Depuis ses balbutiements dans les années 1970, la reconnaissance faciale a énormément évolué. Avec la généralisation du paiement biométrique, elle s’impose même comme l’une des méthodes d’authentification les plus naturelles pour sécuriser nos transactions.
Et pour cause : quoi de plus unique que notre visage pour nous faire reconnaître ?
S’il y a encore quelques années, le Selfie Pay (ou paiement via un selfie intelligent) était considéré comme révolutionnaire, il est aujourd’hui une réalité dans de nombreux pays et auprès de nombreuses enseignes. En 2016 déjà, MasterCard annoncait la possibilité pour les détenteurs de ses cartes de s’authentifier grâce à la reconnaissance faciale. On peut également citer la CaixaBank ou encore Nestlé qui ont elles aussi lancé un système de paiement similaire.
Mais en quoi consiste réellement le paiement en ligne par selfie intelligent ? Et cette méthode est-elle totalement sécurisée ? C’est ce que l’on va chercher à comprendre dans cet article.
Selfie Pay : comment fonctionne la reconnaissance faciale pour le paiement en ligne ?
Le Selfie intelligent est une application de la reconnaissance faciale, soit une méthode biométrique permettant d’identifier et d’authentifier un utilisateur sur la base de données uniques et vérifiables.
Le Selfie intelligent, c’est donc un moyen sécurisé pour un vendeur ou une application de paiement en ligne de répondre à la question “Etes-vous bien la personne que vous prétendez être ?”
Dans le cas de la biométrie faciale, la reconnaissance se fait via un capteur 2D ou 3D qui va saisir le visage de l’utilisateur (et en particulier certaines caractéristiques comme l’écartement des yeux, les commissures des lèvres, l’arrête du nez), pour le transformer en données numériques. Un algorithme va ensuite les comparer à sa base de données.
Privilégiée à d’autres méthodes d’authentification biométrique car plus facile à déployer et mettre en œuvre (elle ne nécessite aucune interaction physique et le processus de détection et correspondance est plus rapide), la reconnaissance faciale est déjà utilisée sur certains smartphones et même dans les aéroports. Elle se décline également pour le paiement en ligne comme hors ligne, permettant aux acheteurs de s’identifier sans mot de passe. En 2016, Amazon voulait déjà déposer un brevet pour instaurer le selfie pay comme nouveau mode de paiement en ligne.
Évitez les fraudes en ligne en payant avec Stan App !
Jeter un œilQuels sont les avantages du selfie intelligent ?
La particularité du selfie intelligent est qu’en plus d’apporter une couche de sécurité supplémentaire grâce à la reconnaissance faciale, ce dernier implique également la reconnaissance de mouvement.
Ce qui rend bien plus complexe, voire pratiquement impossible de se faire hacker son compte puisque le voleur n’aura pas uniquement besoin d’une copie parfaite du visage de sa victime, mais que ce dernier bouge. La preuve de vie, qui repose sur les technologies de deep learning, permet donc de s’assurer que l’utilisateur est bien la même personne qui utilise son téléphone.
Le paiement en ligne par selfie intelligent offre donc de nombreux avantages, à la fois pour les consommateurs et les ecommerçants. Et notamment :
- La sécurité, comme on vient de le voir ;
- La fluidité : la reconnaissance faciale élimine les frictions au moment de payer et améliore donc le parcours client. Ce dernier n’a plus besoin de login ou de password pour s’authentifier, ce qui accélère la procédure et évite que ces données ne soient corrompues ou récupérées (via une attaque de phishing, par exemple).
Les plateformes d’e-commerces ont donc beaucoup à gagner à ajouter le Selfie Pay à leur passerelle de paiement en ligne afin de garantir à leurs utilisateurs une expérience à la fois sûre et intuitive.
La reconnaissance faciale pour payer en ligne et hors ligne : une réalité dans certains pays
Il suffit de regarder les pays dans lesquels le paiement par selfie s’est généralisé pour observer les avantages à adopter cette méthode d’authentification biométrique.
En Chine, par exemple, le paiement mobile ou QR code cède progressivement du terrain au Selfie Pay, qui a été déployé au niveau national. Les utilisateurs n’ont plus besoin de sortir avec leur smartphone pour régler leurs achats, comme leur pain (notamment auprès de la chaîne de boulangerie Wedome) ou passer commande chez KFC. Pour payer, il leur suffit de lier une photo de leur visage à leur compte bancaire ou à une application de paiement en ligne. Un terminal est ensuite disponible en magasin pour réaliser le selfie intelligent et les authentifier. A ce jour, ces terminaux ont été installés dans plus de 100 villes du pays grâce à l’investissement réalisé par AliPay.
En Russie aussi, le géant de la distribution X5 a lancé le paiement par reconnaissance faciale dans ses magasins, s’associant avec Visa et Sberbank. Le nombre de supermarchés autorisant la reconnaissance faciale devrait avoir dépassé les 150 fin mars 2021. Son directeur a rassuré les clients en précisant que les transactions étaient sécurisées et chiffrées. Et les tentatives d’usurpation d’identité empêchées grâce à la mesure de la profondeur du visage.
Protection des données : comment rassurer les utilisateurs du selfie intelligent ?
L’arrivée du deep learning a certes permis de rassurer les plus récalcitrants en matière de fiabilité du selfie intelligent. Mais la possibilité de pouvoir utiliser son seul visage comme moyen de paiement en ligne pose aussi la question de la protection de nos données personnelles, notamment en cas de piratage ou d’utilisation à mauvais escient.
En Europe, la reconnaissance faciale est interdite dans l’espace public, excepté en cas de dérogation. Dans un rapport sur le sujet, la CNIL ne s’est pas opposée à son utilisation comme moyen de paiement. Mais elle a tout de même émis des recommandations, notamment sur la possibilité pour le client de pouvoir révoquer son consentement à tout moment, et la non imposition de la reconnaissance faciale (qui peut être remplacée par un mot de passe). Elle a aussi insisté sur les risques potentiels de cette nouvelle technologie, notamment éthiques et sociétaux.
Chez StanApp, nous prenons ces questions très au sérieux en sécurisant au maximum l’environnement dans lequel nos utilisateurs s’authentifient grâce au selfie intelligent avec preuve de vie. La reconnaissance faciale se fait ainsi uniquement sur leur téléphone (et non un terminal tiers lié à une base de données centrale). Elle reste donc entre la personne et son téléphone, sans stockage ni partage de sa photo, comme elle le ferait pour débloquer son smartphone d’ailleurs. Son visage est utilisé comme une clé qui permet de certifier son identité, sans que personne ne puisse la reproduire ou l’usurper.
Le selfie intelligent vient ajouter une couche de sécurité supplémentaire au paiement en ligne, faisant de la reconnaissance faciale la méthode d’authentification la plus sûre, mais aussi la plus intuitive ! Vous êtes certainement déjà un pro du selfie : il ne vous reste plus qu’à mettre cette expérience à profit pour payer en toute sérénité !