Archives par mot-clé : Touch ID

Apple acquiert des brevets pour l’authentification biométrique continue

La propriété intellectuelle qui appartenait auparavant à la société Lighthouse, une société spécialisée dans les caméras de sécurité pour la maison, a été réaffectée à Apple par le U.S. Patent and Trademark Office après que le géant de la technologie ait acheté huit brevets qui, selon BGR Media, pourraient être utilisés pour une authentification passive et constante des utilisateurs basée sur l’IA et la reconnaissance faciale.

AppleInsider identifie les brevets pour un “système de sécurité basé sur la vision par ordinateur utilisant une caméra de profondeur” (US Patent No. 9,396,400), une “méthode et un système d’authentification visuelle” (US Patent No. 9,965,612 ), ainsi que d’autres brevets délivrés ou en instance concernant le traitement des environnements à faible luminosité (US Patent No. 10,009,554 ), une interface vocale avec un système de surveillance basé sur la vision et un système de notification des incidents. Le premier de ces brevets fait référence à l’exécution répétée d’étapes pour une sécurité continue.

Lighthouse a proposé un appareil photo au prix de 300 $ assorti de fonctionnalités supplémentaires d’intelligence artificielle sur abonnement, jusqu’à ce que l’entreprise ferme ses portes fin 2018. Apple a récupéré les brevets à peu près au même moment, mais on ne s’attend pas à ce qu’Apple se lance sur le marché des caméras de sécurité domestiques pour lesquelles Ring, Nest, Arlo, Wyze et d’autres entreprises se battent.

Les futurs iPhones devraient comporter des mises à niveau de Face ID, ainsi que d’une caméra 3D de détection de profondeur orientée vers l’arrière, ce qui ouvre la voie à différents cas d’utilisation potentiels pour les brevets.

BGR Media, The Verge, Fortune

Mastercard teste la biométrie comportementale

Mastercard a conclu un accord avec l’opérateur du secteur des télécommunications basé aux Emirats Arabes Unis pour explorer comment sa technologie biométrique comportementale NuDetect peut être utilisée pour effectuer des paiements sécurisés et transparents via les smartphones des utilisateurs à travers le Moyen-Orient et l’Afrique.

NuDetect utilise machine learning et est le produit phare développé par NuData Security, acquis par Mastercard en 2017. Mastercard avait déjà identifié l’Afrique, où 95 % des transactions sont effectuées en espèces, comme un marché pouvant bénéficier des paiements mobiles sécurisés.

Le nouveau protocole d’accord avec « du », qui a été rebaptisé Emirates Integrated Telecommunications Company (EITC) en 2007, prévoit d’analyser la « biométrie passive » – à savoir la manière dont une personne tape, tient son téléphone, déplace sa souris ou encore l’endroit où elle utilise son téléphone – pour anticiper et prévenir les transactions frauduleuses sans présence de carte, y compris les paiements en ligne. Le processus consiste à vérifier l’identité de l’utilisateur et ne cause aucune difficulté ou interruption dans la transaction.

Les mots de passe disparaîtront progressivement d’ici 2025

« Dans le monde connecté d’aujourd’hui, les études indiquent que le développement d’une expérience utilisateur plus fluide est une priorité absolue pour plus de 90 % des commerçants lorsqu’ils évaluent leur approche sur la sécurité transactionnelle. » déclare Gaurang Shah, vice-président de Mastercard, Paiements Digitaux  & Labs, Moyen-Orient et Afrique. « Partant de ce constat, il est essentiel de veiller à ce qu’une expérience utilisateur fluide soit contrebalancée par une authentification robuste. Notre solution NuDetect répond à ces préoccupations en déployant une analyse de données innovante pour offrir des interactions numériques transparentes et sûres. Nous sommes heureux de nous associer à du pour mettre en place ce produit de pointe, lequel procurera plus de confiance à chaque transaction. »

