En 2014, et pour la 3ème année consécutive, le taux de fraude sur les paiements en ligne diminue (0,248% contre 0,269% en 2013, les chiffres pour 2015 n’étant pas encore connus) mais il représentait encore 66,5% des fraudes constatées (Source : Observatoire de la Sécurité des Cartes de Paiement). Les dispositifs d’authentification renforcée, comme 3D-Secure qui protégeait en 2011 17,9% des transactions, et dont le taux atteint 31,3% en avril 2015 selon ce même Observatoire, n’y sont donc pas étrangers. Rappelons que 3D-Secure ajoute à la transaction en ligne une authentification, via SMS ou téléphone, en générant un numéro unique qui est à reprendre sur le formulaire d’authentification.

La Banque Postale est la première banque à avoir obtenue l’autorisation de la CNIL pour lancer le dispositif « Talk to pay », littéralement « Parlez pour payer », qu’elle doit lancer cet été. Ce dispositif permet de recevoir un cryptogramme à usage unique, les 3 chiffres du dos d’une carte de paiement, après s’être authentifié vocalement sur son mobile en prononçant une phrase qui fait l’objet d’une vérification d’empreinte vocale. Lors du paiement en ligne, vous recevez donc un appel. Comme dans le cas de 3D-Secure, il s’agit donc d’une première vérification. La reconnaissance vocale va authentifier que c’est bien vous qui êtes au bout du téléphone. il s’agit donc d’une authentification forte supplémentaire aussi fiable que les empreintes digitales. Enfin, un cryptogramme unique vous est communiqué. Une extension du navigateur utilisé rempliera automatiquement le formulaire de paiement avec ces informations. L’achat est donc simplifié et la sécurisation optimisée. Le cryptogramme dynamique remplace donc le cryptogramme visuel pour les utilisateurs de ce dispositif, le cryptogramme visuel n’étant plus actif que pour les seuls paiements à contact. Ce dispositif fait parti d’un nouveau service lancé par la Banque Postale, « LBP Pay » qui vise à sécuriser les achats à distance en généralisant l’emploi du cryptogramme dynamique et l’auto-remplissage du formulaire de paiement avec, en cas d’erreur de saisie, un appel automatique pour lever le doute.
Signalons qu’à l’heure actuelle, l’application sur Smart Phone n’est disponible que sur Android et Iphone. le déploiement sur Windows Phone n’est a priori pas prévu pour l’instant.

Mais ce service, provisoirement gratuit pour les béta-testeurs, sera facturé 13€ par an. La Banque Postale permet de rattacher plusieurs cartes bancaires sur le même service LBP Pay, la cotisation supplémentaire sera donc unique, quelque soit le nombre de cartes détenues.

Le système de reconnaissance vocale est, en principe, fiable quelque soit le bruit ambiant. Il a même été testé sur voix enrhumée !
Mais la législation est très favorable aux clients aujourd’hui puisque c’est la Banque qui doit supporter les préjudices en cas de fraude avérée, et pas le client supposé de bonne foi, charge à elle de se retourner contre les e-commerçants. Les clients vont-ils accepter le coût de cette sécurisation alors qu’elle ne lui bénéficie pas directement, ce n’est pas certain. L’enjeu est important devant la concurrence grandissante des banques en ligne aux coûts avantageux.

Sur le même sujet

Lire

L'article

Les bonnes raisons pour changer de banque Le July 11, 2017 à 6:41
Lire

L'article

BNP Paribas fait l’acquisition du Compte-Nickel Le May 3, 2017 à 5:56
Lire

L'article

Monabanq : ouverture du service dédié aux clients sourds et malentendants Le March 22, 2017 à 0:23