Match-on-Card
Comparaison biométrique directement sur la carte à puce.
Match-on-Card (MoC) stocke et traite les données biométriques entièrement sur le microcontrôleur sécurisé de la carte — aucun serveur, aucune base de données, aucun réseau. Les algorithmes MoC d'id3 sont embarqués dans la puce JCOP ID 2 de NXP, certifiée Critères Communs EAL6+.
Explorer le SDK Match-on-CardComment ça Fonctionne
La comparaison biométrique s'effectue entièrement sur la carte. Les données biométriques ne quittent jamais le document physique à aucun moment.
Confidentialité par conception : les données biométriques sont enrôlées, stockées et comparées exclusivement sur la carte. Aucune image brute, aucun template, aucun score ne transite sur le réseau ou n'atteint un serveur.
Les algorithmes id3 dans le silicium des leaders mondiaux
Nos algorithmes Match-on-Card sont intégrés par des fondeurs de semi-conducteurs et des intégrateurs d'identité majeurs.
Semiconductors
Fondeur de semi-conducteurs néerlandais, fournisseur mondial de microcontrôleurs de connectivité et d'identité sécurisée.
STMicroelectronics
Fondeur franco-italien de semi-conducteurs ; conçoit et produit notamment des microcontrôleurs sécurisés utilisés pour les cartes d'identité et de paiement.
Technologies
Fondeur de semi-conducteurs allemand ; fournisseur de puces de sécurité pour le paiement, l'identité et les objets connectés.
an Atos business
Activité du groupe Atos centrée sur le numérique, le cloud, le big data et la cybersécurité, avec une offre dédiée à l'identité numérique et aux services de confiance.
Tous les noms d'entreprise, logos et marques sont la propriété de leurs détenteurs respectifs. Leur mention reflète l'utilisation d'algorithmes id3 Technologies sur leurs plateformes.
Critères Communs EAL6+
Les algorithmes Match-on-Card d'id3 fonctionnent à l'intérieur de l'élément sécurisé JCOP ID 2 de NXP, qui détient la certification Critères Communs au niveau d'assurance d'évaluation 6 augmenté (CC EAL6+). Pour atteindre cette certification, id3 a passé le processus d'évaluation rigoureux mené par NXP afin que le MoC visage et empreinte embarqué dans la puce respecte les exigences d'assurance EAL6+ aux côtés de la plateforme et du système d'exploitation. Selon la fiche technique officielle de NXP, JCOP ID 2 est le premier Match-on-Card certifié CC EAL6+.
Source — Fiche technique NXP JCOP ID 2 (PDF) ↗
Domaines d'Application
Match-on-Card est l'architecture de choix partout où les données biométriques doivent rester sous le contrôle exclusif du porteur de carte.
Programmes d'identité nationale
Cartes d'identité gouvernementales avec vérification biométrique sur carte — les données citoyens restent sur la carte, pas sur un serveur d'État.
Contrôle aux frontières & e-Passeport
Authentification e-Gate conforme ICAO avec comparaison faciale ou empreinte sur carte contre la puce sécurisée du document de voyage.
Cartes bancaires & paiement
Cartes de paiement biométriques remplaçant le code PIN par une empreinte — l'authentification se fait sur la carte, la transaction est approuvée en millisecondes.
Contrôle d'accès physique
Entrée sécurisée aux bâtiments, datacenters et zones restreintes — sans code PIN, sans requête serveur, juste la carte et la biométrie du porteur.
Défense & haute sécurité
Environnements air-gapped où aucune connectivité réseau n'est disponible ou autorisée — EAL6+ répond aux exigences de sécurité gouvernementales les plus strictes.
Cartes de santé
Cartes d'accès pour personnels médicaux et cartes e-santé patients avec authentification biométrique — conforme RGPD sans base de données biométrique centrale.
