Un sourire ou un geste de main suffiront pour payer en magasin, voici la promesse de Mastercard dans un communiqué du 17 mai. L’entreprise souhaite proposer aux commerçants et leurs clients un système de paiements biométriques dès 2022. Un projet préparé de longue date.

Le visage ou les empreintes comme mot de passe

Glisser sa carte bancaire ou son téléphone sur un terminal pour payer ses courses est-il déjà has been ? Mastercard va lancer dès cette semaine un programme de paiement basé sur la biométrie dans cinq épiceries de Sao Paolo au Brésil. Une expérimentation qui sera étendue au Moyen-Orient et en Asie, puis déployée dans le reste du monde courant 2022.

Mastercard promet qu’une fois inscrit « il n'est plus nécessaire de ralentir la file d'attente à la caisse en fouillant dans ses poches ou son sac ». La société ajoute « Les consommateurs peuvent simplement vérifier l'addition et sourire à une caméra ou passer leur main au-dessus d'un lecteur pour payer ».

Concrètement, l’usager devra prendre une photo de son visage ou scanner ses empreintes digitales via une application sur smartphone. Il pourra alors lier une carte bancaire à ses données biométriques pour pouvoir bénéficier du programme de Mastercard, dans les commerces participants.

L’entreprise s’est associée avec plusieurs partenaires pour le lancement de cette fonctionnalité, Fujitsu, NEC, Aurus, PaybyFace, PopID et Payface. Ce dernier est déjà au travail, au Brésil.

Selon une étude de KBY Research, le marché des technologies biométriques sans contact représentera 18,6 milliards de dollars (17,7 milliards d’euros), d’ici 2026. Mastercard affirme, via une étude, que basée sur un échantillon de 3422 personnes dans 14 pays que 74% des consommateurs seraient favorables aux technologies biométriques.

La biométrie, des données extrêmement sensibles

Pourtant la biométrie ne va pas sans crainte pour la vie privée des utilisateurs. Si un mot de passe est modifiable, il est impossible de changer de visage ou d’empreintes digitales. Cela pose la question du stockage de ces données sensibles et notamment de la durée où elles vont être conservées.

Lors de la sortie d’un système de paiement similaire, Amazon One, le géant de l’e-commerce a dû faire face à de forte réticence aux États-Unis, sur ce point. Dans son communiqué, Mastercard affirme que la sécurité et la confidentialité des données seront assurées, sans préciser comment.

CNBC rapporte que les données des clients seront dans un système chiffré. Les données biométriques seront remplacées par une suite aléatoire de caractères alphanumériques associée à la carte de paiement.

En France, et en Union européenne, les données biométriques sont considérées comme sensibles par le RGPD. Elles doivent respecter quelques règles : justifier un besoin spécifique (l’accès à un lieu ou un service), laisser la possibilité de choisir un dispositif alternatif et maintenir les données biométriques sous le contrôle exclusif de la personne concernée.

Rien ne semble réellement s’opposer à l’arrivée du système de Mastercard, qui mentionne bien l’Europe parmi les zones de déploiement. Ce système pourrait préfigurer l’infrastructure de paiement en cours dans un éventuel futur métavers. Une possibilité qui intéresse grandement Mastercard.