Publié le 30 mai 2022, modifié le 30 mai 2022.
Par La Rédaction

Les paiements mobiles authentifiés par biométrie sont de plus en plus nombreux

Publié le 30 mai 2022, modifié le 30 mai 2022.
Par La Rédaction
Photo : De Ryan Quintal - Unsplash Creation : servicesmobiles©

Photo : De Ryan Quintal - Unsplash Creation : servicesmobiles©

Il y a une tendance croissante pour les smartphones à inclure une gamme de mécanismes biométriques d'authentification, que ce soit par le biais de modalités matérielles ou logicielles, capables de reconnaître les empreintes digitales, le visage et la voix.

Un rapport révèle que la valeur des paiements mobiles à distance authentifiés par la biométrie atteindra 1 200 milliards de dollars dans le monde d’ici à 2027, passant de 332 milliards de dollars en 2022. Ces transactions utilisent la biométrie, généralement la reconnaissance faciale et d’empreintes digitales, pour authentifier les paiements mobiles à distance. Cette croissance de 365 % est tirée par les récents changements réglementaires, avec l’introduction de la SCA (Strong Customer Authentication) qui pousse à une plus grande adoption.

Les solutions de paiement OEM (Original Equipment Manufacturer), y compris Apple Pay sont des moteurs de l’adoption de la biométrie du paiement mobile. Le rapport de Juniper exhorte les fournisseurs OEM-Pay à utiliser leur influence sur la conception des smartphones pour améliorer les systèmes biométriques intégrés dans les appareils et garantir que la sécurité est maintenue à mesure que de nouvelles menaces émergent.

SCA

L’exigence SCA de PSD2 (deuxième directive sur les services de paiement) a poussé les institutions financières à mettre en œuvre l’authentification biométrique. Pour répondre à cette exigence, les institutions financières ont tiré profit des capacités d’authentification biométrique des smartphones. Cela accélère l’adoption de la technologie. Le rapport révèle que le volume des paiements mobiles à distance authentifiés biométriquement augmentera de 383 % au cours des 5 prochaines années, pour atteindre 39,5 milliards dans le monde d’ici à 2027.

Pour maintenir la confiance et réduire la fraude, les institutions financières mettent en œuvre une authentification renforcée, où certaines transactions sont soumises à une approbation biométrique basée sur la notation des risques. Par conséquent, les fournisseurs doivent proposer plusieurs façons de s’authentifier, ainsi que développer de nouvelles techniques pour sécuriser la biométrie.

La reconnaissance faciale stimule l’adoption de la biométrie mobile dans les paiements

La reconnaissance faciale ouvre la voie à une plus grande adoption de la biométrie dans les paiements mobiles, les solutions OEM-Pay tirant parti de la quasi-omniprésence des capacités de reconnaissance faciale pour offrir aux clients des expériences de paiement sans friction. Le parcours client est primordial lors de l’authentification des paiements mobiles, car il doit être l’apparence de commodité pour réduire l’abandon des clients, sans compromettre la sécurité.

Avec l’utilisation croissante de la reconnaissance faciale, la technologie est devenue une cible pour les acteurs malveillants utilisant des techniques d’usurpation d’identité avancées, telles que les attaques par injection numérique. En réponse, les fournisseurs d’authentification mobile doivent donner la priorité à la conception et à la mise en œuvre de techniques améliorées de détection de la vivacité et d’anti-usurpation d’identité, pour lutter contre le rôle en constante évolution des acteurs malveillants et garantir que la sécurité n’est pas compromise.

Mot de passe du futur

Les mots de passe sont connus depuis longtemps pour être non sécurisés, avec des acteurs malveillants fréquemment en contournant les protocoles de sécurité basés sur des mots de passe. Cependant, les problèmes de sécurité ne sont pas le seul inconvénient de l’authentification par mot de passe. Ils peuvent être coûteux et lourds à gérer, les utilisateurs les oubliant fréquemment et devant donc les réinitialise, ce qui crée par conséquent une mauvaise UX.

Ces problèmes mettent en évidence la nécessité pour les organisations d’adopter l’authentification sans mot de passe. L’authentification sans mot de passe peut éliminer ces problèmes, améliorer la sécurité et fournir une meilleure UX. Minimiser la dépendance aux mots de passe, ou les éliminer complètement, diminue leur valeur aux mauvais acteurs. En les remplaçant par des formes d’authentification plus sécurisées, comme la biométrie, il devient beaucoup plus difficile et coûteux pour les mauvais acteurs d’obtenir des accès non autorisé. Lorsqu’il est combiné avec d’autres mécanismes de sécurité, tels que
la biométrie comportementale et l’AMF basée sur les risques, les connexions deviennent encore plus sécurisées.

Apple, Google et Microsoft ont décidé d’essayer quelque chose de différent. Les trois géants de la technologie ont annoncé leur intention de travailler sur une norme de connexion commune créée par l’Alliance FIDO et le World Wide Web Consortium. Si tout se passe comme prévu, le nouveau système pourrait supprimer complètement les mots de passe, vous permettant de vous connecter aux applications et aux sites Web de manière plus pratique. (Des centaines d’entreprises technologiques et de fournisseurs de services du monde entier ont travaillé sur cette norme, ce qui pourrait conduire à son adoption à grande échelle à l’avenir.)

Lire aussi