La Banque Postale (groupe La Poste) teste un nouveau système de payement en ligne sécurisé par la voix.
Avec cette application smartphone, on s’écarte de la sécurité biométrique par empreinte digitale de Touch ID, solution équivalente proposée avec l’iPhone 5s d’Apple.
Ici, c’est bien la voix du détenteur de l’appareil mobile qui sert à l’identifier auprès du service de payement en ligne.
Au même titre que les empreintes digitales, la voix est unique à chaque individu et peut donc être, en théorie, un moyen fiable de certifier l’identité d’un payeur.
Le principe se concrétise à travers l’application Talk To Pay conçu en partenariat entre la Banque Postale et la société de conseil PW Consultant.
Pour utiliser Talk To Pay, il faut se connecter à un site dédié pour y enregistrer sa voix afin de créer un modèle biométrique propre à chaque expérimentateur.
Une fois enregistrée sur le site, la voix du payeur est associée à ses coordonnées de carte bancaire. Une démarche lourde qui risque de freiner l’adoption de la technologie.
C’est d’ailleurs ici que la théorique fiabilité du système peut être remise en question, puisque si un échantillon de voix est enregistré et stocké quelque part sur Internet, rien ne semble garantir qu’il ne pourra pas être dérobé par des pirates malintentionnés.
C’est un problème similaire à ce qui est reproché au système Touch ID d’Apple (du moins, c’est le point de vue de la CNIL allemande).
D’après Silicon.fr, pour chaque achat en ligne, Talk To Pay déclenche un rappel sur le téléphone mobile à partir duquel l’utilisateur va s’authentifier (on ignore pour l’heure ce qu’il faut raconter pour s’identifier).
Une fois la reconnaissance validée, le système remplit automatiquement le numéro de la carte bancaire et sa date de validité sur le formulaire de paiement.
Le cryptogramme visuel (code à 3 chiffres situé au dos de la carte et qui change à chaque nouvelle carte) est, lui, remplacé par un code aléatoire.
Talk To Pay s’inscrit donc comme un nouveau moyen de paiement en ligne qui se veut, en apparence, plus simple que la traditionnelle saisie manuelle des numéros de carte, souvent renforcée par la saisie d’un code de validation envoyé via SMS par la banque (ce qui rend indispensable l’usage du téléphone mobile dans les deux cas).
Le paiement ne constitue peut-être pas le seul avenir de Talk To Pay.
S’il s’avère satisfaisant, le dispositif pourrait s’étendre à tous les besoins d’authentification, de l’accès aux services (bancaires ou autres) en ligne à l‘identification des clients sur les serveurs vocaux ou à tout autre type d’échange sécurisé.
Comme à chaque nouvel usage technologique, nombre de questions se posent.
Le système est-il capable d’authentifier l’utilisateur même s’il a la voix altérée (enrouée, rhume…) ? Et que se passe-t-il si l’environnement ambiant est bruyant ? La carte reste-t-elle utilisable de manière manuelle ? Etc.
Autant de questions qui devront trouver une réponse au cours de l’expérimentation.
Talk To Pay sera testé pendant un an auprès de 500 clients et partenaires.
——-Quiz——-
Maîtrisez-vous le paiement en ligne ?
——————–
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…