Réglementation de la biométrie : Approches globales et questions urgentes

L’AI Now Institute a publié un recueil d’études de cas sur les approches réglementaires de la technologie de reconnaissance biométrique, les leçons tirées et les futures actions de sensibilisation

Dans un contexte de surveillance publique accrue, l’intérêt pour la réglementation des technologies biométriques telles que la reconnaissance faciale et vocale s’est considérablement accru dans le monde entier, sous l’impulsion de la recherche et de la défense des intérêts des communautés. Il se dégage de ce moment un sentiment croissant que des technologies comme la reconnaissance faciale ne sont pas inévitables, et peut-être même pas nécessaires ou utiles.

“Regulating Biometrics: Global approaches and urgent questions”, par Amba Kak, présente huit études de cas détaillées d’universitaires, avocats et experts politiques qui examinent les tentatives actuelles de réglementation des technologies biométriques et donnent un aperçu des promesses et des limites de ces approches. Dans quels domaines la réglementation est-elle capable de déterminer si et comment les technologies biométriques sont utilisées, et dans quels domaines est-elle insuffisante ? En examinant ces questions, ces auteurs experts éclairent les domaines d’engagement, de défense et de réglementation futurs.

Ces essais brossent un tableau du paysage mondial complexe de la réglementation de la biométrie, en mettant en évidence les nombreuses approches adoptées par les partisans de la biométrie, qui réclament un contrôle accru de ces technologies, ainsi que la manière dont les gouvernements ont utilisé la loi comme outil pour étendre ou consolider l’utilisation de la biométrie.

Projet de loi australien sur les services de rapprochement des identités (p.44)

Jake Goldenfein (Faculté de droit de Melbourne) et Monique Mann (Université Deakin) suivent les manœuvres institutionnelles et politiques qui ont conduit l’Australie à créer une grande base de données centralisée de reconnaissance faciale (“The Capability”) à l’usage de divers acteurs gouvernementaux. Ils examinent les échecs de la réglementation pour remettre en cause de manière significative la construction de ce système, voire pour façonner son architecture technique ou institutionnelle.

L’économie (et la pratique réglementaire) que la biométrie inspire : Une étude du projet Aadhaar (p.52)

Nayantara Ranganathan (avocate et chercheuse indépendante, Inde) explique comment le droit et la politique autour du projet indien d’identification biométrique (“Aadhaar”) ont finalement servi à construire des données biométriques comme ressource pour l’extraction de données de valeur par des entreprises privées. Elle explore comment la réglementation a été influencée par les logiques et les cultures du projet qu’elle cherchait à réglementer.

Une première tentative de réglementation des données biométriques dans l’Union européenne (p.62)

Els Kindt (KU Leuven) fournit un compte-rendu détaillé de l’approche du Règlement général sur la protection des données (RGPD) de l’Union européenne en matière de réglementation des données biométriques. Comme de nombreux pays sont sur le point de mettre en œuvre des lois nationales rédigées de manière similaire, elle identifie les lacunes potentielles et souligne les domaines clés pour la réforme.

Réflexion sur la politique biométrique du Comité international de la Croix-Rouge : Réduire au minimum les bases de données centralisées (p.70)

Ben Hayes (Agence AWO, conseiller juridique consultant auprès du Comité international de la Croix-Rouge [CICR]) et Massimo Marelli (chef du Bureau de la protection des données du CICR) expliquent le processus décisionnel du CICR pour formuler sa première politique en matière de biométrie, qui visait à éviter la création de bases de données et à minimiser les risques pour les populations vulnérables dans les contextes humanitaires.

Utilisation par la police de la reconnaissance faciale en live au Royaume-Uni (p.78)

Peter Fussey (Université d’Essex) et Daragh Murray (Université d’Essex), principaux auteurs de l’étude empirique indépendante du procès de la police métropolitaine de Londres sur la reconnaissance faciale en live (LFR-Live Facial Recognition), expliquent comment les normes juridiques et les outils de régulation existants n’ont pas réussi à empêcher la prolifération d’un système dont les effets néfastes ont été démontrés. Ils tirent ainsi des enseignements plus larges pour la réglementation de la LFR au Royaume-Uni et des technologies similaires ailleurs.

