En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

La Cnil autorise la Banque postale à tester l'authentification vocale

Mis à jour le
La Cnil autorise la Banque postale à tester l'authentification vocale
 

La Banque postale a été autorisée à expérimenter la reconnaissance de la voix à des fins d'authentification lors de paiement en ligne par carte bancaire.

Votre voix, dûment authentifiée, pourrait-elle être utilisée pour sécuriser vos achats en ligne ? C'est, à terme, l'ambition de la Banque postale. Celle-ci a été autorisée durant l'été 2013, par la Cnil, à mener sur 13 mois une expérimentation basée sur l'authentification vocale (utilisant des données biométriques) des clients lors de leur paiement par carte bancaire sur des sites d'e-commerce.

Moins de mille personnes sont concernées. Il s'agit a priori à la fois de salariés de la banque et de membres de la Banquelab (cercle interne de réflexion sur les innovations bancaires).

Ce service en gestation, baptisé Talk to pay, viserait à terme à remplacer l'utilisation, devenue systématique, du cryptogramme visuel apposé au dos de la carte et de l'authentification par envoi d'un sms (système Certicode à la Banque postale).

Le client devra répéter une phrase qui lui sera imposée

Ce nouveau système expérimental repose sur un logiciel à télécharger sur un PC ou smartphone, lors de la première inscription à ce service, du client de la banque volontaire pour tester le service. Après avoir répété au téléphone des consignes audio permettant de générer son gabarit vocal, celui-ci est enregistré.

Lors d'un paiement en ligne utilisant Talk to pay, le client sera appelé au téléphone par le système et devra répéter une phrase qui lui sera dictée par un automate. Après que sa voix fut authentifiée à distance, le client recevra un code à usage unique qu'il devra saisir pour confirmer le paiement en ligne.

Il restera à vérifier la fiabilité de ce procédé d'authentification biométrique. La voix humaine pouvant être altérée par des aléas liés à son locuteur (voix enrouée) ou à la (mauvaise) qualité de la ligne téléphonique ou du combiné utilisé.

Cette expérimentation est menée avec la coopération technique du prestataire PW Consultants. Toute généralisation éventuelle du service par la Banque postale appellera un nouveau processus d'autorisation de la Cnil.

5

Inscrivez-vous à la Newsletter Actualités

Newsletter Actualités

A voir aussi

Votre opinion

Postez un commentaire

5 opinions
  • CharlesPetit
    CharlesPetit     

    Encore faudrait-il que lorsque l'on reçoit ce coup de fil, de vérification, sur une ligne ADSL, il n'y ait pas trop de friture sur la ligne. Déjà que par moment il est difficile de comprendre ce que dit l'interlocuteur à l'autre bout de la ligne ADSL, tellement il y a des fritures ou échos, pour authentifier une voix ça risque d'être parfois coton...Désolé votre transaction n'a pu aboutir, veuillez répéter.

  • samb77
    samb77     

    Poser des questions, ca existe depuis toujours en informatique (ne perd pas ton argent à déposer un brevet) "quel est le nom de votre chien?" "le nom de votre maitresse d?école préféré ?" "votre surnom de jeunesse ?" ... et c'est piraté tous les jours. Non ce n'est pas le plus efficace techniquement et surtout pas plus fluide concernant l'authentification. L'avenir est justement à l'authentification (reconnaissance) automatique. C'est l'enjeu de cet article.

  • samb77
    samb77     

    A kingkong75, un imitateur :
    - "n'apprend pas" une langue en 5 minutes
    - doit pour se faire disposer d'échantillons vocales importants
    - pourra plus facilement imiter une phrase déjà entendu ou souvent prononcer dans les échantillons plutôt qu'une nouvelle phrase qu'on vient de lui dicter
    - ...

    La reconnaissance vocale a fait d?énorme progrès ces dernières années et est justement capable de distinguer un imitateur d'une voix originale.

    Il faut plutôt être vigilent sur la synthèse vocale qui a également fait d?énorme progrès... La double authentification (ou plus) restera toujours de mise concernant la sécuriser.

    Par exemple, il existe un algorithme capable de reconnaitre quelqu'un par rapport à sa façon de taper au clavier, ou plus étonnant à sa façon de respirer... bref une fois tous ces systèmes coupler il faudra d'énorme moyen pour tromper la "machine de reconnaissance".

    Pour l'humour, ca me fait penser à la publicité "Conbandant Bidchel" ;) http://www.ina.fr/video/PUB522019031

  • camic
    camic     

    Répéter une phrase n'est vraiment pas judicieux, par contre poser des questions que seul l'un et l'autre connaissent, c'est très fiable, puisque il faut la bonne voix et la bonne réponse. J'aurai des sous je ferai un brevet.

  • KingKong75
    KingKong75     

    Faire valider la reconnaissance vocale approximativement, ce n'est pas très compliqué.

    Selon la Banque postale, il y a un métier d'avenir : devenir imitateur et toutes les bourses s'offrent à vous.

    Bravo.

Votre réponse
Postez un commentaire