On répond à vos questions.
Bonjour,
Vous accéderez aux Google Store ou Apple store pour télécharger notre application mobile qui aura été certifiée conforme par ces 2 stores. Une fois inscrit, vous pourrez utiliser notre solution.
Nous automatisons des tâches, nous protégeons vos données, de telle façon que celles-ci ne circulent plus sur le Web. Dans ce contexte, il n’y a plus de validation à chaque étape, une fois que vous avez confirmé vos données, vous pouvez vous servir de notre solution autant de fois que vous le voulez. Dites-nous simplement si vous battez le record de 2,5 s. Ça nous importe !
En fait, le téléphone vous appartient, et la solution aussi. Elle est liée à vous, et vous maitrisez ces données. Seul vous-même pouvez payer avec l’application mobile! Et personne d’autre. Nous vous proposons d’inviter votre amie à installer l’application, elle fera partie de nos fidèles adopters, les Bright Angels.
Cela arrive plus qu’on ne le pense.
Dorénavant, cela sera bien plus compliqué pour ce type d’arnaques. Vous pourrez avec notre solution demander la validation de leur identifiant Web. Une sécurité entre personne qui ne se connaissent pas. Cela prouve leur enregistrement, cela prouve qu’ils ont fourni une vrai pièce d’identité, corroborée par leur selfie. Si vous ne recevez pas ce lien, passez votre chemin, c’est que le vendeur n’est peut être pas en France, ou n’a pas de compte en France.
Avec notre solution tous les mécanismes de paiements sont opaques, et donc toutes les données associées le sont également.
Lorsque vous payez, le commerçant ne connaît pas vos informations bancaires, ni nous.
Tous les paiements se font soit par virement bancaire SEPA, soit par paiement instantané ou « Instant Pay ». Plus de carte, aucun risque de vol.
C’est simple, les solutions savent reconnaître qu’il s’agit bien de la même personne — vous en l’occurrence — et du même visage qui évolue dans le temps. Pour être précis, les algorithmes savent reconnaître l’évolution, et lors de l’enregistrement, de nombreux points du visage ne changent pas, même si nous évoluons tous avec le temps. Cela m’évoque les fameux vers « Oh Temps Suspends ton vol… ».
Dee toutes façons, sachez par ailleurs que l’on ne voit pas vos selfie, ils sont inaccessibles, non enregistrés, personne ne peut y accéder, c’est juste une « empreinte » non traduisible.
Nous allons devoir parler authentification forte et carte bancaire.
Lorsque l’on paye avec une carte dans la rue, c’est une authentification forte à double facteur, vous possédez une carte, vous connaissez un code PIN. Bien. Par contre dans le e-commerce, vous possédez votre carte mais ne transmettez pas votre code PIN, seulement vous décrivez votre carte, comme n’importe qui en sa possession pourrait le faire. c’est là où c’est délicat, et c’est pourquoi cette technologie inventée en France (par Monsieur Moreno il y a 40 ans) a besoin de protocoles plus astreignants pour certifier et prouver que vous êtes bien à l’origine du paiement. Il y a donc besoin de couches de sécurité supplémentaires, pas toujours pratiques, ce qui fait que bon nombre de personnes abandonnent après leur panier, et quittent le site marchand sans acheter.
En résumé, la carte n’a pas été faite pour payer sur le Web ! Il y a donc besoin de palliatifs :
Certains sites enregistrent votre carte, d’autres services proposent le SMS par un autre canal sur votre téléphone, ou une connexion directement à votre application bancaire mobile et vous rentrez votre code d’application. Certains services vous proposent aussi des systèmes de cartes virtuelles pour ne pas communiquer les vrais numéros de votre carte, c’est ingénieux, mais il faut tout remplir à chaque fois. un de nos cofondateurs est aussi à la genèse et le lanceur du cryptogramme dynamique, les 3 chiffres sur le dos de la carte. C’est une belle avancée, mais comme le code dure une heure, cela laisse en moyenne 30 minutes à un hacker pour l’usurper. Malheureusement, le coût de cette carte n’est pas anodin, et tout le monde ne peut pas se l’offrir.
Avec la reconnaissance faciale intelligente, les niveaux de sécurité utilisés sont élevés et de dernière génération.
