Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

MasterCard tente la validation d’un paiement via un selfie

Le sourire n'est pas obligatoire

MasterCard tente la validation d'un paiement via un selfie

Le 07 juillet 2015 à 13h15

MasterCard lance un test auprès de 500 de ses clients afin de sécuriser leurs achats sur Internet : la validation du paiement via son empreinte digitale ou, plus original, via un selfie.

Comme nous l'avons récemment évoqué, la sécurité des cartes bancaires est en train d'être revisitée par certains. La BPCE (Banque Populaire et Caisse d’Epargne) propose ainsi une carte avec cryptogramme dynamique qui se met à jour automatiquement, tandis que MasterCard se penche sur l'intégration d'un lecteur d'empreintes digitales.

MasterCard ne compte pas en rester là et revient sur le devant de la scène avec une nouvelle expérimentation, limitée à 500 personnes pour le moment. Ajay Bhalla, responsable de la sécurité chez MasterCard, explique à nos confrères de CNN Money qu'il s'agit de valider un paiement via son empreinte digitale ou bien via un... selfie. Attention, il ne s'agit bien que de l'étape de validation, comme on peut le faire avec 3D Secure (qui envoie un code via SMS ou par email par exemple).

MastercardMastercardMastercard
Crédits : CNN Money

Concernant l'empreinte digitale, cela n'a rien de nouveau puisqu'Apple l'utilise déjà pour son système de paiement Apple Pay (via Touch ID). Dans la seconde situation, MasterCard précise qu'il faudra cligner des yeux pour valider le paiement, un moyen d'éviter que l'application se fasse berner par une photo (mais reste le cas d'une vidéo ?).

Concernant la question de la vie privée, Ajay Bhalla affirme que sa société ne disposera pas des données suffisantes pour reconstruire votre visage ou votre empreinte digitale : « tous les scans d'empreintes digitales créeront un code qui restera sur l'appareil. La reconnaissance faciale tracera une carte de votre visage, la convertira en une suite de 1 et de 0 et transmettra le résultat à ses serveurs via Internet », de manière sécurisée évidemment. Cet échange d'information ne devrait par contre pas plaire à tout le monde.

Quoi qu'il en soit, CNN précise enfin que MasterCard plancherait déjà sur de nouvelles technologies de validation. Il est question de la reconnaissance vocale et des battements de votre cœur, un service développé en partenariat avec la société Nimy.

 

Commentaires (60)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Crysalide a écrit :



Un client de Daesh demande si la validation du paiement marche aussi avec une tête coupée ? <img data-src=" />







Mais kilekon <img data-src=" />

J’ai honte, j’ai ri <img data-src=" />


votre avatar







Crysalide a écrit :



Un client de Daesh demande si la validation du paiement marche aussi avec une tête coupée ? <img data-src=" />





si la barbe ne cache pas la moitie de la figure peut etre qu’une reconnaissance faciale est faisable <img data-src=" />


votre avatar



Ajay Bhalla affirme que sa société ne disposera pas des données suffisantes pour reconstruire votre visage ou votre empreinte digitale : « tous les scans d’empreintes digitales créeront un code qui restera sur l’appareil. La reconnaissance faciale tracera une carte de votre visage, la convertira en une suite de 1 et de 0 et transmettra le résultat à ses serveurs via Internet », de manière sécurisée évidemment.





Leçon n°1 : Prendre ses futurs clients (et journalistes) pour des cons en abordant un détail technique inutile dans l’unique but de noyer soigneusement le poisson.

votre avatar

Ce qui me fait mal c’est que je désapprouve, donc ça fait de moi un vieux, à 26 ans. VDM <img data-src=" />

votre avatar

Il faut un clignement d’oeil… Une question de timing pour effectuer le paiement… Par contre authentification unique garantie <img data-src=" />

votre avatar

copain on est dans la tranche d’age (enfin les selfie je m’en tamponne le coquillage mais bon doit etre un des rares <img data-src=" /> )

votre avatar







Crysalide a écrit :



Un client de Daesh demande si la validation du paiement marche aussi avec une tête coupée ? <img data-src=" />



j’y ai pensé mais j’ai pas osé la faire. (la blague, pas la photo)


votre avatar

OMAGAD NOOOooo <img data-src=" />

&nbsp;

