Partagez
Share to Google

Payer ses achats sur Internet grâce à sa voix. C’est le principe du Talk to Pay, une technologie qui a pour objectif de simplifier et de sécuriser les paiements en ligne. Les consommateurs peuvent désormais valider leurs achats sur Internet grâce à la technologie de la biométrie vocale qui permet de sécuriser le paiement grâce à une authentification par la voix. Explication de ce système 3.0.

1.Qu’est-ce que le Talk to Pay ?
2.Quel est le fonctionnement du Talk to Pay ?
3.Comment activer Talk to Pay de la Banque Postale ?
4.Quel est le coût du service Talk to Pay ?
5.Talk to Pay est-il sécurisé ?
6.Que se passe-t-il en cas de fraude ?

Qu’est-ce que le Talk to Pay ?

Tout simplement parler pour valider un paiement. La Banque Postale propose désormais à ses clients la technologie de la biométrie vocale afin de valider un règlement. Le « Talk to Pay », c’est son nom, devait être disponible initialement à l’été 2016, la Banque Postale ayant obtenu l’autorisation de la Commission nationale de l’informatique et des libertés (Cnil). Il aura finalement dû attendre une année supplémentaire. L’annonce officielle de cette innovation a filtré le 6 juin 2017.

Concrètement, la biométrie vocale fonctionne sur le principe d’une signature, qui ne peut être imitée puisque chaque voix est unique, de même qu’une empreinte. L’objectif du système est double pour la Banque Postale : simplifier les paiements sur Internet des utilisateurs et limiter les risques de fraudes à la carte bancaire. En effet, fini les chiffres, seule la voix compte, scellant la validation du règlement. En résumé, votre voix devient un mot de passe pour tout achat en ligne, sécurisant les transactions à distance.

De facto, dès que le détenteur de la carte bancaire souscrit au service Talk to Pay, le cryptogramme à trois chiffres de carte bleue est automatiquement désactivé. Celui-ci est alors remplacé par un cryptogramme généré aléatoirement à chaque transaction.

Le Talk to Pay n’est cependant pas une technologie réservée à la Banque Postale, comme l’expliquait le président du directoire du groupe Rémy Weber le 15 juin 2017 à l’occasion du salon Viva Technology . « Cette Innovation a été rendue possible grâce à l’agilité de la start-up qui a développé ce service. La Banque Postale travaille depuis 2012 en étroite collaboration avec la société Talk to Pay, start-up labellisée par le pôle Finance Innovation, pour que cette reconnaissance par biométrie vocale réponde vraiment aux besoins de nos clients. »

Quel est le fonctionnement du Talk to Pay ?

L’objectif de Talk to Pay est d’enrayer les pratiques de fraude. C’est pourquoi, pour sécuriser les achats des internautes, l’innovation consiste à générer un nouveau cryptogramme à usage unique – code à trois chiffres au dos de votre carte bancaire – à chaque paiement. Ce cryptogramme remplace alors celui de votre carte bancaire, qui est lui désactivé. Ainsi, en cas de perte ou de vol de sa carte bancaire ainsi qu’en cas de fraude sur Internet, il ne sera pas possible au malfrat de l’utiliser.

Ça, c’est pour le principe de la technologie. Mais comment fonctionne dans les faits le service Talk to Pay ?

Etape 1 : Une phrase à enregistrer en parallèle des coordonnées bancaires

Avant toute opération, l’utilisateur devra communiquer un numéro de téléphone portable à la Banque Postale puis télécharger une application dédiée dans laquelle le numéro de carte bleue et sa date d’expiration seront préenregistrés. « Le portefeuille électronique « Mes Paiements » proposé depuis mai 2015 bénéficie aujourd’hui de l’enrichissement du service « La Banque Postale Pay » avec l’authentification biométrique par la voix pour une sécurité accrue des usages », a précisé le président du directoire du groupe Rémy Weber. « Mes Paiements » est accessible depuis « l’Espace client Internet » et téléchargeable sur Google Play pour les Androïd et sur l’App Store pour les Iphone. Pour ceux qui possèdent déjà cette application, l’étape suivante consiste à enregistrer une phrase type qui servira à reconnaître votre voix. Par exemple, Jean-Paul Dupond devra dire sur son portable : « Bonjour, Jean-Paul Dupond, je m’authentifie par ma voix ».

Etape 2 : installer l’extension Talk to Pay sur son navigateur

Avant de se lancer dans ses achats en ligne, encore une petite étape est à remplir. Pour que le service Talk to Pay fonctionne, l’utilisateur doit installer une extension sur son navigateur internet (Firefox, Chrome, Safari, …) sur son ordinateur. Ensuite, place à vos achats en ligne.

Etape 3 : Lors de l’achat sur Internet

Une fois votre shopping terminé, vous allez cliquer sur l’icône carte bancaire du site internet afin de payer. Grâce à l’extension installée sur le navigateur, les informations liées à la carte bancaire sont automatiquement remplies. Plus précisément, dès que vous effectuez un achat en ligne, l’extension s’ouvre au moment du paiement et remplit pour vous le formulaire de paiement du site internet marchand avec les données de votre carte bancaire. Ainsi, plus besoin de sortir sa carte bleue de son sac ! Mais le paiement n’est pas encore validé. C’est précisément à ce moment de la transaction qu’intervient le Talk to Pay.

Cela va déclencher un appel sur votre mobile : une voix électronique vous demande alors de répéter la phrase que vous aurez enregistrée au préalable, soit « Bonjour, Jean-Paul Dupond, je m’authentifie par ma voix » dans notre exemple précédent. Ensuite, deux possibilités : si c’est réellement vous, la voix électronique vous dira que « vous avez été correctement identifié et [que] pouvez accéder à vos services ».