« du s’engage à offrir à ses clients des interactions rapides et pratiques. Cet engagement joue un rôle important dans notre succès continu. Notre partenariat avec Mastercard nous permettra de rationaliser davantage le processus de paiement des consommateurs à travers une variété de points de contact, tout en maintenant les plus hauts niveaux de sécurité transactionnelle. Nous sommes enthousiastes à l’idée d’explorer l’énorme potentiel de NuDetect, et nous nous réjouissons à l’avance d’une collaboration longue et fructueuse. »

NuData Security A Mastercard Company, Mastercard Newsroom

Visa annonce un projet pilote pour les cartes de paiement biométriques

Visa a annoncé des projets pilotes pour la mise en place d’une nouvelle carte de paiement EMV biométrique à double interface pour des transactions avec et sans contact, en partenariat avec Mountain America Credit Union et Bank of Cyprus. Ces projets vont tester l’utilisation de la reconnaissance d’empreintes digitales comme alternatives au PIN ou à la signature pour authentifier le détenteur de la carte.

Les mots de passe disparaîtront progressivement d’ici 2025

Les cartes de paiement sont équipées de capteurs intégrés de la série FPC1300 de Fingerprint Cards. La technologie biométrique fournie par Gemalto est utilisée dans le cadre du projet pilote de Bank of Cyprus, tandis que le projet de Mountain America Credit Union utilise la solution de Precise Biometrics, une solution algorithmique de lecture d’empreintes digitales basé sur Precise BioMatch Embedded, ainsi que la technologie fournie par Kona-I.

« Je suis heureux que nous fassions partie des premiers essais sur le marché américain pour les cartes de paiement biométriques à double interface d’un fournisseur mondial de solutions de paiement. L’intérêt pour les cartes de paiement biométriques est élevé et Precise Biometrics est à l’avant-garde dans ce domaine », note Torgny Hellström, président du conseil d’administration de Precise Biometrics.

Zwipe a annoncé plus tôt ce mois-ci qu’il collaborerait avec Gemalto pour fournir sa capacité de récupération d’énergie et son moteur biométrique pour le projet pilote de Bank of Cyprus, tandis que Precise Biometrics et Kona-I ont déjà établi des partenariats avec Fingerprint Cards.

« La collaboration est essentielle dans l’écosystème des cartes à puce et des paiements. Nous sommes fiers de participer à ces essais de marché inédits avec Visa, le leader mondial des paiements numériques. Cela signifie que nous entrons dans la phase suivante de l’exécution de notre stratégie pour les cartes de paiement biométriques à double interface », déclare Thomas Rex, Vice-président principal chez Fingerprint Cards.

Le projet pilote a été annoncé à l’occasion du NRF Big Show 2018 de la National Retail Federation et sera géré par le programme Visa Ready for Biometrics, qui, selon la société, est un nouveau programme vertical destiné à répondre à la demande croissante d’authentification biométrique.

Un système de lecture labiale automatique pourrait mettre fin aux mots de passe tels que nous les connaissons

« Le monde se dirige rapidement vers un avenir sans mots de passe, car les consommateurs réalisent à quel point les technologies biométriques peuvent leur faciliter la vie », explique Jack Forestell, responsable des solutions commerciales mondiales chez Visa Inc..

Alors que les paiements électroniques augmentent considérablement dans le monde, Visa s’engage à développer et à investir dans des capacités émergentes offrant une expérience de paiement meilleure et plus sécurisée.

HSBC a publié un nouveau rapport de recherche intitulé « Faire confiance à la technologie »

La carte authentifie les utilisateurs en faisant correspondre une empreinte digitale prise au point de vente d’une agence bancaire, les données de référence des empreintes digitales sont stockées directement sur la puce sécurisée de la carte. Elle est équipée de voyants verts et rouges pour indiquer le succès ou l’échec de l’authentification, et est compatible avec les terminaux de paiement avec ou sans contact existants.