Une taxonomie des approches législatives pour la reconnaissance faciale aux États-Unis (p.86)

Jameson Spivack et Clare Garvie (Georgetown Center on Privacy and Technology) écrivent sur les dizaines de lois d’interdiction et de moratoires sur l’utilisation de la reconnaissance faciale par la police aux États-Unis, la plupart d’entre elles menées par des avocats et des organisations communautaires. Les auteurs fournissent une taxonomie détaillée qui va au-delà des grandes catégories d’interdiction et de moratoire, et réfléchissent aux leçons tirées de leur mise en œuvre.

BIPA : La plus importante loi biométrique sur la protection de la vie privée aux États-Unis ? (p.96)

Woodrow Hartzog (Northeastern University) explore les promesses et les pièges de la loi sur la confidentialité des informations biométriques (BIPA) de l’État de l’Illinois et, plus largement, du droit des particuliers à engager leurs propres actions contre des entreprises privées. Il s’interroge sur les limites inévitables d’une loi centrée sur le “consentement éclairé”, un système qui donne l’illusion d’un contrôle tout en justifiant des pratiques douteuses que les gens n’ont pas assez de temps ou de ressources pour comprendre et agir.

Réglementation biométrique ascendante : La réponse de la Communauté à l’utilisation de la surveillance faciale dans les écoles (p.104)

Stefanie Coyle (NYCLU) et Rashida Richardson (Rutgers Law School ; AI Now Institute, NYU) examinent la décision controversée d’un district scolaire de Lockport, New York, de mettre en place un système de reconnaissance faciale et d’objets pour surveiller les élèves. Elles mettent en lumière la réponse de la communauté qui a suscité un débat national et a conduit à une législation à l’échelle de l’État réglementant l’utilisation des technologies biométriques dans les écoles.

Lire le rapport complet (PDF)

Les futures versions de Siri sur Apple pourraient interpréter vos émotions

Le futur Siri pourrait lire les émotions humaines à travers la voix, la reconnaissance faciale

Apple cherche à rendre Siri plus sensible aux émotions de l’utilisateur. L’entreprise de technologie est en train de développer un moyen pour l’assistant personnel d’interpréter les émotions humaines à travers l’analyse faciale, écrit Apple.

Les versions futures de Siri pourraient ne plus reposer uniquement sur la reconnaissance vocale, mais selon la nouvelle demande de brevet, elles seront associées à la vidéo FaceTime pour analyser son interaction avec l’utilisateur, réduire le nombre de requêtes mal interprétées et donner lieu à des actions personnalisées.

“Les agents logiciels intelligents peuvent effectuer des actions au nom d’un utilisateur”, déclare Apple dans sa demande de brevet. “Les actions peuvent être effectuées en réponse à une entrée de l’utilisateur en langage naturel, telle qu’une phrase prononcée par l’utilisateur. Dans certaines circonstances, une action prise par un agent logiciel intelligent peut ne pas correspondre à l’action prévue par l’utilisateur.”

“Par exemple, l’image du visage dans l’entrée vidéo peut être analysée pour déterminer si des muscles ou des groupes musculaires particuliers sont activés en identifiant des formes ou des mouvements”, lit-on.

La Chine teste l’analyse des émotions

La nouvelle version améliorée de Siri interpréterait l’état émotionnel d’un utilisateur comme étant satisfait ou contrarié par la façon dont il a rempli ou mal interprété la demande vocale. Pour lire les émotions humaines, la technologie analyserait les entrées audio et les images, ce qui signifie un accès complet au microphone et à la caméra.

Il classifierait ensuite les expressions faciales en fonction du Système de codage des actions faciales (FACS Facial Action Coding System), la norme de l’industrie pour la taxonomie faciale, et attribuerait des notes aux interprétations des expressions faciales.

