Clé à emporter
- Samsung a introduit une nouvelle puce de sécurité des empreintes digitales pour ajouter la biométrie aux cartes de paiement.
- Contrairement aux solutions existantes, la puce de Samsung combine plusieurs technologies clés dans une seule puce.
- Les experts pensent que les cartes biométriques deviendront courantes en 2022.
Une nouvelle technologie d'empreintes digitales de Samsung vise à rendre vos transactions par carte de crédit plus sécurisées.
C'est l'ère moderne, avec certaines personnes qui effectuent des paiements sans contact depuis leur téléphone, tandis que les plus intrépides reçoivent des implants de paiement. Étonnamment, la plupart d'entre nous continuent de glisser des cartes et d'authentifier les transactions à l'aide de moyens non sécurisés tels que des codes PIN et des mots de passe. Samsung affirme avoir créé le premier circuit intégré (IC) de sécurité des empreintes digitales tout-en-un de l'industrie pour les cartes de paiement. La puce lit les informations biométriques à l'aide d'un capteur d'empreintes digitales, stocke et authentifie les données avec un élément sécurisé inviolable (SE) et les analyse avec un processeur sécurisé.
"L'utilisation d'une puce de sécurité d'empreintes digitales ne nécessite pas de se souvenir d'un code PIN ou de couvrir manuellement le clavier PIN lors de la saisie de ce numéro pour empêcher les attaquants de le voler", a déclaré Therese Schachner, consultante en cybersécurité chez VPNBrains, à Lifewire par e-mail. "[La] puce de sécurité peut également permettre une commodité améliorée par rapport à d'autres mécanismes d'authentification."
Scanner de cartes
Schachner a ajouté le processeur SE et sécurisé de la puce, qui utilise des techniques telles que le cryptage, aide également à empêcher les attaquants d'interférer avec toute fonctionnalité critique du système et d'accéder aux données d'empreintes digitales stockées sur la carte.
"La puce, qui utilise la technologie anti-usurpation d'identité, dispose de protections intégrées contre les tentatives d'utilisation de fausses empreintes digitales pour une authentification frauduleuse."
Samsung affirme que sa puce tout-en-un peut aider les fabricants de cartes à réduire le nombre de circuits intégrés dont ils ont besoin pour insérer une carte. Cela leur permettrait d'optimiser la conception de la carte pour les cartes de paiement biométriques.
Selon l'entreprise, la nouvelle solution est certifiée selon les normes de certification communes pour les cartes de paiement, y compris EMVCo et Common Criteria Evaluation Assurance Level (CC EAL) 6+. Il a ajouté que la puce fonctionne conformément aux dernières spécifications du résumé du plan d'évaluation biométrique (BEPS) de Mastercard pour les cartes de paiement biométriques également.
"La puce, qui utilise la technologie anti-usurpation d'identité, dispose de protections intégrées contre les tentatives d'utilisation de fausses empreintes digitales pour une authentification frauduleuse."
Dans le communiqué de presse, Kenny Han, vice-président du marketing du système LSI chez Samsung Electronics, a noté que bien que la puce soit principalement conçue pour les cartes de paiement, elle peut également être utilisée dans les cartes qui nécessitent des authentifications hautement sécurisées telles que les étudiants ou l'identification des employés, l'adhésion ou l'accès au bâtiment."
Notamment, en mars 2021, Samsung a annoncé qu'il travaillait avec Mastercard pour créer une nouvelle carte de paiement à balayage biométrique, qui comporterait un lecteur d'empreintes digitales intégré. Dans cette annonce, Samsung a spécifiquement souligné que les cartes comporteraient "un nouveau chipset de sécurité de Samsung". Les experts pensent qu'il s'agissait de la puce tout-en-un récemment annoncée à laquelle Samsung faisait référence dans son annonce précédente.
Cependant, Samsung n'a partagé aucun détail sur les partenariats actuels ou à venir pour la nouvelle puce. Mais compte tenu de la compétence de fabrication de Samsung, les experts pensent que les cartes dotées de la nouvelle puce pourraient être imminentes, ouvrant la voie à la généralisation des cartes biométriques.
Pas une panacée
Cela est conforme au rapport de la Smart Payment Association (SPA), qui indique que les cartes de paiement biométriques devraient "atteindre un déploiement de masse critique" en 2022, avec plus de 20 projets pilotes de cartes de paiement biométriques actuellement en cours.
Le rapport SPA indique que "le marché des cartes de paiement biométriques est aujourd'hui à un point de basculement critique", ajoutant qu'elles peuvent également améliorer l'inclusion financière lorsque les niveaux d'alphabétisation peuvent être faibles et que la saisie de codes PIN ou de mots de passe pose une rupture significative dans la convivialité.
"Les utilisateurs ne peuvent pas "modifier" leurs empreintes digitales de la même manière qu'ils peuvent réinitialiser leurs mots de passe suite à une violation de données", Les smartphones, a souligné SPA, ont contribué à introduire un niveau significatif de familiarité avec la biométrie. En fait, ce niveau de familiarité est l'une des principales raisons de l'augmentation de la demande de cartes de paiement biométriques. SPA espère que cela contribuera également à accroître leur acceptation, car la biométrie est généralement acceptée comme un mécanisme d'authentification plus sécurisé.
Schachner, cependant, a averti que bien que raisonnablement sécurisées, les technologies d'authentification par empreintes digitales, y compris la nouvelle puce de sécurité des empreintes digitales de Samsung, ne sont pas aussi infaillibles que certaines personnes le croient.
"Dans le cas où des attaquants accèdent d'une manière ou d'une autre aux données d'empreintes digitales, les utilisateurs ne peuvent pas "modifier" leurs empreintes digitales de la même manière qu'ils peuvent réinitialiser leurs mots de passe à la suite d'une violation de données", a déclaré Schachner.
En outre, elle a ajouté que les technologies d'empreintes digitales ne sont pas toujours adaptées aux utilisateurs handicapés ou souffrant de maladies cutanées et médicales comme le diabète, ce qui a un impact sur leur capacité à fournir une empreinte digitale dans le cadre du processus d'authentification.
"Si ces problèmes sont résolus, la nouvelle puce servira de solution d'authentification plus sécurisée et accessible", a déclaré Schachner.
