400 millions d’euros… C’est le montant qui sera investi par les banques dans la Blockchain en 2019, c’est aussi le prix d’un A380 sur le catalogue 2015 d’Airbus, et c’est encore le chiffre d’affaires visé par Veolia d’ici 2020… Mais c’est surtout le montant total des fraudes aux cartes de paiement françaises en 2014. Selon le rapport annuel de l’Observatoire de la sécurité des cartes de paiement, les fraudes associées aux paiements à distance – courrier, téléphone, fax et internet – sont 20 fois plus élevées que celles sur les paiements de proximité ou les automates. La majorité des délits répertoriés provient du canal internet, la cause principale étant l’usurpation des numéros de cartes. La sécurité des moyens de paiement devient donc une priorité. Les banques telles que le LCL, BNP Paribas ou le Crédit Agricole – sous contrôle la CNIL – se sont donc lancées dans l’étude des techniques biométriques lors des opérations avec cartes de paiement. C’est dans ce cadre que La Banque Postale vient d’obtenir l’accord de la CNIL pour lancer, l’été prochain, une offre d’authentification vocale pour le paiement à distance : le Talk to Pay.

Le Talk to Pay, qu’est-ce que c’est ?

L’application TalktoPay (T2P), développée conjointement par le cabinet PW Consultants et l’Institut Mines-Télécom, repose sur une technologie d’authentification biométrique associée à la voix. Ce service a été testé par plusieurs banques : le LCL, la Banque Postale, le Crédit Agricole et plus récemment Carrefour Banque. La Banque Postale vient d’obtenir l’autorisation de la CNIL après une phase test de trois ans auprès de 300 collaborateurs et 300 clients membres de son LAB Client. Cette décision valide la fiabilité de la technologie et l’intérêt que portent les utilisateurs à ce service.

Une « expérience » client laborieuse…14904456

Concrètement, comment fonctionne cette technologie côté client ? Le mode d’emploi communiqué est de prime abord simple. Lorsque le client procède au paiement en ligne, il reçoit un appel sur son téléphone mobile. Il lui suffit ensuite de prononcer une phrase d’authentification type « Je m’appelle [Nom] et m’identifie par ma voix ». Cette action déclenche une saisie automatique du formulaire de paiement en ligne par génération d’un cryptogramme aléatoire unique. D’ailleurs, vous pouvez tester ce mode de paiement via l’application en ligne sur le site Talk to Pay. Jusqu’ici, c’est un jeu d’enfants me direz-vous. Ce à quoi je réponds  « oui, mais… », parce qu’il y a un « mais » : le processus d’inscription. Avant de pouvoir bénéficier de ce moyen de paiement, il faut renseigner un nombre conséquent d’informations via un enchaînement d’actions qui n’est pas toujours accessible par tous. En terme de prérequis, il est nécessaire d’activer en amont l’option « Portefeuille Mes Paiements » – qui nécessite au préalable d’adhérer au service Certicode sur l’espace client internet ou depuis l’application « Mes Paiements ». Pour ce faire, vous devez vous connecter à votre espace client, activer le « Portefeuille Mes Paiement », puis choisir l’option LBP Pay et la ou les cartes bancaires que vous souhaitez « enrôler ». Il faut ensuite sélectionner le mode d’authentification par la voix, valider votre numéro de téléphone puis lancer la création du modèle vocale. Vous êtes contacté automatiquement par téléphone et invité à répéter les phrases d’enrôlement. Au bout de quelques jours , vous recevez un courrier avec le code d’activation du service. Une fois ces étapes réalisées, vous installez l’extension T2P sur chacun de vos appareils. Parfait, vous pouvez maintenant utiliser cette technologie.

Si jusqu’ici vous m’avez suivi, alors vous faites partie de ceux qui pourront utiliser ce système d’authentification. Pour les autres – qui se sont probablement découragés – rassurez-vous, vous pourrez continuer à utiliser le système classique. Si l’on reconnaît que le T2P est une avancée significative en termes de sécurité, on note que l’expérience client n’est pas optimale. En effet, outre l’aspect « processus d’inscription », d’autres points concernant la structure de l’expérience client seront à étudier de près, notamment sur les deux aspects suivants :

  • L’ergonomie d’utilisation : le service sera-t-il fonctionnel si vous avez la voix enrouée, si vous vous trouvez dans un environnement bruyant ou si vous êtes dans une zone où le réseau de votre téléphone est faible, voire inexistant ? Ou encore si vous n’avez plus de batterie ou si vous avez oublié votre smartphone ?
  • Et les délais associés : vous devrez attendre l’appel automatique sur votre smartphone, puis écouter la phrase citée ci-dessus et la répéter.

Cette technologie n’est donc pas réellement conçue pour faciliter le quotidien du consommateur. Elle a plutôt vocation à renforcer la sécurité des paiements.

Une innovation ? Pas vraiment…

Cette technologie n’est pas tout à fait nouvelle. La société britannique Voicekey a conclu un contrat avec le Ministère de la Défense du Royaume-Uni afin de sécuriser les appareils de communication délivrés. Dans le cadre d’un appel avec un conseiller bancaire, les banques canadiennes Tangerine et Manuvie utilisent la biométrie vocale lors de la phase d’identification et de choix du service souhaité. En France aussi, des services similaires existent déjà : la vente par enregistrement est proposée par l’assureur PREDICA et la biométrie est utilisée depuis 1996 par la société NUANCE. Tout comme moi, vous devez donc vous demandez pourquoi n’utilise-t-on pas davantage ce service ? Cela réside essentiellement dans le manque d’adhésion et de confiance du consommateur. C’est là tout le défi que représente le lancement du T2P pour La Banque Postale : comment susciter l’adhésion des clients bancaires à cette technologie ? Au Pays-Bas par exemple, l’utilisation de la biométrie est plus décomplexée et récolte un franc succès. Les participants néerlandais à la première expérience mondiale sur le sujet – initiée par MasterCard et l’International Card Services – ont, pour la plupart, consenti à utiliser cette technologie pour régler leurs achats sur internet. Ces derniers ont été séduits par les aspects « sécurité » et « intuitivité » associés à cette expérience. En France, la réussite de cette transition vers le paiement biométrique suppose donc un changement en profondeur en termes d’habitudes de consommation.

Et vous, êtes-vous prêt pour le Talk to Pay ?