Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews

Authentification : Voice Commerce lance KYC Secure

  • Voice Commerce lance KYC Secure, qui réunit les systèmes de paiement règlementés de Voice Commerce (VoicePay et Cashflows) et assure la vérification des empreintes vocales préalablement à leur enregistrement dans la base de données fédérée, VoiceTransact. Cet outil est spécialement dédié à la sécurisation des transactions de m-paiement ainsi qu’à l'authentification des clients. La vérification de l’identité du client est réalisée sur la base de son empreinte vocale, Voice Signature, une donnée individuelle unique.
  • Combinée à d’autres facteurs d’authentification comme la géolocalisation (voir brève suivante) ou la saisie de code confidentiel et/ou de données personnelles, cette solution permet de garantir et de sécuriser les transactions sur mobile mais aussi d’assurer l’authentification d’une personne dans toute opération qui exige de justifier de son identité : ouverture d’un compte courant, souscription à un produit de crédit. Il suffit pour cela de donner son numéro de téléphone portable, le client / prospect reçoit un appel sur son mobile et peut alors s’identifier grâce à sa « Voice Signature » puis par un code à 4 chiffres.
  • L’intégration du téléphone mobile dans le domaine de la sécurisation des transactions et de l’authentification constitue une tendance forte et un enjeu essentiel pour certains acteurs. Il conditionne en effet l’essor de marchés comme celui du m-commerce.
  • Rappelons que l’utilisation de l’empreinte vocale des clients reste tributaire de l’environnement dans lequel le service est utilisé (le fond sonore ambiant pouvant affecter la reconnaissance vocale). De plus, compte tenu des contraintes en matière de protection des données privées imposées par la CNIL, la France se méfie encore à ce jour des technologies biométriques. Le stockage de ces données critiques est au cœur des débats (il est en effet préconisé qu’elles ne soient pas stockées sur des bases centralisées). Néanmoins, dans le cas des données issues du relevé du réseau veineux des doigts de la main, Banque Accord a obtenu, en avril 2010, une autorisation pour un pilote de paiement d’une durée de six mois (lesdites données sont dans ce cas stockées sur le support).
  • L’utilisation du mobile lors des phases d’authentification constitue sans conteste un axe de sécurisation important, notamment du fait qu’il permet d’authentifier le porteur via un canal distinct de celui par lequel le paiement peut être effectué. La capacité d’authentification du porteur reste cependant soumise à la couverture télécom du lieu où s’effectue l’opération (absence de couverture ou imperméabilité du lieu aux ondes télécom…).
Voir les veilles de mars-avril et de juin 2010