Bring Your Own Authentification : l’Alpha et l’Omega des Fintech

Les utilisateurs peuvent désormais choisir parmi de très nombreux modes de paiement disponibles : Wallet, Compte de monnaie électronique, Prélèvement, Tokenisation… et demain Peer-to-Peer ou Bitcoin.

Les régulateurs européens ont émis un certain nombre de recommandations sur la sécurité des paiements dématérialisés[1]. Mais, en matière de technologie, le pouvoir reste toujours entre les mains des utilisateurs. Ce sont en effet eux qui décident ou non d'utiliser et d'adopter une technologie.

Dans les entreprises, ce sont désormais les utilisateurs qui choisissent les ordinateurs, téléphones, tablettes, sur des critères tels que l’ergonomie, le prix ou la marque. Dans le domaine de la sécurisation des transactions en ligne, nous sommes en train d’assister à une tendance similaire : la généralisation du "Bring Your Own Authentification"[2], prolongement naturel du "Bring Your Own Device". Ces technologies et ces nouvelles approches basées sur une ergonomie simplifiée viennent en rupture avec les solutions d’authentification traditionnellement fournies pas les banques.

Les établissements financiers n’ont plus à financer un équipement qui ne servait au final qu’à réaliser des paiements ou à se connecter à son compte de banque en ligne. La problématique du support technique de l’application et du matériel ne se pose plus puisqu’assuré désormais par un tiers.

Il en est de même avec le BYOD qui avait imposé de nouvelles architectures dans les entreprises et contribué à la généralisation des applications SAAS, de même le BYOA impose des changements en matière d’authentification. Par exemple, Apple a ainsi imposé la biométrie alors que la communauté bancaire était réticente à l’utiliser. La généralisation du paiement in-app évite la ressaisie de coordonnées de cartes bancaires. Les nouveaux acteurs, comme UBER, imposent leurs propres règles (comme par exemple le stockage du numéro de carte, du CVV et de la date d’expiration) interdites aux acteurs locaux.

Les utilisateurs tirent un bénéfice immédiat de cette maitrise de l’authentification. Ils choisissent parmi les très nombreux modes de paiements désormais disponibles : Wallet, Compte de monnaie électronique, Prélèvement, Tokenisation…et  demain Peer-to-Peer ou Bitcoin.

Cette tendance du BYOA est caractérisée par la vitesse. Les fournisseurs de technologies se trouvent embarqués dans une course contre la montre pour imposer leur écosystème et leur modèle économique. Son corolaire est le développement de solutions propriétaires, difficiles à évaluer.

Ce mouvement est aussi une opportunité industrielle pour les acteurs européens (même si ces aspects relevant de technologies souveraines au niveau européen ne sont pas abordés dans le projet de loi sur le numérique porté par Axelle Lemaire). Dans cette logique de "l’IT consumerization", on va ainsi voir apparaître des dispositifs permettant de s’authentifier et de réaliser des paiements en ligne sans avoir à recourir à un dispositif fourni par une banque. C’est le cas par exemple de "SesameTouch", un objet connecté développé par la start-up lilloise Trust Designer. Ils permettront également de remplacer les mots de passe et les logins passwords pour pouvoir retrouver une ergonomie simplifiée quelle que soit la plateforme (ordinateur, téléphone, télévision, voiture…) et le type de services  (jeux de rôle en ligne, identité électronique comme FranceConnect, coffre-fort électronique).

Ces dispositifs représentent une troisième voie car ils s’inscrivent dans des logiques ouvertes, reposant par exemple sur des schémas d’évaluation et certification accessibles à l’ensemble des acteurs.


[1] Revised Payment Services Directive (PSD2) ; Guidelines on the Security of Internet Payments (European Banking Authority’s Guidelines)…

Fintech