Tandis que la lecture d'empreinte digitale connaît un regain d'intérêt, grâce au succès de l'iPhone (et de sa technologie Touch ID), l'américaine USAA adopte une approche globale mais prudente de la biométrie au sein de son application mobile. Loin des effets de mode, son objectif principal est de faciliter la vie de tous ses clients.
En effet, chaque utilisateur est entièrement libre de choisir le mode d'authentification qui lui convient le mieux, quel que soit son appareil, y compris en fonction des circonstances immédiates. Pour l'instant, 3 options différentes sont proposées : le code PIN classique (pour ceux qui ne souhaitent pas changer), la reconnaissance faciale ou l'identification vocale. A court terme, l'empreinte digitale devrait être ajoutée à cette liste, au moins pour les smartphones équipés d'un lecteur ad hoc.
Les différentes méthodes sont mises en œuvre de manière à assurer un équilibre idéal entre qualité de l'expérience et sécurité. Ainsi, la reconnaissance faciale est conçue pour être exécutée en deux secondes – donc plus rapidement que la saisie d'un code secret, et sans risque d'oubli – tout en intégrant une protection contre l'utilisation d'une photo (il est demandé au mobinaute de cligner des yeux), tandis que l'analyse vocale repose sur une phrase aléatoire à répéter (optimisée pour éviter les défauts de vérification).
Ce qui rend viable aujourd'hui le déploiement de ces techniques, alors qu'elles sont en développement depuis une vingtaine d'années, est la convergence d'une amélioration drastique de leurs performances – la reconnaissance faciale fonctionne parfaitement pour un homme qui se laisse pousser la barbe et se met à porter des lunettes – et de la présence « native » du matériel nécessaire (appareil photo, micro…) sur les téléphones mobiles modernes, devenant, en parallèle, le premier moyen d'accès à la banque.
Pour autant, le facteur humain reste largement incertain : même si plus de 100 000 clients – sur 10,7 millions au total, dont 4 millions d'adeptes de l'application mobile – ont opté pour la biométrie en quelques jours et si ceux qui testent l'une des solutions proposées sont 80% à la préférer au code PIN, il subsiste toujours le risque d'un rejet. Qu'il s'agisse de réticences plus ou moins arbitraires, de difficultés techniques particulières ou contextuelles (environnement bruyant, besoin de discrétion, éclairage en contre-jour…), la banque ne veut rien imposer qui puisse être mal perçu.
Alors, la solution devient évidente : il ne reste qu'à offrir le choix aux clients de leur mode d'authentification, en permettant aux « conservateurs » de ne pas bouleverser leurs habitudes et aux autres d'essayer – puis, s'ils sont séduits, d'adopter – une technologie à la fois plus sûre et plus simple à utiliser. Incidemment, cette démarche est également une manière pour USAA de réaliser une expérimentation, sans risque, auprès de sa clientèle, dont l'étude des réactions aboutira à une meilleure compréhension des avantages et inconvénients respectifs des options déployées.