Expérimenté depuis octobre 2013, le système de paiement reposant sur une authentification vocale de La Poste a été validé par la CNIL et sera lancé cet été.
Talk to Pay, le service d’authentification vocale pour le paiement à distance, est le premier système de ce type à être validé par la CNIL. Il sera lancé par La Banque Postale d’ici cet été, sans plus de précision, pour ses clients. Cela fait désormais environ 2 ans et demi que La Poste travaille et teste ce concept, avec succès, puisqu’il a notamment été validé par le GIE Cartes Bancaires.
Rappelons que ce système d’identification biométrique, conçu par la filiale de PW Consultants Talk to Pay, a été notamment développé avec l’aide de l’institut Mines Télécom.
Le fonctionnement concret
L’avantage du système est tout d’abord qu’il est utilisable sur tous les sites marchands. Il faudra tout d’abord s’enregistrer depuis le site de la banque en ligne, c’est-à-dire créer un « modèle vocal », puis installer une extension sur un navigateur (ou une application sur mobile). Une fois ceci réalisé, il vous suffit de vous laisser guider : à l’étape du paiement sur un site marchand, l’extension du navigateur lance une demande d’authentification vocale. Vous êtes appelé sur votre smartphone et il vous suffit de cliquer sur « payer » pour valider la transaction ; le formulaire de paiement étant rempli automatiquement.
Pendant l’appel, le client doit prononcer une phrase pour s’authentifier, ce qui va créer un cryptogramme à usage unique appelé « cryptogramme dynamique », qui remplace le code à 3 chiffres au dos de votre CB. Il est automatiquement ajouté au formulaire de paiement sur le site marchand.
Pour les clients, cela signifie qu’il n’y a plus besoin d’avoir sa CB sous la main afin de procéder à un achat. De plus, cela diminue effectivement les risques de fraude si une carte est perdue ou qu’un code est volé. En effet le cryptogramme visuel de la CB est désactivé.
Source: linformaticien