Cela se traduit par l’envoi par SMS d’un cryptogramme de trois chiffres (à l’image de ceux au dos de votre carte bleue) à usage unique sur votre téléphone mobile. C’est votre voix qui valide le cryptogramme.

Une fois ce code complété sur le site marchand, le paiement est effectué.

Il existe une autre possibilité pour générer un cryptogramme à trois chiffres lors d’un paiement sur Internet pour ceux qui ne souhaiteraient pas installer l’extension sur leur navigateur. Pour ce faire, l’utilisateur peut passer par l’application « Mes Paiements » ou se connecter à son « Espace client Internet », dans l’espace dédié au « Portefeuille Mes Paiements ». Ne reste plus qu’à se rendre dans l’onglet « Générer un cryptogramme » et à choisir le type de paiement souhaité. Si le paiement s’effectue sur un site internet, il faut choisir « Payer sur Internet ». Un cryptogramme à usage unique est alors généré et à renseigner lors du paiement. Autrement dit, cette solution permet notamment de régler un achat sans avoir accès à son ordinateur via son smartphone.

Si vous n’êtes pas un adepte de la biométrie vocale, pas de panique, « vous pouvez conserver le mode d’authentification de votre Portefeuille (saisie d’un code reçu par SMS ou bien de votre code à 5 chiffres dans votre application Mes Paiements) », rassure la Banque Postale.

Comment activer Talk to Pay de la Banque Postale ?

Première chose à savoir, tous les clients de la Banque Postale peuvent activer ce service pour leurs achats en ligne. Les conditions d’éligibilité sont les mêmes que celles du « Portefeuille Mes Paiements ».

Pour activer Talk to Pay, rendez-vous dans votre Espace Client Internet, dans l’espace dédié au « Portefeuille Mes Paiements ». Il faut alors cliquer sur « Talk to Pay » puis suivre les étapes, à savoir :

- Choisir les cartes bancaires qui vont bénéficier de ce service
- Choisir le mode d’authentification que vous souhaitez utiliser pour générer vos cryptogrammes à usage unique : par biométrie vocale ou celui du Portefeuille Mes Paiements.

Un code d’activation est alors envoyé par courrier qui permet d’activer le service Talk to Pay. Il faut alors retourner sur son espace client en ligne et entrer ce code dans la rubrique Talk to Pay « Activer ». Une fois le service activé dans son « Portefeuille », il est possible d’installer l'extension de navigateur pour payer en ligne.

Quel est le coût du service Talk to Pay ?

Le service, disponible au sein de l'application mobile Mes Paiements, est facturé dix euros par an et cinq euros par an pour les 18-25 ans.

Talk to Pay est-il sécurisé ?

C’est tout le but de cette nouvelle technologie. Premièrement, dès lors que le client souscrit à ce service, le cryptogramme qui figure au dos de sa carte bancaire est désactivé, ce qui le protège de facto en carte de perte ou de vol de sa carte bancaire ou en cas de piratage ou de fraude. Les données de la carte sont protégées, aucun paiement à distance ne pouvant être réalisé.

Deuxièmement, à chaque transaction, un nouveau cryptogramme est généré. Par ailleurs, ce dernier n’est communiqué qu’à la condition que l’utilisateur s’authentifie avec sa voix, grâce à la technologie Talk to Pay ou via le mode d’authentification habituel « Portefeuille Mes Paiements » de la Banque Postale. Comme chaque tonalité de voix est unique, cela réduit considérablement le risque de fraude. Surtout que le cryptogramme à usage unique est envoyé par SMS à l’internaute une fois qu’il a été identifié, ce qui renforce la protection.

Si une tentative de paiement est effectuée avec un cryptogramme qui n’a pas été généré par Talk to Pay, vous êtes automatiquement alerté par un appel automatique sur votre téléphone mobile.

Que se passe-t-il en cas de fraude ?

Et en cas de fraude ? La voix électronique vous informe que « l’authentification a échoué ». « Si un fraudeur vous vole votre carte bancaire ou intercepte ses données lors d’un paiement, il ne peut pas rejouer la transaction car le cryptogramme n’a pas été généré par le système de biométrie vocale et à ce moment-là un appel est automatiquement déclenché sur votre mobile pour vous prévenir qu’une attaque est en cours sur votre carte bancaire », explique le directeur du développement des marchés de paiement à la Banque Postale, Aurélien Lachaud. Par ailleurs, le cryptogramme créé suite à l’authentification par la voix est unique et ne pourra resservir à une nouvelle transaction. « 20% des fraudes sont encore dues à la perte ou à l’arrachage de la carte bleue. Avec Talk to Pay, nous réduisons considérablement les risques de fraude pour nos clients », appuie -t-il. Or, durant la phase de test de Talk to Pay qui a duré cinq ans, aucune fraude n’a été enregistrée d’après la Banque Postale.

Les plus sceptiques diront certainement que la technologie peut vite avoir ses limites dans certaines situations. Là aussi la Banque Postale a assuré ses arrières. « Nos 600 testeurs l’ont essayée dans différents cas de figure : dans la rue, au bureau, à voix basse, en criant presque et nous avons pu vérifier que cela fonctionnait extrêmement bien, indique Aurélien Lachaud. Certains se sont même amusés à le faire depuis un bateau ! » Pas de panique si votre voix est légèrement modifiée par un rhume, là aussi le système fonctionne.