Voilà une technologie ancienne qui n'a jamais connu le succès… jusqu'à ce qu'Amazon l'implémente dans sa chaîne de supermarchés Whole Foods, en association avec son système sans caisse. Adoptée, depuis, par Ingenico, à travers une collaboration avec son concepteur Fujitsu, Carrefour profite des Jeux Olympiques pour expérimenter le paiement par la paume de la main dans un magasin parisien.Le principe de fonctionnement est typique de tous les systèmes d'authentification biométrique. Après une procédure d'enrôlement qui permet à l'usager de capturer et enregistrer l'empreinte du réseau veineux de sa main et de l'associer à son moyen de paiement (une carte bancaire), il lui suffit ensuite de présenter sa paume sur le lecteur ad hoc afin de valider instantanément son règlement lors de son passage en caisse.
Selon ses promoteurs, le choix de cette caractéristique morphologique plutôt que la classique empreinte digitale ou la reconnaissance faciale popularisée par les smartphones modernes répond à des enjeux de sécurité. En effet, faute de visibilité externe des veines, il est plus difficile d'obtenir une réplique des éléments exploités qu'avec des propriétés susceptibles d'être extraites de photographies publiques.
L'avantage supposé du dispositif par rapport aux instruments de paiement traditionnels est la rapidité de traitement, dont Carrefour entend évidemment profiter pendant la période d'affluence dans la capitale cet été. L'argument s'avère toutefois obsolète si la base de comparaison est le paiement sans contact, alors que celui-ci connaît une adoption en forte hausse, en particulier sur téléphone. Et le risque d'oubli évoqué en guise de justification secondaire paraît alors extrêmement marginal dans ce cas…
Par ailleurs, les explications relatives à la sécurité, aussi sérieuses et convaincantes soient-elles, laissent de côté un défaut majeur : les données biométriques collectées auprès des consommateurs sont stockées sur les serveurs du processeur de paiement, ce qui les expose à une autre catégorie de menace. À une époque, la CNIL interdisait ce genre de centralisation (sauf pour des applications très spécifiques) et exigeait que ces informations ultra-sensibles rentent en possession de leur propriétaire. La doctrine de l'organisme a peut-être évolué (?), le danger n'a pas diminué, au contraire !
En synthèse, voilà une « innovation » qui réclame des investissements significatifs, à savoir des terminaux d'enrôlement et d'encaissement équipés de caméras à infrarouge, qui n'apporte pas de bénéfices substantiels, ni aux commerçants ni à leurs clients, et dont le niveau de protection laisse à désirer (a minima, il ne met en œuvre qu'un facteur – la biométrie – contre deux pour le sans contact via mobile). Est-il vraiment nécessaire de réaliser un test en situation avant de se faire un avis et prendre une décision ?
Jeu de briques
Snake
Pacman
Bubble