Payez avec votre empreinte digitale

Toute personne possédant un iPhone 5 peut utiliser son lecteur d'empreintes digitales pour déverrouiller l'appareil et payer pour des applications ou de la musique dans l'iTunes Store d'Apple. Les propriétaires du dernier appareil phare de Samsung, le smartphone Galaxy S5, qui sera lancé le 11 avril, pourront utiliser beaucoup plus largement leurs empreintes digitales pour payer leurs achats. S'ils visitent un site Web ou une application qui accepte PayPal à l'aide de l'appareil, ils peuvent autoriser les paiements en faisant glisser un doigt sur le bouton d'accueil du téléphone. Et la propre application mobile de PayPal peut être utilisée pour payer des marchandises dans certains magasins physiques aux États-Unis.





Les paiements par empreinte digitale seront probablement proposés sur de nombreux autres smartphones dans un avenir proche. Le système de paiement du Galaxy S5 est le premier déploiement commercial d'un nouveau protocole développé par le FIDO Alliance , un groupe fondé par des entreprises technologiques pour mettre fin à notre dépendance aux mots de passe non sécurisés (voir PayPal, Lenovo Launch Campaign to Kill the Password ). En effet, les lecteurs d'empreintes digitales devraient devenir monnaie courante sur les appareils mobiles au cours de la prochaine année (voir Un assaut technologique sur le mot de passe ).

Aujourd'hui, les gens doivent taper des mots de passe à neuf chiffres partout, y compris à une main dans le métro, explique Joel Yarbrough, directeur principal des solutions globales de produits chez PayPal. Cela conduit de nombreuses personnes à utiliser des mots de passe simples et à les réutiliser sur plusieurs services. Ceci, à son tour, permet aux criminels de prendre plus facilement le contrôle des comptes. La création d'une expérience biométrique intelligente résout à la fois la convivialité et augmente considérablement le niveau de sécurité, explique Yarbrough.

Pour commencer à utiliser votre doigt pour les paiements sur le nouveau téléphone Samsung, vous devez suivre un court processus de configuration qui enregistre l'identité de l'appareil, sur la base de sa puce cryptographique, et relie votre empreinte digitale à un compte PayPal. Par la suite, le logiciel de PayPal demande un balayage d'empreinte digitale à chaque fois qu'une application ou un site affiche généralement un écran de connexion.



téléphone portable affichant l

Glisser du bout des doigts : Le capteur d'empreintes digitales du prochain smartphone phare de Samsung peut être utilisé pour effectuer des paiements PayPal en ligne, dans des applications mobiles et dans des magasins physiques.

Le protocole FIDO est conçu pour qu'un enregistrement de votre empreinte digitale ne quitte jamais votre appareil. Au lieu de cela, la sortie du lecteur d'empreintes digitales est utilisée pour générer des clés cryptographiques qui sont combinées avec celles de la puce cryptographique de l'appareil pour créer une nouvelle clé qui ne peut pas être utilisée pour copier l'empreinte digitale utilisée pour la créer.

Le Galaxy S5 est jusqu'à présent le seul appareil à prendre en charge le nouveau système d'empreintes digitales basé sur FIDO de PayPal, et PayPal se méfie de la rapidité avec laquelle d'autres pourraient apparaître. Mais Yarbrough reconnaît que Samsung n'est pas le seul fabricant de gadgets à s'intéresser aux lecteurs d'empreintes digitales. Nous avons l'impression que beaucoup de fabricants investissent du temps dans cette technologie, dit-il. Brett McDowell, conseiller principal en sécurité chez PayPal et vice-président de l'alliance FIDO, affirme que l'adoption généralisée est au cœur de la mission de l'alliance.



L'Alliance FIDO a été lancé début 2013 et compte désormais plus de 100 membres, dont Microsoft, Google, des fabricants d'appareils tels que Lenovo et LG, et des représentants de l'industrie des paiements tels que PayPal et Mastercard. Apple, qui possède sa propre technologie d'authentification par empreinte digitale, n'est pas membre de l'Alliance FIDO.

Sébastien Taveau, ancien directeur de la technologie de Validity, une société de capteurs d'empreintes digitales acquise en octobre par Synaptique , affirme que les capteurs d'empreintes digitales seront bientôt répandus. Apple et Samsung, les deux plus grands fabricants d'appareils mobiles, ont désormais fait de l'authentification par empreinte digitale des fonctionnalités majeures de leurs appareils phares, souligne-t-il, et les concurrents suivront probablement leur exemple. On s'attend à ce que d'autres appareils, comme les tablettes, intègrent un capteur.

La plupart des technologies de base nécessaires à l'authentification biométrique existent depuis des années. Taveau dit que le changement culturel signifie que nous sommes maintenant prêts à adopter l'idée. Avec la transformation des interactions des utilisateurs avec le contenu du local au cloud et l'effondrement de la confiance dans les mécanismes d'authentification existants, un véritable changement est en train de se produire, dit-il, soulignant la sensibilisation du public aux failles de sécurité renforcées par les fuites de la NSA et le débit cible. violation de carte. La confiance dans la sécurité et les informations d'identification doivent être rétablies.



cacher