Le paiement sur mobile simple et efficace, tous les acteurs concernés y pensent. Visa, Mastercard ou encore PayPal sont sur les rangs. Ce dernier a annoncé à Barcelone vouloir développer une solution de paiement utilisant le lecteur d’empreinte digitale du Galaxy S5. Un mois et demi plus tard, le système est opérationnel dans deux douzaines de pays.
L'empreinte pour remplacer un code pin sur le Galaxy S5
Présenté sur le blog officiel de PayPal, ce moyen de paiement propose aux usagers du dernier flagship de Samsung de payer leurs achats en ligne ou dans des boutiques équipées grâce à l’application éponyme, laquelle utilise l’empreinte enregistrée dans le système. La vidéo qui suit vous montre comment cela fonctionne concrètement.
Le paiement avec empreinte digitale offre plusieurs avantages. Pas de code pin, pas de support physique, pas de regards indiscrets potentiellement dangereux et une bonne rapidité d’exécution. Cependant, le système n’est pas totalement sécurisé.
Un lecteur d'empreinte qui se laisse manipuler
Le laboratoire allemand SRLabs a posté sur YouTube une vidéo expliquant qu’il n’était pas difficile de les contourner. Ce document, que vous retrouvez ci-dessous, vous montre comment. Et c’est bien sûr très inquiétant, car dès qu’il s’agit d’un accès à un compte bancaire, la sécurité optimale n’a pas de prix. Et visiblement, le lecteur du Galaxy S5 ne l’offre pas.
Aucun moyen de sécurité n’est infaillible. Qu’il s’agisse d’un code pin, d’un lecteur d’empreinte ou de la reconnaissance vocale. Et nous utilisons l’un d’eux tous les jours pour retirer de l’argent ou payer dans un magasin. Mais il n'empêche qu'une telle faille n'arrangera pas les partisans du paiement sur mobile.
PayPal, quant à lui, se défend bien d’avoir un lien avec ce problème, puisque l’application ne se sert que du résultat de l’authentification générée par la reconnaissance d’empreinte, pas du lecteur en lui-même. Dans un message envoyé à BGR, l’organisme rappelle qu’il protègera aussi le consommateur en cas de fraude.