Les projets pilotes de Mountain America Credit Union et de Bank of Cyprus débuteront au début de 2018.

traduction Thomas Jousse

Visa Inc., Gemalto, Business Wire, Reuters, BiometricUpdate

Technavio publie un rapport sur la sécurité global des paiements mobiles pour 2016-2020

9 août 2016 – Technavio a publié un nouveau rapport sur le marché mondial des logiciels de sécurité des paiements mobiles, qui analyse les tendances clés qui devraient influer sur les perspectives du marché à partir de 2016-2020.

Dans le rapport, les analystes de recherche de Technavio sur les TIC, identifient les trois principales tendances émergentes qui conduisent le marché mondial des logiciels de sécurité des paiements mobiles comme l’introduction de la biométrie mobile, le développement d’authentification à facteurs multiples (multi-facteurs) et l’adoption accrue de la biométrie multimodale.

Application de la loi du marché mondial de la biométrie
Biometrics Research Group, Inc. publie un rapport sur marché de la biométrie mobile
Les mots de passe disparaîtront progressivement d’ici 2025
Biométrie : Une nouvelle vague d’authentification bancaire

L’analyste en chef de Technavio, Amrita Choudhury, explique que les occurrences croissantes du vol de données financières privées a conduit de plus en plus de clients à adopter des logiciels de sécurité de paiements mobiles pour les Smartphones.

La mise en place de ces mesures de sécurité freinera les fraudeurs de violer les informations des cartes de crédit et de débit puisque « toute la transaction de paiement nécessite une autorisation entre l’acquéreur et la banque émettrice du commerçant. »

« Avec une augmentation de l’utilisation des périphériques mobiles pour effectuer des transactions financières et de commerces électroniques, la sécurité des données personnelles est devenue une préoccupation majeure, » a déclaré Choudhury. « Un certain nombre de technologies biométriques comme la reconnaissance des empreintes digitales, la reconnaissance vocale, la reconnaissance de l’iris, la reconnaissance de la signature, la reconnaissance de frappe et la reconnaissance faciale, sont intégrées dans les appareils mobiles, qui assureront un accès autorisé aux données personnelles transmises par le biais du réseau sans fil. Elles vont assurer la sécurité des données et empêcher (prévenir) les activités frauduleuses. »

Dans le secteur de la vente au détail, l’intégration des technologies biométriques dans les appareils mobiles permet de reconnaître les clients enregistrés et à autoriser les transactions sur leur carte de crédit ou de débiter un compte, selon le rapport.

Par exemple, la biométrie mobile est utilisée pour un certain nombre d’applications de PDV (point de vente) pour authentifier les utilisateurs finaux.

Le rapport souligne également que la biométrie mobile est utilisée pour les transactions bancaires à autoriser les particuliers, comme la Royal Bank of Scotland, permettant à ses clients d’utiliser le capteur tactile d’empreintes digitales d’Apple (Touch ID) pour se connecter à leurs comptes bancaires.

Biometric News

Les mots de passe disparaîtront progressivement d’ici 2025

La technologie de biométrie comportementale et d’authentification à deux facteurs sont à la hausse comme des alternatives plus sûres, selon une étude.

Une étude de 600 professionnels en sécurité de l’opérateur de téléphonie mobile ID TeleSign a révélé que la protection du compte client est un souci majeur pour les entreprises, avec 72 % des personnes interrogées disant que les mots de passe seront éliminés progressivement d’ici à 2025. De plus en plus d’entreprises, selon le rapport, remplacent les mots de passe avec la biométrie comportementale et l’authentification à deux facteurs (2FA) avec 92 % des experts en sécurité affirmant que cela va améliorer la sécurité des comptes considérablement.

