Le portefeuille biométrique
L’une des escroqueries aux distributeurs automatiques les plus notoires au Japon a commencé dans un club de golf chic situé dans les collines verdoyantes de la préfecture de Gunma. En 2004, un groupe de voleurs comprenant un employé du club a installé de minuscules caméras dans les vestiaires du club pour enregistrer les membres tapant leurs codes de casier à quatre chiffres. Puis, alors que les golfeurs étaient sur les parcours, les voleurs ont ouvert les casiers et ont utilisé des dispositifs de « skimming » pour copier les données des bandes magnétiques des cartes bancaires des membres du club.
Les escrocs ont transféré les données sur les bandes magnétiques des cartes vierges. Ensuite, ils ont commencé à tester ces cartes dans les distributeurs automatiques, vérifiant combien de golfeurs avaient utilisé le même numéro à quatre chiffres pour leurs codes de casier et leurs numéros d'identification personnels (PIN) bancaires. La réponse : beaucoup. Lorsque la police a arrêté sept membres du gang en janvier 2005, les escrocs avaient volé plus de 300 millions de yens (près de 4 millions de dollars) à plus de 300 victimes.
Dans une société ordonnée comme le Japon, le démantèlement d’un réseau de vols de distributeurs automatiques était une grande nouvelle. Et l'affaire du club de golf de 2005 était l'un des 801 cas de criminalité aux distributeurs automatiques cette année-là, soit une augmentation stupéfiante par rapport aux 90 seulement en 2003. Choqué par une telle augmentation, le gouvernement japonais a exigé que les banques trouvent des moyens de lutter contre la fraude aux distributeurs automatiques et leur a ordonné d'indemniser. victimes de leurs propres coffres. Les banques se sont tournées vers les entreprises de haute technologie du pays pour obtenir de l'aide, et Hitachi et Fujitsu se sont manifestées. La réponse, disaient-ils, était déjà entre leurs mains.
Placez une de vos mains devant une lumière vive et vous verrez un réseau de veines bleues serpenter sur votre paume et dans vos doigts. Ce délicat réseau de vaisseaux sanguins ramifiés vous est unique, tout comme les stries de vos iris ou les tourbillons de peau au bout de vos doigts. Hitachi et Fujitsu travaillent depuis des années pour commercialiser des technologies permettant d'identifier les personnes selon la configuration de leurs veines.
Aujourd'hui, grâce à leurs systèmes biométriques, environ 80 000 distributeurs automatiques au Japon sont aussi proches de la protection contre le vol qu'il est actuellement possible de les rendre. Ils ont si bien fonctionné que la technologie est désormais déployée dans le monde entier : de grandes banques au Brésil, en Pologne et en Turquie ont récemment intégré les scanners veineux Hitachi et Fujitsu dans leurs distributeurs automatiques, et d'autres sont à venir. En Europe, les vols de distributeurs automatiques dus au skimming et à d'autres fraudes ont totalisé 23 millions d'euros au second semestre 2010, selon l'équipe européenne de sécurité des distributeurs automatiques. Aux États-Unis, où la carte à bande magnétique, simple et relativement peu sécurisée, prédomine encore, la fraude et le vol aux distributeurs automatiques sont généralement considérés comme un problème bien plus important. Il est impossible d'obtenir des chiffres exacts sur les pertes mondiales, mais Robert Siciliano, expert en vol d'identité et en fraude auprès de la société de sécurité McAfee, affirme qu'au moins 1 milliard de dollars est perdu chaque année.
Éliminer le vol de distributeurs automatiques serait déjà assez impressionnant, mais les partisans de la biométrie ont des projets plus ambitieux. Quelques banques suppriment les codes PIN, tandis qu'une banque audacieuse au Japon se prépare à permettre à ses clients d'abandonner leurs cartes bancaires. Ces avancées nous poussent vers les visions les plus ambitieuses et futuristes des chercheurs, où vous pourriez acheter une barre chocolatée ou une chemise dans un magasin simplement en montrant votre main à un capteur. Un tel système relève encore de la science-fiction pour l’instant, et les défis techniques d’un tel système de paiement biométrique éclipseraient ceux de l’autorisation des cartes ATM. Mais le fait que les ingénieurs commencent à relever ces défis est un autre signe que nous approchons d’une nouvelle étape dans la culture humaine : un nouveau niveau d’abstraction dans la virtualisation de l’argent vieille de plusieurs siècles.
Rangs de guichets automatiques gris squat remplir une salle de test au sixième étage du bâtiment central des opérations de la Banque de Kyoto. Pour entrer dans ce sanctuaire, les visiteurs doivent présenter leur badge de sécurité temporaire à pas moins de six portes, et ils ne sont autorisés à emporter qu'un crayon et du papier. Ici, les technologues de la banque testent de nouvelles applications et logiciels de sécurité pour leurs plus de 1 000 guichets automatiques dans et autour de la préfecture de Kyoto.
Yuji Kitayama, directeur général de la Banque de Kyoto, conduit ses visiteurs vers les distributeurs automatiques, équipés de scanners doigt-veine d'Hitachi. Pour faire face à l'épidémie de fraude aux distributeurs automatiques, explique Kitayama, les banques japonaises ont toutes commencé à abandonner les cartes bancaires à bande magnétique au profit de « cartes à puce » dotées de micropuces intégrées. Mais la Banque de Kyoto souhaitait une sécurité supplémentaire pour protéger ses clients et sa réputation – d’où les lecteurs indiscrets.