Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La Banque Postale officialise Talk to pay, son système d’authentification par reconnaissance vocale

Pour tout l'or des mots

La Banque Postale officialise Talk to pay, son système d’authentification par reconnaissance vocale

Le 06 juin 2017 à 13h53

La Banque Postale vient d’officialiser le lancement de Talk to pay, un système d’authentification par reconnaissance vocale destiné notamment à sécuriser les achats sur Internet.

Après cinq années de tests, l’établissement bancaire lance aujourd’hui la version commerciale de son système biométrique Talk to pay. Comme annoncé par nos confrères de franceinfo, la formule, ouverte à l’ensemble de ses clients, repose sur un cryptogramme aléatoire généré à chaque opération de paiement.

Ce cryptogramme « n’est communiqué qu’après authentification du client qui reçoit un appel sur son téléphone mobile et prononce une phrase d’authentification » du type « Bonjour, prénom, nom, je m’identifie par ma voix ».

Dis moi qui tu es, je t'autoriserai à payer 

 

La reconnaissance vocale fait ensuite son œuvre pour autoriser la transaction. Si le client est bien identifié comme porteur de la carte, une extension « génère le cryptogramme à usage unique de la carte et remplit automatiquement le formulaire de paiement : le numéro de la carte, sa date de fin de validité et le CVV  [Card Validation Value, NDLR] à usage unique sont renseignés ».

Dernière étape : la validation du paiement qui termine ainsi l’achat. Ce système alternatif fonctionne sur navigateur (dès Internet Explorer 9, Chrome 40, Firefox 34, Safari 5.1, Opera 19) et est intégré nativement sur « Mes Paiements », l’application maison sur App Store et Google Play.

10 euros par an, 5 euros pour les 18 - 25 ans

Utilisé, il désactive automatiquement le cryptogramme visuel rendant impossible un paiement avec le porteur frauduleux de la carte. Le service commercial est proposé sur abonnement à 10 euros par an, réduit à 5 euros pour les 18 - 25 ans.

La Banque postale est la première à proposer dans son bouquet d’offres une telle solution à ses clients. Cependant, d’autres se sont engouffrés dans la brèche. Le Crédit du Nord et la BPCE ont lancé une vague de demandes d’autorisation pour mener à bien des tests similaires, en partenariat avec la Société Générale.

La CNIL a donné cette fois encore son feu vert non sans rappeler que d’ici l’année prochaine, ces dispositifs biométriques devront être épaulés par une solide étude d’impact.

L'effet du réglement général sur la protection des données personnelles

Une conséquence du règlement général sur la protection des données personnelles. Son article 35 - 3 du RGPD, combiné avec l’article 9 impose une telle analyse d’impact pour les traitements à grande échelle de catégories particulières de données, parmi lesquelles « le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique ».

Cette analyse d’impact devra notamment définir « une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités » ou encore « une évaluation des risques pour les droits et libertés des personnes concernées ». Particulièrement, les responsables de traitement devront détailler la liste des mesures envisagées pour faire face aux risques.

Commentaires (33)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Cela va être galère pour certain, préfère rester sur l’ancien système d’authentification par code dans leurs applications.

votre avatar

c’est donc pour ça que mon “conseiller la banque postale” que je n’ai jamais vu en 3 ans tenait absolument à me contacter…

encore une enquête de l’inspecteur gadget rondement menée :oui2:

votre avatar

Voyons voir si leur système est bien fait ou s’il va conduire quelques “Gérard. Bouchard.” à la dépression. <img data-src=" />

votre avatar

<img data-src=" /> la poste + reconnaissance vocale + paiement en ligne.. le truc qui me fait partir en courant

votre avatar







Inny a écrit :



Voyons voir si leur système est bien fait ou s’il va conduire quelques “Gérard. Bouchard.” à la dépression. <img data-src=" />





pour commander une pizza, appuyez sur 1

pour vous faire insulter, tapez 2



<img data-src=" />


votre avatar

10€ par an pour sécuriser des achats ??

non merci ;) -encore moins par système vocal bien relou quand tu fais des achats au taff-

votre avatar

Pas vraiment intéressant en l’état. Si demain on a un problème de voix ,(cassée aphone etc…) durant quelques jours, où est la solution de remplacement ?

votre avatar

Même erreur que Moneo : tarifé et compliqué. Ceci-dit, il y a bien un public pour payer la solution e-carte bleue.



