Avec cette annonce, PayPal devient ainsi la première société de paiements internationaux à soutenir la technologie de reconnaissance d’empreintes digitales de Samsung.
PayPal fournit ainsi un portefeuille numérique sécurisé, dans le cloud, sans stocker la moindre information personnelle sur le smartphone. Les utilisateurs peuvent utiliser leur doigt pour payer avec PayPal à partir du Samsung Galaxy S5 grâce au logiciel compatible FIDO intégré qui assure une communication sécurisée entre le lecteur d’empreinte digital et les services PayPal dans le cloud. La seule information échangée entre le smartphone et PayPal est une clé unique encryptée qui permet d’identifier l’utilisateur sans avoir à stocker d’informations biométriques sur les serveurs de la société.
Dès avril, l’authentification par empreinte digitale de PayPal sera disponible sur le Samsung Galaxy S5 dans 26 pays tels que l’Australie, le Brésil, la France, Hong Kong, la Russie, les États-Unis, et le Royaume-Uni.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Houuuu samsung qui lance l’appareil l’appli et le service..
Bon je ne suis pas fan des empreintes, plutôt opposé, mais pour cela que ça rassure pourquoi pas!
Les Haters vont encore beugler mais Voilà en quoi chez Samsung c’est différent!
Bien bien, comme ça si y a un vol de données, tes empreintes digitales, qui sont soit disant pas passant, INCHANGEABLE, se retrouvent dans la nature… même constat chez Apple !
L’Etat ferait bien de faire une loi pour réglementer l’utilisation des empreintes digitales, surtout qu’elles sont obligatoires pour tous les passeports maintenant.
Cool, donc on pique votre téléphone et copie votre empreintes et vive les achats à gogo! Je suis personnellement pas très fan de ce genre de système… Comme le dit Peter c’est impossible à changer en cas de problème…
@ludovic c’est ni plus ni moins un autre mode de paiement tout aussi faillible! Le vol d’empreintes est inquiétant mais peut être est-ce que c’est traité en interne dans le phone comme pour la carte de crédit et que rien n’est envoyé en dehors…
C’est toujours le stockage de l’empreinte sur le phone le maillon faible!
Comme je le signalais il y a une semaine Samsung ouvre la voie et subira les gémonies et les autresvont s’y engouffrer et surtout qu’il n’y a pas que paypal qui va y venir…
Toute innovation n’est pas forcément bonne à prendre, celle ci en fait partie…
Vous dites n’importe quoi les enfants.
Si samsung a correctement copié Apple les empreintes sont cryptées dans une puce spécifique du téléphone. Le service web se contente de demander au téléphone si vous êtes bien qui vous prétendez, c’est écrit dans l’article : “La seule information échangée entre le smartphone et PayPal est une clé unique encryptée qui permet d’identifier l’utilisateur sans avoir à stocker d’informations biométriques sur les serveurs de la société.”
Alors si on vous vole votre téléphone on ne peut pas en extraire l’empreinte à moins de 8 ans de rétro-ingénierie ou d’être la NSA, et si on pirate votre compte paypal il ne contient PAS votre empreinte.
C’est bien de lire l’article et de le comprendre avant de faire son malin.
Bisous.
@Styx
Non ce n’est pas une bonne idée tout simplement parce que cela va à l’encontre d’un principe de sécurité absolu qui veut que toute identification soit révocable.
Une fois ton empreinte dans la nature pas question de demander à ton administrateur de t’en fournir un autre jeu.
Cela peut effectivement aussi poser quelques problèmes en terme d’identité (passeport etc…) mais au-delà cela multiplie les risques de piratage : mis en place d’un mot de passe de secours, obligation de révoquer l’empreinte dans tous les systèmes d’identification, question sur le risque de répudiation etc…
Que l’empreinte soit stocké dans le téléphone n’est pas plus sécurisant, si elle ne sert qu’à générer un hash elle ne sert à rien en terme de sécurité. Si elle est disponible pour une comparaison sur un serveur ou plus, tu doubles les risques de piratage.
Le but de paypal est de se présenter comme une banque à part entière sans avoir à distribuer de cartes de paiement. Mais comme ça fait un peu léger le coup du code tout seul on te sort un gadget du chapeau pour rassurer le gentil consommateur. Parce que les empreintes c’est hype, ça fait film d’action américain!! Et tant pis si c’est aussi inutile que dangereux.
Le NFC, tel que le pense google, pourrait, à contrario, être une solution fiable. A condition d’être bien conçu et sécurisé (MDP pour débloquer la puce), mais l’utilisation de la biométrie n’est qu’un dangereux gadget.
@nunu c’est ce que l’on a expliqué…
@bebecar en quoi avoir un code paypal est plus sécurisant! C’est comme la carte de crédit tu t’identifies sur la carte et elle envoi les infos mais les codes reste dans la carte! Là au lieu d’une carte à puce c’est un téléphone à puce.. Paypal est une banque des jugements en France l’on confirmé tu dois même déclarer tes compte paypal au fisc normalement!!!
Le nfc c’est moins sécure à mon avis le signal étant duplicable!
@ Ludovic :
Dans l’éventualité où la personne me volerai mon téléphone, et dans le cas improbable que cette même personne réussi à dupliquer une empreinte exploitable (c’est une chose de le faire en labo avec le doigt à disposition, ça en est une autre d’en reproduire une avec les traces laissées sur le téléphone), faudrait encore que cette personne réussisse à le faire AVANT que je n’ai le temps de bloquer mon téléphone, ce qui ne prend que quelques secondes via n’importe quel terminal connecté à internet. Du coup la théorie du complot et compagnie, sur le papier c’est vraiment fun, dans la pratique c’est plus un ramassis d’inepties qu’autre chose.
