Le paiement au bout des doigts<br> <TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0">La Commission nationale de l'informatique et des libertés (CNIL) a autorisé, pour une durée de 6 mois, l'expérimentation par la Banque Accord d'un système de paiement par authentification du réseau veineux. La Commission autorise régulièrement le recours aux technologies d'identification biométrique, notamment dans le monde du travail pour le contrôle d'accès aux locaux. Toutefois, c'est la première fois que la CNIL donne son feu vert pour un système de paiement incluant la biométrie et qu'une telle technologie soit susceptible de concerner un public aussi large que celui des consommateurs. </FONT></P></TEXTFORMAT><TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0"></FONT></P></TEXTFORMAT><TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0">Le dispositif de paiement présenté par l'établissement bancaire permet d'identifier le client par les veines d'un doigt, ce qui lui évite de sortir sa carte bancaire et de saisir son code. Les personnes souhaitant participer à cette expérimentation pourront se rendre dans leur agence bancaire afin d'enregistrer le gabarit du réseau veineux de leur doigt dans une nouvelle carte bancaire spéciale, une « carte biométrique ». A son arrivée en caisse, l'utilisateur de ce système devra signaler sa volonté de payer « par biométrie » au vendeur. Ce dernier déclenche alors un terminal de paiement spécial détectant les signaux radios émis par la carte bancaire biométrique. L'acheteur doit ensuite placer son doigt sur un lecteur d'identification relié au terminal de paiement. </FONT></P></TEXTFORMAT><TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0"></FONT></P></TEXTFORMAT><TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0">Afin d'identifier l'utilisateur, l'appareil va « cartographier » les veines de son index en émettant des rayons infrarouges. L'hémoglobine contenue dans le sang va absorber l'infrarouge, permettant ainsi de reconstituer le réseau veineux et de comparer les informations d'identification récupérées avec celles contenues dans la carte de l'utilisateur.</FONT></P></TEXTFORMAT><TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0"></FONT></P></TEXTFORMAT><TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0">La CNIL a considéré que l'utilisation de cette technologie était proportionnée et conforme aux recommandations en matière de biométrie et aux règles de protection des données personnelles et des libertés publiques. D'une part, ce système repose sur la base du volontariat, aucun client de la banque n'étant forcé de souscrire à cette expérimentation et peuvent conserver le système de la carte bancaire classique. De plus, la biométrie par lecture du flux sanguin est considérée comme une technologie « sans trace » dans la mesure où les données ne peuvent pas être collectées à l'insu de la personne, à l'opposé des empreintes digitales par exemple. Ensuite, le projet ne prévoit pas de base centralisée de données biométriques, le gabarit du réseau veineux étant conservé sur un support individuel, la carte bancaire biométrique. Enfin, ce projet ne présente pas de risque de géolocalisation de l'utilisateur car aucun numéro unique n'est attaché à la carte ou à la personne. </FONT></P></TEXTFORMAT><TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0"></FONT></P></TEXTFORMAT><TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0">La CNIL a jugé que les conditions de sécurité étaient suffisantes puisque le gabarit du réseau veineux circule exclusivement dans un réseau fermé, d'un environnement sécurisé à un environnement sécurisé et il n'est pas conservé par le terminal de paiement. </FONT></P></TEXTFORMAT><TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0"></FONT></P></TEXTFORMAT><TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0">Il est intéressant de relever que ce type de paiement implique que le commerçant soit équipé d'un matériel spécial. Or, la banque Accord étant une filiale à 100% d'Auchan, il sera, a priori, aisé pour l'établissement bancaire de trouver un terrain d'expérimentation avec le réseau de supermarchés du groupe Auchan qui, de son côté, pourra espérer fidéliser la clientèle disposant de ce mode de paiement.</FONT></P></TEXTFORMAT><TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0"></FONT></P></TEXTFORMAT><TEXTFORMAT LEADING="2"><P ALIGN="LEFT"><FONT FACE="verdana" SIZE="10" COLOR="#666666" LETTERSPACING="0" KERNING="0">Ce système d'authentification du réseau veineux est utilisé depuis 2005 au Japon et a rencontré un véritable succès auprès de ses utilisateurs qui le considèrent pratique, sécurisant et hygiénique.</FONT></P></TEXTFORMAT><br>