Selon les chiffres de l’Observatoire de la sécurité des cartes de paiement, rendu public cet été, le montant des fraudes à la carte bancaire est passé de 450,2 millions d’euros en 2012 à 469,9 millions d’euros en 2013.
De nouveaux dispositifs vont être mis en place afin de sécuriser les transactions en ligne tels que l’authentification par la voix ou l’empreinte digitale.
Cas de la Banque Postale avec l’authentification vocale
La Banque Postale a été autorisée par la CNIL (Commission Nationale Informatique et Liberté), durant l’été 2013, à mener une expérimentation de 13 mois sur l’authentification vocale. La fiabilité de ce procédé d’authentification biométrique unique doit faire ses preuves avant d’être étendu au tout public.
Ce service baptisé « Talk to Pay », permet aux clients de payer en utilisant un code généré aléatoirement.
Ce système expérimental repose sur un logiciel à télécharger sur un PC ou smartphone. Ainsi, lors de la première inscription à ce service, le client doit répéter au téléphone des consignes audio permettant de générer son gabarit vocal et de l’enregistrer.
Lors d’un paiement en ligne utilisant ce service, le client est appelé au téléphone par le système et doit répéter une phrase qui lui est dictée par un automate. Une fois que sa voix est authentifiée à distance, le client reçoit un code à usage unique qu’il doit saisir pour confirmer le paiement en ligne.
Ce service qui a été baptisé Talk to pay a pour objectif de remplacer le recours du cryptogramme visuel apposé au dos de la carte et de l’authentification par envoi d’un sms (système Certicode à la Banque postale).
Marie-Ena JACOBY-KOALY
Source image : Wikipédia
