19 juin 2014 Revue de presse 2014
Bilan Expérimentation Aujourd hui en France... 17 février 2014 Demain, un geste de la main suffira Bricomag... Mars / Avril 2014 Natural Security, une technologie sans contact à moyenne distance Tribunes LaTribune.fr... 28 avril 2014 La biométrie, quels usages, quelles contraintes? Natural Security Alliance Blog Financement Innovation... 12 mars 2014 Natural Security se dote d une alliance Enquêtes et dossiers Agefi Hebdo... 23 janvier 2014 La biométrie, entre sécurité et marketing Revue Banquer.fr... 30 janvier 2014 «Nous ne faisons pas de l identification mais de l authentification» Le Parisien... 17 février 2014 La révolution des moyens de paiement Revue Banque... Février 2014 Sécurité des données personnelles : les étapes pour se prémunir des risques Le Monde Eco & Entreprises... 22 avril 2014 Dossier : la biométrie pour régler sa facture Le Monde.fr... 22 avril 2014 La biométrie pour régler sa facture Le Monde Eco & Entreprises... 22 avril 2014 La couleur de l argent invisible Le Monde.fr... 22 avril 2014 La guerre des porte-monnaie virtuels M6 19/45... 20 mai 2014 JT 19/45
Citation Journal du Net... 24 février 2014 Le retail au cœur de l Europe : le salon Euroshop à Dusseldörf Le Courrier de la Monétique et de la carte à mémoire... 27 février 2014 Wincor Nixdorf est en train de se redéfinir La Voix du Nord.fr... 05 mai 2014 Une seule empreinte digitale pour payer tous ses achats en ligne? Flash Info Nord-Pas-de-Calais... 06 mai 2014 HIGH TECH : Bientôt le paiement à l empreinte digitale avec Sesame Touch? Publi-News... 12 juin 2014 Biométrie : Evaluation en cours au sein de Groupement CB E-commerce Awards I-Solo... 01 décembre 2013 E-Commerce : les meilleures innovations Dossiers d actualité Melty Campus... 29 mai 2014 Insolite : Vous pouvez payer dans cette Fac avec la paume de votre main Agrément GIE CB Publinews... 12 juin 2014 Biométrie : évaluation en cours au sein du Groupement CB La Tribune de l Assurance... 12 juin 2014 Groupement des Cartes Bancaires CB : Evaluation du paiement biométrique No Cash Charles Copin News... 12 juin 2014 Le paiement biométrique bientôt possible dans le système CB cbanque... 13 juin 2014 Le GIE Cartes Bancaires ouvre la porte au paiement biométrique Data Security Breach... 18 juin 2014 Le paiement biométrique bientôt possible dans le système CB
Bilan Expérimentation
Aujourd hui en France 17.02.2014
Bricomag Mars / Avril 2014
Bilan Expérimentation
LaTribune.fr 28.04.2014 La biométrie, quels usages, quelles contraintes? André Delaforge 28/04/2014, 12:17-760 mots La biométrie peut être la solution d'avenir pour l'authentification des utilisateurs, notamment pour une transaction. Mais à quelles conditions? par André Delaforge, marketing manager, Natural Security Alliance. Dans un monde de plus en plus numérique, l'acte d'authentification est un geste fondamental. C'est l'acte que nous réalisons pour nous connecter à un site de banque en ligne, retirer de l'argent sur un distributeur ou réaliser un paiement. Cet acte peut prendre différentes formes : la saisie d'un code après avoir introduit sa carte bancaire dans un lecteur ou la séquence qu'on ressaisit sur son ordinateur après l'avoir reçue sur son téléphone. Un acte d'authentification structurant L'acte d'authentification va donc bien au-delà d'un simple choix technologique : il structure nos accès à des services de notre quotidien et de notre vie numérique. Il est impliquant pour l'utilisateur et doit permettre d'exprimer son consentement tout en restant suffisamment simple pour pouvoir être utilisé par la vaste majorité d'entre nous.
