La biométrie ne sécurise pas encore la banque mobile

Par 26 avril 2010

Il reste difficile d'embarquer des dispositifs biométriques dans des téléphones, juge une équipe germano-américaine. Et les utilisateurs se montrent souvent réfractaires à transporter sur eux un lecteur dédié.

Les lecteurs biométriques commencent à être correctement adaptés pour les ordinateurs de bureau. Et sont utilisés par les institutions financières et de commerce pour sécuriser les transactions : systèmes de reconnaissance digitale, reconnaissance vocale ou d'écriture sur le clavier. Mais cela est encore loin d'être le cas sur les appareils mobiles comme les smartphones ou les netbooks, rappelle une équipe germano-américaine* dans une étude. Or, ces derniers sont de plus en plus utilisés pour réaliser des opérations bancaires ou des transactions. Le problème, selon les chercheurs, c'est que pour les clients, les traditionnels systèmes de mots de passe ne sont souvent plus considérés comme des remparts suffisants. Et que les dispositifs biométriques ne sont pas facilement transposables sur appareils portables.
Des mobiles pas encore assez sophistiqués
La raison : les mobiles ne sont pas encore suffisamment sophistiqués pour embarquer facilement des solutions biométriques. Selon les chercheurs, la solution de transporter avec soi un lecteur dédié est considérée par les utilisateurs comme une solution contraignante. Pour eux, ces derniers ne sont pas prêts à emporter en permanence un lecteur et l'appareil pour le recharger. Le tout pour s'identifier quand ils ne sont pas derrière leur poste. Un constat partagé par Guillaume Lehembre, consultant chez HSC. "Trop compliquer la tâche décourage les consommateurs", explique-t-il à L'Atelier. "L'obligation de changer fréquemment de mot de passe a abouti au fait, par exemple, que les individus les oublient".
Vers des systèmes hybrides ?
Reste que pour le consultant, la biométrie n'est pas forcément le meilleur système pour sécuriser au mieux ses transactions depuis un appareil mobile. Notamment parce que cela complexifie la gestion des identités. "Cela pose des questions, telles que : où seront stockées les empreintes, dans le téléphone de l'utilisateur ou sur le serveur de la banque ?". Et de proposer une solution hybride telle que celles qui combine mot de passe et objet physique - mais peu encombrant - comme une carte sur laquelle générer les numéros. "Pour pirater un tel système, il faut voler à la fois l'identifiant de la personne et sa carte", conclut le consultant.
*composée des universités de Toledo dans l'Ohio, et de Regensburg. L'étude a été publiée dans l'International Journal of Electronic Marketing and Retailing.

Mentions légales © L’Atelier BNP Paribas