Accueil / Tic & Telecoms / Paiement en ligne par reconnaissance vocale : c’est désormais possible

Paiement en ligne par reconnaissance vocale : c’est désormais possible

Paiement en ligne par reconnaissance vocale : c’est désormais possible

Pour la première fois en France, la Banque postale vient d’inaugurer un système d’authentification basé sur la reconnaissance vocale. Baptisé Talk-to-Pay, cette nouvelle technologie devrait permettre de sécuriser les paiements en ligne des clients de la banque. Fruit de 5 années de recherche et de tests, elle est présentée comme plus fiable que le système actuel et devrait en outre réduire les risques de fraude suite à la perte ou au vol de votre carte bancaire.

La reconnaissance vocal : un système de sécurité supérieur

Après 5 ans de tests auprès de 600 utilisateurs et l’aval de la CNIL (Commission nationale de l’informatique et des libertés), la Banque Postale a lancé début juin son service de paiement par reconnaissance vocale Talk-to-Pay. Tous les clients de la banque en possession d’une carte bancaire peuvent donc désormais utiliser ce service (moyennant 5 à 10€ par an) après avoir pré-rempli les formulaires de paiement grâce un module capable d’identifier le client par sa voix. Ensuite, au moment d’un achat en ligne, plus besoin de rentrer son numéro de carte bleue, ils reçoivent un coup de fil et doivent prononcer la phrase sésame type : “Bonjour je suis Pierre Dupond, je voudrais exécuter un paiement en ligne et m’authentifier par ma voix”. Si la voix est reconnue par le système, un code à usage unique est envoyé par sms afin de confirmer le paiement.

“Le niveau de sécurité assuré par la reconnaissance vocale est sans commune mesure avec les codes bancaires utilisés jusqu’ici, nous pouvons être certains qu’il s’agit de la bonne personne” assure Dijana Petrovska-Delacrétaz, de Télécom Sud Paris, qui a participé à l’élaboration des algorithmes statistiques utilisés par Talk-to-Pay.

Un outil contre la fraude

Ce nouveau système devrait donc permettre de lutter efficacement contre la fraude, dont les coûts pour les banques ne cessent de croître, notamment avec l’avènement du commerce en ligne qui concentre 60% de la fraude bancaire.

Quant à un piratage du système à l’aide de logiciels de synthèse vocale, la chercheuse de Télécom Sud explique que “reconstituer une voix n’est pas à la portée du commun des mortels : il faut maîtriser statistiques et technologies de pointe et disposer d’un échantillon de voix à reproduire d’une bonne longueur (au moins 1/2 heure), prononçant des phrases variées et avec une excellente qualité sonore”. Le véritable danger serait que les fraudeurs parviennent à reproduire la phrase sésame après l’avoir enregistrée. C’est pourquoi deux autres verrous sécurisent le paiement : la clé numérique (le code à usage unique) et le téléphone, qui doit être celui de l’usager.

En outre, le système mis en place devrait permettre de réduire les risques de fraude à la suite du vol ou de la perte de sa carte bancaire. En effet la souscription à Talk-and-Pay désactive automatiquement le cryptogramme à trois chiffres inscrit au dos de la carte. Si une utilisation frauduleuse en est faite, cela déclenche immédiatement un appel d’alerte sur le téléphone portable du client et permet d’entamer une procédure de mise en opposition.

Trucs et astuces

Neuf autres banques françaises sont en phase de tests de systèmes similaires. La CNIL les a en effet autorisées le 29 mai dernier à expérimenter à large échelle l’authentification par reconnaissance vocale “pour une durée limitée et dans un périmètre restreint”.

boursorama

Aller en haut