&nbsp;Manque plus que la validation par compte facebook

&nbsp;Ca ou ceux qui se seront enregistrés avec un seflie bec de canard

&nbsp;

&nbsp;(Ca marche avec une photo placée devant l’appareil leur selfie authentification ?^^‘)

votre avatar







Masteromer a écrit :



“Concernant l’empreinte digitale, cela n’a rien de nouveau puisqu’Apple l’utilise déjà pour son système de paiement&nbsp;Apple&nbsp;Pay (via Touch ID). Dans la seconde situation, MasterCard&nbsp;précise qu’il faudra cligner des yeux pour valider le paiement, un moyen d’éviter que l’application se fasse berner par une photo (mais reste le cas d’une vidéo ?).”





Surtout que faire cligner des yeux à partir d’une image fixe, ça se fait… quand je vois ce que j’ai vu à la dernière conférence de traitement d’image à laquelle j’ai participé…


votre avatar

Un gif animé.

votre avatar

<img data-src=" />Il ne faut plus cligner des yeux devant une webcam <img data-src=" />

votre avatar

et pourquoi pas une photo d’une partie de son corps qu’on est seul à connaitre ou presque ( tout dépend du nombre de conquête ou des photos de soirée, exit la baleine blance )<img data-src=" />

votre avatar







wawadou a écrit :



si la barbe ne cache pas la moitie de la figure peut etre qu’une reconnaissance faciale est faisable <img data-src=" />





L’ispice di counasse n’aura pas a enlever la bourka de toute facon .

Il faudrait deja quelle ait le droit au smartphone et au compte bancaire.

Pas de problèmes <img data-src=" />

&nbsp;


votre avatar

N’oubliez pas trop vite les femmes à barbe…. <img data-src=" />

votre avatar







RaoulC a écrit :



L’ispice di counasse n’aura pas a enlever la bourka de toute facon .

Il faudrait deja quelle ait le droit au smartphone et au compte bancaire.

Pas de problèmes <img data-src=" />

&nbsp;





<img data-src=" /> <img data-src=" />


votre avatar

Pour se retrouver directe au poste.<img data-src=" />

votre avatar

ya des banquiers qui vont bien se fendre la poire

votre avatar

Et une photo de sa tronche ça marche aussi ?

votre avatar

En voyant le titre je me suis cru sur NextGorafi :|

votre avatar

avec l’inscription “/b/ 07/07/15 ” quelque part.

votre avatar

Oh mon dieu <img data-src=" />

&nbsp;

&nbsp;la jeunesse actuelle plussoie fortement cette idee <img data-src=" />

votre avatar

By Jove, si la sécurité des moyens de paiement se met à suivre les tendances de d’jeuns…<img data-src=" />

votre avatar

“Concernant l’empreinte digitale, cela n’a rien de nouveau puisqu’Apple l’utilise déjà pour son système de paiement&nbsp;Apple&nbsp;Pay (via Touch ID). Dans la seconde situation, MasterCard&nbsp;précise qu’il faudra cligner des yeux pour valider le paiement, un moyen d’éviter que l’application se fasse berner par une photo (mais reste le cas d’une vidéo ?).”

votre avatar

Ah merde, pas vu la ligne <img data-src=" />

votre avatar

Encore bourré de l’avant veille?&nbsp; <img data-src=" />

votre avatar

“Monde de merde” comme dirait un certain George <img data-src=" />

votre avatar

Un client de Daesh demande si la validation du paiement marche aussi avec une tête coupée ? <img data-src=" />

votre avatar







djludo61 a écrit :



Et une photo de sa tronche ça marche aussi ?





du coup, non. mais une vidéo peut-être.


votre avatar

Cool.