D’après moi, la sécurité bancaire devrait être assurée de base par une banque, c’est un peu son rôle. Que ce soit un service “premium” est une aberration.

votre avatar

On a dit d’avoir confiance que c’est super top bien secur et le reste



Mais bon étant sympa je laisse aux autres les places libres&nbsp;<img data-src=" />

votre avatar

Je sens qu’ils vont bien nous faire rigoler dans quelques temps, quand le système se sera fait hacker par un simple enregistrement, un peu comme les reconnaissances faciales qui se dévérouillent avec de simples photos!

votre avatar

J’ai une carte avec le CVV qui change toutes les heures. C’est pas mal, après je ne sais si c’est ultra efficace niveau sécurité. Mais la reconnaissance vocal j’ai des doutes, un enregistrement d’une conversation et un logiciel de montage son, on peu faire beaucoup de chose.

votre avatar

ca me rappelle un bon gag dans la première saison d’Archer x)



&nbsp;Pour le reste, tout a été dit: useless, pas sécuritaire pour deux sous, etc… u__u

votre avatar

Si la poste voulait faire sa révolution elle n’a qu’à encaisser les chèques en 24h et non 1 semaine…

<img data-src=" />

votre avatar

Et les virement en 24h et non en 48heures.<img data-src=" /> Un virement le vendredi, tu attend mardi, si il y à pas un jour férié.

votre avatar

comment tu fais pour savoir s’il est valide quand tu as besoin de le saisir ?<img data-src=" />

votre avatar

c’est légal les délais supérieurs à 24 heures dans la zone SEPA ?

votre avatar

Quitte à avoir une meilleure sécurité, je préfère encore le cryptogramme qui change. C’est toujours une meilleure sécurité sur internet (alors qu’avec le contrôle vocal, rien n’interdit d’enregistrer la voix/des échantillons de mots).





jb18v a écrit :



comment tu fais pour savoir s’il est valide quand tu as besoin de le saisir ?<img data-src=" />



Ca doit être un truc genre clé de génération (unique, je l’espère <img data-src=" />) qui est détenue par la banque et la CB.

Et quand on fait “Date/heure du jour + clé de génération”, il en sort un résultat différent du précédent mais identique entre celle que connait la banque et celle de la CB, au même instant.



Mais si quelqu’un a plus d’infos, ça m’intéresse aussi.


votre avatar

Aucune idée.

votre avatar

j’ai regardé, et en gros tu as une heure de la journée (pas forcément mise en avant par la banque, apparemment 11 heures sur la mienne) où tes ordres de virement seront traités avec la “fournée” (j’ai pas de meilleur mot) du jour, ou bien celle du lendemain si c’est après.&nbsp;



Ah, et les week-end ne comptent pas, évidemment&nbsp;

votre avatar

Dans la carte tu as une pile lithium et un ecran e-ink qui affiche le CVV. C’est la Société Générale qui le propose et c’est Oberthur Technologies qui la crée et la fabrique.



Page Oberthur Technologies sur l’OT MOTION CODE


votre avatar







Ami-Kuns a écrit :





Normalement il y a deux banques à prendre en compte pour un virement, comment être sûr que c’est la poste qui est fautive ? (Sinon en virement interne c’est plus simple). Et la limite est bien à J+1 (on ne compte pas en nombre d’heures) donc au plus tard le jour ouvré suivant. Ce sont les dates de valeurs (débit & crédit) qui sont importantes et pas forcément l’apparition de l’opération sur le relevé en ligne du compte (même si maintenant la plupart des banques ont fait des progrès de ce côté là).





tpeg5stan a écrit :



j’ai regardé, et en gros tu as une heure de la journée (pas forcément mise en avant par la banque, apparemment 11 heures sur la mienne) où tes ordres de virement seront traités avec la “fournée” (j’ai pas de meilleur mot) du jour, ou bien celle du lendemain si c’est après. 



Ah, et les week-end ne comptent pas, évidemment





C’est un traitement par lots. Après le ‘cut-off’ on peut toujours passer un virement dans la journée mais c’est payant.


votre avatar

Je fais les virements de salaires personnellement , exemple :

Bnp vers crédit agricole : le jour suivant, moins de 24 heures.

Bnp ver la Banque postale : 2 jours , si virement lundi, l’employé ne l’a que mercredi entre ces mains (mais sur les comptes c’est considérer en valeur le mardi, aucun ne peut le toucher).

votre avatar

D’accord, pour mettre les fonds à disposition ils ont sûrement besoin de passer leurs traitements comptables. Alors que pas mal de banques (notamment les banques toutes numériques) mettent maintenant à disposition l’argent dès que le solde du compte est créditeur au cours de la journée. Chose plus ou moins compliqué suivant l’histoire de la banque, c’est plus simple quand on fait du neuf et que l’on n’a pas beaucoup de produits à proposer aux clients.



D’un autre côté, ils sont en pleine refonte de leur monétique. Cela ne sera peut-être pas corrigé de suite. <img data-src=" />

votre avatar

C’est toujours la banque des reclus de la société ? A l’époque c’était comme ça… Sans parler de leurs délais monstrueux sur les virements ou autres… C’était pathétique.



<img data-src=" />

votre avatar







matroska a écrit :



C’est toujours la banque des reclus de la société ? A l’époque c’était comme ça… Sans parler de leurs délais monstrueux sur les virements ou autres… C’était pathétique.



<img data-src=" />





Non, bien plus rapide que la SG, pour moi.

Et le fait que c’était la banque des pauvres, c’est parce sue les intrdits bancaires pouvaient se servir d’un livret A comme compte courant.

