La carte bancaire à puce employée est insérée dans un étui qui permet sa connexion à distance avec la caisse enregistreuse du magasin selon le protocole IEEE 802.15.4 avec une portée d'environ 1,5 mètre. La validation de l'ordre de paiement se fait en posant le doigt du consommateur sur un lecteur. A Villeneuve d'Asq, la clé biométrique est issue du réseau veineux tandis qu'à Angoulême, elle est issue de l'empreinte digitale. La clé est stockée dans la carte bancaire.
Une facilité ergonomique incontestable
L'avantage ergonomique est évident : le consommateur a juste à poser un doigt sur un lecteur pour payer, sans avoir à saisir de code, ni à sortir une carte à puce à insérer. De plus, la présence du propriétaire de la carte est normalement garantie par la sécurisation biométrique, ce qui n'est pas le cas avec une carte bancaire ordinaire où il suffit de disposer de la carte et de son code pour l'utiliser.
L'expérimentation vise à comparer les deux méthodes de sécurité, empreinte digitale et réseau veineux durant 6 mois dans le cadre d'une autorisation temporaire de la CNIL. Conformément aux exigences de l'autorité administrative indépendante, aucune base de données centrale ne comporte de données biométriques : celles-ci ne sont stockées que sur les cartes à puce. Le contrôle biométrique s'effectue uniquement avec un test de conformité entre le doigt posé sur le lecteur et les données de la carte à puce.
Ceci dit, la CNIL a déjà eu l'occasion de signaler tous les défauts connus du contrôle par empreinte digitale, comme le fait que cette empreinte est laissée aisément sur de nombreux objets, où elle peut être récupérée, voire où elle peut être « réactivée » sur un lecteur où le doigt aurait déjà été posé.