Les paiements sur l'Internet et les services bancaires en ligne font désormais partis de notre quotidien. L'authentification de l'utilisateur est généralement basée sur un système à deux facteurs. Néanmoins, le développement des logiciels malveillants et d'attaques diverses font de l'ordinateur un outil non sécurisé et rendent l'utilisation d'un mot de passe trop faible. Cet article examine l'utilisation de la biométrie pour sécuriser l'authentification de l'utilisateur dans le domaine bancaire en ligne et propose l'emploi d'un objet spécifique, nommé OffPAD. Cet objet ne contient pas lui même de données biométrique, l'hypothèse étudiée porte sur un système centralisé. Plus précisément, un nouveau protocole d'authentification à l'aide d'une génération d'un mot de passe à usage unique à partir de données biométriques est présenté et permet d'assurer la sécurité de la transaction et de protéger la vie privée de l'utilisateur. Les résultats expérimentaux montrent une excellente performance et une analyse de sécurité est présentée afin d'illustrer les avantages de la solution proposée.