Plus qu’à trouver mon sosie, et lui chourave ses code de carte <img data-src=" />

votre avatar
votre avatar







Reznor26 a écrit :



Si ça marche avec les vidéos, c’est bon du coup <img data-src=" />







Pour une fois qu’une vidéo musicale d’AF est sympa à écouter ^^


votre avatar







otto a écrit :



Surtout que faire cligner des yeux à partir d’une image fixe, ça se fait… quand je vois ce que j’ai vu à la dernière conférence de traitement d’image à laquelle j’ai participé…





Sauf que le système remplace l’envoi d’un SMS sur le portable. Il est beaucoup plus à la portée de tout le monde de subtiliser un téléphone que de faire ce genre de chose. Ils n’ont jamais dit que ce système était infaillible, je ne doute pas que dès qu’ils en auront trouvé un, ils l’utiliseront <img data-src=" />.


votre avatar







lysbleu a écrit :



Sauf que le système remplace l’envoi d’un SMS sur le portable. Il est beaucoup plus à la portée de tout le monde de subtiliser un téléphone que de faire ce genre de chose. Ils n’ont jamais dit que ce système était infaillible, je ne doute pas que dès qu’ils en auront trouvé un, ils l’utiliseront <img data-src=" />.







Et ? Ca n’existe pas les gens avec 2 smartphones ?


votre avatar

Je crois que le fond n’est plus très loin… Il va vite falloir appeler James Cameron à la rescousse pour remonter le niveau <img data-src=" />

votre avatar







eliumnick a écrit :



Et ? Ca n’existe pas les gens avec 2 smartphones ?





Je ne vois pas bien le rapport. L’idée, c’est que si tu prends le téléphone de quelqu’un, tu peux recevoir des SMS qui ne te sont pas destinés, et donc payer sur internet (10 minutes suffisent pour faire un achat sur internet, donc le temps de contacter ton opérateur, pour peu que tu remarques immédiatement que le téléphone est manquant…).


votre avatar

Y’a tellement de trucs bien plus utiles qu’on attend des cartes bancaires au 20ème siècle…

votre avatar







wawadou a écrit :



copain on est dans la tranche d’age (enfin les selfie je m’en tamponne le coquillage mais bon doit etre un des rares <img data-src=" /> )





Normalement,&nbsp; on s’en tamponne le coquillard, mais si tu as un coquillage sous la main, pourquoi pas. <img data-src=" />


votre avatar

Ils s’amusent bien à la R&D de Mastercard !

votre avatar







lysbleu a écrit :



Je ne vois pas bien le rapport. L’idée, c’est que si tu prends le téléphone de quelqu’un, tu peux recevoir des SMS qui ne te sont pas destinés, et donc payer sur internet (10 minutes suffisent pour faire un achat sur internet, donc le temps de contacter ton opérateur, pour peu que tu remarques immédiatement que le téléphone est manquant…).







C’est surtout qu’avec un smartphone (ou n’importe quel autre système diffusant des images) qui diffuse la bonne image, ce système doit pouvoir être contourné facilement.


votre avatar







Crysalide a écrit :



Un client de Daesh demande si la validation du paiement marche aussi avec une tête coupée ? <img data-src=" />







J’ai éclaté de rires !!! Excellent!


votre avatar







eliumnick a écrit :



C’est surtout qu’avec un smartphone (ou n’importe quel autre système diffusant des images) qui diffuse la bonne image, ce système doit pouvoir être contourné facilement.





Il faut réussir à faire cligner des yeux à ton image, je ne suis pas certain que ça soit évident.


votre avatar







lysbleu a écrit :



Il faut réussir à faire cligner des yeux à ton image, je ne suis pas certain que ça soit évident.







Ca doit prendre à peu près 37 secondes. Faut voir si le système se laisse berner ensuite.


votre avatar







jeje07bis a écrit :



J’ai éclaté de rires !!! Excellent!





On dit “enkuler de rire”, ignare&nbsp;<img data-src=" />

&nbsp;

&nbsp;

&nbsp;Prochaine étape, l’anal-yse d’un poil fessier pour la reconnaissance adn


votre avatar

Discrimination envers les imberbes <img data-src=" />

votre avatar

On est pas le 1e avril…

votre avatar

Les battements du coeur c’est pas con du tout….

Avec une certaine résolution on se rend compte que la structure des battements de coeur est fractale, et depend de chacun.

