Accueil Consommation La carte bancaire biométrique est-elle vraiment sécurisée ?

La carte bancaire biométrique est-elle vraiment sécurisée ?

mise à jour: 20 décembre 2018
Carte de crédit biométrique
La sécurisation des paiements par carte bancaire

MasterCard va proposer sa carte bancaire biométrique sur le marché européen. Déjà en test en Afrique du Sud auprès de la chaîne de supermarchés Pick’n Pay, le nouveau procédé pourrait apparaître sur le vieux continent dans moins d’1 an. Il sera disponible pour les achats en magasin, tandis qu’une autre technologie facilitera la reconnaissance en ligne. Mais de là à dire qu’il s’agit d’un progrès dans la sécurisation des paiements, il y a loin.

La carte bancaire biométrique, comment ça marche ?

Lorsqu’un particulier souhaite avoir une carte bancaire biométrique, il se rend dans son agence bancaire. Il y enregistre son empreinte digitale via un capteur, qui la mémorise dans la puce de la carte de crédit. Il se rend en magasin, il glisse ladite carte dans un appareil de reconnaissance, puis appose son doigt sur un capteur du même type que celui de sa banque. Si le système le reconnaît, le paiement est autorisé. S’il n’est pas reconnu, le paiement est refusé.

La carte bancaire biométrique fonctionne donc uniquement pour les achats en magasin physique. Qu’à cela ne tienne, MasterCard dispose également d’une technologie du nom de Identity Check. Là-encore le principe est (apparemment) simple : l’utilisateur touche l’écran de son smartphone, ou se prend en photo. D’après MasterCard, la reconnaissance faciale et digitale serait 83 % plus sécurisée. Un sondage montre même que 93 % des utilisateurs de cartes bancaires comptent se servir de la reconnaissance par Smartphone dans un futur proche. Ils sont d’ailleurs 73 % à penser que cette technologie réduira la fraude.

Quand cash investigation démonte la biométrie

Lorsqu’une carte bancaire est protégée par un code secret, il suffit de s’approprier le code secret pour se payer un voyage aux Bahamas aux frais du malheureux propriétaire. Et si ladite carte est protégée par la biométrie, il suffit de copier les empreintes digitales du propriétaire et de les appliquer sur le capteur. C’est ce qu’a démontré l’équipe de Cash Investigation en passant les contrôles de l’aéroport Charles De Gaulle sans être repérée.

Mais pour effectuer des achats en ligne avec la carte bancaire biométrique de quelqu’un d’autre, c’est plus facile. Pas besoin de lui couper le doigt, on peut l’endormir avec une bonne dose de calmants, puis le prendre en photo avec son téléphone portable et appliquer son index sur l’écran. Heureusement il y a une parade : bloquer l’accès à son Smartphone grâce à un code secret.

La carte bancaire à code secret

Règle numéro 1 pour choisir un code secret : ne pas prendre sa date de naissance, ni à l’endroit ni à l’envers. Règle numéro 2 : ne pas le noter sur un post-it collé sur la porte du frigidaire. En dehors de cela, l’utilisateur qui se remémore son code secret pourra payer en magasin en toute quiétude. Il devra toutefois se dissimuler du regard d’autrui lorsqu’il tape son code.

En ligne, les arnaques à la carte de crédit sont élaborées. Un internaute va par exemple commettre l’imprudence d’enregistrer son code secret dans son navigateur. Il télécharge quelque chose de gratuit sur Internet, sans savoir que le colis contient un logiciel espion. De l’autre côté de l’écran à des milliers de kilomètres de là, le hacker prend le contrôle de l’ordinateur, et paye quelque chose via le code secret de la carte de crédit enregistré dans le navigateur. Solution pour se prémunir d’actes de piraterie : enregistrer son code secret dans sa tête.

Au moment même où vous lisez ces lignes, ce même hacker est en train de développer une technique pour s’approprier les données biométriques des internautes. À ce petit jeu, les sociétés spécialisées dans la sécurité des transactions bancaires en ligne ont du travail pour longtemps.

Fabien Belleinguer

Fondateur, administrateur et éditeur du site emprunter–malin.com, titulaire d'un bac de comptabilité (G2) obtenu en 1987. Blogueur sur les thèmes de l'argent et des assurances des particuliers depuis 2012, je choisis mes sources pour la pertinence de leurs chiffres et les analyse en toute indépendance. Pour les prix de l'immobilier : notaires, baromètre LPI SeLoger, baromètre FPI. Pour les taux des crédits : Banque de France, observatoire CSA/Crédit Logement.

Tous les articles