Pour les fournisseurs du service, l'acte d'authentification comme point de passage obligé pour la réalisation ou l'accès à un service, est devenu élément de différenciation. Offrir le moyen le plus simple et le plus universel d'authentification c'est «capturer» le client en définissant un guichet privilégié (voire unique) pour la réalisation d'un service. La biométrie, une alternative crédible A ce jeu, les acteurs du monde de l'internet (les GAFA : Google, Apple, Facebook, Amazon) s'opposent aux acteurs traditionnels du paiement. Ces premiers s'évertuent à offrir l'authentification la plus rapide (pour ne pas détourner de l'utilisation d'un service ou renoncer à un achat) alors que pour les seconds, les préoccupations liées à la sécurité et à la protection des données personnelles seront au centre de leurs préoccupations. L'authentification est donc bien une technologie souveraine, car au cœur même de l'accès de chacun au numérique. Dans ce contexte caractérisé par une perpétuelle innovation en vue d'offrir l'authentification la plus rapide et la plus simple, l'utilisation de la biométrie est présentée par tous les acteurs concernés comme une alternative crédible notamment à l'utilisation des mots de passe. Quelle mode d'utilisation? Mais à l'heure où l'utilisation de la biométrie est évaluée par le Sénat[1] dans le cadre d'une stricte nécessité de sécurité, il est nécessaire de s'interroger sur les conditions d'utilisation de celle-ci. Hors contexte régalien, la biométrie peut être utilisée à des fins de sécurité, dans le cadre d'applications de paiement et de signature électronique, d'authentification en proximité et en ligne. Dans cette logique d'authentification, l'ensemble des informations nécessaires à l'authentification seront stockées sur un support personnel qui restera en possession de l'utilisateur. La biométrie utilisée dans cette configuration permet de vérifier que le possesseur d'un support personnel en est «bien le bon titulaire[2]», s'inscrivant dans les recommandations du Conseil de l'europe[3] selon lequel «les données biométriques qui sont uniquement utilisées à des fins de vérification devraient être stockées de préférence sur un support individuel sécurisé de stockage, par exemple, une carte à puce, que détiendrait uniquement la personne concernée.» Des règles à respecter La biométrie ne peut pas être réduite à l'apparente simplicité d'utilisation qu'elle apporte car celle-ci doit être appréhendée comme un synonyme d'adoption par le plus grand nombre. Car plus que la finalité, ou la définition de ce qu'est une biométrie de confort, c'est autour des règles d'implémentation que doit porter le débat. Car pour offrir un certain niveau de sécurité, il faut qu'un
certain nombre de règles soient respectées comme notamment l'évaluation des technologies, le choix d'une technologie permettant d'exprimer le libre consentement, l'intégration des problématiques de protection des données personnelles et de la vie privée en amont de la conception du système (démarche de Privacy by Design). L'utilisation de la biométrie dans un contexte d'authentification constitue un des enjeux d'aujourd'hui pour l'accès aux services et la réalisation de transactions. [1] Proposition de loi visant à limiter l'usage des techniques biométriques, http://www.senat.fr/leg/ppl13-361.html [2] Communication de la CNIL relative à la mise en oeuvre de dispositifs de reconnaissance par empreinte digitale avec stockage dans une base de données http://www.cnil.fr/fileadmin/documents/approfondir/dossier/cni-biometrie/communication-biometrie.pdf [3] Comité Consultatif de la Convention pour la Protection des Personnes à l'égard du Traitement Automatisé des données à caractère personnel [STCE n 108] (T-PD) Rapport abrégé de la 21e réunion plénière (Strasbourg, 2-4 février 2005)
Natural Security Alliance
Blog Financement Innovation 12.03.2014 Natural Security, un standard d authentification forte ouvert sur le monde et les besoins des utilisateurs Lancé en 2006 à l initiative d acteurs de la distribution, du secteur bancaire et d un industriel [1] qui souhaitaient réfléchir au développement de solutions innovantes dans le domaine de la monétique et de l authentification forte, le projet Natural Security a donné naissance en 2008 à la société Natural Security. Les bénéfices du standard d authentification Natural Security : simplicité, rapidité et sécurité Natural Security développe les spécifications d un standard d authentification forte, fondé sur un secure element, la biométrie et une