La biométrie vocale consiste à utiliser la voix comme mot de passe pour accéder à un compte ou pour sécuriser un paiement par internet.
Au niveau mondial, les banques se sont lancées avec engouement dans la biométrie vocale mais est-elle vraiment efficace pour sécuriser les opérations de paiement ou de consultations de compte réalisées via les assistants vocaux type Google home, Alexa ou HomePod ?
Cette technologie est stratégique pour les banques qui souhaitent rester innovantes et ne pas laisser aux GAFA la gestion unique de l’identité client.
La biométrie a envahi tous les secteurs : assurances, accès aux salles de travail, établissements financiers… Actuellement on estime à 150 millions le nombre d’utilisateurs de la biométrie vocale. Selon Opus research, d’ici à 2020, on estime qu’ils seront 600 millions … Il existe différents types de biométrie (biométrie comportementale, lecteur d’empreinte digitale, identification du contour de la main, analyse du système veineux, scanner de la rétine…) mais la biométrie vocale est la seule qui peut être utilisée sur tous les smartphones et assistants vocaux. C’est simple et potentiellement utilisable par tous.
Les techniques de biométrie vocale ont énormément évolué et permettent aujourd’hui d’identifier plus de 1000 caractéristiques de la voix.
L’empreinte vocale d’un individu est unique, elle possède des caractéristiques distinctives qui permettent d’identifier un individu avec précision. Sur ce marché, Nuance, un éditeur américain, est le leader incontesté dans les technologies de reconnaissance vocale. Il contrôle plus des trois quarts du marché. Il a équipé la plupart des grandes banques américaines et anglo-saxonnes.
Pour Joel Drakes, spécialiste chez Nuance, les algorithmes sont désormais capables d’identifier plus de 1000 caractéristiques de la voix comme l’accent, le débit, le temps, les espaces entre les syllabes et les mots. Cette technologie permet d’identifier un individu même lorsque sa voix subit des variations liées aux conditions d’enregistrement, à l’émotion, à la santé (un rhume par exemple)…
Les utilisateurs sont 93% à se dire prêts à utiliser la biométrie vocale.
D’après une étude publiée en juillet 2017 par MasterCard et l’université d’Oxford, 93 % des consommateurs préfèrent la biométrie vocale aux mots de passe pour accéder à leurs services financiers et 92% déclarent vouloir adopter cette technologie.
% des consommateurs prêt à adopter la biométrie vocale
Les utilisateurs à la recherche de confort et de simplicité en ont assez des multiples mots de passe à retenir et à saisir. L’authentification client « main libre » et son impact sur la fluidité d’achat offrent une expérience client forte.
Imaginez-vous dire «Bonjour, c’est moi» et votre Google Home effectue le paiement de votre achat ou encore vous donne le solde de votre compte bancaire?
Paiement via son enceinte vocale
Les assistants vocaux utilisent des systèmes de reconnaissance vocale et non de biométrie vocale.
La reconnaissance biométrique n’est pas utilisée par les assistants vocaux. Vous pouvez facilement prendre le smartphone d’un tiers et demander par exemple à Siri d’envoyer un SMS. L’appareil reconnait la voix mais ne sait pas encore bien l’authentifier.
Récemment aux États-Unis, un grand nombre d’utilisateurs d’Amazon Echo se sont retrouvés avec des commandes de maison de poupée qu’ils n’avaient pas effectuées car une publicité était diffusée à la TV dans laquelle il y avait une démonstration du système par un enfant. Plus cocasse, aux Etats-Unis, un perroquet habitué à entendre le mot magique “Alexa” a passé une commande sur Internet.
Perroquet qui effectue une commande sur Alexa
La reconnaissance vocale et le contrôle vocal via la biométrie vocale vont devenir complémentaires pour sécuriser les opérations des utilisateurs. Sur ce marché, les banques souhaitent conserver la gestion de l’identité des clients. L’innovation sur cette thématique est donc un enjeu clef pour le secteur bancaire qui souhaite développer des services Talk to Service (interrogation des comptes, paiement, demande de crédit…).
En France, une autorisation préalable de la CNIL est nécessaire pour implémenter un système biométrique.
Dans le monde, plusieurs groupes bancaires dont Barclays, Turkcell, Vanguard et Eastern Bank ont adopté la biométrie vocale comme méthode d’authentification de leurs clients. En Angleterre, la banque mobile Starling Bank et la banque Capital One proposent déjà à leurs clients, via la Google Home, d’obtenir des informations sur leur solde, d’être renseigné sur leurs dernières transactions ou d’effectuer un virement bancaire.
