Développé conjointement avec une filiale du cabinet d'ingénierie en moyens de paiements PW Consultants, ce système consiste lors d'un paiement à distance à obtenir un cryptogramme à usage unique, dit cryptogramme dynamique, remplaçant le code statique imprimé au dos d'une carte de paiement (CVV), après l'authentification vocale du payeur.
Ce cryptogramme n'est communiqué qu'après une « authentification forte du client », qui reçoit un appel automatique sur son téléphone mobile et prononce une phrase pour vérifier s'il s'agit bien de lui.
Le mécanisme fonctionne par l'intermédiaire d'une extension du navigateur Web baptisée LBP Pay. Au moment d'effectuer un paiement, celle-ci se lance automatiquement et remplit de façon automatique les champs du formulaire marchand. Elle déclenche ensuite un appel téléphonique vers le mobile du client, qui n'a qu'à prononcer la phrase d'authentification pour valider la transaction. L'extension génère ensuite le cryptogramme à usage unique de la carte et complète le formulaire de paiement avec les informations liées à la carte de crédit (numéro, date de fin de validité et CVV à usage unique).
Ici, l'extension déclenche l'appel pour valider la voix du client avant de remplir automatiquement le formulaire
Selon la Banque Postale, cette solution de paiement permet de « diminuer les risques d'utilisation frauduleuse de la carte suite à une perte ou à un vol du support, son cryptogramme visuel étant désactivé et le cryptogramme dynamique devant être généré après authentification du porteur légitime ». Elle aurait déjà été testée avec succès par plus de 600 clients et collaborateurs du groupe. Le service rejoindra PayLib et 3D Secure au rang des solutions de paiement gérées par la Banque Postale au sein de son portefeuille électronique (Mes Paiements).