Au lieu de te moquer, applaudis. C’est une très bonne chose que dans la société d’aujourd’hui une banque permettre aux indigents d’avoir un compte tout de même


votre avatar

Tout dépend du jour et de l’heure d’envoi. Quelqu’un (Z-os je crois) a déjà parlé des traitements de masse à des heures fixes de la journée, ajoutons à cela les heures d’ouvertures des réseaux interbancaires et on arrive à avoir un virement qui peut être pris en compte du lendemain à 4 jours, voire 5 jours dans certains cas.

&gt;https://en.wikipedia.org/wiki/TARGET2#Holidays



Je ne pense pas qu’une banque soit plus rapide qu’une autre excepté si 2 banques partagent la même infrastructure IT comme la BanquePop et la Caisse d’Epargne, là y a pas besoin de passer par une réseau couteux en.wikipedia.org Wikipedia ou très-très-très-très couteux (SWIFT). A force de se regrouper les banques vont devenir comme les 50 marques de lessives qui appartiennent à 2 ou 3 grands groupes.. vive la concurrence.



&nbsp;En Allemagne c’est super : ils ont les banques de détail (particuliers,asso,entreprises,territorial) séparées des banques de finance (marchés, bourses), comme les USA pour l’instant (Trump…) et ils ont pleins pleins de banques dans leur landers.

Pour ceux que ca intéresse, je vous conseille



&nbsp;LE LIVRE NOIR DES BANQUES de ATTAC et Basta!&nbsp;



On apprend pleins de belles choses sur toutes nos “petites bonnes vieilles” banques françaises.

votre avatar

Tu parles du temps où il existait encore la Caisse Nationale d’Épargne (CNE), les Chèques postaux (CCP) et les Services financiers de La Poste. 



&nbsp; &nbsp;:phiphi:  







Depuis le 1er janvier 2006, tout a été fusionné dans une seule entité : le groupe La Banque postale ("la banque de tous et de chacun...bla...bla...bla..." où tout est payant comme à la Société générale).       


&nbsp;http://www.laposte.fr/chp/mediasPdf/anniv/anniv\_19.pdf




&nbsp; 



&nbsp;Le truc amusant (si on peut dire, en tout cas intéressant si on s'intéresse au marketing bancaire), c'est de constater comment le groupe La Poste capitalise sur l'image de proximité du "facteur" et des "bureaux de poste" à l'ancienne, avec tout un panel de services "digitaux" dont ceux d'une banque-assurance tout numérique (digital) et multi-canal (maintenant j'ai vu qu'on dit omnicanal), avec une stratégie de marque unifiée qui peut être parfois une marque blanche (co-branding, re-branding).      







Et ce qui est vraiment amusant est de voir à la fois les bureaux de tabac, les bureaux de poste, les supérettes Carrefour City et les agences Orange, vendre finalement des services bancaires "digitaux" au milieu de produits de base de leur coeur de métier (ça me fait penser au Crédit mutuel-CIC qui vend des abonnements téléphoniques et des mobiles dans ses agences bancaires).&nbsp;
votre avatar

si déjà les banques pouvaient virer le CVV inscrit sur la carte bleue, car login+mdp au même endroit c’est aberrant

&nbsp;

votre avatar

<img data-src=" /><img data-src=" />

votre avatar







Inny a écrit :



Voyons voir si leur système est bien fait ou s’il va conduire quelques “Gérard. Bouchard.” à la dépression. <img data-src=" />









jb18v a écrit :



pour commander une pizza, appuyez sur 1

pour vous faire insulter, tapez 2<img data-src=" />





<img data-src=" />

(ça fait longtemps que je n’ai pas entendu ce sketch, découvert sur Rires & Chansons)







maxscript a écrit :



10€ par an pour sécuriser des achats ??

non merci ;) -encore moins par système vocal bien relou quand tu fais des achats au taff-





10 E par an, c’est vrai que c’est une somme gigantesque.


votre avatar

c’est pas gigantesque mais c’est totalement injustifié de mon point de vue.

C’est à la banque de mettre en œuvre les moyens de sécuriser les transactions.&nbsp; Si aujourd’hui j’utilise une méthode moins sécurisée et que je me fais ‘pirater’ c’est la banque qui en sera de sa poche de toutes façons.







&nbsp;

votre avatar

+1



Sans compter que la fraude doit coûter cher aux banques et organismes de cartes de crédit, le retour sur investissement risque d’être intéressant pour eux, mais en aucun cas c’est au client de supporter cet investissement.



C’est un peu comme les assurances contre les paiements frauduleux que vendent les banques… alors même que la loi garantit déjà noir sur blanc le remboursement intégral de ces paiements.

votre avatar

j’imagine le mec enroué/enrhumé entrain d’essayer de se faire comprendre…

La Banque Postale officialise Talk to pay, son système d’authentification par reconnaissance vocale

  • Dis moi qui tu es, je t'autoriserai à payer 

  • 10 euros par an, 5 euros pour les 18 - 25 ans

  • L'effet du réglement général sur la protection des données personnelles

Fermer