Talk to pay – Parlez pour payer

Le moyen le plus simple d’utiliser frauduleusement une carte bancaire trouvée dans la rue est sans aucun doute le paiement sur Internet. En effet, les données à saisir pour initier le paiement sont écrites en clair sur la carte. Oui, mais 3D Secure est passé par là, nécessitant l’authentification du porteur (souvent par SMS) pour finaliser l’achat. Sur le papier c’est bien, mais…

en pratique ça l’est beaucoup moins puisque tous les commerçants ne l’implémentent pas et rendent caduques cette sécurité. La question que s’est posée le cabinet PW Consultants il y a 3 ans, était « comment authentifier le porteur sur Internet sans dépendre de la volonté des acquéreurs ? » Leur réponse : « Talk to pay ».

Présentation générale

Talk to Pay (T2P) est un service de paiement sur Internet nécessitant l’authentification vocale du porteur et générant un cryptogramme nouveau à chaque transaction afin de palier les faiblesses des paiements classiques.

Enrôlement

Le porteur désirant souscrire au service Talk to Pay doit en faire la demande auprès de sa banque. Cette dernière lui enverra en retour un identifiant ainsi qu’un mot de passe T2P par mail. Parallèlement, il recevra une nouvelle carte bancaire T2P qu’il devra préalablement activer (via un paiement sur un TPE ou un retrait bancaire).

Le porteur doit ensuite se connecter sur le site Talk to Pay de sa banque en s’authentifiant à l’aide du couple identifiant / mot de passe précédemment reçu. Le site lui demandera ses nom, prénom et numéro de téléphone. Le service T2P appelle ensuite le porteur et l’invite à répéter une phrase d’authentification. Lorsque la voix est validée et enregistrée par le service, le porteur va renseigner les informations relatives à sa carte (nom, prénom, numéro de carte, date d’expiration et cryptogramme visuel). Enfin, il ne lui restera plus qu’à installer le plugin Talk to Pay correspondant à son navigateur.

Heureusement, son utilisation est plus simple. Au moment de payer son panier, il suffit de cliquer sur le bouton du plugin T2P ; ce qui aura pour effet de rediriger sur le site T2P. Le service appellera le porteur pour identifier sa voix. En cas de contrôle positif, le service remplira automatiquement les cordonnées de la carte avec le cryptogramme fraîchement généré.

Fonctionnement

Cinématique Talk To Pay

Flux 1 – 6

Suite au clic sur le plugin T2P, l’émetteur vous appelle afin d’authentifier votre voix : comparaison de votre voix avec le modèle biométrique enregistré lors de l’enrôlement. Si le contrôle est positif, un cryptogramme dynamique sera généré. Le service T2P, via le plugin, remplira ensuite automatiquement les données cartes (numéro de la carte, date d’expiration et cryptogramme visuel à usage unique).

La suite correspond au déroulement classique d’une demande d’autorisation.

Flux 7 – 9

Suite à la validation du formulaire par le porteur, une demande d’autorisation est transmise au Système d’Autorisations de l’Acquéreur (SAA). Ce dernier achemine la demande au Système d’Autorisations de l’Émetteur (SAE).

Flux 10 – 13

Le SAE contrôle le cryptogramme dynamique saisi par le porteur en interrogeant le serveur de calcul de cryptogramme à usage unique. Enfin, il vérifie d’autres paramètres (solde du porteur, plafond de paiement, date d’expiration, etc.) et prend sa décision (acceptation ou refus de l’autorisation).

Flux 14 – 16

Le SAE transmet sa réponse au SAA qui le véhicule au cybermarchand. Enfin, ce dernier interprète la réponse et conclue la transaction.

Quel avenir pour T2P ?

Talk to Pay est un système innovant risquant de supplanter 3D Secure qui peine à percer. Reste à voir si la communication du projet, point souvent négligé, sera à la hauteur et parviendra à conquérir le cœur des internautes.

La complexité de l’adhésion au service et surtout la nécessité d’installer un plugin sur votre navigateur – cantonnant ainsi l’utilisation du service au domicile – risquent de rendre difficile sa démocratisation ; d’autant que de nouvelles cartes bancaires embarquant un écran LCD au dos et permettant l’affichage d’un cryptogramme dynamique devraient faire leur apparition d’ici peu de temps…

Des débuts de réponse devraient apparaître bientôt puisque La Banque Postale utilise d’ores et déjà le service T2P et que plusieurs banques devraient émettre des cartes avec écran LCD dès l’année prochaine.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*