technologie sans contact à moyenne distance, qui permet de payer et d accéder à des services, de proximité ou à distance, avec la même ergonomie. La technologie utilisée et le geste sont les mêmes, quels que soient le type de transaction (paiement, signature électronique, accès à des services), le montant de la transaction et le lieu (à domicile, en magasin, en entreprise, en agence, sur un automate ou sur Internet ). La technologie Natural Security permet une authentification forte, simple, rapide et sécurisée et repose sur la combinaison de 3 éléments : - un support personnel (carte à puce, carte micro-sd insérée dans un téléphone mobile ) basé sur un secure element, stockant les données qui servent à l authentification et qui reste toujours en possession de l utilisateur ; - une technologie sans contact à moyenne distance permettant de réaliser l opération d authentification sur le support personnel sans avoir besoin de le présenter. - La biométrie permet d authentifier toutes les transactions, sans avoir besoin de saisir ou de retenir un code. Elle permet d exprimer un consentement explicite lors d une transaction et de s authentifier de façon ouverte, sans se soucier d être «à l abri des regards indiscrets» et en liant fortement un porteur à un moyen de paiement.
Un standard garant de la sécurité des transactions, de la protection des données personnelles et de la vie privée Les travaux relatifs à l établissement de ce standard ont été réalisés en conformité avec les recommandations émises par les régulateurs (qu ils soient bancaires ou en charge du respect de la vie privée). Les données qui servent à l authentification sont ainsi uniquement stockées sur le Secure Element, qui reste en possession de l utilisateur et qui a fait l objet d une évaluation sécuritaire forte. Il n y a pas de base de données centralisant les données biométriques, ni de traçabilité possible des supports sur lesquels sont stockées les informations. De plus, Natural Security a adopté, dès l origine, une démarche reposant sur le principe de la protection des données dès la conception (Privacy by Design) ; celle-ci permet de garantir que les exigences relatives à la protection des données soient prises en compte tout au long du cycle de vie d une technologie, depuis la phase de conception jusqu à leur déploiement et leur utilisation. Cette attention particulière donnée à la protection des données s est concrétisée par la mise en place deprivacy Rules, démarche unique sur le marché par laquelle le responsable du traitement des données s engage à respecter des règles en matière de protection des données. Natural Security a également été reconnu en Juillet 2013 «Privacy by Design Ambassador» par l Information and Privacy Commissioner de l Etat de l Ontario au Canada. Un projet porté une Alliance d acteurs nationaux et internationaux Ce standard d authentification, développé pour répondre aux besoins métiers des acteurs du commerce, des banques, des industriels et des spécialistes de la sécurisation des transactions, est d ores et déjà accessible, par le biais de licences, à l ensemble des industriels et des fournisseurs de service. Afin de garantir l évolution et l adoption de ce standard, Natural Security Alliance fédère autour de ce projet et depuis le 11 Octobre 2013 de grandes entreprises françaises et internationales. Cette alliance s est fixée pour mission de : Piloter l évolution des spécifications du standard Natural Security en veillant à la prise en compte des évolutions technologiques et à l intégration des besoins métiers de l ensemble des acteurs ; Favoriser l émergence d un écosystème industriel et de services afin d accélérer l adoption et la diffusion de ce standard ; Promouvoir les différents usages possibles de ce standard. La Natural Security Alliance comprenait au 1er janvier, 33 membres : AS24 SAS (Total group), Banque Accord, BIO-Key, Bizraiser, BNP Paribas, Carrefour Banque, CITC-EURARFID, CJSC Intervale, Concert International, Crédit Agricole SA, Crédit Mutuel ARKEA, Dictao, Elitt, Galitt, Groupe Auchan, Groupement Cartes Bancaires «CB», Id3 Technologies, Ingenico S.A., Leroy Merlin France, Mastercard Europe, Oberthur Technologies, Paycert, PW Consultants, Sesame touch SAS, Six Payment Services, Swiss Capital International Group AG, TOC, Trust Designer, Turkcell Technology, UINT, UL VS Limited, Vialink and Visa Europe. [1] L actionnariat historique est composé de Banque Accord, BNP Paribas, Crédit Agricole, Crédit Mutuel Arkéa, Groupe Auchan, Ingenico et Leroy Merlin.
