Google chercherait à introduire des paiements biométriques sur le Web. Selon un rapport de TechTsp, le géant de la recherche travaille avec Stripe, une société destinée au paiement par internet pour les professionnels, pour déployer la nouvelle fonctionnalité qui permettra aux utilisateurs d’authentifier les paiements à l’aide de leurs empreintes digitales à partir d’ordinateurs de bureau et portables.
Le prototype de Google utiliserait l’authentification 3D Secure 2.0 pour les paiements par une carte de crédit depuis Stripe. « L’objectif de l’expérience pilote est de valider l’inscription et le paiement des utilisateurs par une simple empreinte digitale », indique le rapport.
La technologie 3DS utilise la biométrie pour authentifier les paiements dans toute une série d’applications natives, dont Google Pay et d’autres applications bancaires. Le protocole offre également aux utilisateurs une expérience de paiement biométrique analogue dans Chrome sur un large éventail de plateformes et de dispositifs, y compris les ordinateurs de bureau et les ordinateurs portables. Notez que l’expérience est initialement limitée à Chrome sur macOS, mais Google prévoit de l’étendre à Windows et Android d’ici le deuxième trimestre 2021.
Selon le rapport, les ingénieurs de Google et de Stripe ont décrit la nouvelle fonctionnalité comme « une expérience proposée entre Chrome et Stripe qui consiste à construire un prototype de confirmation de paiement sécurisé et à le tester sur une petite fraction du trafic de production afin d’évaluer l’expérience utilisateur d’un flux WebAuthn to Pay et l’impact (le cas échéant) sur les taux de conversion des commerçants ».
La publication a également partagé quelques captures d’écran montrant la fonctionnalité en action.
Uniquement sur macOS pour le moment
TechTsp affirme avoir vu la proposition pilote de Google pour la prochaine fonctionnalité, qui se lit comme suit « Aujourd’hui, l’authentification 3D Secure (3DS) pour les paiements par carte repose sur des techniques d’empreintes digitales que les navigateurs tentent activement de supprimer, car elles sont susceptibles d’être utilisées abusivement par des traqueurs malveillants qui portent atteinte à la vie privée de l’utilisateur. L’alternative d’une authentification en amont n’a pas été possible jusqu’à présent en raison des fortes frictions entre les utilisateurs. La proposition “WebAuthn to Pay” présente une vision d’un flux “one tap to pay” qui peut fournir la combinaison idéale d’authentification sécurisée et à faible friction nécessaire pour remplacer les empreintes digitales dans le système 3DS. À long terme, cela permettra de sécuriser le paiement en ligne partout sur le Web ».
Comme dit précédemment, la fonctionnalité est actuellement limitée à Chrome pour macOS derrière un flag de confirmation de paiement sécurisé, mais Google prévoit de l’apporter à Windows et Android, probablement par des implémentations de sécurité biométriques natives, d’ici le deuxième trimestre 2021.