La Banque postale a été autorisée à expérimenter la reconnaissance de la voix à des fins d’authentification lors de paiement en ligne par carte bancaire.

Votre voix, dûment authentifiée, pourrait-elle être utilisée pour sécuriser vos achats en ligne ? C’est, à terme, l’ambition de la Banque postale. Celle-ci a été autorisée durant l’été 2013, par la Cnil, à mener sur 13 mois une expérimentation basée sur l’authentification vocale (utilisant des données biométriques) des clients lors de leur paiement par carte bancaire sur des sites d’e-commerce.

Moins de mille personnes sont concernées. Il s’agit a priori à la fois de salariés de la banque et de membres de la Banquelab (cercle interne de réflexion sur les innovations bancaires).

Ce service en gestation, baptisé Talk to pay, viserait à terme à remplacer l’utilisation, devenue systématique, du cryptogramme visuel apposé au dos de la carte et de l’authentification par envoi d’un sms (système Certicode à la Banque postale).

Le client devra répéter une phrase qui lui sera imposée

Ce nouveau système expérimental repose sur un logiciel à télécharger sur un PC ou smartphone, lors de la première inscription à ce service, du client de la banque volontaire pour tester le service. Après avoir répété au téléphone des consignes audio permettant de générer son gabarit vocal, celui-ci est enregistré.

Lors d’un paiement en ligne utilisant Talk to pay, le client sera appelé au téléphone par le système et devra répéter une phrase qui lui sera dictée par un automate. Après que sa voix fut authentifiée à distance, le client recevra un code à usage unique qu’il devra saisir pour confirmer le paiement en ligne.

Il restera à vérifier la fiabilité de ce procédé d’authentification biométrique. La voix humaine pouvant être altérée par des aléas liés à son locuteur (voix enrouée) ou à la (mauvaise) qualité de la ligne téléphonique ou du combiné utilisé.

Cette expérimentation est menée avec la coopération technique du prestataire PW Consultants. Toute généralisation éventuelle du service par la Banque postale appellera un nouveau processus d’autorisation de la Cnil.