utiliser cette technologie pour simplifier la validation de ses services de paiement mobile dans un premier temps.
Notre analyse : La biométrie comportementale pour lever les freins au m-paiement ?
Les smartphones sont devenus de véritables couteaux suisses s’intégrant dans la vie quotidienne des utilisateurs. Chacun utilise désormais son smartphone pour effectuer de nombreuses opérations par jour. Une récente étude de Deloitte portant sur les usages du mobile estime que les Français consultent leur téléphone 900 millions de fois par jour. Une mine d’informations comportementales à analyser…
Ces habitudes s’inscrivent dans le comportement de chaque utilisateur et dans une gestuelle propre à chacun. En ce sens elles s’inscrivent dans l’identité de chacun, au même titre que les données biométriques.
La biométrie s’est finalement imposée sur le marché de la sécurité, y compris bancaire. Deutsche Bank fait aujourd’hui évoluer la technologie pour simplifier encore la reconnaissance de ses clients. Elle l’envisage avant tout comme un moyen de rassurer ses clients tout en simplifiant la phase d’authentification.