Enquête et Dossiers
Agefi Hebdo 23.01.2014
Revue Banque.fr 30.01.2014
Le Parisien 17.02.2014
Revue Banque.fr 02.2014
Le Monde Eco&Entreprises 22.04.2014
Le Monde.fr 22.04.2014
Le Monde Eco&Entreprises 22.04.2014
Le Monde.fr 22.04.2014
M6 19/45 20.05.2014
Citation
Journal du Net 24.02.2014
Le Courrier de la Monétique et de la Carte à Mémoire 27.02.2014
LaVoixduNord.fr 03.05.2014
Flash Info NPDC 06.05.2014
Publi-News 12.06.2014
E-Commerce Awards 2013
I-Solo 01.12.2013
Dossiers d actualité
Melty Campus 29.05.2014
GIE CB
La Tribune de l Assurance 12.06.2014 Biométrie : évaluation en cours au sein du Groupement CB jeudi 12 juin 2014 16:29 Le Groupement des Cartes Bancaires CB évalue actuellement le principe de la biométrie appliquée au paiement et devrait d ici à la fin de cette année octroyer un agrément au standard d authentification forte défini par Natural Security Alliance pour autoriser son utilisation dans le système CB.
La Tribune de l Assurance 12.06.2014
No Cash Charles Copin News 12.06.2014 12/06/2014 11:30 LE PAIEMENT BIOMETRIQUE BIENTOT POSSIBLE DANS LE SYSTEME CB Le Groupement des Cartes Bancaires CB évalue actuellement le principe de la biométrie appliquée au paiement et devrait d ici la fin de cette année octroyer un agrément au standard d authentification forte défini par Natural Security Alliance pour autoriser son utilisation dans le système CB. La méthode d authentification définie par Natural Security Alliance a pour objectif de simplifier et sécuriser les paiements. Il suffira pour le porteur de poser son doigt sur un lecteur biométrique, chez un commerçant ou sur un distributeur automatique de billets, pour valider un paiement ou un retrait d argent. Le premier agrément CB portera sur l association de la biométrie avec une puce insérée dans un porte-clefs. L intégration de cette puce dans la carte micro-sd d un téléphone est également étudiée. Très pratique, l utilisateur gardera sur lui ce porte-clefs ou ce téléphone (dans une poche, dans un sac) et n aura pas besoin de le rechercher ou de le présenter pour effectuer un paiement ou un retrait. Outre le fait que la biométrie simplifie l acte d authentification avec juste un doigt à poser et plus de code confidentiel à saisir, elle renforce également la sécurité en garantissant la présence du porteur au moment de la transaction. De plus, la mise en œuvre de cette solution garantit le respect de la vie privée et des données personnelles de l utilisateur puisqu aucune base de données ne centralise les données biométriques de l utilisateur, celles-ci restant dans la puce intégrée dans le porteclefs ou le téléphone. Gilbert Arira, Directeur Général du Groupement des Cartes Bancaires CB : «CB doit anticiper les évolutions technologiques susceptibles de s inscrire dans des usages de paiement. La biométrie en fait partie. La communauté bancaire pense qu elle peut être génératrice de valeur ajoutée tant fonctionnelle qu opérationnelle. Pour autant cette technologie doit respecter toutes les exigences du système CB et notamment les exigences de robustesse, de sécurité et d interopérabilité, fondements essentiels de la confiance que l on accorde aux produits CB. C est notamment sur ces points que nous travaillons en relation avec Natural Security Alliance. Le projet avance rapidement puisque les premières solutions de paiement intégrant la biométrie devraient recevoir l agrément CB d ici la fin de cette année 2014».
