Des chercheurs de l’institut allemand Fraunhofer élaborent actuellement une carte de paiement dont la sécurité reposerait non plus sur un code à 4 chiffres, mais sur la signature de son propriétaire. Bonne ou mauvaise idée ?
Le code à 4 chiffres qui protège nos cartes bancaires est une sécurité qui paraît aujourd’hui bien faible compte tenu des techniques de hacking du XXIème siècle. Il n’est donc pas étonnant de voir émerger de nouvelles solutions de protection des paiements, comme celle présentée par l’institut Fraunhofer au CeBIT de Hanovre (mars 2013) : une carte de crédit qui valide les paiements grâce à la signature de son propriétaire.
Le paiement par signature : comment ça marche ?
Le système proposé par l’institut Fraunhofer repose sur un mécanisme simple : la carte de paiement qu’ils ont développée garde en mémoire la signature de son propriétaire. Lorsque celui-ci effectue un paiement en magasin, il doit apposer sa signature sur un écran dédié, à l’aide d’un stylet. Le système compare alors la signature proposée avec celle stockée en mémoire sur la carte : si les deux signatures correspondent suffisamment, le paiement est autorisé. A contrario, si trop de différences sont détectées, le paiement est refusé.
En théorie, l’idée est bonne : chaque individu signe d’une façon unique. De plus, au-delà de l’empreinte graphique, le système allemand intègre des paramètres pertinents tels que la pression exercée sur le stylet, les tremblements de la personne, et même les éventuelles hésitations.
Les limites à dépasser pour obtenir un système fiable
La paiement par signature doit néanmoins relever quelques défis techniques non négligeables :
- Le système peut-il détecter une excellente imitation ?
- Une personne sujette ponctuellement à d’importants tremblements (maladie de Parkinson, prise de médicaments spécifiques, etc.) ne risque-t-elle pas de se voir refuser ses paiements ?
- Comment prendre en compte le fait qu’une seule et même personne ne peut pas dessiner une signature identique sur un support papier et sur un écran tactile ?
- Comme avec les mots de passe, les usagers d’un tel système ne seraient-ils pas tentés de simplifier leur signature pour faciliter le fonctionnement du système ? Cela simplifierait également les tentatives d’usurpation d’identité…
- Comment gérer certains cas exceptionnels comme par exemple les accidents qui immobilisent (ou pire, amputent) la main d’un utilisateur ?
Bref, l’intérêt du paiement par signature doit encore faire ses preuves ! Les récentes expérimentations en matière de biométrie ou de validation sans contact montrent bien que de nouveaux systèmes de sécurité (pour les paiements, les accès, etc.) doivent être trouvés : les seuls mots de passe ou codes à 4 chiffres ne sont aujourd’hui plus garants d’une protection infaillible. Mais par quoi seront-ils remplacés ou complétés demain ?
Source : fr.locita.com
6 commentaires
S.A.M. a dit :
19 mars 2013 à 16 h 17 min (UTC 2)
« de façon unique », en effet ! Je ne crois avoir jamais fait ma signature de la même manière, toujours une variable qui change. Risque d’imprécision, de trafiquage : le biométrique me semble plus juste, mais largement plus intrusif. Les meilleures solutions sont malheureusement les plus kafkaïennes.
Enfin, sur les chèques, on se rend compte de la fragilité de la signature à peine contrôlée. Ca ne me dit pas plus que ça de revenir à un tel système.
Panoptinet a dit :
19 mars 2013 à 17 h 05 min (UTC 2)
Exact, j’aurais du préciser que nous ne signons jamais exactement de la même façon, il y a toujours de petites différences.
Mais a priori, le système décrit dans l’article laisse une certaine marge de manœuvre, et accepte des différences mineures.
Le calcul de cette marge de manœuvre doit cependant être un vrai casse-tête pour les ingénieurs à la tête du projet !
S.A.M. a dit :
29 mars 2013 à 13 h 53 min (UTC 2)
Au final, ça coûte un peu cher par rapport à ce que ça rapporte… Ils peuvent se pencher sur la sécurité des achats en ligne, ce serait une meilleure chose tout de même
Notre signature peut-elle remplacer notre code de carte bancaire ? | Libertés Numériques | Scoop.it a dit :
20 mars 2013 à 15 h 54 min (UTC 2)
[...] Des chercheurs de l’institut allemand Fraunhofer élaborent actuellement une carte de paiement dont la sécurité reposerait non plus sur un code à 4 chiffres, mais sur la signature de son propriétaire. Bonne ou mauvaise idée ?Le code à 4 chiffres qui protège nos cartes bancaires est une sécurité qui paraît aujourd’hui bien faible compte tenu des techniques de hacking du XXIème siècle. Il n’est donc pas étonnant de voir émerger de nouvelles solutions de protection des paiements, comme celle présentée par l’institut Fraunhofer au CeBIT de Hanovre (mars 2013) : une carte de crédit qui valide les paiements grâce à la signature de son propriétaire. [...]
Notre signature peut-elle remplacer notre code de carte bancaire ? | Panoptinet | Chronique des Droits de l'Homme | Scoop.it a dit :
23 mars 2013 à 10 h 45 min (UTC 2)
[...] Des chercheurs de l'institut Fraunhofer élaborent une carte de paiement dont la sécurité reposerait sur la signature du propriétaire. Bonne ou mauvaise idée ? [...]
Notre signature peut-elle remplacer notre code de carte bancaire ? | carte credit | Scoop.it a dit :
3 avril 2013 à 14 h 52 min (UTC 2)
[...] Des chercheurs de l’institut allemand Fraunhofer élaborent actuellement une carte de paiement dont la sécurité reposerait non plus sur un code à 4 chiffres, mais sur la signature de son propriétaire. Bonne ou mauvaise idée ?Le code à 4 chiffres qui protège nos cartes bancaires est une sécurité qui paraît aujourd’hui bien faible compte tenu des techniques de hacking du XXIème siècle. Il n’est donc pas étonnant de voir émerger de nouvelles solutions de protection des paiements, comme celle présentée par l’institut Fraunhofer au CeBIT de Hanovre (mars 2013) : une carte de crédit qui valide les paiements grâce à la signature de son propriétaire. [...]