PayPal déploie le paiement par empreinte digitale sur le Galaxy S5

Le service de paiement en ligne a annoncé au Mobile World Congress vouloir mettre en place un moyen de paiement sur mobile utilisant l’empreinte digitale comme un moyen de sécurité. Le service est accessible depuis le 11 avril dernier et déjà les premières failles de sécurité sont découvertes.

La Rédac LesMobiles - publié le 16/04/2014 à 15h58

Le paiement sur mobile simple et efficace, tous les acteurs concernés y pensent. Visa, Mastercard ou encore PayPal sont sur les rangs. Ce dernier a annoncé à Barcelone vouloir développer une solution de paiement utilisant le lecteur d’empreinte digitale du Galaxy S5. Un mois et demi plus tard, le système est opérationnel dans deux douzaines de pays.

L'empreinte pour remplacer un code pin sur le Galaxy S5

Présenté sur le blog officiel de PayPal, ce moyen de paiement propose aux usagers du dernier flagship de Samsung de payer leurs achats en ligne ou dans des boutiques équipées grâce à l’application éponyme, laquelle utilise l’empreinte enregistrée dans le système. La vidéo qui suit vous montre comment cela fonctionne concrètement.

Le paiement avec empreinte digitale offre plusieurs avantages. Pas de code pin, pas de support physique, pas de regards indiscrets potentiellement dangereux et une bonne rapidité d’exécution. Cependant, le système n’est pas totalement sécurisé.

Un lecteur d'empreinte qui se laisse manipuler

Le laboratoire allemand SRLabs a posté sur YouTube une vidéo expliquant qu’il n’était pas difficile de les contourner. Ce document, que vous retrouvez ci-dessous, vous montre comment. Et c’est bien sûr très inquiétant, car dès qu’il s’agit d’un accès à un compte bancaire, la sécurité optimale n’a pas de prix. Et visiblement, le lecteur du Galaxy S5 ne l’offre pas.

Aucun moyen de sécurité n’est infaillible. Qu’il s’agisse d’un code pin, d’un lecteur d’empreinte ou de la reconnaissance vocale. Et nous utilisons l’un d’eux tous les jours pour retirer de l’argent ou payer dans un magasin. Mais il n'empêche qu'une telle faille n'arrangera pas les partisans du paiement sur mobile.

PayPal, quant à lui, se défend bien d’avoir un lien avec ce problème, puisque l’application ne se sert que du résultat de l’authentification générée par la reconnaissance d’empreinte, pas du lecteur en lui-même. Dans un message envoyé à BGR, l’organisme rappelle qu’il protègera aussi le consommateur en cas de fraude.

Suivez toute l’actualité LesMobiles.com sur Google Actualités

LesMobiles.com rédige ses contenus en toute indépendance. Certains produits et services peuvent être référencés avec des liens d’affiliation qui contribuent à notre modèle économique.

Ailleurs sur le web

Nos guides et comparatifs