La Banque Postale pourra commercialiser à partir de l'été prochain une solution baptisée Talk To Pay qui permet aux internautes de faire pré-remplir les formulaires de paiement en ligne par un module qui authentifie le client par sa voix.

La CNIL a donné son feu vert à la généralisation à tous les clients d’une expérimentation biométrique de La Banque Postale, révèle ce lundi matin France Info. Le système qui sera proposé à l’ensemble des clients à partir de l’été prochain permettra d’authentifier des paiements en ligne en utilisant une technologie de reconnaissance vocale, plutôt que la saisie du cryptogramme à trois chiffres situé au dos de la carte bancaire.

La Banque Postale utilise pour ce faire un service développé par PW Consultants en partenariat avec l’institut Mines-Telecom, Talk To Pay. Il s’agit d’une solution qui détecte les formulaires de paiement en ligne, pour activer un module de remplissage automatique. La CNIL qui avait autorisé des tests en 2013 a accepté que le système soit généralisé à tous les titulaires de comptes de la Banque Postale.

remplissage automatique du formulaire de paiement

banquepostale-talktopay

Plutôt que de saisir lui-même les numéros de carte VISA ou Mastercard, le client demande à être appelé sur son téléphone mobile par le robot vocal de Talk To Pay. Il doit alors prononcer une phrase magique dictée par la boîte vocale, du type : « Bonjour, je m’appelle [nom du client], et je m’authentifie par la voix ». Une fois le client authentifié par l’analyse de son empreinte vocale, il suffit de choisir la carte à débiter, et tout est rempli automatiquement, y compris le cryptogramme qui est unique à chaque paiement.

PW Consultants n’était pas joignable ce lundi matin pour nous apporter des précisions sur les contre-mesures prévues pour éviter une exploitation frauduleuse du système. Sur son site internet, le cabinet assure toutefois que Talk To Pay apporte « une solution efficace aux problèmes de sites frauduleux (phishing, DNS spoofing) en garantissant une authentification non rejouable à distance ». Il serait donc impossible d’enregistrer un client à son insu pour utiliser sa voix sans son autorisation. Sans doute parce que la phrase à prononcer change légèrement à chaque utilisation.

Le système a déjà été bêta-testé auprès de quelques 600 collaborateurs et clients de La Banque Postale.

Partager sur les réseaux sociaux

Articles liés