La Banque Postale va généraliser Talk to Pay
La Banque Postale prépare la généralisation d’ici cet automne de son dispositif de paiement biométrique, Talk to Pay. Testée depuis plus d’un an, cette solution vise à rassurer les porteurs et s’intègre dans le schéma général que propose l’application Mes Paiements lancée en mai par la banque.
Ce dispositif d’authentification vocale devrait être généralisé d’ici la fin de l’année, une fois que la CNIL* aura rendu son avis à ce sujet. Dans cette attente, le CVx* ne sera généré qu’après la saisie d’un code à cinq chiffres par le porteur, ce même code utilisé pour accéder à l’application Mes Paiements. Un dispositif d’alerte est prévu pour l’avertir en cas de tentative de connexion suspecte. Près de 7,7 millions de porteurs de cartes Visa de La Banque Postale sont concernés.
Conçue par PW Consultants, Talk to Pay a pour but de prévenir les risques de fraude et d’usurpation d’identité dans des contextes de paiement en ligne. Elle utilise pour cela le mobile du porteur, son empreinte vocale, ainsi qu’un module à installer sur son navigateur.
Pour en bénéficier, les porteurs de cartes Visa doivent s’inscrire et enregistrer cette empreinte. Une extension est ensuite installée au niveau du navigateur sur le poste ou l'application mobile du client. Lors d’un paiement en ligne, l’application Talk to Pay déclenche un appel sur le téléphone du porteur qui est authentifié grâce à sa voix. Le formulaire est automatiquement rempli avec les coordonnées de paiement. Le client n’a plus qu’à valider la transaction avec le cryptogramme à usage unique qui est alors généré par l’application.
Notre Analyse : Un premier pas en France vers l’authentification biométrique
Testée depuis octobre 2013 auprès des collaborateurs de La Banque Postale et de son Lab Client, Talk to Pay est donc en passe de se généraliser. Ce service se veut simple d’utilisation, d’où l’usage de la biométrie ou, à défaut, la mutualisation de l’identifiant « Mes Paiements » (voir aussi l’Observatoire de mai 2015). Objectifs : une expérience client unifiée et des chances d’adoption améliorées.
Le choix d’un CVx dynamique généré à la demande illustre également une tendance. Bien qu’ayant privilégié un fonctionnement différent, BPCE vient en effet d’annoncer que les premiers lancements de ses cartes à écran étaient prévus en septembre. A la différence de BPCE et Oberthur, La Banque Postale choisit de générer le code à distance, ce qui évite son affichage sur la carte et fait le choix d’un code non-rejouable. Côté utilisateur, ce principe rappelle le fonctionnement d’e-Carte Bleue, excepté l’authentification biométrique.
Talk to Pay aurait d‘ailleurs suscité l’intérêt d’autres établissements en France et à l’étranger : d’autres lancements à venir ?