Bon, ca change aussi sur la même personne en cas de maladie, certaines recherches cherchent justement à utiliser ca en dignostic…

votre avatar







Shimaran a écrit :



Y’a tellement de trucs bien plus utiles qu’on attend des cartes bancaires au 20ème siècle…





On est au 21eme….


votre avatar

Bah voilà, c’est un exemple de ce qu’on attend d’une carte bancaire, qu’elle nous dise dans quel siècle nous sommes… Pour tout le reste il y a euro… master… <img data-src=" />

votre avatar

Tu m’apprend quelque chose, je n’étais pas au courant !

votre avatar







lysbleu a écrit :



Il faut réussir à faire cligner des yeux à ton image, je ne suis pas certain que ça soit évident.







ultra facile



http://www.redmondpie.com/android-jelly-bean-facial-liveness-check-can-be-bypass…


votre avatar







A5P1R1N3 a écrit :



et pourquoi pas une photo d’une partie de son corps qu’on est seul à connaitre ou presque ( tout dépend du nombre de conquête ou des photos de soirée, exit la baleine blance )<img data-src=" />







Bientôt la banque de Futurama où elle demande une radio du colon.


votre avatar







boglob a écrit :



ultra facile



http://www.redmondpie.com/android-jelly-bean-facial-liveness-check-can-be-bypass…





Mais il ne faut pas non plus prendre les gens pour des idiots, les gars de chez Mastercard doivent être au courant de ça, donc soit ils ont déjà un moyen pour contrer, soit ils le cherchent. Quand un système est bypassé, ça ne dure jamais longtemps. La détection de vie qui peut être truquée, c’est équivalent à un code généré prédictible : ça ne remet pas en question l’utilisation de codes, ça invite à une amélioration du système. Et à une époque, le 3DSecure chez certaines banques consistait à donner la date de naissance du porteur de carte, heureusement des gens ont réfléchi à un meilleur moyen <img data-src=" />



Mais le titre de cet article est racoleur, uniquement destiné à déclencher des trolls (mais ce n’est pas le seul à avoir choisi cette approche). Ce n’est pas un “paiement par selfie”, c’est un paiement utilisant la reconnaissance faciale pour identifier le porteur de carte. Il a juste été dit que “la nouvelle génération , qui est friande de selfie, aimera ça”. Pas qu’il fallait faire des selfies dans le miroir de sa salle de bain pour payer.


votre avatar

“Vous faites un infarctus ? Ah mais le système ne vous reconnait pas pour cette cb et on fait pas crédit, dommage” <img data-src=" />



Sinon, quand ils disent “c’est sécurisé” ils veulent dire comme le NFC ?

votre avatar

Oui carrément… Parce que selon moi le terme selfie aurait parfaitement pu être remplacé par “reconnaissance faciale”, chose qui existe depuis de nombreuses années… Donc pas grand chose de nouveau ici :/

votre avatar







Reznor26 a écrit :



Si ça marche avec les vidéos, c’est bon du coup <img data-src=" />





<img data-src=" />



Me manque plus que ses codes de carte <img data-src=" />







eliumnick a écrit :



Pour une fois qu’une vidéo musicale d’AF est sympa à écouter ^^





<img data-src=" />


votre avatar







ActionFighter a écrit :



<img data-src=" />







<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar

Oups, petite coquille :P

votre avatar

Mastercard invente le mot de passe valable à vie, commun à tous les sites, que tu ne pourras jamais changer et que n’importe qui peut te voler en prenant une photo de toi.



Une grande idée.

votre avatar

J’y connais rien mais pour la reconnaissance faciale contrairement au selfie, le visage ne doit pas avoir une certaine expression contraire au selfie ou la personne pourrait tirer la langue ou autre? <img data-src=" />

votre avatar

Ce que Mastercard propose ici n’est autre que de la reconnaissance faciale : analyse d’un certain nombre de points du visage et analyse des vecteurs entre ces points.



Que tu sois sérieux (en mode photo d’identité) ou que tu tires la langue, les paramètres clé de ton visage ne changent pas. Ici l’algorithme de détection à peut-être été retravaillé un peu pour autoriser l’utilisateur à faire la grimace ou prendre un air bête sans que ça perturbe la détection, mais ça n’est ni plus ni moins qu’une reconnaissance faciale <img data-src=" />



Edit : Donc Mastercard qui vante son “identification selfie”, c’est un simple coup de com’ pour relancer la reco faciale qui semble s’embourber un peu depuis quelques années (on en parle, ça existe depuis longtemps, mais à part pour ouvrir une session sur ton PC - et encore c’est pas super - ça ne fait toujours pas partie de notre quotidien)

MasterCard tente la validation d’un paiement via un selfie

Fermer