La CNIL autorise le recours à la biométrie comme moyen de paiement
La CNIL autorise le recours à la biométrie comme moyen de paiement.
Un nouveau pas vient d'être franchi en France dans le développement de la biométrie sans trace, suite à l'autorisation donnée, par la CNIL, à la Banque Accord, d'expérimenter un système de paiement avec authentification du réseau veineux du doigt. Il s'agit d'une première sur le territoire, qui pourrait d'ici quelques années concerner des millions de consommateurs, mais également participer activement à la lutte contre la fraude aux moyens de paiement.
Le dispositif présenté par l'établissement bancaire consiste à permettre au porteur d'une carte de paiement de s'authentifier chez un commerçant à l'aide du réseau veineux de son doigt. Les personnes souhaitant participer à cette expérimentation devront se rendre dans leur agence bancaire afin d'enregistrer le gabarit du réseau veineux de leur doigt dans leur nouvelle carte bancaire. Rappelons qu'au sens de la CNIL, le réseau veineux est considéré comme une biométrie "sans trace", c'est-à-dire non susceptible d'être captée à l'insu de la personne, ce qui rend moins dangereux son utilisation en terme de fraude.
Une fois cette opération réalisée, le porteur pourra, lors d'un achat en magasin, s'authentifier à l'aide de son doigt au lieu de saisir son code secret. De plus, toute manipulation de la carte devenant inutile - puisque la carte dite "sans contact" communique directement avec le terminal de paiement au moyen d'ondes radio chiffrées et sécurisées - le consommateur n'aura même plus besoin de la sortir de son portefeuille.
Notons que l'expérimentation ne prévoit pas la création d'une base centralisée de données biométriques - le gabarit du réseau veineux étant conservé sur un support individuel, la carte bancaire - ce qui limite les risques. De plus, l'emploi de cette technologie fonctionne sur la base du volontariat du client.
La CNIL - seule compétente pour garantir le respect de la protection des données personnelles en cas de recours à des dispositifs de contrôle biométrique des individus - a considéré que "l'utilisation de cette technologie était proportionnée et conforme aux recommandations en matière de biométrie", qu'elle a élaborées. En outre, la Commission a jugé que les mesures de sécurité prises étaient "satisfaisantes".
"Le gabarit du réseau veineux circule exclusivement dans un circuit fermé, d'un environnement sécurisé à un environnement sécurisé et il n'est pas conservé par le TPE. Tout risque de géolocalisation est également exclu dans la mesure où aucun numéro unique n'est attaché à la carte ou à son porteur", explique la CNIL dans son communiqué.
C'est pour l'ensemble de ces raisons qu'elle a autorisé cette expérimentation pour une période de 6 mois. A la suite de quoi un bilan lui sera présenté.
Ce n'est pas la première fois que la CNIL autorise le recours à une telle technologie biométrique (notamment lorsqu'il s'agit pour une entreprise, d'assurer le contrôle de l'accès aux locaux sur les lieux de travail), mais c'est une première dans le sens où elle concerne des consommateurs.
Soulignons que cette technologie est utilisée depuis 2005 au Japon, Etat pionnier dans le domaine. Considérée par les utilisateurs, comme pratique, sécurisante et hygiénique, cette technique a été dès son lancement approuvée par près de 90% des clients utilisateurs.
Rédigé par la rédaction de Net-Iris et publié le jeudi 1 avril 2010.