Qu’il s’agisse d’exploiter l’utilisation des identifiants numériques pour les permis de conduire mobiles (mDL mobile driver’s licenses), de promouvoir l’authentification sans mot de passe ou le wearable intelligent Apple Ring avec authentification biométrique, Apple a étudié un certain nombre d’innovations et de projets. L’entreprise n’a pas fait de commentaires sur les innovations qui parviendront jusqu’à la production.

Google reconnaissance vocale et réseau de neurones

Google déploie une technologie de reconnaissance vocale de bout en bout entièrement pilotée par des réseaux de neurones pour la saisie vocale dans son application clavier virtuel Gboard.

Dans un article, Google présente un nouveau modèle formé avec un transducteur de réseau neuronal récurrent (RNN-T) suffisamment compact pour fonctionner sur un smartphone. Selon la fonction de reconnaissance vocale de bout en bout en continu pour les appareils mobiles, les modèles de bout en bout prédisent directement la sortie de caractères en fonction de l’entrée vocale, et sont de bons candidats pour l’exécution de la reconnaissance vocale sur les périphériques. L’équipe de recherche de Google a découvert dans ses expériences que l’approche par RNN-T surpassait un modèle conventionnel basé sur la classification temporelle connectionniste (CTC) en termes de latence et de précision.

Les systèmes traditionnels de reconnaissance vocale identifient les phonèmes (unités sonores) à partir de segments audio, un modèle pour relier les phonèmes en mots, et un modèle de langage pour analyser la probabilité d’une phrase donnée, selon l’article. Les chercheurs ont commencé à essayer de passer directement de la forme d’onde d’entrée à la phrase de sortie en formant un seul réseau de neurones vers 2014, ce qui a conduit à l’élaboration de modèles ” basés sur l’attention ” et ” l’écoute”. Bien que ces systèmes aient une précision prometteuse, ils nécessitent généralement l’analyse complète de l’ensemble de la séquence d’entrée, de sorte qu’ils ne peuvent pas prendre en charge la transcription en temps réel. Des techniques de CTC ont également été développées, réduisant la latence des systèmes de reconnaissance vocale.

“Cela s’est avéré être une étape importante dans la création de l’architecture de RNN-T adoptée dans cette dernière version, ce qui peut être considéré comme une généralisation de la CTC”, écrit Johan Schalkwyk, un Google Fellow de l’équipe Speech de la société.

Les modèles RNN-T émettent des caractères un par un, en utilisant une boucle de rétroaction qui renvoie les symboles prédits (généralement des lettres) dans le modèle pour prédire le suivant. Les premières versions réduisaient le taux d’erreurs des mots, mais la formation était intensive en calcul.
Les chercheurs ont mis au point une implémentation parallèle permettant de gérer efficacement de grande quantité sur le matériel cloud haute performance de l’unité de traitement du tenseur (Tensor Processing Unit : TPU v2) de Google, ce qui a accéléré la formation.

Les graphiques de recherche utilisés par les moteurs de reconnaissance vocale traditionnels sont encore trop volumineux pour fonctionner sur des appareils mobiles. Cependant, les modèles de production de Google atteignaient presque 2 Go malgré des techniques de décodage sophistiquées. Les chercheurs ont mis au point une méthode de décodage avec recherche de faisceau sur un réseau de neurones unique pour obtenir la même précision avec un modèle de 450 Mo. Puis ils ont réduit la taille avec la quantification des paramètres et les techniques de noyau hybride, pour finalement réduire le modèle final à 80 Mo.

Le nouveau système de reconnaissance vocale Gboard sera initialement lancé sur les téléphones Pixel en anglais américain, mais les chercheurs sont optimistes quant à la possibilité d’ajouter plus de langues et de domaines d’application grâce à des améliorations matérielles et algorithmiques spécialisées.

Les marchés de la reconnaissance vocale et de la parole devraient atteindre 6,9 milliards de dollars d’ici 2025.

Google AI blog

Mastercard teste la biométrie comportementale

Mastercard a conclu un accord avec l’opérateur du secteur des télécommunications basé aux Emirats Arabes Unis pour explorer comment sa technologie biométrique comportementale NuDetect peut être utilisée pour effectuer des paiements sécurisés et transparents via les smartphones des utilisateurs à travers le Moyen-Orient et l’Afrique.

