Dans un avis du 1er mars 2010, la Commission Nationale Informatique et Libertés (CNIL) autorise une expérimentation par une Banque d’un système de paiement avec authentification du réseau veineux du doigt.
Cette technologie biométrique soumise à la Commission permet au consommateur de s’authentifier à l’aide de son doigt lors de ses opérations de paiement. Une fois le gabarit du réseau veineux réalisé en Agence, au sein de la Banque, celui-ci est incorporé dans une nouvelle carte bancaire.
Concrètement, cela permet au consommateur de s’authentifier lors de tout achat en magasin à l’aide de son doigt sans qu’il soit nécessaire de taper un code secret ou de sortir sa carte.
Dans le cadre de son contrôle de proportionnalité, la CNIL a considéré que ce procédé d’identification était conforme à ses préconisations en matière de biométrie notamment en ce qu’il :
– Ne laissait pas de trace ;
– Etait insusceptible d’être capté à l’insu de la personne ;
– Ne renvoyait pas à une base centralisée de données biométriques ;
– Prévoyait la conservation de chaque gabarit du réseau veineux sur un support individuel (carte bancaire) ;
– Etait basé sur le principe du volontariat ;
– Proposait un dispositif de carte « sans contact » communiquant directement avec le terminal de Paiement (TPE) au moyen d’ondes radio chiffrées et sécurisées ;
– Aucun numéro n’est attaché à la carte ou à son porteur.
Précisons que la CNIL a autorisé cette expérimentation pendant une période de six mois à l’issue de laquelle lui sera présenté un premier bilan.
Affaire à suivre…
Source :
www.cnil.fr