Aujourd'hui, les cartes bancaires sont de plus en plus fréquemment équipées d'une interface NFC. Si cette tendance ne s'accompagne pas nécessairement d'une transition massive vers le paiement sans contact, elle permet a minima d'envisager de nouvelles applications, telles que celle expérimentée depuis peu par Lloyds Bank.
En l'occurrence, c'est le vieux rêve d'utiliser la carte comme moyen d'authentification sur les services à distance qui connaît désormais une nouvelle jeunesse. Différence essentielle, alors que, à l'époque des premières tentatives (peu concluantes), il fallait installer un lecteur dédié pour concrétiser cette vision, la présence de puces NFC dans la plupart des téléphones mobiles modernes permet maintenant de s'affranchir de tout composant externe, rendant enfin l'expérience utilisateur beaucoup plus acceptable.
D'un point de vue pratique, c'est la phase d'activation de l'accès à la banque mobile que Lloyds Bank a d'abord simplifiée grâce à la technologie sans contact (lors des interactions ultérieures, la sécurité est renforcée par la reconnaissance de l'appareil). Ainsi, après téléchargement et installation de l'application, l'utilisateur n'a qu'à approcher sa carte de paiement de son smartphone pour confirmer son identité. En comparaison de la procédure en vigueur précédemment, à base d'appel téléphonique (automatisé) de validation, la nouvelle méthode rend l'opération considérablement plus efficace.
À ce stade, la nouvelle méthode d'enregistrement n'a été testée que par 125 utilisateurs pilotes. Presque tous ont, sans surprise, largement apprécié sa fiabilité, sa rapidité et sa simplicité. Forte de ces résultats, et avant même que la généralisation ne soit évoquée, Lloyds Bank imagine déjà une déclinaison du principe dans d'autres contextes où un surcroît de sécurité peut s'avérer utile, dont, par exemple, la validation des transferts d'argent (ou, peut-être, l'ajout de bénéficiaires de virements).
Dans cette hypothèse, il restera à voir si les utilisateurs sont prêts à accepter d'avoir à sortir leur carte pour valider des transactions sensibles, au-delà de l'activation initiale. Toujours est-il que la proposition de Lloyds Bank est particulièrement pertinente car il s'agit d'une des premières solutions d'authentification à 2 facteurs adaptées à un usage sur smartphone – et utilisables sans contraintes rédhibitoires. Or, la progression des attaques sur la banque mobile rend urgent le besoin de réponses appropriées.
L'idée n'est pas révolutionnaire et elle ne résoudra certainement pas tous les problèmes de fraude. Elle a au moins pour elle d'être relativement simple à mettre en œuvre au regard de ses qualités. Elle mérite donc largement d'être expérimentée, ne serait-ce que pour compléter un arsenal qui doit devenir éternellement plus riche et plus diversifié afin de rester efficace face à la sophistication croissante des cybercriminels. Car il n'existe malheureusement pas (encore ?) de protection miracle.