La Cnil autorise la Banque postale à tester l'authentification vocale

10/09/2013 à 13h33 Mis à jour le 10/09/2013 à 14h41

La Banque postale a été autorisée à expérimenter la reconnaissance de la voix à des fins d'authentification lors de paiement en ligne par carte bancaire.

Votre voix, dûment authentifiée, pourrait-elle être utilisée pour sécuriser vos achats en ligne ? C'est, à terme, l'ambition de la Banque postale. Celle-ci a été autorisée durant l'été 2013, par la Cnil, à mener sur 13 mois une expérimentation basée sur l'authentification vocale (utilisant des données biométriques) des clients lors de leur paiement par carte bancaire sur des sites d'e-commerce.

Moins de mille personnes sont concernées. Il s'agit a priori à la fois de salariés de la banque et de membres de la Banquelab (cercle interne de réflexion sur les innovations bancaires).

Ce service en gestation, baptisé Talk to pay, viserait à terme à remplacer l'utilisation, devenue systématique, du cryptogramme visuel apposé au dos de la carte et de l'authentification par envoi d'un sms (système Certicode à la Banque postale).

Le client devra répéter une phrase qui lui sera imposée

Ce nouveau système expérimental repose sur un logiciel à télécharger sur un PC ou smartphone, lors de la première inscription à ce service, du client de la banque volontaire pour tester le service. Après avoir répété au téléphone des consignes audio permettant de générer son gabarit vocal, celui-ci est enregistré.

Lors d'un paiement en ligne utilisant Talk to pay, le client sera appelé au téléphone par le système et devra répéter une phrase qui lui sera dictée par un automate. Après que sa voix fut authentifiée à distance, le client recevra un code à usage unique qu'il devra saisir pour confirmer le paiement en ligne.

Il restera à vérifier la fiabilité de ce procédé d'authentification biométrique. La voix humaine pouvant être altérée par des aléas liés à son locuteur (voix enrouée) ou à la (mauvaise) qualité de la ligne téléphonique ou du combiné utilisé.

Cette expérimentation est menée avec la coopération technique du prestataire PW Consultants. Toute généralisation éventuelle du service par la Banque postale appellera un nouveau processus d'autorisation de la Cnil.

Frédéric Bergé

Votre opinion

5 opinions

CharlesPetit 10/09/2013 à 16h47

Encore faudrait-il que lorsque l'on reçoit ce coup de fil, de vérification, sur une ligne ADSL, il n'y ait pas trop de friture sur la ligne. Déjà que par moment il est difficile de comprendre ce que dit l'interlocuteur à l'autre bout de la ligne ADSL, tellement il y a des fritures ou échos, pour authentifier une voix ça risque d'être parfois coton...Désolé votre transaction n'a pu aboutir, veuillez répéter.
samb77 10/09/2013 à 16h08

Poser des questions, ca existe depuis toujours en informatique (ne perd pas ton argent à déposer un brevet) "quel est le nom de votre chien?" "le nom de votre maitresse d?école préféré ?" "votre surnom de jeunesse ?" ... et c'est piraté tous les jours. Non ce n'est pas le plus efficace techniquement et surtout pas plus fluide concernant l'authentification. L'avenir est justement à l'authentification (reconnaissance) automatique. C'est l'enjeu de cet article.
samb77 10/09/2013 à 15h59

A kingkong75, un imitateur :
- "n'apprend pas" une langue en 5 minutes
- doit pour se faire disposer d'échantillons vocales importants
- pourra plus facilement imiter une phrase déjà entendu ou souvent prononcer dans les échantillons plutôt qu'une nouvelle phrase qu'on vient de lui dicter
- ...

La reconnaissance vocale a fait d?énorme progrès ces dernières années et est justement capable de distinguer un imitateur d'une voix originale.

Il faut plutôt être vigilent sur la synthèse vocale qui a également fait d?énorme progrès... La double authentification (ou plus) restera toujours de mise concernant la sécuriser.

Par exemple, il existe un algorithme capable de reconnaitre quelqu'un par rapport à sa façon de taper au clavier, ou plus étonnant à sa façon de respirer... bref une fois tous ces systèmes coupler il faudra d'énorme moyen pour tromper la "machine de reconnaissance".

Pour l'humour, ca me fait penser à la publicité "Conbandant Bidchel" ;) http://www.ina.fr/video/PUB522019031
camic 10/09/2013 à 15h23

Répéter une phrase n'est vraiment pas judicieux, par contre poser des questions que seul l'un et l'autre connaissent, c'est très fiable, puisque il faut la bonne voix et la bonne réponse. J'aurai des sous je ferai un brevet.
KingKong75 10/09/2013 à 14h18

Faire valider la reconnaissance vocale approximativement, ce n'est pas très compliqué.

Selon la Banque postale, il y a un métier d'avenir : devenir imitateur et toutes les bourses s'offrent à vous.

Bravo.