NuDetect utilise machine learning et est le produit phare développé par NuData Security, acquis par Mastercard en 2017. Mastercard avait déjà identifié l’Afrique, où 95 % des transactions sont effectuées en espèces, comme un marché pouvant bénéficier des paiements mobiles sécurisés.

Le nouveau protocole d’accord avec « du », qui a été rebaptisé Emirates Integrated Telecommunications Company (EITC) en 2007, prévoit d’analyser la « biométrie passive » – à savoir la manière dont une personne tape, tient son téléphone, déplace sa souris ou encore l’endroit où elle utilise son téléphone – pour anticiper et prévenir les transactions frauduleuses sans présence de carte, y compris les paiements en ligne. Le processus consiste à vérifier l’identité de l’utilisateur et ne cause aucune difficulté ou interruption dans la transaction.

Les mots de passe disparaîtront progressivement d’ici 2025

« Dans le monde connecté d’aujourd’hui, les études indiquent que le développement d’une expérience utilisateur plus fluide est une priorité absolue pour plus de 90 % des commerçants lorsqu’ils évaluent leur approche sur la sécurité transactionnelle. » déclare Gaurang Shah, vice-président de Mastercard, Paiements Digitaux  & Labs, Moyen-Orient et Afrique. « Partant de ce constat, il est essentiel de veiller à ce qu’une expérience utilisateur fluide soit contrebalancée par une authentification robuste. Notre solution NuDetect répond à ces préoccupations en déployant une analyse de données innovante pour offrir des interactions numériques transparentes et sûres. Nous sommes heureux de nous associer à du pour mettre en place ce produit de pointe, lequel procurera plus de confiance à chaque transaction. »

« du s’engage à offrir à ses clients des interactions rapides et pratiques. Cet engagement joue un rôle important dans notre succès continu. Notre partenariat avec Mastercard nous permettra de rationaliser davantage le processus de paiement des consommateurs à travers une variété de points de contact, tout en maintenant les plus hauts niveaux de sécurité transactionnelle. Nous sommes enthousiastes à l’idée d’explorer l’énorme potentiel de NuDetect, et nous nous réjouissons à l’avance d’une collaboration longue et fructueuse. »

NuData Security A Mastercard Company, Mastercard Newsroom

Un système de lecture labiale automatique pourrait mettre fin aux mots de passe tels que nous les connaissons

Une équipe de scientifiques dirigée par Cheung Yiu-ming de la Hong Kong Baptist University (HKBU) a présenté la première technologie de ce genre au monde, une solution brillante et nouvelle qui pourrait signifier la fin des mots de passe tapés. Une nouvelle technologie intitulée “lip motion password” (mot de passe de mouvement des lèvres) (lip password : mot de passe de la lèvre) qui utilise les mouvements des lèvres d’une personne pour créer un mot de passe.

Leur idée est un logiciel de lecture des lèvres qui vous permet de parler directement à votre appareil. Tout ce que vous devez faire est dire votre mot de passe à la caméra de votre ordinateur portable ou smartphone. Le logiciel de reconnaissance vous donnera accès une fois qu’il lit vos lèvres. “Ce système vérifie l’identité d’une personne en associant simultanément le contenu du mot de passe aux caractéristiques comportementales sous-jacentes du mouvement des lèvres”, selon un article sur le site web de HKBU.

Le mouvement des lèvres est plus sûr. “Les caractéristiques dynamiques des mouvements des lèvres sont résistantes au mimétisme, de sorte qu’un lip password peut être utilisé seul pour la vérification de locuteur, car il est capable de détecter et de rejeter un mot de passe erroné prononcé par l’utilisateur ou le mot de passe correct parlé par un imposteur”, selon l’annonce de l’Université Baptiste de Hong Kong.

En outre, le logiciel de Cheung combine la lecture des mouvements des lèvres avec l’authentification vocale traditionnelle. “Le même mot de passe parlé par deux personnes est différent, et un système d’apprentissage peut les distinguer”, a-t-il expliqué. Bref, c’est une forme plus sûre d’authentification biométrique.

