Lutte contre la fraude : BNP Paribas fait l'éloge de la biométrie

BNP Paribas teste actuellement l’usage de l’authentification biométrique, une technologie qu’elle estime « idéale pour le monde bancaire ». Elle est persuadée que « la biométrie entrera dans les usages grand public dans les cinq ans à venir ».

Dans un billet publié hier sur son site internet, la banque se livre à un véritable éloge de la biométrie comme mode d’authentification des opérations bancaires. « L’authentification biométrique est à ce jour un procédé fiable – les technologies susceptibles de la tromper sont encore dans les laboratoires de recherche – qui intéresse tout particulièrement le monde bancaire : pour valider un règlement par carte bancaire, autoriser l’accès à un guichet automatique, ou encore pour réaliser une transaction à distance… » détaille l’article. « La biométrie garantit l’identité de la personne ayant réalisé une action. Elle est ainsi une solution à l’escroquerie à la carte bancaire, au phishing et à l’usurpation d’identité. »

BNP Paribas s’est associée au Crédit Agricole et au Crédit Mutuel Arkéa, notamment, au sein de Natural Security, une PME française qui a développé un standard d’authentification biométrique agréé depuis 2014 par CB, le groupement interbancaire qui gère le réseau français d'acceptation des cartes bancaires. BNP Paribas teste actuellement ce protocole, qui permet de s’affranchir du traditionnel code secret et d’authentifier un paiement grâce aux empreintes digitales. Des essais probants avaient déjà été réalisés par le Crédit Mutuel Arkéa, en 2013 à Angoulème. La biométrie y avait reçu un meilleur accueil chez les clients que le NFC.

Encore des obstacles à lever

BNP Paribas mesure toutefois les obstacles qui se dressent encore face à la généralisation d’une telle solution. Des obstacles techniques, mais aussi réglementaires. « Le problème est plus précisément l’absence de régime juridique pour la biométrie », explique BNP Paribas. « La CNIL a toutefois précisé qu’elle considérait que les éléments d'identification biométriques entraient dans le champ d'application de la loi informatique et libertés, au même titre que le nom ou l’adresse d’une personne. Ce qui signifie que la conservation ou le stockage de ces éléments relèvent de la législation sur la protection des données : il faut, pour constituer une base de données biométriques, respecter les principes de finalité et de proportionnalité. »

Il faudra aussi trouver des solutions imparables pour sécuriser le stockage de ces données. Une question décisive pour l’adoption de la biométrie par le grand public, que BNP Paribas n’élude pas. « La biométrie ne résout pas tout », concède-t-elle. « En effet, s’il est possible d’extorquer un mot de passe, il serait aussi dans certains cas possible de produire des faux iris ou de faux doigts [pour tromper les capteurs biométriques]. Il faut être sûr que des pirates ne puissent accéder à ces données. »