Forensic Research and Technology
World e-ID and Cybersecurity
Identity World
Security Document Summit

La Banque Postale teste un dispositif d'authentification vocale

La Banque Postale expérimente auprès de ses collaborateurs et de son Lab Client un dispositif innovant de paiement sur internet, reposant sur l'authentification vocale : Talk to Pay.

Une solution innovante et sécurisée

Depuis mi-septembre, plus de 500 clients et collaborateurs de La Banque Postale testent une nouvelle solution de paiement pour régler ses achats en ligne de manière rapide et sécurisée en s'identifiant par la voix. Testé pendant un an, le dispositif, baptisé Talk To Pay, repose sur un système sécurisé d'authentification biométrique. L'objectif est de renforcer la confiance des clients lors de leurs achats sur Internet.

Testé dans un premier temps pour sécuriser le paiement, cette solution d'authentification vocale pourrait être utilisée pour l'identification des clients sur les serveurs vocaux, la sécurisation de l'accès à la banque en ligne ...

Peu de temps après la sortie de Paylib, nouveau moyen de paiement sur internet et mobile, La Banque Postale confirme son positionnement sur des solutions innovantes pour répondre aux évolutions des usages et des besoins de ses clients en veillant à la protection de leurs données personnelles.

TALK TO PAY, mode d'emploi

Pour disposer de Talk To Pay, le testeur se connecte sur le site internet de l'expérimentation puis procède à l'enregistrement de sa voix. Un modèle biométrique qui lui est propre est ainsi créé. Il saisit ensuite les coordonnées de la carte bancaire qu'il utilise pour régler ses achats et l'application Talk To Pay s'installe automatiquement sur son navigateur internet.

Lorsque le client régle un achat sur un site marchand, l'application Talk To Pay déclenche un rappel sur son téléphone mobile. Le client devra répéter une phrase qui lui sera imposée. Après s'être authentifié par la voix, le formulaire de paiement carte est automatiquement rempli par l'application : le numéro de carte bancaire et sa date de fin de validité sont ceux de la carte du client. Pour sécuriser la transaction et éviter les risques de phishing, le code à 3 chiffres qui se situe au dos de la carte du client (appelé aussi cryptogramme visuel) est remplacé par un code aléatoire à usage unique généré par le système Talk To Pay.


Talk to pay de La Banque Postale, l...par LaBanquePostale

La Cnil autorise la Banque postale à tester l'authentification vocale

La Banque Postale a été autorisée durant l'été 2013, par la Cnil, à mener sur 13 mois une expérimentation basée sur l'authentification vocale (utilisant des données biométriques) des clients lors de leur paiement par carte bancaire sur des sites d'e-commerce.

Il restera à vérifier la fiabilité de ce procédé d'authentification biométrique. La voix humaine pouvant être altérée par des aléas liés à son locuteur (voix enrouée) ou à la (mauvaise) qualité de la ligne téléphonique ou du combiné utilisé.

Cette expérimentation est menée avec la coopération technique du prestataire PW Consultants. Toute généralisation éventuelle du service par la Banque postale appellera un nouveau processus d'autorisation de la Cnil.

Paiement en ligne - Accès aux services bancaire

Talk To Pay s'inscrit comme un nouveau moyen de paiement en ligne qui se veut, en apparence, plus simple que la traditionnelle saisie manuelle des numéros de carte, souvent renforcée par la saisie d'un code de validation envoyé via SMS par la banque (ce qui rend indispensable l'usage du téléphone mobile dans les deux cas).

Le paiement ne constitue peut-être pas le seul avenir de Talk To Pay. S'il s'avère satisfaisant, le dispositif pourrait s'étendre à tous les besoins d'authentification, de l'accès aux services (bancaires ou autres) en ligne à l'identification des clients sur les serveurs vocaux ou à tout autre type d'échange sécurisé.

Comme à chaque nouvel usage technologique, nombre de questions se posent. Le système est-il capable d'authentifier l'utilisateur même s'il a la voix altérée (enrouée, rhume...) ? Et que se passe-t-il si l'environnement ambiant est bruyant ? La carte reste-t-elle utilisable de manière manuelle ? Etc. Autant de questions qui devront trouver une réponse au cours de l'expérimentation.

 

Sources : la Banque Postale, Silicon.fr, 01Net,

   
   
© Copyright © 2017 - Didier Guillerm - Tous droits réservés

En naviguant sur notre site, vous acceptez que des cookies soient utilisés pour vous proposer des contenus et des services adaptés.