C'est pas mon idée !

samedi 13 octobre 2012

Diebold marie GAB et mobile, pour la sécurité

Diebold
Malgré quelques ratés (cf. le cas de NatWest), la possibilité de retirer des espèces sans carte bancaire est une tendance de fond qui se développe partout, y compris en France, notamment sur les distributeurs du Crédit Mutuel - CIC.

Pour l'instant, deux visions différentes s'affrontent sur ce terrain : celle des banques mise sur la facilité d'accès, avec la génération d'un code secret suffisant pour effectuer le retrait, alors que les fabricants de GAB ("Guichet Automatique de Banque") tentent plutôt de renforcer la sécurité des transactions, en utilisant le mobile de l'utilisateur pour l'authentifier, en substitution à la carte. Cette dernière approche avait été inaugurée par NCR et c'est maintenant au tour de Diebold, un autre leader du secteur, de l'adopter, dans une variante qui lui est propre.

Le principe en est relativement simple : en arrivant devant l'automate, au lieu d'introduire sa carte et saisir son code PIN, l'utilisateur lance une application sur son smartphone, lui permettant de scanner un QR code (code barre à 2 dimensions) affiché à l'écran, puis de fournir un mot de passe qui authentifie sa demande. Il peut ensuite exécuter normalement toute transaction disponible, retrait d'espèces ou dépôt de chèque, par exemple.

Les avantages de ce mode opératoire sont les mêmes que dans l'implémentation proposée par NCR. Le principal d'entre eux est d'éradiquer les risques liés à l'utilisation de la carte sur un dispositif matériel (le distributeur) dont la sécurité peut être aisément compromise (par skimming, entre autres). Le consommateur y gagnera également le petit confort supplémentaire de pouvoir réaliser ses transactions avec son seul téléphone, même dans le cas où il aurait oublié son portefeuille.

En revanche, les solutions des fabricants de GAB n'offrent pas la souplesse d'un accès au retrait d'espèces uniquement par la saisie d'un code temporaire, sans aucune authentification de l'utilisateur. Un cas d'usage de plus en plus courant qui se trouve ainsi exclu du champ est celui de l'envoi d'argent à un proche, en lui transmettant un code utilisable sur un distributeur "quelconque".

Alors, quitte à perdre en flexibilité, le système pourrait au moins explorer quelques autres pistes qui faciliteraient son utilisation par les consommateurs. Tout d'abord, il serait imaginable que l'acquisition du QR code soit optionnelle et que l'application mobile "reconnaisse" automatiquement le GAB où l'utilisateur se trouve, par géolocalisation (ce qui pourrait aussi constituer un facteur de sécurisation additionnel). Peut-être même une intégration avec le "PassBook" d'Apple pourrait-elle encore simplifier la procédure...

Aucun commentaire:

Publier un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)