Construisez votre contrôle d'accès conforme RGPD / CNIL
Le Match-on-Card permet de déployer un contrôle d'accès biométrique aligné avec les interprétations les plus strictes du RGPD — y compris les recommandations de la CNIL pour la biométrie en milieu professionnel. Comme le gabarit biométrique ne quitte jamais la carte, il n'y a aucune base centrale à déclarer, sécuriser ou auditer : la conformité est inscrite dans l'architecture, pas ajoutée après coup.
- Le gabarit biométrique reste exclusivement sur la carte de l'utilisateur
- Aucun serveur biométrique, aucune base centrale d'enrôlement
- Chaque collaborateur garde la pleine maîtrise de sa biométrie
- Conforme par l'architecture à l'article 9 du RGPD (catégories particulières)
- Aligné avec le cadre CNIL pour l'accès biométrique en entreprise
Pourquoi id3 Technologies
Niveau de sécurité le plus élevé
Embarqué dans la puce JCOP ID 2 de NXP — la première puce avec matching biométrique sur carte à atteindre les Critères Communs EAL6+. Les algorithmes MoC d'id3 ont été évalués par NXP dans le cadre de cette certification.
Empreinte ultra-réduite
Moins de 10 kB de code et 2 kB de RAM — fonctionne nativement sur Java Card et éléments sécurisés contraints sans modification matérielle.
Vraie confidentialité par conception
Aucun serveur, aucune base de données, aucun réseau requis pour l'authentification. La conformité RGPD est architecturale — pas une couche de politique au-dessus d'un système central.
Support multi-modal
Supporte les modalités empreinte, visage et iris sur le même framework de carte — un seul SDK, politique biométrique flexible par application.
Questions Fréquentes
Tout ce que vous devez savoir sur la technologie Match-on-Card.
01 Qu'est-ce exactement que la technologie Match-on-Card ?
Match-on-Card stocke le template biométrique directement dans la mémoire sécurisée de la carte et exécute l'algorithme de comparaison sur le microcontrôleur de la carte. Aucune donnée biométrique — ni le template ni l'échantillon en direct — ne quitte jamais la carte physique lors de l'authentification.
02 Quelle est la sécurité de Match-on-Card ?
Les algorithmes Match-on-Card d'id3 sont embarqués dans l'élément sécurisé JCOP ID 2 de NXP, qui détient la certification Critères Communs au niveau EAL6+. id3 a passé le processus d'évaluation mené par NXP afin que le MoC visage et empreinte fonctionnant à l'intérieur de la puce respecte les exigences d'assurance EAL6+ aux côtés de la plateforme et de l'OS. Selon NXP, JCOP ID 2 est la première puce avec matching biométrique sur carte à être certifiée à ce niveau.
03 Quelles modalités biométriques sont supportées ?
L'empreinte digitale est la modalité principale, avec la reconnaissance faciale et irienne également supportées. Plusieurs modalités peuvent coexister sur la même carte, permettant des politiques d'authentification multi-facteurs flexibles.
04 S'intègre-t-il aux systèmes de cartes à puce existants ?
Oui. Le SDK cible les plateformes Java Card et les interfaces ISO 7816 standard, le rendant compatible avec les systèmes de gestion de cartes, lecteurs et infrastructures existants sans modification matérielle.
05 Est-il conforme au RGPD ?
Oui. Comme les données biométriques ne quittent jamais la carte, il n'y a pas de traitement central de données biométriques au sens de l'article 9 du RGPD — l'obligation du responsable du traitement est minimisée par conception, pas par politique.
06 Quelles sont les exigences matérielles ?
Le SDK nécessite moins de 10 kB de flash et moins de 2 kB de RAM — compatible avec la plupart des éléments sécurisés Java Card. Aucun processeur biométrique dédié ni interface capteur externe sur la carte n'est requis.
Découvrez nos technologies.
Contactez-nous pour en savoir plus sur nos solutions et découvrir comment elles peuvent transformer vos produits et services. Avec id3 Technologies, entrez dans un monde où la technologie rencontre la sécurité, l'innovation et la fiabilité.
Nous contacter