En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Migration d'un site catalogue vers E-Commerce pour une société spécialisée dans la gestion des produits dangereux
    < 2 500 €
    > En savoir plus
  • Création d'un site E-Commerce pour des professionnels des métiers de bouche
    < 10 000 €
    > En savoir plus
  • Migration d'un site E-commerce de vente de prêt-à-porter
    < 3 000 €
    > En savoir plus
Universign_simplifiez process couts_leaderboard

Sécurité des achats en ligne : Banque Postale vous authentifie par la voix

Global Knowledge_Docker_pavé

Des essais concluants et l’autorisation de la Cnil en poche, la Banque Postale déploie un système d’authentification pour le paiement à distance avec une carte bancaire. Une première pour une banque française.

Le dispositif, « Talk to Pay » utilise la voix pour sécuriser les achats en ligne. Elle a pour objectif de renforcer la sécurité des paiements et de simplifier les procédures pour le client, assure La Banque Postale, filiale du Groupe La Poste. L’ authentification par la voix, ou biométrie vocale, a les faveurs des banques au regard de sa simplicité d’utilisation – BPCE et le Crédit du Nord expérimentent également le procédé pour que les clients accèdent à leurs comptes bancaires à distance, via une application ou un serveur vocal. La CNIL vient d’autoriser en tout neuf établissements bancaires (Banque Courtois, Banque Nuger le Crédit du Nord, Banque Kolb, Banque Rhône-Alpes, BPCE, Banque Laydernier, Société Marseillaise de Crédit, Banque Tarneaud) à expérimenter durant un an, et « auprès d’une population désignée », la reconnaissance vocale pour « s’authentifier lors d’une connexion à un compte ou pour effectuer certaines transactions. » Ces expérimentations visent à tester l’appétence des clients pour ce type de mécanisme, ainsi que la fiabilité de celui-ci. Du point de vue de la protection des données, la CNIL considère que « ces expérimentations constituent des opportunités de tester le niveau global de risques en matière de sécurité et de confidentialité des données. »

Une meilleure sécurité ?

Si les projets satisfont les exigences de la CNIL en matière d’expérimentation, l’instance a toutefois souligné que les conditions dans lesquelles ces expérimentations sont autorisées ne présage nullement de celles qui devraient être mises en œuvre en cas de pérennisation d’un tel dispositif. Elle préconise à cet égard de privilégier les dispositifs qui garantissent à la personne concernée de garder la maîtrise de son gabarit. « Cela suppose de stocker le gabarit biométrique sur un support détenu par la seule personne concernée, ou en base de données sous une forme inexploitable car illisible sans un secret détenu par la seule personne concernée ». Elle rappelle également qu’au regard du Règlement général relatif à la protection des données (le RGPD qui devra être mis en place en entreprise en mai 2018), tout projet de cette nature devra préalablement faire « l’objet d’une analyse d’impact relative à la protection des données, qui pourra lui être soumise« .

Selon la Banque Postale, Talk to Pay permet de « renforcer la sécurité des achats réalisés à distance avec une carte bancaire en générant de façon dynamique un cryptogramme aléatoire à chaque opération de paiement afin de diminuer les risques de « phishing ». Ce cryptogramme n’est communiqué qu’après authentification du client qui reçoit un appel sur son téléphone mobile et prononce une phrase d’authentification. »

Dans une étude de Pindrop, spécialiste de la sécurité vocale, menée auprès de 3 000 consommateurs européens (France, Royaume-Uni et Allemagne), si 40 % des Français seraient être prêts à utiliser une technologie d’authentification par la voix, seuls 10 % s’estiment « très confiants » quant à la sécurité de cette approche d’authentification (le chiffre est identique dans les autres pays). La voix n’est pas un moyen de reconnaissance infaillible et peut faire également l’objet de piratage, estime le spécialiste. « Compte tenu de la facilité avec laquelle il est possible d’abuser d’un système de biométrie vocale, il est clair que la seule utilisation de la voix comme mode d’authentification n’est pas une approche de sécurité suffisante », explique Matt Peachey, vice-président des activités à l’international chez Pindrop. Avant d’ajouter : « Pour mieux lutter contre les arnaques par téléphone, les organisations doivent mettre en place un système de défense à plusieurs couches. La solution doit être capable d’analyser la voix ainsi que les caractéristiques de l’appel lui-même au niveau sonore et du réseau. »

« Aucun système d’authentification n’est infaillible ; comme les techniques de sécurité, les méthodes des pirates informatiques progressent aussi », indique Joël Drakes, expert en biométrie vocale chez Nuance Communications, qui édite Nuance Security Suite, une plateforme de biométrie vocale. « La technologie de biométrie vocale Nuance possède l’avantage d’être la plus sophistiquée du marché, grâce à l’utilisation des techniques de réseaux neuronaux profonds, et d’être extrêmement robuste et sécurisée. A fin 2016, aucun cas de fraude avérée n’avait encore été répertorié par nos clients. Notre moteur compare plusieurs centaines de caractéristiques physiques et comportementales en temps réel, ce qui le positionne en tête de tous les benchmarks réalisés ces dernières années en performance brute. De plus, nos algorithmes sont capables de détecter les attaques à base d’enregistrements, de concaténations de segments audio, ou de voix artificielles.

 

 

40% des français prêts à utiliser une technologie d’authentification
par la voix

60 % des répondants de l’étude menée par Pindrop, spécialiste de la sécurité vocale ont déjà utilisé un système de reconnaissance vocale, et estiment que certains usages vont tripler ou quadrupler d’ici 18 mois. 39 % des européens pensent que la reconnaissance vocale sera la norme dans 5 ans. Les Français seraient, eux, 40 % à être prêts à utiliser une technologie d’authentification par la voix. L’avantage, pour 42 % d’entre eux, est évident : ne pas avoir besoin de se souvenir de ses mots de passe, ou des réponses à des questions dites « de sécurité ».

 

 

Auteur : Juliette Paoli

Sécurité des achats en ligne : Banque Postale vous authentifie par la voix
3 (60%) 2 votes

Laisser un commentaire

Gestion des Identités et des Accès : conférence 7 décembre

Journée de conférence et d’échanges sur les nouvelles tendances IAM/IAG/DAG. Un florilège de sessions enrichissantes, animées par les plus grands experts Témoignage Client d’un très large déploiement IAM La Gestion des Identités et des Accès dans le Cloud etc - Hotel Peninsula, Paris.

Info et inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • Huawei Connect 2017

    Huawei Connect 2017 Démonstration de force d’un géant encore méconnu ! Huawei Connect 2017, Shanghai.…

  • EDITO N°17

    Utopie ou réalité ? Les annonces quotidiennes de l’IT sont souvent à la frontière de…

Témoignages
Juridique
  • Amazon : Bruxelle veut mettre au pas le géant américain - 250 M € à rembourser

    Bruxelles inflige aujourd'hui une amende de plusieurs centaines de millions d'euros à Amazon, alors que…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybermenace : "L’hameçonnage franchit un cap avec le détournement d'email", Alexandre Delcayre, Palo Alto

    Alexandre Delcayre, directeur Systems Engineering Europe du Sud, Russie, Israël, et l'Unit42, l'unité de recherches…

    > En savoir plus...
Etudes/Enquêtes
  • Black Friday : "Nous prévoyons environ 5 à 8 millions d'attaques quotidiennes de tests d'identité", Vanita Pandey, Threatmetrix

    Les identifiants personnels récupérés à partir des compromissions massives de données en 2017 laissent présager que…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
Universign_maitrisez risques signature elec_skycraper