Ce logiciel pourrait avoir des applications au-delà de votre smartphone. Il pourrait également s’avérer utile pour les transactions financières, comme celles qui ont lieu dans les guichets automatiques. Le logiciel peut être bientôt disponible, car il a déjà reçu un brevet américain en 2015.

HKBU, Business Insider

Les scientifiques d’Oxford ont une IA qui peut lire vos lèvres
Les mots de passe disparaîtront progressivement d’ici 2025

Technavio publie un rapport sur la sécurité global des paiements mobiles pour 2016-2020

9 août 2016 – Technavio a publié un nouveau rapport sur le marché mondial des logiciels de sécurité des paiements mobiles, qui analyse les tendances clés qui devraient influer sur les perspectives du marché à partir de 2016-2020.

Dans le rapport, les analystes de recherche de Technavio sur les TIC, identifient les trois principales tendances émergentes qui conduisent le marché mondial des logiciels de sécurité des paiements mobiles comme l’introduction de la biométrie mobile, le développement d’authentification à facteurs multiples (multi-facteurs) et l’adoption accrue de la biométrie multimodale.

Application de la loi du marché mondial de la biométrie
Biometrics Research Group, Inc. publie un rapport sur marché de la biométrie mobile
Les mots de passe disparaîtront progressivement d’ici 2025
Biométrie : Une nouvelle vague d’authentification bancaire

L’analyste en chef de Technavio, Amrita Choudhury, explique que les occurrences croissantes du vol de données financières privées a conduit de plus en plus de clients à adopter des logiciels de sécurité de paiements mobiles pour les Smartphones.

La mise en place de ces mesures de sécurité freinera les fraudeurs de violer les informations des cartes de crédit et de débit puisque « toute la transaction de paiement nécessite une autorisation entre l’acquéreur et la banque émettrice du commerçant. »

« Avec une augmentation de l’utilisation des périphériques mobiles pour effectuer des transactions financières et de commerces électroniques, la sécurité des données personnelles est devenue une préoccupation majeure, » a déclaré Choudhury. « Un certain nombre de technologies biométriques comme la reconnaissance des empreintes digitales, la reconnaissance vocale, la reconnaissance de l’iris, la reconnaissance de la signature, la reconnaissance de frappe et la reconnaissance faciale, sont intégrées dans les appareils mobiles, qui assureront un accès autorisé aux données personnelles transmises par le biais du réseau sans fil. Elles vont assurer la sécurité des données et empêcher (prévenir) les activités frauduleuses. »

Dans le secteur de la vente au détail, l’intégration des technologies biométriques dans les appareils mobiles permet de reconnaître les clients enregistrés et à autoriser les transactions sur leur carte de crédit ou de débiter un compte, selon le rapport.

Par exemple, la biométrie mobile est utilisée pour un certain nombre d’applications de PDV (point de vente) pour authentifier les utilisateurs finaux.

Le rapport souligne également que la biométrie mobile est utilisée pour les transactions bancaires à autoriser les particuliers, comme la Royal Bank of Scotland, permettant à ses clients d’utiliser le capteur tactile d’empreintes digitales d’Apple (Touch ID) pour se connecter à leurs comptes bancaires.

Biometric News

Les mots de passe disparaîtront progressivement d’ici 2025

La technologie de biométrie comportementale et d’authentification à deux facteurs sont à la hausse comme des alternatives plus sûres, selon une étude.

Une étude de 600 professionnels en sécurité de l’opérateur de téléphonie mobile ID TeleSign a révélé que la protection du compte client est un souci majeur pour les entreprises, avec 72 % des personnes interrogées disant que les mots de passe seront éliminés progressivement d’ici à 2025. De plus en plus d’entreprises, selon le rapport, remplacent les mots de passe avec la biométrie comportementale et l’authentification à deux facteurs (2FA) avec 92 % des experts en sécurité affirmant que cela va améliorer la sécurité des comptes considérablement.

