Neuf banques autorisées à tester la reconnaissance vocale
Publié le 1 juin 2017 à 13:00 Aujourd'hui | 786 vues
La Commission nationale de l’informatique et des libertés (CNIL) a autorisé neuf établissements bancaires à expérimenter, pendant un an, un dispositif d’authentification de clients par reconnaissance vocale.
Pour se connecter à son compte bancaire ou effectuer un virement ou un paiement, il faut s’identifier en entrant son numéro de client, le mot de passe ou encore répondre à des questions. Et s’il suffisait de dire quelques mots avec sa voix ? Bientôt, ce sera peut-être votre cas. La Commission nationale de l’informatique et des libertés (CNIL) a en effet autorisé neuf banques à mettre en œuvre, à titre expérimental, ce nouveau système d’authentification. Parmi ces établissements, on retrouve la BPCE et le Crédit du Nord.
« L’objectif de ce dispositif est de sécuriser les opérations à distance de gestion de comptes faites par leurs clients tout en leur offrant une solution d’authentification plus confortable que la saisie d’un mot de passe ou la réponse à des questions dites « de sécurité » », explique la CNIL. Ainsi, pour s’authentifier, il suffira de prononcer une « phrase de passe » pour accéder à son compte bancaire, en ligne ou par téléphone.
Tester la fiabilité du dispositif et l’intérêt des clients
Ces expérimentations ont pour objectifs de « tester l’appétence des clients pour ce type de mécanisme, ainsi que la fiabilité de celui-ci », souligne-t-elle. « Du point de vue de la protection des données, la CNIL considère que ces expérimentations constituent des opportunités de tester le niveau global de risques en matière de sécurité et de confidentialité des données », ajoute-t-elle.
Certaines règles devront être respectées lors de la période de test : le consentement préalable des clients concernés, la mise en place de garanties en matière de confidentialité des données, l’engagement pour chaque établissement bancaire de présenter un bilan à l’issue de l’expérimentation. Toutefois, ces conditions pourraient être modifiées « en cas de pérennisation d’un tel dispositif ».
À noter que la Banque Postale a obtenu en 2016 l’aval de la CNIL pour lancer Talk to Pay. Le principe de ce service est le suivant : lors d’un paiement à distance, le client reçoit un appel automatique sur son smartphone, prononce une phrase d’authentification et déclenche le remplissage automatique du formulaire de paiement par carte bancaire en générant un cryptogramme aléatoire.
