Cartes bancaires : le code PIN sur le déclin face à la révolution biométrique

Insérer sa carte dans un terminal et saisir, à l’abri des regards, une combinaison de quatre chiffres pourrait bientôt appartenir au passé.

Avec l’essor de la biométrie intégrée, le secteur bancaire amorce un tournant en profondeur, avec en ligne de mire une réduction progressive du recours au code PIN au profit de l’empreinte digitale.

Une évolution dans la continuité des usages

L’usage des cartes bancaires n’est qu’une suite de petites évolutions incrémentales : le passage au paiement sans contact, la disparition du plafond des 50 euros, ou encore la connexion de la carte au smartphone pour le paiement digital.

La prochaine étape logique est le paiement biométrique. Cette innovation, perfectionnée par Mastercard, pourrait se généraliser en France d’ici à 2030. Trois grandes banques (Société Générale, Crédit Agricole et BNP Paribas) ont d'ailleurs déjà emboîté le pas à cette technologie en proposant des cartes biométriques à certains de leurs clients.

Le code à 4 chiffres est aujourd’hui considéré comme le maillon faible de la sécurité face aux nouvelles technologies. La biométrie devient donc la nouvelle arme anti-fraude, même si son déploiement ne se fait pas du jour au lendemain.

Un capteur au creux de la main

Le fonctionnement est similaire à celui d’un smartphone. Les nouvelles cartes intègrent un capteur biométrique directement sur leur surface. Lors du paiement, il suffit de poser son doigt sur ce capteur tout en approchant la carte du terminal.

Une puce sécurisée embarquée compare alors instantanément l’empreinte présentée avec celle enregistrée lors de l’activation de la carte. En cas de correspondance, la transaction est validée sans saisie de code, y compris pour des montants élevés.

Sécurité et vie privée : des garanties solides ?

L’utilisation de données biométriques soulève légitimement des questions en matière de vie privée. Sur ce point, les industriels, à l’image de Thales, mettent en avant un fonctionnement en circuit fermé : l’empreinte digitale n’est ni transmise à la banque, ni stockée sur des serveurs externes.

Elle est conservée uniquement dans la puce de la carte, dans un environnement sécurisé. En cas de perte ou de vol, la carte devient inutilisable sans l’empreinte du titulaire, ce qui réduit significativement les risques de fraude.

Un marché conséquent… mais encore timide

Selon le cabinet ResearchAndMarkets, le marché mondial de la carte biométrique, estimé à 300 millions de dollars en 2024, devrait atteindre 5,7 milliards en 2030, avec un taux de croissance de 17,55 % sur la période 2025-2035. Si la croissance est soutenue aux États-Unis et en Asie-Pacifique, l’Europe est encore à la traîne.

Ce retard est notamment dû aux frais de fabrication. Bien que les prix aient été divisés par trois depuis le début des années 2020, ces cartes restent peu attractives pour les néobanques. Ces dernières, qui limitent leurs frais au maximum et proposent souvent la gratuité, ne peuvent pas encore absorber le coût de cette technologie. À titre d'exemple, une carte biométrique type Visa Premier coûte environ 134 € par an chez BNP Paribas, auxquels s’ajoutent 24 € de supplément annuel pour l'option biométrique.