Les problèmes de gestion d'identité ne font que s'aggraver, entre la prolifération de services en ligne reposant sur des procédures de vérification archaïques et la multiplication des incidents de sécurité exposant des données personnelles. Les banques, un temps intéressées, se sont détournées du sujet depuis plusieurs années.
Le principe était pourtant de bon sens : les obligations réglementaires leur imposant de s'assurer de l'identité de leurs clients, il ne fallait guère d'imagination pour envisager de fournir à des tiers un service dérivé permettant de vérifier si un individu est qui il affirme être. Hélas, les hésitations à s'engager dans un métier nouveau (et potentiellement risqué pour leur image), les difficultés techniques, les incertitudes sur la législation de la protection des données… ont probablement découragé les velléités.
Après quelques tentatives émanant de startups (difficilement viables car confrontées à un double défi de confiance et de massification), Mastercard s'empare maintenant du concept et, bien qu'elle s'inscrive donc toujours dans l'univers financier, ce sont des raisons très différentes qui inspirent cette initiative. En l'occurrence, c'est plutôt la position d'intermédiaire entre les consommateurs, les établissements maîtrisant leur identité et les commerçants requérant des informations certifiées qui justifie l'intrusion.
En pratique, la solution « ID » se conforme aux standards du genre. Le cœur en est une application mobile sécurisée (grâce, notamment, aux capacités biométriques des téléphones modernes) qui seule conserve les données de l'utilisateur. Le cas échéant, celles-ci sont confirmées et validées « officiellement » par des tiers de confiance participants (institutions financières, organismes publics…). Enfin, elles sont partagées avec les acteurs qui en demandent l'accès sous le strict contrôle de leur propriétaire.
Le principe était pourtant de bon sens : les obligations réglementaires leur imposant de s'assurer de l'identité de leurs clients, il ne fallait guère d'imagination pour envisager de fournir à des tiers un service dérivé permettant de vérifier si un individu est qui il affirme être. Hélas, les hésitations à s'engager dans un métier nouveau (et potentiellement risqué pour leur image), les difficultés techniques, les incertitudes sur la législation de la protection des données… ont probablement découragé les velléités.
Après quelques tentatives émanant de startups (difficilement viables car confrontées à un double défi de confiance et de massification), Mastercard s'empare maintenant du concept et, bien qu'elle s'inscrive donc toujours dans l'univers financier, ce sont des raisons très différentes qui inspirent cette initiative. En l'occurrence, c'est plutôt la position d'intermédiaire entre les consommateurs, les établissements maîtrisant leur identité et les commerçants requérant des informations certifiées qui justifie l'intrusion.
En pratique, la solution « ID » se conforme aux standards du genre. Le cœur en est une application mobile sécurisée (grâce, notamment, aux capacités biométriques des téléphones modernes) qui seule conserve les données de l'utilisateur. Le cas échéant, celles-ci sont confirmées et validées « officiellement » par des tiers de confiance participants (institutions financières, organismes publics…). Enfin, elles sont partagées avec les acteurs qui en demandent l'accès sous le strict contrôle de leur propriétaire.
Pour illustrer son usage (dans le commence en ligne mais il pourrait être décliné en face à face), Mastercard donne l'exemple d'une réservation d'appartement de type AirBnB. Quand le client recourt à « ID » pour finaliser l'opération, il est routé vers l'application de gestion d'identité, qu'il ouvre par reconnaissance faciale ou de l'empreinte digitale. Là, il valide les éléments d'information qu'il accepte de transmettre à la plate-forme (nom, adresse, téléphone…), cette dernière obtenant alors la garantie de leur qualité.
L'idée était présentée en mars dernier, elle est désormais mise en œuvre, à titre expérimental, par deux entreprises en Australie (la poste australienne et une université). Cependant, le moment de vérité interviendra plus tard, quand la capacité à généraliser l'adoption sera démontrée. À défaut, « ID » ne sera qu'une option supplémentaire dans une panoplie qui en comporte déjà beaucoup trop… Peut-être la situation particulière de Mastercard (et son intérêt à développer les relations de confiance entre les marchands et leurs clients) lui permettra-t-elle de réussir là où tant d'autres ont échoué avant elle.
L'idée était présentée en mars dernier, elle est désormais mise en œuvre, à titre expérimental, par deux entreprises en Australie (la poste australienne et une université). Cependant, le moment de vérité interviendra plus tard, quand la capacité à généraliser l'adoption sera démontrée. À défaut, « ID » ne sera qu'une option supplémentaire dans une panoplie qui en comporte déjà beaucoup trop… Peut-être la situation particulière de Mastercard (et son intérêt à développer les relations de confiance entre les marchands et leurs clients) lui permettra-t-elle de réussir là où tant d'autres ont échoué avant elle.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)