« La grande majorité des professionnels en sécurité ne font plus confiance aux mots de passe pour travailler », a déclaré Ryan Disraeli de TeleSign parce que 69 % des répondants ont dit qu’ils ne pensent pas que les noms d’utilisateur et mots de passe fournissent assez de sécurité. Les prises de contrôle de compte (ATO) étaient une préoccupation majeure pour 79 %, alors que 86 % sont préoccupés par l’authentification ID d’identité des utilisateurs du web et des applications mobiles avec 90 % étant touchées par des fraudes en ligne l’an dernier.

Plus de la moitié (54 %) des organisations disent qu’ils passeront à la biométrie comportementale en 2016 ou plus tard tandis que 85 % ont dit qu’ils mettraient en œuvre le 2FA dans les 12 prochains mois. Huit des 10 répondants croient que la biométrie comportementale ne dégradera pas l’expérience utilisateur.

Lire l’étude complète ici (PDF).

La biométrie est le nouvel engouement, mais est-il vraiment sécurisé ?

Srivatsan Srinivasan est directeur marketing de Nexmo Verify and Number Insight. Dans cet article, il explique les risques et les avantages de l’utilisation de la biométrie comme une méthode de sécurité des services bancaires mobiles.

La récente vague de failles de sécurité des données de grande envergure a changé le visage de la sécurité mobile au cours des derniers mois.

HSBC a annoncé récemment son intention d’offrir des technologies biométriques sécurisées sous forme de reconnaissance vocale et d’authentification d’empreinte digitale pour environ 15 millions de clients britanniques d’ici l’été, qui verrait la plus grande mise en œuvre de la sécurité de la biométrie à ce jour.

Cela montre que les entreprises sont désireuses d’intégrer la biométrie comme partie intégrante du plan de sécurité malgré la possibilité que présente le piratage de données à caractère personnel.

En fait, selon une étude menée l’an dernier par Juniper Research, plus de 770 millions de demandes d’authentifications biométriques seront téléchargées par an d’ici 2019, contre seulement 6 millions en 2015.

Avec 600 millions de Smartphones biométriques déjà en usage aujourd’hui, la biométrie, comme une méthode de sécurité, devient une solution de plus en plus universelle.

Quel est le niveau de risque en jeu ?

Vous êtes-vous déjà demandé comment il est facile de reproduire les empreintes digitales d’une personne ou de scanner la rétine ?

En 2013, des pirates allemands ont contourné sans effort le Touch ID d’Apple juste deux jours après son lancement en recréant une empreinte digitale trouvée sur une surface de verre.

A l’occasion d’une conférence de presse mettant en vedette une femme politique allemande, Ursula von der Leyen, le hacker a recréé l’empreinte de la ministre de la Défense allemande simplement en utilisant une photo haute résolution de sa main, qui avait été prise à distance.

Tout récemment, des chercheurs de l’Université américaine ont pu copier des empreintes digitales en 15 minutes à l’aide d’une imprimante jet d’encre de 350 livres.

La recherche

600 millions de Smartphones biométriques sont en usage aujourd’hui, un chiffre qui représente 28% de la base mondiale des Smartphones. Si plus d’apps continuent d’intégrer la technologie biométrique, le nombre de lieux ou de batteries de serveurs stockant ces empreintes sont susceptibles d’augmenter également.

La biométrie est encore en phase de lancement, mais si cette méthode de sécurité devait prospérer et obtenir toute l’attention de la communauté des hackers sophistiqués – qui sait quelles pourraient être les répercussions.

La biométrie peut sembler être une méthode plus sûre, par rapport à d’autres formes d’authentification, mais les complications de la sécurité biométrique face à des méthodes plus traditionnelles de protection comme le mot de passe ou la vérification du numéro téléphone sont différents.

Non seulement les pirates peuvent voler les mots de passe, mais ils peuvent aussi voler les empreintes digitales. Si votre mot de passe est volé, vous le changez. Mais si vos empreintes digitales ont été volées, alors quoi ?

La biométrie seule, ne suffit pas

Aucun système unique n’est absolument sans danger. L’authentification à deux facteurs (2FA), ou l’authentification multi-facteur comme on l’appelle parfois, est le processus de création de deux niveaux de sécurité pour assurer une sécurité maximisée.

