D’octobre 2012 à mars 2013, la start-up lilloise Natural Security a lancé un pilote technique à grande échelle pour authentifier un paiement de façon biométrique (voir cahier « Nouvelles technologies », Revue Banque n° 754). En effet, 948 particuliers et 200 points d’acceptation (grandes enseignes et commerces de proximité) à Villeneuve-d’Ascq et Angoulême ont permis l'expérimentation d'une technologie associant des données biométriques (l’empreinte digitale à Angoulême, le réseau veineux du doigt à Villeneuve-d’Ascq) et un système de communication sans contact (à la norme IEEE 802.15.4, et non au standard NFC) pour accélérer le paiement. En mai, la société a tiré le bilan de ce déploiement et présenté ses projets.
Au final, sur les 948 utilisateurs enregistrés, 60 % d’entre eux (soit 568 porteurs) se sont révélés particulièrement actifs, avec en moyenne sept paiements par cette méthode sur l’ensemble de la période. 68 % des particuliers auraient aimé continuer à l’utiliser pour payer, les autres se plaignaient surtout du manque de points d’acceptation (notamment aux stations-service). Si la société se réjouit de ces résultats, elle reste très évasive sur ses projets en France, et envisage l’usage de sa solution dans la sécurisation des e-wallets de paiement, dans le corporate ou pour le paiement sur Internet. Des discussions sont en cours, sans que rien ne se formalise avant l’été. En attendant, elle s’exporte aux États-Unis en s’intégrant aux offres de paiement proposées par la banque en ligne Discover, et en servant au contrôle d’accès et au paiement de la cafétéria de l’université de San José, en Californie. La société veut surtout lancer, durant l’été 2013, une alliance pour promouvoir sa conception de la biométrie respectueuse de la vie privée. Celle-ci obéit à trois règles de base :
- pas de base de données stockant les informations biométriques ;
- pas de traçabilité du support de stockage personnel ;
- confidentialité et intégrité garantie des échanges entre le support et le lecteur.
Prochaine étape : l’authentification à distance
Les banques, actionnaires de Natural Security, comptent elles aussi poursuivre l’aventure, mais sous d’autres formes. Prudente, BNP Paribas veut désormais tester le système à distance. « Nous sommes en pourparlers avec Natural Security pour monter une expérimentation avec eux autour de l’accès à la banque en ligne pour les PME et PMI, confie Charles-Antoine de Séguier, responsable de projet au sein du département innovation et nouveaux moyens de paiements de BNP Paribas. Au niveau des banques, l’un des enjeux est désormais l’authentification du client en multicanal. Nous sommes intéressés par des solutions transverses comme celle de Natural Security, simple et pratique. » Du côté de Crédit Mutuel Arkéa, le retour d’expérience est plutôt bon également : pour Serge Appriou, responsable innovation, direction des moyens de paiements, « la banque tire un bilan positif de cette expérimentation à au moins deux titres : du côté de nos clients, l’adhésion a été spontanée, très simple et bien accueillie. Du côté des commerçants, nous avions une trentaine de petits commerçants à Angoulême. Ils se sont dits heureux de tester un passage en caisse plus rapide et plus fluide. » La banque est aujourd’hui prête à la généralisation et va y travailler suivant deux axes : « Nous travaillons avec les émetteurs de cartes (Groupement Carte Bancaire, MasterCard, Visa) pour ajouter l’authentification biométrique comme une méthode de validation pour les paiements, mais cela prendra quelques mois. » En attendant, comme sa consœur, le Crédit Mutuel Arkea réfléchit à un système d’authentification forte pour les accès de banques à distance au sein des entreprises : « Le travail est bien entamé. Nous envisageons un pilote à la fin de cette année, ou pour le début de 2014. »