Pour Cédric Hozanne, CEO de Natural Security Alliance : «Les travaux d agrément engagés par le Groupement des Cartes Bancaires CB constituent une étape très importante pour l adoption de notre technologie dans le domaine du paiement puis du retrait. Cet agrément permettra aux banques françaises de proposer à leurs clients une nouvelle manière de payer qui tout en renforçant la sécurité, apportera simplicité, sérénité et praticité. CB a été le premier à adopter et à promouvoir la technologie de la carte à puce dès 1992 adoptée depuis par l ensemble des autres pays. Avec le standard Natural Security, CB montre à nouveau la voie à suivre pour le monde de l industrie des paiements sécurisés». A propos du Groupement des Cartes Bancaires CB Le Groupement des Cartes Bancaires CB, Groupement d Intérêt Economique (GIE), est l organe de gouvernance du système de paiement CB. Outre la gestion du système, il a pour mission de définir les règles et procédures d interbancarité et de gérer le risque. Il définit également les standards techniques et sécuritaires et agrée les produits et services qui répondent aux exigences du système CB. CB est l un des systèmes les plus importants en Europe avec plus de 61 millions de cartes en circulation, 58 500 Distributeurs Automatiques de Billets et 1.3 million de commerçants acceptant la carte CB. En 2013 CB a enregistré plus de 10 milliards de transactions pour un chiffre d affaires de 524 milliards d soit environ 40% de la consommation intérieure française. Pour plus d information, consultez http://www.cartes-bancaires.com A propos de Natural Security Alliance Natural Security Alliance est une association internationale ayant pour objectif d accélérer l adoption et le développement de solutions basées sur le standard Natural Security. Elle regroupe des acteurs de premier plan du commerce, de la banque et de l industrie du paiement, des industriels et des fournisseurs de solutions. Tous ses membres partagent le projet de proposer à leurs clients des solutions de paiement ou nécessitant une authentification, basée sur le standard Natural Security. Pour en savoir plus : http://www.naturalsecurityalliance.org
cbanque 13.06.2014 LE GIE CARTES BANCAIRES OUVRE LA PORTE AU PAIEMENT BIOMETRIQUE Cartes Bancaires CB, groupement d intérêt économique qui traite l immense majorité des paiements par carte en France, annonce dans un communiqué qu il va prochainement octroyer un agrément à une solution de paiement utilisant la biométrie. Une première pour ce mode d authentification, qui pourrait remplacer à terme l usage du code confidentiel à 4 chiffres. Va-t-on bientôt pouvoir dire au revoir au code confidentiel à 4 chiffres qui nous permet aujourd hui de valider nos retraits et paiements par carte bancaire? Ce n est sans doute pas encore pour demain. Mais de nouveaux modes d authentification sont effectivement en cours d expérimentation. Parmi eux, beaucoup reposent sur la biométrie, c est-à-dire sur l utilisation des caractéristiques biologiques d une personne : les empreintes digitales, l empreinte vocale ou l aspect de l iris de l œil, notamment. Principal avantage pour les usagers et surtout pour les commerçants, outre un gain de temps au moment du paiement : ces techniques permettent de sécuriser la transaction - et donc de prévenir potentiellement les fraudes - en garantissant la présence du porteur de la carte au moment de la transaction. Mais l intégration de la biométrie dans les processus de paiement soulève aussi certaines craintes, notamment en matière de respect de la vie privée. Ce qui explique que ces techniques en restent encore au stade de l évaluation. D ici la fin de l année 2014 Les choses évoluent, toutefois. Le groupement d intérêt économique GIE Cartes Bancaires, organisme qui appose le logo CB sur les cartes bancaires et traite l essentiel des transactions par