AT&T lance un service d'identité mobile

Publié le 05 janvier 2014 par Patriceb @cestpasmonidee
L'explosion des usages mobiles parmi les consommateurs ouvre aux opérateurs de télécommunication une multitude d'opportunités de développement de nouveaux services. En proposant un kit de gestion d'identité aux entreprises, l'américain AT&T commence à exploiter cette réserve de croissance.
Destinée à renforcer la sécurité de la banque et du commerce mobile, cette offre prend la forme d'une API (« interface de programmation applicative »), permettant d'intégrer ses capacités très simplement dans une application pour smartphone. En son état actuel, elle prend en charge deux fonctions principales : la validation du terminal (ainsi que son inscription sur le réseau de l'opérateur) et une option de transmission automatique des informations personnelles de l'utilisateur.
La première rend plus facile le contrôle de l'appareil à partir duquel sont réalisées les transactions, une fois que l'identité du client a été associée à son téléphone. Il devient alors virtuellement impossible pour un pirate d'accéder aux services ainsi protégés sans avoir pris possession de l'appareil de sa victime. La seconde peut s'avérer utile pour simplifier la saisie de formulaire, par exemple lorsqu'un demandeur doit renseigner son identité lors d'une ouverture de compte.
Selon un article de la revue American Banker, d'autres options sont envisagées à terme dont, par exemple, une fonction de géolocalisation qui compléterait cette panoplie anti-fraude. Bien entendu, rien dans tout cela n'est révolutionnaire et des mécanismes similaires sont déjà mis en place dans certaines applications de banque mobile. Malgré tout, une telle solution, commercialisée par l'opérateur, présente l'avantage d'une transparence totale pour l'utilisateur final.
Cette caractéristique en fait une offre particulièrement intéressante en complément des autres moyens de sécurité (plus classiques) déjà mis en œuvre dans les applications, apportant un niveau de protection supplémentaire sans « effort » additionnel. Il s'agit d'ailleurs certainement d'une des principales raisons qui ont convaincu Payfone, fournisseur de technologies d'authentification mobile, de l'intégrer dans ses propres produits.
Il n'en reste pas moins que, pour espérer séduire sa cible, AT&T ne peut rester seul dans cette initiative : il est hors de question que les applications de m-banking ou de m-commerce soient déclinées en versions spécifiques à chaque acteur présent sur le marché (et à son propre kit de sécurité). Des discussions sont donc en cours, au niveau de la GSMA (l'association mondiale des opérateurs), pour tenter d'imposer des standards pour ces services à valeur ajoutée.
Après leurs égarements dans le domaine des paiements via le téléphone, où ils n'ont quasiment aucune chance de percer (dans les pays développés), il est temps pour les opérateurs de télécommunication d'exploiter leurs « vraies » forces. Ces premières tentatives autour de la sécurité pourraient s'enrichir bientôt de nouveaux services pour lesquels les besoins sont tout aussi critiques et leur légitimité est incontestable : intégration de la visioconférence, enregistrement des conversations…