« La grande majorité des professionnels en sécurité ne font plus confiance aux mots de passe pour travailler », a déclaré Ryan Disraeli de TeleSign parce que 69 % des répondants ont dit qu’ils ne pensent pas que les noms d’utilisateur et mots de passe fournissent assez de sécurité. Les prises de contrôle de compte (ATO) étaient une préoccupation majeure pour 79 %, alors que 86 % sont préoccupés par l’authentification ID d’identité des utilisateurs du web et des applications mobiles avec 90 % étant touchées par des fraudes en ligne l’an dernier.

Plus de la moitié (54 %) des organisations disent qu’ils passeront à la biométrie comportementale en 2016 ou plus tard tandis que 85 % ont dit qu’ils mettraient en œuvre le 2FA dans les 12 prochains mois. Huit des 10 répondants croient que la biométrie comportementale ne dégradera pas l’expérience utilisateur.

Lire l’étude complète ici (PDF).

La biométrie est le nouvel engouement, mais est-il vraiment sécurisé ?

Srivatsan Srinivasan est directeur marketing de Nexmo Verify and Number Insight. Dans cet article, il explique les risques et les avantages de l’utilisation de la biométrie comme une méthode de sécurité des services bancaires mobiles.

La récente vague de failles de sécurité des données de grande envergure a changé le visage de la sécurité mobile au cours des derniers mois.

HSBC a annoncé récemment son intention d’offrir des technologies biométriques sécurisées sous forme de reconnaissance vocale et d’authentification d’empreinte digitale pour environ 15 millions de clients britanniques d’ici l’été, qui verrait la plus grande mise en œuvre de la sécurité de la biométrie à ce jour.

Cela montre que les entreprises sont désireuses d’intégrer la biométrie comme partie intégrante du plan de sécurité malgré la possibilité que présente le piratage de données à caractère personnel.

En fait, selon une étude menée l’an dernier par Juniper Research, plus de 770 millions de demandes d’authentifications biométriques seront téléchargées par an d’ici 2019, contre seulement 6 millions en 2015.

Avec 600 millions de Smartphones biométriques déjà en usage aujourd’hui, la biométrie, comme une méthode de sécurité, devient une solution de plus en plus universelle.

Quel est le niveau de risque en jeu ?

Vous êtes-vous déjà demandé comment il est facile de reproduire les empreintes digitales d’une personne ou de scanner la rétine ?

En 2013, des pirates allemands ont contourné sans effort le Touch ID d’Apple juste deux jours après son lancement en recréant une empreinte digitale trouvée sur une surface de verre.

A l’occasion d’une conférence de presse mettant en vedette une femme politique allemande, Ursula von der Leyen, le hacker a recréé l’empreinte de la ministre de la Défense allemande simplement en utilisant une photo haute résolution de sa main, qui avait été prise à distance.

Tout récemment, des chercheurs de l’Université américaine ont pu copier des empreintes digitales en 15 minutes à l’aide d’une imprimante jet d’encre de 350 livres.

La recherche

600 millions de Smartphones biométriques sont en usage aujourd’hui, un chiffre qui représente 28% de la base mondiale des Smartphones. Si plus d’apps continuent d’intégrer la technologie biométrique, le nombre de lieux ou de batteries de serveurs stockant ces empreintes sont susceptibles d’augmenter également.

La biométrie est encore en phase de lancement, mais si cette méthode de sécurité devait prospérer et obtenir toute l’attention de la communauté des hackers sophistiqués – qui sait quelles pourraient être les répercussions.

La biométrie peut sembler être une méthode plus sûre, par rapport à d’autres formes d’authentification, mais les complications de la sécurité biométrique face à des méthodes plus traditionnelles de protection comme le mot de passe ou la vérification du numéro téléphone sont différents.

Non seulement les pirates peuvent voler les mots de passe, mais ils peuvent aussi voler les empreintes digitales. Si votre mot de passe est volé, vous le changez. Mais si vos empreintes digitales ont été volées, alors quoi ?

