[Dossier paiement et identification] Quel est le futur de l’identification et de l’authentification numériques?

  • Double authentification (ou « A2F », ou « MFA » pour « Multifactorielle » ) : connexion classique par ID + mot de passe + utilisation d’un code numérique temporaire envoyé par SMS, Email ou généré par une application mobile.
  • SIM Verify : également une double identification où la carte SIM du smartphone de l’usager, prouve qu’il s’agit bien de ce dernier (la Sim est liée aux données opérateur de notre compte client téléphonie); à laquelle on ajoute également un code numérique connu uniquement par l’usager
  • Un support physique supplémentaire (ou « U2F ») : comme une clé USB. Qui remplit un rôle similaire à celui de la carte SIM
  • Un service supplémentaire comme une « clé digitale » : par exemple dans le cas d’un paiement bancaire; où l’authentification/validation passe par le service propriétaire de la banque
  • Naturelle, sans nécessité de création et d’erreur. Et donc automatique.
  • Rapide
  • Unique (impossible à copier)
  • Mesurer des données biométriques dans un axe de temps et d’espace : cartographier un visage en 3D, prendre en compte les évolutions (barbe, âge,…); enregistrer un rythme cardiaque pendant un laps de temps, etc…
  • Valider que les données biométriques sont en « live »; c’est-à-dire que la personne est actuellement vivante lors de la mesure : mouvements et attention de la personne, micro variations dans le rythme cardiaque,…
  • il n’y a pas de possibilité de piratage par l’intermédiaire volontaire ou involontaire de l’entreprise du service
  • c’est « déconnecté » du réseau et du reste du hardware du device par une puce spéciale qui gère le stockage et le traitement (Secure Enclave chez Apple)
  • Les données sont supprimées dans le cas d’une restauration ou un changement de device
  • L’authentification pour déverrouiller le device.
    Dans le cas d’une erreur de mesure biométrique, il est possible d’utiliser un code
  • L’authentification pour ouvrir un coffre de mot de passe et permettre l’auto-remplissage du champs de mot de passe d’un service
  • données biométriques à plusieurs niveaux en « 3D » et en « live » : veines par ultrason + veines par infrarouge + empreintes latérales + rythme cardiaque + analyse multi-spectrale (ces deux dernières mesures permettent de valider un utilisateur « vivant »). Le tout est couplé à une vérification du niveau de stress (peur, sommeil…) permettant de créer une carte d’identité unique.
  • les données biométriques sont transformées en clés privées et en clés publiques
  • les données ne sont pas stockées. Les clés créées à partir des données biométriques sont (re)générées à chaque mesure
  • les données biométriques comme données en remplacement d’un ID et d’un mot de passe pour plus de simplicité et de naturel dans l’expérience utilisateur
  • mais aussi plus de sécurité grâce à leur caractère unique
  • des données qui sont à la fois notre identité et notre moyen d’authentification
  • un stockage local « déconnecté »
  • une nouvelle solution de chiffrement
  • et même une décentralisation de la gestion des données si on utilise la blockchain
  • 15 supports physiques : officiels (carte ID et passeport), professionnel (accès bureau et preuve d’identité), accès salle de sport, transport en commun, carte vitale, diverses cartes de fidélité,…
  • 3 cartes de paiement : CB, tickets resto…
  • 5 clés : maison, voiture, boîte aux lettres…
  • 5 comptes de services de paiements : Lydia, Paypal,…
  • 4 comptes d’identité numérique : Mobile Connect, L’Identité Numérique de la Poste, …
  • 298 comptes de services en ligne…

--

--

Consultant Digital Senior | Experience and Innovation Designer

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Julien Ducerf

Julien Ducerf

344 Followers

Consultant Digital Senior | Experience and Innovation Designer