Publié le 29 févr. 2016 à 13:25

Confirmer, par le timbre de leur voix, un achat sur Internet pour obtenir un code infalsifiable. C’est l’habitude que pourront prendre dès l’été prochain les clients de La Banque Postale pour valider leurs achats en ligne. Après trois ans de test auprès de 650 clients et collaborateurs, la filiale bancaire de La Poste vient en effet de recevoir l’aval de la CNIL pour généraliser son système d’authentification par biométrie vocale « Talk to Pay », basé sur la solution de PW Consultants. Proposé à l’ensemble des clients de la banque, ce système d’authentification forte viendra s’imbriquer dans le portefeuille « Mes Paiements » de La Banque Postale, dès l’été prochain.

Pour La Banque Postale, ce feu vert doit marquer le début d’un déploiement massif auprès de ses 8 millions de clients porteurs de cartes bancaires : « Cette technologie est universelle, elle peut être utilisée par des clients qui ne disposent pas forcément de smartphone et sur n’importe quel site marchand. Nous nous donnons trois ans pour déployer massivement cette solution d’authentification auprès de nos clients », explique Aurélien Lachaud, directeur du développement des marchés des paiements à La Banque Postale.

La banque n’a pas encore décidé si elle ferait payer ou non ce service à ses clients. Elle proposera en tout cas, comme l’a exigé la CNIL, des options d’authentifications alternatives à ses clients qui ne voudront pas lui confier les empreintes biométriques de leur voix, que ce soit via son application « Mes Paiements » ou via une authentification par SMS.

Réduire la fraude

En utilisant à la fois la voix de ses clients et des cryptogrammes (codes à trois chiffres présents au dos des cartes bancaires) dynamiques, La Banque Postale espère réduire drastiquement ses taux de fraude sur Internet et sur mobile. En 2014, selon l’Observatoire de la sécurité des cartes de paiements, 66,5 % des fraudes en France étaient encore concentrées sur les paiements à distance. Et cela même si les dispositifs de « 3DSecure » gagnent du terrain, avec désormais environ 60 % des e-commerçants équipés.

Pour le Groupement Cartes Bancaires, cette première expérience devrait ouvrir la voie à d’autres systèmes de ce genre dans les banques françaises. « D’ici à la fin de l’année 2017, les banques françaises devraient avoir engagé des programmes de déploiement de leurs solutions d’authentification fortes », explique Pierre Chasigneux, directeur des projets et des risques au GIE Cartes Bancaires. Pour l’instant, elles sont en phase de test des trois solutions désignées comme fiables par le GIE Cartes Bancaires, car elles font reposer l’authentification sur la banque émettrice uniquement : Talk to Pay, la carte bancaire avec un code de sécurité à trois chiffres évolutif (CVV dynamique) et la carte virtuelle à usage unique, la nouvelle génération de l’e-Carte Bleue.