Les cartes bancaires sécurisées par un code PIN à quatre chiffres sont déjà ringardes. À l’heure du paiement sans contact et des solutions de paiement sur smartphone, de plus en plus de banques décident de passer à la technologie biométrique pour crypter leurs outils. Et sur le marché, la carte bancaire biométrique existe depuis plus longtemps qu’on ne le croit. BNP Paribas avait lancé un pilote dès novembre 2019, en partenariat avec le groupe Thales. Concrètement, un capteur d’empreinte digitale est intégré directement dans l’épaisseur standard de la carte. Pour valider un paiement, on pose le pouce sur le capteur, et c’est tout. Pas de code à quatre chiffres, pas de clavier, et une sécurité maximale.
En 2025, BNP Paribas revendiquait 100 000 cartes biométriques sur le marché. Le Crédit Agricole a emboîté le pas dès l’automne 2021, en réservant l’option à ses détenteurs de Mastercard Gold et World Elite. La Société Générale, elle, se positionne plus ambitieusement : son projet prévoit de déployer la biométrie sur des cartes standards. Ce déploiement s’est accéléré depuis le 27 juin 2024, date d’entrée en vigueur du dispositif Sans Contact Plus orchestré par le Groupement des cartes bancaires CB. qui supprimait officiellement le plafond de 50 € sur les paiements sans contact. Pour des raisons de sécurité évidentes, l’utilisateur devait quand même saisir son code sur le terminal au-delà de cette somme.
La carte biométrique vient résoudre le problème. L’empreinte remplace la saisie du code, quel que soit le montant, sans que le commerçant n’ait à changer quoi que ce soit à son terminal.
C’est d’ailleurs l’un des arguments les plus solides de cette technologie : elle est totalement compatible avec l’infrastructure existante. Pas de coûts de mise à niveau côté commerçants, pas de nouveaux lecteurs à installer. De quoi faciliter l’adoption massive du dispositif.
Une démocratisation encore timide
Sur la question des données personnelles, les craintes sont légitimes mais en grande partie infondées. Les empreintes digitales ne quittent jamais la puce sécurisée de la carte. Ce qui est stocké n’est pas une image de votre doigt, mais un modèle mathématique chiffré que ni la banque, ni le commerçant, ni aucun serveur externe ne peut consulter. L’authentification s’opère entièrement en local, dans un composant appelé Secure Element. C’est techniquement plus solide que de composer un code sous les yeux d’un inconnu.
L’Observatoire de la sécurité des moyens de paiement (OSMP) enregistrait au premier semestre 2025 un taux de fraude aux cartes de 0,048 %, en baisse de 9 % sur un an, pour un montant global de 211 millions d’euros. La biométrie n’est pas encore suffisamment répandue pour peser dans ces chiffres, mais elle tend à résoudre un type de fraude bien précis : le shoulder surfing, soit le fait d’observer discrètement quelqu’un saisir son code.
La question de l’activation du système d’empreinte était jusqu’à récemment le principal point de friction. Il fallait soit se déplacer en agence, soit utiliser un boîtier envoyé à domicile. Le problème a finalement été résolu avec la technologie F.CODE, qui permettait au champ NFC du téléphone d’alimenter la puce directement.
Reste le problème du prix. Chez BNP Paribas, la carte biométrique est proposée en option de la Visa Premier, qui coûte déjà 134 € par an, auxquels s’ajoutent 24 € de supplément. Les néobanques comme Revolut, elles, restent sur la touche : les coûts de déploiement, même divisés par trois depuis 2020, freinent encore leur adoption.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