La biométrie seule, ne suffit pas

Aucun système unique n’est absolument sans danger. L’authentification à deux facteurs (2FA), ou l’authentification multi-facteur comme on l’appelle parfois, est le processus de création de deux niveaux de sécurité pour assurer une sécurité maximisée.

En effet, en août dernier l’Autorité bancaire européenne (ABE) a ordonné qu’une authentification forte doit être mise en place pour les transactions en ligne – un mouvement mis en place pour s’assurer que les protocoles de haute sécurité ont été respectés sans impact sur la facilité d’utilisation client.

L’ABE a suggéré d’utiliser deux des trois méthodes de sécurité :

• Quelque chose que seul l’utilisateur connaisse, par exemple un mot de passe statique
• Quelque chose que l’utilisateur possède, par exemple un téléphone ou un jeton-générateur
• Quelque chose qui identifie l’utilisateur, par exemple l’authentification biométrique (telles que les empreintes digitales ou rétiniens)

Les entreprises doivent répondre à deux questions importantes lors de l’examen des données biométriques : la sécurité et le parcours client.

Fait intéressant, 61 % de la population britannique pensent que l’identification biométrique est tout aussi sûr, ou voir plus, que le système actuel de mots de passe, avec 40 % heureux d’utiliser les empreintes digitales pour accéder à des comptes en ligne.

La société moderne est évidemment disposée à placer sa confiance dans la biométrie et avec l’accroissement rapide des Smartphones avec des équipements biométriques, il est important que les entreprises adoptent cette méthode multi-facteur pour assurer un maximum de sécurité.

La normalisation affaiblirait cette sécurité ?

En termes de standardisation de l’utilisation de la biométrie, notamment dans le cas des capteurs biométriques, cela ne résoudrait pas le problème de sécurité.

En fait, ce n’est pas les capteurs qui devraient être remis en cause pour juger de la validité de la biométrie, mais plutôt les dispositifs utilisés pour analyser les données biométriques et où ces données sont stockées une fois qu’elles ont été consultées.

Les grandes entreprises, comme HSBC et MasterCard, ont les moyens de gérer la sécurité biométrique, la technologie devrait continuer à prospérer.

Mais que se passe-t-il si les petits vendeurs, les réseaux sociaux ou les sites commencent à l’utiliser ? On ignore ce qui se passera quand la biométrie deviendra une forme universelle de sécurité.

Ce qui est certain, c’est que les entreprises devront mettre en place non pas une forme de sécurité mais l’authentification multi-facteurs pour leurs clients.

source : Tech City News

HSBC : la première banque biométrique

La Banque britannique a annoncé son intention de déployer la technologie de sécurité biométrique pour ses services bancaires grand public afin de lutter contre les cyberattaques.

Dans une Déclaration publiée le 19 février, la Banque a fait remarquer que près de 37 % des personnes pensent que l’utilisation de mots de passe traditionnels est dépassée en tant que mesure de sécurité. HSBC, ainsi que la banque britannique First Direct, ont l’intention de déployer l’utilisation de la technologie de sécurité biométrique vocale, ainsi que l’identification de contact (touch ID identifier une empreinte), pour les clients des services bancaires mobiles au Royaume-Uni.

Francesca McDonagh, à la tête de la banque de détail et de gestion du patrimoine d’HSBC au Royaume-Uni, a expliqué : “c’est le plus grand déploiement prévu de technologie de sécurité biométrique vocale au Royaume-Uni et illustre nos investissements continus dans l’innovation numérique et de se concentrer à rendre nos services encore plus pratique pour nos clients. Le lancement de la biométrie vocale et du Touch ID, rendent encore plus rapide et plus facile pour les clients d’accéder à leur compte bancaire, à l’aide de la forme la plus sécurisée de la technologie de mot de passe : le corps“.

Avec les nouveaux processus de sécurité en place, les clients auront accès aux technologies de pointe pour accéder à leur compte via mobile ou par téléphone. L’identité du titulaire d’un compte sera vérifiée à l’aide des caractéristiques de corps unique, spécifiquement la voix et les empreintes digitales.

Source : HSBC News