Le Crédit Agricole Store relève le défi qu'il s’était lancé fin 2014 : ses clients détenteurs d'un iPhone 5S/6/6+ bénéficient désormais d'un accès simple et sécurisé à leurs données bancaires. Il leur suffit de télécharger l'application InfoComptes et d'utiliser la fonction TouchID de leur mobile. Cette technologie signée Apple permet de s’authentifier par empreinte digitale.
Partenaire Sécurité de CA Store, Harmonie Technologie a conçu une solution intégrant plusieurs mécanismes de sécurité, dont le plus visible et le plus ergonomique est justement l’authentification par TouchID. Parfaitement adaptée à un usage mobile, l’authentification biométrique devrait se généraliser pour protéger diverses opérations du quotidien.
Accéder à l'appli InfoComptes avec son empreinte digitale
À la première connexion sur InfoComptes, des identifiants CA Store sont demandés. Ensuite, une notification apparaît pour proposer au client de souscrire à la fonctionnalité de reconnaissance biométrique, qu’il a préalablement activée sur son Iphone 5S/6/6+.
« L'empreinte digitale est mémorisée de façon protégée sur le téléphone. Seul ce dernier peut accéder aux données biométriques pour confirmer l’authentification. Elles ne sont ni partagées, ni stockées sur un serveur ; en effet, le stockage centralisé des empreintes digitales est strictement interdit par la CNIL » souligne Guillaume Coindet, architecte sécurité chez Harmonie Technologie, qui a suivi le développement du TouchID pour le CA Store.
L'empreinte digitale, pour une sécurité maximale
« Avec les nouveaux usages liés au mobile, les consommateurs veulent des applications simples. Pour autant, le niveau de sécurité n'est pas toujours le bon », remarque Guillaume Coindet. La protection des données personnelles et le confort d'utilisation doivent être au centre des enjeux pour les développeurs.
Dans le cas du CA Store, l'innovation réside surtout dans l'architecture logicielle créée autour du TouchID par Harmonie Technologie. En combinant les protocoles de sécurité de la banque à ceux d’Apple, l’expert en sécurité a réussi à proposer ce service d'authentification biométrique, tout en garantissant la protection des données bancaires des utilisateurs des applications CA Store.