Les banques françaises empruntent le chemin de la biométrie
Le mot de passe ne sera bientôt plus qu'un lointain souvenir. Les banques françaises comptent le remplacer par votre empreinte, votre voix ou encore un selfie. Depuis début septembre, BPCE et Crédit du Nord, filiale de Société Générale, expérimentent la biométrie vocale pour consulter ses comptes ou réaliser des virements. Les deux banques françaises ne sont pas les premières à tester cette technologie qui doit apporter plus de sécurité aux consommateurs. Crédit Mutuel Arkéa et La Banque Postale proposent déjà des solutions à leurs clients.
La banque mutualiste dirigée par Ronan Le Moal considère la biométrie comme un axe fort de sa stratégie. Depuis 2014, elle permet à tous ses clients de se connecter sur l'application mobile avec leur empreinte digitale. Une initiative qui a fait suite à la sortie du "Touch ID", le service de lecture d'empreinte d'Apple en 2013. La banque aux 3,9 millions de clients assure que le nombre d'utilisateurs est en constante augmentation sans communiquer de chiffres précis.
"Aujourd'hui, plus d'un paiement sur deux en sans contact est effectué par la biométrie"
Suite à ce projet, Crédit Mutuel Arkéa a lancé en février dernier un service de paiement mobile sans contact avec authentification par empreinte digitale. Elle est proposée aux clients de Crédit Mutuel de Bretagne, du Sud-Ouest et Massif Central via l'application de paiement de leur banque. Baptisée Paylib sans contact, issue du nom du portefeuille électronique co-construit par les banques françaises, elle permet de payer jusqu'à 300 euros (contre 30 euros pour la carte bancaire). "Aujourd'hui, plus d'un paiement sur deux en sans contact est effectué par biométrie. Et le nombre de wallets actifs continuent d'augmenter", précise Julien Guéguen, responsable du département transformation digitale au Crédit Mutuel Arkéa. Depuis le lancement, la banque étudie la possibilité de supprimer le plafond.
Vers la biométrie comportementale
Crédit Mutuel Arkéa ne compte pas s'arrêter à la biométrie par empreinte digitale. Depuis un an, elle teste sur un panel de clients la biométrie oculaire. "Selon le contexte, les pouces et doigts ne fonctionnent pas sur le Touch ID (eau, blessure…). La caméra frontale s'avère une bonne alternative puisque tous les smartphones en sont équipés", souligne le responsable. "De plus, ce test nous permet de voir quelle biométrie préfèrent les clients. A terme, nous souhaitons proposer la biométrie en mode bouquet. Selon le dispositif, le client pourra choisir la biométrie de son choix", complète-t-il.
Pour valider des opérations très sensibles, comme des virements exceptionnels importants, Crédit Mutuel Arkéa mise sur la biométrie "multi-modale", c'est-à-dire l'utilisation de deux technologies consécutives. Concrètement, l'utilisateur devra d'abord s'identifier avec son empreinte digitale puis avec une photo pour effectuer une opération.
"Nos tests sur la biométrie vocale n'ont pas été très concluants. Nous n'avons pas eu de bons retours de nos clients."
Autre piste pour la banque mutualiste : la biométrie comportementale. Celle-ci n'est pas liée à une caractéristique physique mais à la façon de bouger, parler, penser…"Par exemple, nous tapons tous avec une méthode propre et nous avons une façon différente de tenir notre smartphone. Nous travaillons donc sur la vitesse de frappe sur un clavier tactile et nous étudions la possibilité d'utiliser les capteurs dans le téléphone", confie Julien Guéguen. "La biométrie comportementale correspond aussi au quotidien de l'utilisateur d'un smartphone. Si demain un client change de téléphone et utilise un Samsung, nous devons le savoir. De même que nous devons connaître la version de son OS et les applications qui sont dedans", ajoute-t-il. Quid de la biométrie vocale ? "Nos tests n'ont pas été très concluants. Nous n'avons pas eu de bons retours de la part de nos clients. La technologie évolue bien mais l'algorithme qui identifie les phonèmes n'est pas encore assez performant", indique Julien Guéguen. "Peut-être qu'on le fera un jour mais pour l'instant nous sommes plus convaincus sur le potentiel de les biométries oculaire, facial et le multi-modal."
La biométrie pour les centres d'appels
La Banque Postale a semble-t-il fait un constat différent, puisqu'elle mise tout sur la biométrie vocale. Après quatre années d'expérimentations et l'accord de la CNIL en 2016, elle a lancé en début d'année "Talk To Pay" (du nom de la start-up avec qui elle travaille), un service d'authentification de paiement en ligne par la voix. Talk to Pay permet de renforcer la sécurité des achats en ligne en générant un cryptogramme aléatoire à chaque opération de paiement afin de diminuer les risques de fraude. Pour le générer, le client reçoit un appel sur son téléphone mobile et doit prononcer une phrase d'authentification. Pourquoi avoir choisi la biométrie vocale ? "Vous pouvez la mettre en œuvre sur n'importe quel téléphone. En France, la pénétration du téléphone sans connexion Internet n'est pas neutre. Pour nous, c'est un devoir de fournir une solution qui n'exclut personne", expose Aurélien Lachaud, directeur innovation et développement au sein de la direction des paiements de La Banque Postale. "Nous sommes passés par des phases de doutes mais finalement nous avons assisté récemment à une recrudescence des système avec la voix comme Siri, Alexa et Google Home. Cela nous a conforté dans notre choix", s'enthousiasme-t-il.
"Quand vous appellerez les conseillers de La Banque Postale, vous n'aurez qu'à saisir le code de votre banque en ligne et vous authentifier avec la voix"
Contrairement aux services de Crédit Mutuel Arkéa (tous gratuits), le service Talk To Pay est payant et facturé 10 euros par an par client. "Nous allons adapter nos politiques commerciales et inclurons sûrement des périodes de gratuité", avance Aurélien Lachaud. La Banque Postale ne communique pas sur le nombre d'utilisateurs mais assure que "le taux de résiliation est faible". "Nous communiquons peu sur cette solution mais nous travaillons en interaction avec les clients pour connaître leurs avis. Nous pensons que le marché mettra du temps à l'adopter mais nous y croyons beaucoup", soutient le responsable. En attendant cette adoption, La Banque Postale travaille sur le même système mais pour les centres d'appels. "Quand vous appellerez les conseillers, vous n'aurez qu'à saisir le code de votre banque en ligne et vous vous authentifierez avec la voix", indique Aurélien Lachaud.
Par ailleurs, aucun projet d'authentification biométrique par empreinte digitale n'est dans les cartons de La Banque Postale. "Apple a conçu le Touch ID mais proposera bientôt Face ID pour améliorer la sécurité. A La Banque Postale, nous travaillons aussi bien avec des acteurs de ce type de mécanisme mais aussi sur nos propres solutions comme Talk to Pay pour ne pas déléguer systématiquement à des tiers l'authentification de nos clients", conclut Aurélien Lachaud.