En France, le système a mis plus de temps à se mettre en place en raison d’une règlementation plus stricte. Avant d’implémenter ce type de système, une autorisation préalable doit être obtenue auprès de la CNIL qui est très regardante sur la conservation des données biométriques des clients.
Pour les paiements, la norme européenne DSP2 en janvier 2018 impose de son côté une double authentification pour les paiements supérieurs à 30€. La double authentification signifie que deux facteurs au moins devront authentifier l’identité de la personne : par exemple un code, un mot de passe, un appareil que l’on possède et une donnée biométrique telle que l’empreinte digitale, la voix ou l’iris.
En juin 2017, La CNIL a autorisé 9 banques françaises à expérimenter la reconnaissance vocale comme système d’identification.
La banque Postale a lancé en juin 2017, le service Talk to Pay.
La poste travaille sur ce projet depuis 2013 et a lancé le service Talk to Pay en juin 2017.
Le service coûte 5 euros par an pour les moins de 25 ans et 10 euros pour les autres. Pour utiliser le service il suffit d’installer un plugin sur son ordinateur. Au moment d’effectuer un achat, en cliquant le bouton du plugin, un appel sortant vers l’utilisateur est lancé afin que sa voix soit identifiée. Les coordonnées bancaires sont alors automatiquement saisies et le paiement validé.
Depuis un smartphone, la solution assure également une sécurité maximale en envoyant par SMS un cryptogramme dynamique. Ce système s’appuie sur une double identification et permet d’assurer un niveau de sécurité maximal.
Découvrez la solution en vidéo :
ARVE Error: src mismatch
provider: dailymotion
url: https://www.dailymotion.com/video/x5ooamw
src in org: https://www.dailymotion.com/embed/video/x5ooamw
src gen org: https://geo.dailymotion.com/player.html?video=x5ooamw
L’usage seul de la biométrie vocale offre-t-elle un niveau de sécurité suffisant?
Enregistrement audio des mots clefs à prononcer, fausse empreinte digitale… Les risques de fraudes sont bien présents. Une étude réalisée par Pindrop tire la sonnette d’alarme en annonçant que la voix représente 61% des fraudes enregistrées par les établissements financiers.
En Chine, Baidu, un géant technologique chinois, affirme être en mesure de synthétiser une voix à partir d’un enregistrement original de moins d’une minute. La voix synthétisée par ce logiciel était identifiée dans 95% des cas. Même Nuance, le spécialiste reconnu, admet que la biométrie est piratable et mise sur une amélioration constante des technologies. Seule la double authentification permet de complexifier la tâche des pirates et augmente sensiblement la sécurité.
La double identification reste le meilleur système pour réaliser une opération « sensible » sur les assistants vocaux.
Comme toute mesure de sécurité, la double authentification ajoute un peu de complexité au processus d’identification, puisque cela requiert d’avoir un smartphone chargé, à portée de main. La double authentification est tout de même aujourd’hui le meilleur système pour assurer un niveau de sécurité maximal. Il faut donc imaginer des solutions de double authentification qui entravent le moins possible la fluidité du parcours client. Par exemple, proposer une solution où l’on énonce par la voix à son enceinte vocale un mot de passe préalablement reçu sur son smartphone ou comme le propose la Poste la réception automatique d’un appel sortant sur son smartphone.
Même si aucune technologie n’est inviolable, les progrès à venir dans la qualité de mesure biométrique assurent une hausse constante du niveau de sécurité. Pour les banques, l’authentification par la biométrie vocale associée à l’énonciation par la voix à son assistant vocal d’un code de sécurité reçu par SMS est une solution qui pourrait répondre aux doubles enjeux de sécurité et de fluidité du parcours client.
Je vous recommande l’article d’Athena Steimberg sur La voix, l’avenir de l’Ecommerce.
Sources :
Biométrie Vocale : l’avenir de l’identification sécurisée – Les Echos
L’ombre du piratage plane sur la reconnaissance vocale – BFM business
La biométrie s’invite durablement dans les paiements – L’Atelier BNP Paribas
L’enfer des mots de passe – Le nouvel Economiste
Nuance, une technologie discrète au royaume des assistants vocaux – Le Figaro
Analyse pertinente, nous permettant de percevoir l’évolution profonde de notre environnement digital et son influence sur nos transactions bancaires et commerciales quotidiennes.