De plus nous ne sommes plus sûr du « double facteur d’authentification », mais sur du multiple, avec par exemple une clé privée en plus, ce qui fait au bas mot du triple facteur ou MFA ( multiple facteur d’authentification).
Enfin les tentatives de fraudes sur cartes sont élevées. Avec la reconnaissance faciale plus le paiement de nouvelle génération de banque à banque automatisé, votre environnement de paiement est plus sécurisé, et sans carte. C’est simple, avec nous votre carte ne circule plus sur le web.
C’est une très bonne question qui va nécessiter quelques ligne pour vous répondre. Pour résumer :
1. Avec notre solution, Vous avez la garantie que vos données ne sont pas partagées avec l’Etat. Nous ne sommes pas une solution gouvernementale, mais une solution qui protège vos données personnelles
2. Nous n’avons aucun lien avec l’Etat, notre service à tendance souveraine est là pour aider les utilisateurs et faciliter leurs démarches, qui sont du domaine du privé, de manière privée, tel que le paiement avec de nouvelles technologies sur des sites e-commerce. Ceci est bien du domaine privé.
3. Vous maîtrisez totalement vos données personnelles en accord avec la CNIL et RGPD.
4. Pour vos données reconnaissance faciale, c’est simple, nous n’y accédons pas. ni nous, ni personne. On ne peut pas reproduire votre selfie. Le selfie de plus n’est pas stocké.
Donc ni l’État, ni des groupuscules étrangers ne pourront savoir ce que vous faites, ni ce que vous achetez. Vos achats sont du domaine privé, et notre objectif est de vous protéger en ligne en vous apportant une expérience fluide, rapide et sécurisée.
Les paiements de BrightWeb suivent les directives de la DSP2. Le paiement entre un client et un commerçant s’effectue sur le réseau bancaire traditionnel.
Nous travaillons avec des partenaires certifiés par la Banque de France et l’ACPR, son Autorité de Contrôle Prudentiel et de Résolution. Nous ne faisons ‘qu’initier le paiement, sans percevoir ni même toucher à la transaction. Chaque paiement est garanti d’être effectué sur le réseau bancaire traditionnel, de banque à banque traditionnelles.
On ne parle plus seulement de double facteur d’authentification ou authentification forte mais de Multiple facteur d’authentification ou MFA, encore plus sécurisé.
Un facteur d’authentification est caractérisé par :
- Ce que je suis ;
- Ce que je sais ;
- Ce que je possède ;
1° : L’utilisateur possède son téléphone, premier facteur.
2° : La clé privée qu’il possède est associée à son téléphone. Pour une clé, on parle plus de posséder que de connaitre.
3° : La reconnaissance faciale de pointe est ce que l’utilisateur est.
Et ce n’est pas fini !
4° : Avec la géolocalisation, considérée comme un facteur d’authentification.
5° : Avec un code PIN supplémentaire.
C’est une vrai réflexion. À ce jour, les « finger print » des téléphones sont de faible niveau de sécurité, par rapport aux algorithmes qui existent bien plus forts. Typiquement il y a plus de points à prendre pour comparer. Or les « touch ID » n’ont pas la capacité à répondre aux évolutions technologiques, pour pouvoir avoir de la reconnaissance digitale de qualité et, pour ne pas juste ouvrir un téléphone mais accéder à une application de paiement.
Alors, il faudra attendre que les constructeurs de téléphone installent des dalles (ou écrans) qui permettront de faire de l’empreinte digitale directement sur l’écran du téléphone. Et là, nous serons prêts pour proposer une solution ultra sécurisée et pérenne.
Nous adoptons un modèle« Privacy by Design ». Tous nos utilisateurs sont en totale possession de leurs données par défaut. L’utilisation des données découle d’un accord tacite de l’utilisateur.
Par défaut toutes les données privées sont uniquement enregistrées dans l’appareil de l’utilisateur.
Dans le cas où une donnée a besoin d’être enregistrée pour les usages, l’utilisateur est informé et doit consentir pour procéder.
C’est simple, nous vous aidons à accéder à votre environnement sur votre nouveau téléphone avec la sécurité nécessaire, et vous pourrez relancer votre service sur votre nouvel appareil rapidement.
Nous vous offrons un service de sauvegarde de vos données, c’est un service qui n’est pas activé par défaut afin d’être en accord avec le modèle « Privacy by Design ».
