Le paiement par reconnaissance vocale, qu’est-ce que c’est ? Ce système de paiement vise à remplacer le mot de passe par la voix de l’utilisateur généralement utilisé par les banques pour valider des transactions sur internet. Les banques comment désormais à l’utiliser.
Le paiement par reconnaissance vocale arrive bientôt dans votre banque ! Ce système devrait permettre de limiter les fraudes à la carte bancaire tout en simplifiant les transactions en ligne. La Banque Postale, qui travaille d’arrache-pied sur à son évolution digitale ( avec notamment le lancement sa banque en ligne prévu pour 2017), sera la première banque française à utiliser le paiement à distance par reconnaissance vocale. La mise en service de ce système de paiement, appelé « Talk To Pay », est prévu pour cet été.
Après 3 années de recherches et de travaux visant à sécuriser les données biométriques, la Cnil a enfin donné son feu vert à la Banque Postale pour la mise en service du paiement à distance par reconnaissance vocale. Ce système de paiement a été développé conjointement avec une filiale du cabinet d’ingénierie en moyens de paiements PW Consultants.
Principe du paiement par reconnaissance vocale
Lors d’un paiement à distance, le « Talk to Pay » consiste à obtenir un cryptogramme à usage unique remplaçant le code statique imprimé au dos d’une carte de paiement (CVV). Ce cryptogramme n’est communiqué qu’après authentification du client, qui reçoit un appel automatique de sa banque sur son téléphone mobile et prononce une phrase confirmer qu’il s’agit de lui.
Le paiement par reconnaissance vocale fonctionne malgré la perte de voix, le bruit ambiant, et même lorsque l’on est enrhumé. Ce système permet ainsi d’identifier le payeur, qui n’a plus besoin de remplir le formulaire: il est en effet directement détecté et renseigné par une extension de son navigateur Internet.
D’après la Banque Postale,le paiement par reconnaissance vocale permet de réduire les risques d’utilisation frauduleuse de la carte suite à une perte ou à un vol du support, son cryptogramme visuel étant désactivé et le cryptogramme dynamique devant être généré après authentification du porteur légitime.