Une nouvelle carte à puce avec capteur d’empreintes digitales contre la fraude
L’utilisation du paiement sans contact a augmenté encore davantage avec la pandémie de COVID-19. Les cartes fournissent l’outil d’identification personnelle le plus sûr et le plus hygiénique permettant d’effectuer des services en ligne et des transactions sans espèces. Les avantages sont nombreux, mais les cas de vol d’identité et de données par des pirates le sont tout autant.
Le projet QuardCard, financé par l’UE, a développé une carte à puce biométrique révolutionnaire avec un capteur d’empreintes digitales, un écran, plusieurs interfaces et un système d’authentification en arrière-plan. Cette technologie innovante crée un lien indestructible entre identités physique et numérique et offre une protection complète de la vie privée avec le RGPD et la conformité PSD2.
Attention aux pirates de données et d’identité
QuardCard, une idée de la société de coordination CardLab et QuardLock, est une carte à puce hautement sécurisée développée pour les marchés de l’accès, de l’identité gouvernementale, la chaîne de blocs et des paiements. Cette carte est révolutionnaire, car elle combine le concept de carte à puce avec les dernières avancées en matière de biométrie et de microélectronique.
Toutes les données sont conservées à l’intérieur de la carte, seule l’identité tokenisée est libérée. La carte stocke un modèle haché très précis de l’empreinte biométrique, ce qui rend sa copie impossible. «En utilisant votre empreinte digitale, le système de carte crée un jeton/mot de passe à usage unique (OTP pour one time password) et comme la carte ne fonctionne qu’avec l’empreinte digitale de son propriétaire légitime, ce système améliorera considérablement la sécurité des transactions physiques et en ligne», explique Frank Sandeløv, coordinateur du projet QuardCard.
QuardCard génère l’OTP en utilisant un algorithme OATH standard. Cela signifie que grâce à une clé d’interface de programmation d’application (API pour application programming interface), le serveur de vérification en arrière-plan peut agir comme une passerelle d’authentification pour toute application existante, quel que soit le système d’exploitation, le modèle de données ou l’architecture.
«La solution basée sur l’API intègre la sécurité à trois facteurs sans effort et à moindre coût avec un impact minimal sur l’infrastructure et les opérations existantes», ajoute Frank Sandeløv. Cette polyvalence permet à la QuardCard d’être utilisée dans un large éventail d’applications de sécurité électronique telles que l’accès à distance, les systèmes d’identification gouvernementaux, les permis de conduire, les portefeuilles numériques, les cartes médicales et les identifiants d’étudiants et d’employés.
Risques de sécurité et de protection des données résolus
Le projet facilite non seulement les paiements en ligne, mais il fournit aussi la première solution biométrique sécurisée pour stocker des données dans une carte hors ligne. La QuardCard résout plusieurs risques de sécurité et de protection des données auxquels toutes les entreprises sont confrontées. «La solution QuardCard est un outil de cybersécurité très efficace capable de bloquer presque toutes les tentatives de logiciels malveillants sur les ordinateurs et les serveurs, et complète une assurance de cybersécurité, car elle ne se limite pas à contribuer aux restaurations après dommages, elle permet d’éviter tout problème de cybersécurité», conclut Frank Sandeløv.
Les partenaires du projet ont réussi à développer une plateforme biométrique pour construire différentes versions de la QuardCard. Elle inclut l’option d’une solution de récupération d’énergie pour une utilisation presque à vie, une carte alimentée par cellule principale avec une durée de vie normale de 2,5 à 5 ans et une carte avec une batterie rechargeable pour une durée de vie prolongée. Le premier programme pilote à grande échelle devrait commencer au printemps 2021 avec neuf nouvelles entreprises inscrites à ce jour comme utilisateurs test.
>> Pour aller plus loin, visitez le site https://www.quardlock.com/
>> Source : Powered smart card with a biometric one time password system - Résultat de la recherche de l'UE.