Si vous n’avez pas opté pour notre service de sauvegarde, toutes vos données sont enregistrées uniquement dans votre téléphone. Ces données sont directement chiffrées sur votre téléphone à l’aide d’une clé privée générée par votre téléphone ainsi que votre visage par la reconnaissance faciale.
Lorsque vous optez pour une sauvegarde de vos données, elles sont enregistrés dans une infrastructure HSM et les données sont à la fois chiffrées par votre visage avec reconnaissance faciale et une clé privée générée pour cet usage.
Nous vous invitons un jour à essayer, vous verrez, c’est rapide, et extrêmement efficace. Impossible de s’en passer ensuite. Nous certifions votre identité pour les sites, ils ont ainsi confiance et vous n’avez plus à remplir vos coordonnées sur chaque site. Nous pouvons automatiser vos paiements, sans que vous sortiez votre carte et remplissiez tous les champs, c’est tout l’avantage de la solution BrightWeb. Avec notre solution, vous ne risquez plus de vous faire hacker votre carte sur internet!
Pour effectuer des paiements le système aura besoin de votre visage pour vous authentifier, ce qui n’est pas le cas du voleur.
En plus de cette couche de sécurité, il est tout à fait possible d’opposer tout paiement issue de votre téléphone en contactant notre service, après vous être identifié.
Bien sûr. Mettez-nous en relation avec eux, on sera ravis de vous aider. Notre objectif est de pouvoir vous simplifier la vie au quotidien, de telle façon que le paiement soit rapide et on ne peut plus simple. Faîtes-nous part des sites qui vous importent, et nous allons les contacter en priorité.
Paypal est une très bonne solution. Cependant, si vous souhaitez vraiment sécuriser vos informations d’accès à votre compte, ce ne sont pas un simple compte et mot de passe qui vont le protéger.
De plus, Paypal peut potentiellementexporter vos données de transactions aux Etats-Unis, quelle que soit notre RGPD.
Nous vous proposons un service européen, les données sont dans des serveurs sécurisés et en Europe. Tous les paiements sont sans carte bancaire, il est donc difficile de voler vos données cartes si elles ne circulent pas sur le Web. On s’attaque à la fraude dans les paiements sur Internet et on vise à vous protéger.
Nous vous proposons une solution avec les meilleurs algorithmes de reconnaissance faciale existants.
Notre solution, c’est vous qui en êtes maître, vous gérez vous même votre coffre-fort.
Par exemple si vous allez sur des sites de vente entre particuliers, grâce à notre technologie, vous pourrez avoir la certitude que l’acheteur peut vous apporter des garanties sur son identité, on est les seuls à faire cela.
Au final, vous pouvez payer de n’importe où, et une fois votre panier validé, avec un selfie.
Rapide, plus de carte, un selfie, et la certitude des interlocuteurs en face de vous.
En effet, on dit que nous avons tous un sosie sur Terre j’adorerais croiser le mien.
Par contre, même si votre éventuel sosie existe, il faut que vous le connaissiez, une chance sur quelques milliards… et qu’il soit 100 % compatible avec votre pièce d’identité. Admettons. Ensuite, il faut qu’il parle votre langue pour accéder aux menus, connaisse le code de votre téléphone, qu’il accède à votre application et lance un paiement. Bon, et tout ceci au final pour qu’il livre un produit à une adresse que vous avez renseignée.
Plus sérieusement, les algorithmes les plus aboutis que nous utilisons reconnaissent les vrais jumeaux monozygote qui vont de 12 à 99 ans (en dessous de 12 ans, c’est plus dur, les vrai jumeaux se ressemblent beaucoup plus enfants car la vie ne les a pas encore assez différentiés). D’ailleurs, et en dessous de 12 ans, rares sont ceux qui ont un compte bancaire.
Suivez-nous.
Brightweb est une French startup.
Brightweb SAS, Société par Actions Simplifiée, inscrite au Registre du Commerce et des Sociétés de Nanterre (RCS 879 820 967, capital libéré entièrement de 69 000 €).
Brightweb est membre de FRANCE DIGITALE
Brightweb a été sélectionnée pour intégrer le programme de l'Incubateur le CATALYSEUR Paris-La Défense