carte bancaire en France, vient d annoncer dans un communiqué qu il allait prochainement délivrer un agrément à une méthode d authentification biométrique. Cette solution, basée sur un standard défini par l association internationale Natural Security Alliance, permet de valider un paiement ou un retrait d argent en posant simplement son doigt sur un lecteur biométrique, sans nécessité de présenter une carte bancaire. «Le premier agrément CB portera sur l association de la biométrie avec une puce insérée dans un porte-clefs. L intégration de cette puce dans la carte micro-sd d un téléphone est également étudiée», détaille le communiqué de CB. «Très pratique, l utilisateur gardera sur lui ce porte-clefs ou ce téléphone (dans une poche, dans un sac) et n aura pas besoin de le rechercher ou de le présenter pour effectuer un paiement ou un retrait.» Cette solution garantit, toujours selon CB, le respect de la vie privée : «( ) Aucune base de données ne centralise les données biométriques de l utilisateur, celles-ci restant dans la puce intégrée dans le porte-clefs ou le téléphone».
Pour autant, sa mise en œuvre concrète ne devrait pas intervenir à très court-terme. «Cette technologie doit respecter toutes les exigences du système CB et notamment les exigences de robustesse, de sécurité et d interopérabilité, fondements essentiels de la confiance que l on accorde aux produits CB», explique Gilbert Arira, le directeur général du groupement. «C est notamment sur ces points que nous travaillons en relation avec Natural Security Alliance. Le projet avance rapidement puisque les premières solutions de paiement intégrant la biométrie devraient recevoir l agrément CB d ici la fin de cette année 2014.»
Data Security Breach 18.06.2014 LE PAIEMENT BIOMETRIQUE BIENTOT POSSIBLE DANS LE SYSTEME CB Le Groupement des Cartes Bancaires CB évalue actuellement le principe de la biométrie appliquée au paiement et devrait d ici la fin de cette année octroyer un agrément au standard d authentification forte défini par Natural Security Alliance pour autoriser son utilisation dans le système CB. Le premier agrément CB portera sur l association de la biométrie avec une puce insérée dans un porte-clefs. L intégration de cette puce dans la carte micro-sd d un téléphone est également étudiée. Très pratique, l utilisateur gardera sur lui ce porte-clefs ou ce téléphone (dans une poche, dans un sac) et n aura pas besoin de le rechercher ou de le présenter pour effectuer un paiement ou un retrait. Outre le fait que la biométrie simplifie l acte d authentification avec juste un doigt à poser et plus de code confidentiel à saisir, elle renforce également la sécurité en garantissant la présence du porteur au moment de la transaction. De plus, la mise en oeuvre de cette solution garantit le respect de la vie privée et des données personnelles de l utilisateur puisqu aucune base de données ne centralise les données biométriques de l utilisateur, celles-ci restant dans la puce intégrée dans le porte-
clefs ou le téléphone. Gilbert Arira, Directeur Général du Groupement des Cartes Bancaires CB : «on accorde aux produits CB. ici la fin de cette année 2014». Pour Cédric Hozanne, CEO de Natural Security Alliance : «Les travaux d agrément engagés par le Groupement des Cartes Bancaires CB constituent une étape très importante pour l adoption de notre technologie dans le domaine du paiement puis du retrait. Cet agrément permettra aux banques françaises de proposer à leurs clients une nouvelle manière de payer qui tout en renforçant la sécurité, apportera simplicité, sérénité et praticité. CB a été le premier à adopter et à promouvoir la technologie de la carte à puce dès 1992 adoptée depuis par l ensemble des autres pays. Avec le standard Natural Security, CB montre à nouveau la voie à suivre pour le monde de l industrie des paiements sécurisés».