Le règlement d’un achat en ligne n’est pas toujours de tout repos, surtout lorsqu’on doit chercher sa carte bancaire – une opération déjà délicate pour les têtes en l’air –, puis taper, plus ou moins facilement, les données de ladite carte (nom, prénom, date de validité, cryptogramme). ...L’authentification par biométrie vocale pour le paiement à distance met aujourd’hui un terme à cet état de fait en y ajoutant un surplus de sécurité.
Avec Talk to Pay, La Banque Postale est la première banque française à lancer un tel service, accessible à tous les détenteurs d’une carte bancaire ad hoc. Son utilisation est on ne peut plus intuitive, l’utilisateur devant simplement au préalable installer sur son navigateur Internet l’extension "Talk to Pay". Lors d’un achat en ligne, et au moment où le formulaire de paiement s’affiche, cette extension s’ouvre donc automatiquement. Le client déclenche alors le mécanisme d’authentification vocale et un appel est émis sur son téléphone mobile. L'utilisateur n’a plus qu’à prononcer la phrase d’authentification : « Bonjour, prénom, nom, je m’identifie par ma voix » (c'est en effet cette formule magique qu'il aura préalablement répétée trois fois lors de la souscription au service, histoire de générer et d'enregistrer un modèle vocal).
Une fois le locuteur identifié comme étant le porteur de la carte, l’extension génère un cryptogramme à usage unique pour la carte et remplit automatiquement le formulaire de paiement : le numéro de la carte, sa date de fin de validité et le CVV à usage unique sont renseignés. Le client n’a plus alors qu’à valider son paiement.
Selon La Banque Postale, cinq années de R&D ont été nécessaires avant de lancer le service. L’organisme bancaire travaille en ce sens depuis 2012 avec la société parisienne Talk to Pay (créée officiellement en 2013) qui a développé sa solution fondée sur la reconnaissance vocale en partenariat avec l’Institut Mines-Télécom. En 2013, Talk to Pay a été expérimenté auprès de plus de 600 utilisateurs dans le cadre d’un premier pilote. Une étape qui avait permis de valider la fiabilité de la technologie biométrique et l’intérêt porté à ce service de paiement par les testeurs.
En février 2016, La Banque Postale a été la première banque à obtenir l’aval de la CNIL pour développer cette solution de biométrie vocale, puis un second pilote a été réalisé auprès de clients volontaires afin de perfectionner l’accessibilité et l’ergonomie de l’offre Talk to Pay. A noter que le service diminue aussi les risques de fraude suite à la perte ou au vol de la carte bancaire. Le cryptogramme visuel de la carte étant désactivé lors de la souscription à Talk to Pay, son utilisation frauduleuse déclenche automatiquement un appel d’alerte sur le mobile du client qui, prévenu par ce dispositif, peut entamer immédiatement la procédure de mise en opposition.