L'embarqué > Normes & spécifications > Sécurité > L’authentification par empreinte digitale vient aux dispositifs électroniques portés sur soi

L’authentification par empreinte digitale vient aux dispositifs électroniques portés sur soi

Publié le 02 mars 2016 à 10:51 par Pierrick Arlot        Sécurité Gemalto

Biométrie

Les éditeurs de systèmes de paiement Visa et MasterCard savent déjà que les dispositifs électroniques portés sur soi, les accessoires de mode, les gadgets grand public seront à terme des moyens de paiement comme les cartes bancaires. Certaines démonstrations réalisées à l’occasion du Mobile World Congress 2016 qui s’est tenu fin février à Barcelone (Espagne) leur donnent raison.

La manifestation a notamment permis aux sociétés Gemalto, Fingerprint Cards, Precise Biometrics et STMicroelectronics d’effectuer ce que le quatuor présente comme la première architecture de sécurité de bout-en-bout dédiée à l’authentification biométrique par empreinte digitale et applicable aux dernières générations de « wearables ». La preuve de concept mise au point vise à remplacer les techniques d’authentification classiques dans des applications comme le paiement, la billetterie électronique, l’accès numérique et l’authentification forte à deux facteurs.

La démonstration effectuée à Barcelone a mis en œuvre une montre connectée équipée du capteur d’empreintes digitales de Fingerprint Cards, du logiciel de lecture desdites empreintes de Precise Biometrics et du boîtier SiP ST54 de ST (lire notre article ici) qui réunit un contrôleur NFC ST21 et un élément sécurisé ST33 basé sur le cœur 32 bits ARM SecuCore. Cet élément exécute en pratique le logiciel biométrique Match-On-Card de Gemalto qui valide l'empreinte digitale effectuée via le capteur, et s'assure de sa correspondance avec les données préenregistrées, Gemalto fournit aussi un élément sécurisé baptisé UpTeq eSE sur lequel sont stockées les informations d’identification de l’utilisateur. La société française propose aussi un jeu d’applications sécurisées ainsi que la plate-forme Allynis Trusted Services Hub (TSH), qui est censée assurée la gestion de la solution durant tout le cycle de vie du produit.

Sur le même sujet