En effet, en août dernier l’Autorité bancaire européenne (ABE) a ordonné qu’une authentification forte doit être mise en place pour les transactions en ligne – un mouvement mis en place pour s’assurer que les protocoles de haute sécurité ont été respectés sans impact sur la facilité d’utilisation client.

L’ABE a suggéré d’utiliser deux des trois méthodes de sécurité :

• Quelque chose que seul l’utilisateur connaisse, par exemple un mot de passe statique
• Quelque chose que l’utilisateur possède, par exemple un téléphone ou un jeton-générateur
• Quelque chose qui identifie l’utilisateur, par exemple l’authentification biométrique (telles que les empreintes digitales ou rétiniens)

Les entreprises doivent répondre à deux questions importantes lors de l’examen des données biométriques : la sécurité et le parcours client.

Fait intéressant, 61 % de la population britannique pensent que l’identification biométrique est tout aussi sûr, ou voir plus, que le système actuel de mots de passe, avec 40 % heureux d’utiliser les empreintes digitales pour accéder à des comptes en ligne.

La société moderne est évidemment disposée à placer sa confiance dans la biométrie et avec l’accroissement rapide des Smartphones avec des équipements biométriques, il est important que les entreprises adoptent cette méthode multi-facteur pour assurer un maximum de sécurité.

La normalisation affaiblirait cette sécurité ?

En termes de standardisation de l’utilisation de la biométrie, notamment dans le cas des capteurs biométriques, cela ne résoudrait pas le problème de sécurité.

En fait, ce n’est pas les capteurs qui devraient être remis en cause pour juger de la validité de la biométrie, mais plutôt les dispositifs utilisés pour analyser les données biométriques et où ces données sont stockées une fois qu’elles ont été consultées.

Les grandes entreprises, comme HSBC et MasterCard, ont les moyens de gérer la sécurité biométrique, la technologie devrait continuer à prospérer.

Mais que se passe-t-il si les petits vendeurs, les réseaux sociaux ou les sites commencent à l’utiliser ? On ignore ce qui se passera quand la biométrie deviendra une forme universelle de sécurité.

Ce qui est certain, c’est que les entreprises devront mettre en place non pas une forme de sécurité mais l’authentification multi-facteurs pour leurs clients.

source : Tech City News

HSBC : la première banque biométrique

La Banque britannique a annoncé son intention de déployer la technologie de sécurité biométrique pour ses services bancaires grand public afin de lutter contre les cyberattaques.

Dans une Déclaration publiée le 19 février, la Banque a fait remarquer que près de 37 % des personnes pensent que l’utilisation de mots de passe traditionnels est dépassée en tant que mesure de sécurité. HSBC, ainsi que la banque britannique First Direct, ont l’intention de déployer l’utilisation de la technologie de sécurité biométrique vocale, ainsi que l’identification de contact (touch ID identifier une empreinte), pour les clients des services bancaires mobiles au Royaume-Uni.

Francesca McDonagh, à la tête de la banque de détail et de gestion du patrimoine d’HSBC au Royaume-Uni, a expliqué : “c’est le plus grand déploiement prévu de technologie de sécurité biométrique vocale au Royaume-Uni et illustre nos investissements continus dans l’innovation numérique et de se concentrer à rendre nos services encore plus pratique pour nos clients. Le lancement de la biométrie vocale et du Touch ID, rendent encore plus rapide et plus facile pour les clients d’accéder à leur compte bancaire, à l’aide de la forme la plus sécurisée de la technologie de mot de passe : le corps“.

Avec les nouveaux processus de sécurité en place, les clients auront accès aux technologies de pointe pour accéder à leur compte via mobile ou par téléphone. L’identité du titulaire d’un compte sera vérifiée à l’aide des caractéristiques de corps unique, spécifiquement la voix et les empreintes digitales.

Source : HSBC News