Skip to content

TSB lance la reconnaissance de l’iris pour l’identification biométrique

TSB deviendra la première banque en Europe à implémenter l’authentification par balayage d’iris à partir d’un appareil mobile lorsqu’elle lancera la nouvelle application bancaire mobile en septembre 2017. Les clients bancaires de TSB avec un Samsung Galaxy S8 pourront enregistrer leurs iris à l’aide du périphérique Samsung et se connecter aux comptes simplement en regardant la caméra.

La numérisation d’empreintes digitales est devenue un mode de reconnaissance biométrique largement accepté, avec le Touch ID disponible sur la plupart des smartphones et appareils modernes. L’authentification de l’iris, cependant, est plus complexe et actuellement disponible sur un nombre limité d’appareils mobiles. Toutefois, l’intérêt du client pour la reconnaissance de l’iris pour l’authentification augmente rapidement.

Carlos Abarca, CIO à TSB, a déclaré que cette forme d’authentification biométrique offre une méthode pratique et sécurisée d’accès aux comptes pour les clients des services bancaires mobiles. « C’est extrêmement rapide : il faut moins d’une seconde pour entrer, et le geste est très naturel. Et vous ne devez pas vous souvenir des numéros secrets ou des mots de passe ».

Il a également noté que la reconnaissance de l’iris était beaucoup plus sûre que l’authentification par empreinte digitale, en disant : « Il tire parti de 266 caractéristiques différentes, comparativement à 40 pour les empreintes digitales ».

Cependant, en mai de cette année, un groupe de hackers, le Chaos Computer Club, a affirmé qu’ils avaient dupé la fonction de numérisation d’iris pour déverrouiller un smartphone Galaxy 8 avec rien de plus qu’une photographie et une lentille de contact. Les hackers ont pris une photo infrarouge en mode nuit avec une caméra régulière et ont placé une lentille de contact sur la photographie imprimée pour que l’image semble être un œil visuel sur le scanner. Avec ce hack relativement peu technologique, le groupe a affirmé qu’il était capable de débloquer le téléphone avec le scanner d’iris.

Abraca reste confiant dans la sécurité du nouveau système de balayage de l’iris de TSB, notant que la banque s’appuyait non seulement sur la biométrie, mais sur le certificat numérique de l’appareil lui-même pour compléter l’authentification.

Aucun système unique n’est absolument sans danger. L’authentification à deux facteurs (2FA), ou l’authentification multi-facteur comme on l’appelle parfois, est le processus de création de deux niveaux de sécurité pour assurer une sécurité maximisée. En effet, en août dernier l’Autorité bancaire européenne (ABE) a ordonné qu’une authentification forte doit être mise en place pour les transactions en ligne – un mouvement mis en place pour s’assurer que les protocoles de haute sécurité ont été respectés sans impact sur la facilité d’utilisation client.

L’ABE a suggéré d’utiliser deux des trois méthodes de sécurité :

  • Quelque chose que seul l’utilisateur connaisse, par exemple un mot de passe statique
  • Quelque chose que l’utilisateur possède, par exemple un téléphone ou un jeton-générateur
  • Quelque chose qui identifie l’utilisateur, par exemple l’authentification biométrique (telles que les empreintes digitales ou rétiniens)

La technologie de biométrie comportementale et d’authentification à deux facteurs sont à la hausse comme des alternatives plus sûres, selon une étude.

Une étude de 600 professionnels en sécurité de l’opérateur de téléphonie mobile ID TeleSign a révélé que la protection du compte client est un souci majeur pour les entreprises, avec 72 % des personnes interrogées disant que les mots de passe seront éliminés progressivement d’ici à 2025. De plus en plus d’entreprises, selon le rapport, remplacent les mots de passe avec la biométrie comportementale et l’authentification à deux facteurs (2FA) avec 92 % des experts en sécurité affirmant que cela va améliorer la sécurité des comptes considérablement.

BBC, TSB News

Laisser un commentaire

Shares