Hey Alexa, quel est le solde de mon compte bancaire?

Les grandes banques et sociétés financières ont commencé à offrir des services bancaires via des assistants virtuels – Alexa d’Amazon, Siri d’Apple et l’Assistant de Google – de manière à permettre aux clients de vérifier leurs soldes, de payer leurs factures et d’envoyer de l’argent, simplement avec leur voix. Et avec l’adoption rapide de Zelle, un système de transfert de banque à banque, il pourrait bientôt être possible d’envoyer instantanément de l’argent à des amis ou à la famille avec des commandes vocales.

Mais la possibilité de réaliser des tâches aussi délicates par le biais d’un haut-parleur intelligent soulève des problèmes de sécurité. Les assistants virtuels et les haut-parleurs intelligents sont des technologies relativement nouvelles et potentiellement susceptibles d’être exploitées par les cybercriminels.

La banque américaine U.S. Bank est la première à être présente sur les trois services – Alexa, Siri et Assistant. La société a procédé au lancement de ses services Siri et Assistant début mars et ce mois-ci, elle a commencé à commercialiser l’option auprès des clients.

D’autres sociétés financières ont mis en place des fonctionnalités d’assistant virtuel. Les sociétés de cartes de crédit Capital One et American Express permettent toutes deux à leurs clients d’utiliser Alexa pour vérifier leurs soldes et payer leurs factures. Il existe d’autres petites banques et coopératives de crédit qui utilisent Alexa et Assistant de cette manière.

«Nous voulons être là pour nos clients de toutes les manières possibles», a expliqué Gareth Gaston, un vice-président de U.S. Bank.

Pour l’instant, U.S Bank limite les opérations qui peuvent être réalisées par la voix. Les clients peuvent vérifier les soldes bancaires, payer leurs cartes de crédit et leurs hypothèques de la U.S. Bank, demander à Alexa ou à Google les dates d’échéance des factures et d’autres fonctions de base. De l’argent ne peut pas encore être transféré à partir d’un compte de la U.S. Bank en utilisant la voix, mais la banque étudie l’option, a dit M. Gaston.

Demander à Google, Alexa ou Siri le temps qu’il fait ou de raconter une blague est une chose, mais c’est un tout autre problème lorsque ces assistants accèdent et partagent des informations personnelles sensibles. Ces applications annoncent généralement le solde disponible sur le haut-parleur, ce qui peut créer une situation embarrassante lors d’une réception.

Dans le cas de Google et Alexa, les utilisateurs doivent créer une connexion sécurisée entre leur banque et l’assistant. Toutes les banques exigent l’utilisation d’un code à quatre chiffres avant de fournir des informations de solde et de compte bancaire sur ces haut-parleurs, et elles suggèrent d’utiliser un NIP différent de celui de la carte bancaire.

Siri est le plus restrictif des trois assistants virtuels; il montre seulement à un utilisateur un solde de compte bancaire sur un écran et ne permet pas d’autres fonctionnalités comme le paiement de factures. Les banques peuvent intégrer Siri à leurs applications iPhone et iPad, mais le haut-parleur intelligent HomePod d’Apple, lancé plus tôt cette année, n’accepte pas les commandes bancaires. Un porte-parole de l’entreprise a refusé de dire si cette fonctionnalité est envisagée.

L’Assistant de Google a la capacité d’identifier individuellement les voix, ce qui fournit un niveau de sécurité supplémentaire sur cette plate-forme, mais cela n’est pas encore implémenté en ce qui concerne U.S, Bank. Les experts en sécurité croient que ce niveau de sécurité supplémentaire pourrait être déjoué.

«Les voix des utilisateurs peuvent être enregistrées, manipulées et rejouées aux assistants, a expliqué Kurt Baumgartner, un chercheur en sécurité chez Kaspersky Lab. En outre, avec l’accès aux comptes bancaires et les capacités de transférer et de verser de l’argent, la fraude financière à distance pourrait bientôt être à la portée des cybercriminels.»