Le système "sourire pour payer" de Mastercard, annoncé la semaine dernière, est censé faire gagner du temps aux clients aux caisses. Il est testé au Brésil, avec de futurs pilotes prévus pour le Moyen-Orient et l'Asie.

La société affirme que la technologie sans contact contribuera à accélérer les délais de transaction, à raccourcir les files d'attente dans les magasins, à renforcer la sécurité et à améliorer l'hygiène dans les entreprises. Mais cela soulève des inquiétudes concernant la confidentialité des clients, le stockage des données, le risque de criminalité et les préjugés.

Comment cela fonctionnera-t-il ?

Le système de paiement biométrique de Mastercard fournira aux clients des paiements basés sur la reconnaissance faciale, en reliant les systèmes d'authentification biométrique d'un certain nombre de sociétés tierces aux propres systèmes de paiement de Mastercard.

Un porte-parole de Mastercard a déclaré à The Conversation qu'il s'était déjà associé à NEC, Payface, Aurus, Fujitsu Limited, PopID et PayByFace, avec d'autres fournisseurs à nommer.

Ils ont déclaré que "les prestataires doivent passer par une certification de laboratoire indépendant selon les critères du programme pour être pris en compte", mais les détails de ces critères ne sont pas encore accessibles au public.

Selon les médias, les clients devront installer une application qui prendra leur photo et leurs informations de paiement. Ces informations seront enregistrées et stockées sur les serveurs du fournisseur tiers.

À la caisse, le visage du client sera mis en correspondance avec les données stockées. Et une fois leur identité vérifiée, les fonds seront automatiquement déduits. L'option "vague" est un peu une astuce :lorsque le client regarde la caméra en agitant la main, la caméra continue de scanner son visage, pas sa main.

Des technologies d'authentification similaires sont utilisées sur les smartphones (face ID) et dans de nombreux aéroports à travers le monde, y compris les "smartgates" en Australie.

La Chine a commencé à utiliser la technologie de paiement basée sur la biométrie en 2017. Mais Mastercard est parmi les premiers à lancer un tel système sur les marchés occidentaux, en concurrence avec le système de « paiement avec la paume de la main » utilisé dans les briques et mortiers Amazon Go et Whole Foods sans caissier. aux États-Unis.

Ce que nous ne savons pas

Une grande partie du fonctionnement précis du système de Mastercard n'est pas claire. Quelle sera la précision de la reconnaissance faciale ? Qui aura accès aux bases de données de données biométriques ?

Un porte-parole de Mastercard a déclaré que les données des clients de The Conversation seraient stockées avec le fournisseur de services biométriques concerné sous forme cryptée, et supprimées lorsque le client "indique qu'il souhaite mettre fin à son inscription". Mais comment la suppression des données sera-t-elle appliquée si Mastercard elle-même ne peut pas y accéder ?

De toute évidence, la protection de la vie privée est une préoccupation majeure, en particulier lorsque de nombreux fournisseurs tiers potentiels sont impliqués.

Du bon côté, les clients de Mastercard auront le choix d'utiliser ou non le système de paiement biométrique. Cependant, il appartiendra aux détaillants de l'offrir ou de l'offrir exclusivement comme seule option de paiement.

Les technologies de reconnaissance faciale similaires utilisées dans les aéroports et par la police n'offrent souvent aucun choix.

Nous pouvons supposer que Mastercard et le fournisseur de biométrie avec lequel ils s'associent exigeront le consentement du client, conformément à la plupart des lois sur la confidentialité. Mais les clients sauront-ils à quoi ils consentent ?

En fin de compte, les fournisseurs de services biométriques avec lesquels Mastercard s'associe décideront comment ils utilisent les données, pendant combien de temps, où ils les stockent et qui peut y accéder. Mastercard décidera simplement quels fournisseurs sont "assez bons" pour être acceptés en tant que partenaires, et les normes minimales auxquelles ils doivent se conformer.

Les clients qui souhaitent bénéficier de la commodité de ce service de paiement devront accepter toutes les conditions relatives aux données et à la confidentialité. Et comme les rapports l'ont noté, il est possible que Mastercard intègre la fonctionnalité aux programmes de fidélité et fasse des recommandations personnalisées en fonction des achats.

La précision est un problème

Alors que la précision des technologies de reconnaissance faciale a déjà été mise à l'épreuve, les meilleures actuelles les algorithmes d'authentification faciale ont une erreur de seulement 0,08 %, selon les tests de l'Institut national des normes et de la technologie. Dans certains pays, même les banques s'en remettent à lui pour connecter les utilisateurs à leurs comptes.

Pourtant, nous ne pouvons pas savoir à quel point les technologies utilisées dans le système de paiement biométrique de Mastercard seront précises. Les algorithmes qui sous-tendent une technologie peuvent fonctionner presque parfaitement lorsqu'ils sont suivis dans un laboratoire, mais fonctionnent mal dans des conditions réelles, où l'éclairage, les angles et d'autres paramètres varient.

Le biais est un autre problème

Dans une étude de 2019, le NIST a découvert que sur 189 algorithmes de reconnaissance faciale, la majorité était biaisée. Plus précisément, ils étaient moins précis sur les personnes issues de minorités raciales et ethniques.

Même si la technologie s'est améliorée ces dernières années, elle n'est pas infaillible. Et nous ne savons pas dans quelle mesure le système de Mastercard a surmonté ce défi.

Si le logiciel ne parvient pas à reconnaître un client à la caisse, il pourrait être déçu, voire devenir furieux, ce qui annulerait complètement toute promesse de rapidité ou de commodité.

Mais si la technologie identifie mal une personne (par exemple, John est reconnu comme étant Peter ou si les jumeaux sont confondus), alors l'argent pourrait être prélevé sur le compte de la mauvaise personne. Comment une telle situation serait-elle gérée ?

La technologie est-elle sécurisée ?

Nous entendons souvent parler de logiciels et de bases de données piratés, même dans le cas d'organisations soi-disant très "sécurisées". Malgré les efforts de Mastercard pour assurer la sécurité, rien ne garantit que les bases de données des fournisseurs tiers, contenant potentiellement des millions de données biométriques de personnes, ne seront pas piratées.

Entre de mauvaises mains, ces données pourraient conduire à l'usurpation d'identité, qui est l'un des types de crimes à la croissance la plus rapide, et à la fraude financière.

Le voulons-nous ?

Mastercard suggère que 74 % des clients sont favorables à l'utilisation de cette technologie, faisant référence à une statistique de sa propre étude, également utilisée par son partenaire commercial Idemia (une société qui vend des produits d'identification biométrique).

Mais le rapport cité est vague et bref. D'autres études montrent des résultats tout à fait différents. Par exemple, cette étude suggère que 69 % des clients ne sont pas à l'aise avec l'utilisation de la technologie de reconnaissance faciale dans les commerces de détail. Et celui-ci montre que seulement 16 % font confiance à cette technologie.

De plus, si les consommateurs connaissaient les risques que pose la technologie, le nombre de ceux qui souhaitent l'utiliser pourrait encore baisser.