@scer ce que tu dis ne résous en rien l’accès physique a ton empreinte stockée sur le portable une fois qu’on te la volée! A moins de se voiler la face comme le consortium visa toutes les puces sont breakable et j’ai payé et été payé pour le savoir!
Génial!!! Enfin bon ce n’est qu’un partenariat entre deux sociétés privés, payer avec son “empreinte digitale” on peu le faire sur l’iphone 5S sur itunes depuis Octobre et bon c’est pas non plus génialissime on passe pas son temps à acheter des trucs par son smartphone, et se souvenir de son mot de passe paypal c’est conseillé quand même.
@ styx :
Tu m’expliquera comment ils ont accès à l’empreinte qui de toute façon est crypté, sachant que de toute façon ils n’auront pas accès au contenu du téléphone ?
Je me voila pas la face, je suis juste réaliste. Si on me vole mon téléphone, je le bloque et basta, plus personne n’a accès à mes données. Ca me prend quelques secondes, et mon portable devient inutilisable, même s’ils arrivent à copier une empreinte que j’ai laissé sur la vitre de mon téléphone.
@scer Ha bon personne n’a accès a tes données si il a ton terminal on peut toujours réver..
J’ai travaillé dans la sécurité bancaire et on nous disait cela à mes début de la carte CB Jusqu’a ce que Serge Humpich casse le code, la même chose pour les voitures sans clé..
Tu bloques ou pas cela ne changera rien car ton empreinte tu ne peux en changer et donc ton identification devient inopérante…
Il n’y a pas de serrure qui n’est pas cassable le temps et la techno joue pour les bandits je ne dis pas que ce sera facile!
Mais bon libre à toi de croire que c’est impossible…
Vu à la télé, pour copier une emprunte c’est bon tu colles la copie sur ton doigt et GO…
@cslevine il faut arrêtez de regarder mythbuster ou pas…
Chaque jour qui passe voit les technologies s’incruster un petit peu plus dans notre intimité.
Après toutes les infos nous concernant, identité, adresse, habitudes d’achats, sites visités, déplacements (par le bien des Smartphones), ce sont maintenant de nos empreintes qu’il faut livrer à ces grosses boîtes.
Aujourd’hui à la télé on nous dit que demain il est envisagé de nous implanter des puces, toujours pour nous rendre service et nous faciliter la vie bien-sûr.
Et comme tout ceci est stocké sur des serveurs sous contrôle de la NSA.
Il devient de plus en plus évident que nous sommes des numéros de plus en plus fichés, observés, voire même traqués.
Dès lors on peut considérer que notre liberté n’est plus qu’une illusion et qu’à tout moment ces informations personnelles détenues par des tiers dont on n’a pas le contrôle peuvent se retourner contre nous, à titre personnel et/ou individuel, mais aussi contre notre société, contre nos valeurs et contre notre indépendance.
@ cslevine :
C’est facile de reproduire une empreinte dans un reportage tv (la tv c’est comme le cinéma, ils te font croire ce qu’ils veulent, et ça marche) ou dans des conditions de labo. Ca l’est beaucoup moins dans des conditions réelles, surtout une fois que le téléphone est effacé.
@styx
Je n’ai jamais dis le contraire pour paypal. Ce que je dis c’est qu’ils doivent offrir un moyen de paiement pour que les gens se décident à en faire leur compte de paiement principal.
Un NFC bien conçu ne sera pas plus copiable qu’une carte bleu. Il devrait offre un système d’identification en deux temps requérant une double validation vendeur / acheteur.
Excuse moi mais j’ai l’impression que tu te contredis. Comme je l’ai écrit soit l’empreinte est sur le terminal comme un simple verrou pour une clé de sécurité, ou une puce NFC, soit elle est stockée dans une base de donnée pour comparaison, cf mon argumentation à ce sujet/
Si tu as travaillé dans la sécurité bancaire le principe de révocation ne dois pas t’être étrangé. J’aimerais savoir comment tu comptes t’en affranchir?
Je ne remet pas cela en cause mais si on te vole ton terminal et sans doute qu’on peut y accéder physiquement les OS sont des gruyères et donc on a accès à la “puce” de stockage que l’on pourra dupliquer comme pour la CB et à terme la cryptographie sera cassée.. Un voleur ne s’embarrasse pas de ces problème de double révocation lui il doit accéder a son graal…
C’est ce qui me prenais la tête lors des projets tu avais des gens qui intellectualisaient tout et n’avaient aucune idée de la manière dont un voleur ne va pas se prendre la tête! Tu peux blinder ta porte si le mur qui la soutient est fragile le voleur va le casser, tu peux mettre des codes sur tes portes blindées, il passe par la façade en te cassant la fenêtre voilà ma conception de la manière de protéger…
@Un voleur ne s’embarrasse pas de ces problème de double révocation lui il doit accéder
son graal…
Je pense que tu voulais dire double validation?
Je suis d’accord, c’est justement pour ça que tu peux révoquer ta carte et qu’on t’en donne une nouvelle. Le voleur casse la porte et tu changes les serrures.
Avec une empreinte on te donneras pas un nouveau doigt 😉
Pour ce qui est de la banque ça fait longtemps que le principe de l’assurance collective prend le dessus sur celui de la sécurité. L’idée peut se défendre si le coût du développement en sécurité est supérieur à celui de l’assurance…
Aucun système n’est infaillible, on l’a encore vu ces derniers jours…