Dans notre société numérisée, la sécurité des données est un enjeu essentiel, en particulier dans le domaine financier. Si désormais, la e-consultation de son compte bancaire est devenue une pratique courante, les risques de piratage et d’accès à des informations personnelles sont encore réels. Verifyoo, la startup israélienne, donne un vrai « coup de main » à l’authentification bancaire, grâce à l’écriture manuscrite.
De multiples méthodes d’authentification existent pour accéder à ses comptes bancaires : sécurisation via un mot de passe, via un SMS, réponse à une question personnelle secrète, clés de sécurité physiques… Cependant ces méthodes ne semblent pas assez fiables. Parallèlement, l’authentification biométrique, qui consiste à déterminer l’identité d’une personne à l’aide de données biométriques (photo de visage, voix ou une empreinte digitale), n’est pas regardée d’un bon oeil par les citoyens. Jugée intrusive, la méthode pose également des problèmes législatifs dans certains pays. Sont en particulier en ligne de mire la preuve de la sécurisation des données personnelles et le respect des droits de l’individu. Alors comment permettre aux clients bancaires d’avoir un compte et des transactions sécurisés tout en n’étant pas intrusif dans leur vie privée ? La startup Verifyoo propose l’écriture manuscrite comme méthode d’authentification.
L’authentification grâce à l’écriture manuscrite
Roy Dalal, ancien cadre de l’armée israélienne et co-fondateur de Verifyoo, et Rafi Chen, chercheur en cryptographie et sécurité à l’Université Technion de Haïfa ont créé l’application Biometric OTP. L’authentification de la personne souhaitant accéder à ses comptes bancaires ou autoriser une transaction passe ici par la simple écriture d’une lettre ou de plusieurs lettres sur un écran tactile, qu’il s’agisse un smartphone ou d’une tablette.
« Ce n’est pas seulement la forme de l’écriture qui va distinguer un individu mais la pression et la taille de son doigt, la manière dont il va écrire la lettre ou plusieurs lettres », explique Roy Dalal.
De plus, « même en cas de hacking, le client est protégé. Nous n’avons enregistré qu’une manière d’écrire une lettre, on peut en enregistrer d’autres ou créer d’autres nombres, voire même des dessins, les solutions sont infinies », précise Roy Dalal.
Plusieurs banques françaises testent Biometric OTP
Apparemment donc, degré de sécurité élevé et rapidité d’authentification. La méthode proposée ne rallonge pas les opérations bancaires effectuées par les clients. Trois banques françaises de grande envergure, dont le nom reste encore confidentiel jusqu’à ce que les résultats des expérimentations soient concrets, testent actuellement Biometric OTP. Un établissement international, se spécialisant dans des solutions de paiement, est aussi en train de l’évaluer.
Cette nouvelle méthode d’authentification bancaire, non intrusive, va-t-elle révolutionner le marché de la sécurisation de l’accès aux comptes bancaires ? Il pourrait s’agir d’une solution simple et efficace, une alternative intéressante pour le défi colossal du secteur financier : la sécurisation des données bancaires. Nul doute qu’après les établissements bancaires, les entreprises du secteur de l‘assurance pourraient être tentées de tester cette nouvelle technologie, en particulier dans les processus full on-line de souscription de contrats d’assurance. Processus qui se doivent d’être simplifiés et donner confiance aux internautes. Les expérimentations sont donc à suivre de près.