2 juillet 2023
La vérification biométrique et l'authentification biométrique utilisent toutes deux des caractéristiques physiques uniques (une biométrie) pour prouver qu'une personne est bien celle qu'elle prétend être en ligne en toute sécurité. Mais chacune a un processus et des cas d'utilisation différents.
La vérification biométrique consiste à faire correspondre une caractéristique biométrique unique (par exemple un visage) à un document d'identité fiable (tel qu'un permis de conduire). Elle est généralement utilisée lorsqu'une personne s'inscrit pour la première fois à un service en ligne.
L'authentification biométrique valide la caractéristique biométrique unique (c'est-à-dire le visage) par rapport au modèle biométrique créé au cours du processus de vérification. Elle est utilisée lorsqu'une personne revient utiliser un service en ligne après s'être enregistrée ou inscrite.
Les meilleures solutions biométriques ne se contentent pas de faire correspondre les données biométriques : elles doivent également s'assurer que la personne qui présente ses données biométriques est une personne réelle (et non une photographie ou une vidéo utilisée dans une attaque de présentation) et qu'elle se présente en ce moment même (et non une attaque injectée numériquement).
Prenons deux exemples concrets pour mieux comprendre la différence entre les deux...
Qu'est-ce que la vérification biométrique ?
Scénario 1 : Vous vous inscrivez à distance pour ouvrir un nouveau compte bancaire en ligne. Pour embarquer en toute sécurité, vous remplissez la demande et on vous demande de vérifier votre identité. Vous scannez votre permis de conduire (ou tout autre document d'identité fiable) à l'aide de votre appareil mobile. Vous scannez ensuite votre visage à l'aide de la caméra de votre appareil. La technologie biométrique compare votre visage réel au visage figurant sur le permis. Dans ce scénario, Dynamic Liveness est nécessaire pour s'assurer que vous êtes la bonne personne et une personne réelle, en vérifiant en temps réel. Le processus prouve que vous êtes bien la personne que vous prétendez être - votre identité est approuvée et la banque ouvre votre nouveau compte. Voici un exemple de vérification biométrique. La biométrie de votre visage est comparée à la photo d'un document d'identité fiable pour confirmer que vous êtes bien la personne que vous prétendez être.
Qu'est-ce que l'authentification biométrique ?
Scénario 2 : Une semaine plus tard, vous souhaitez consulter votre solde bancaire en ligne. La banque vous demande de vous authentifier en présentant votre visage à la caméra, qui le compare ensuite au modèle biométrique que vous avez créé au cours de la procédure d'inscription. Dans ce scénario, l'authentification biométrique peut être assurée par la détection de la vivacité, qui confirme que vous êtes la bonne personne et une personne réelle. Si vous souhaitez transférer 5 000 dollars à un ami, la banque peut utiliser l'assurance de présence authentique au lieu de la détection de présence pour plus de sécurité. Ceci est un exemple d'authentification biométrique. Vous reconfirmez votre biométrie faciale par rapport à la biométrie que vous avez fournie lors de l'inscription pour confirmer que vous avez le droit d'accéder au compte.
La vérification et l'authentification biométriques font partie intégrante de processus de sécurité en ligne sûrs et pratiques. La bonne solution biométrique peut aider votre organisation à prévenir la fraude ou d'autres formes de cybercriminalité sans gêner vos clients ( ).
La technologie biométrique faciale d'iProov , basée sur le cloud, constitue le moyen le plus sûr et le plus pratique de vérifier les utilisateurs distants (...et nous expliquons pourquoi ci-dessous !).
Pourquoi avez-vous besoin d'une vérification biométrique ?
La vérification biométrique doit prouver trois choses :
- que les données biométriques présentées correspondent à un document d'identité fiable
- Que les données biométriques soient présentées par une personne réelle
- que les données biométriques soient présentées en temps réel
L'étape 1 permet de s'assurer que les données biométriques correspondent à une identité réelle et vérifiée. Cela se fait généralement en vérifiant les données biométriques présentées par rapport aux registres gouvernementaux, à l'aide d'un document d'identité fiable tel qu'un passeport ou un permis de conduire. La vérification biométrique ne consiste pas seulement à faire correspondre deux données l'une à l'autre, elle doit également correspondre à une identité vérifiée par le gouvernement.
L'étape 2 permet de s'assurer que la personne qui présente ses données biométriques est une personne réelle - de nombreuses solutions se heurtent à des attaques utilisant des artefacts, tels que des masques ou des photographies.
C'est à l'étape 3 que la technologie Genuine Presence Assurance d'iProov est unique. Les solutions de présence ne peuvent pas garantir que le visage présenté au cours du processus d'accueil ou d'authentification l'est réellement à ce moment précis. Elles sont donc vulnérables aux attaques par injection numérique, qui injectent des médias directement dans le flux de données et contournent la caméra et les autres capteurs de l'appareil. Les attaques par injection numérique peuvent utiliser des médias synthétiques tels que les deepfakes, où un fraudeur crée une fausse personne ou prend une photo d'une personne réelle et l'anime. La Genuine Presence Assurance d'iProov vous aide à franchir ces trois étapes.
L'accueil d'un utilisateur en ligne dépend essentiellement du fait qu'il s'agit de la bonne personne, d'une personne réelle, qui complète le processus à ce moment précis - les fraudeurs qui utilisent des identités volées ou falsifiées peuvent faire beaucoup de dégâts s'ils ne sont pas repérés au stade de l'accueil. Pour en savoir plus sur la technologie Flashmark brevetée, cliquez ici.
Une fois que vous disposez de ces trois éléments, vous pouvez identifier les utilisateurs en toute sécurité lors de l'intégration. La vérification biométrique fait souvent partie des processus réglementaires des organisations, tels que la connaissance du client (KYC) et la lutte contre le blanchiment d'argent (AML). Ces réglementations stipulent que les organisations doivent être en mesure de prouver qu'elles ont vérifié l'identité et évalué les risques des personnes avec lesquelles elles font des affaires.
La vérification biométrique élimine la nécessité de longs processus manuels lors de l'intégration, tels que la numérisation et la signature de documents. Il n'est pas nécessaire de se déplacer pour vérifier son identité en personne. La vérification biométrique permet à vos utilisateurs de vérifier leur identité où qu'ils soient, et de le faire sans effort.
Sans la sécurité qu'offre la vérification biométrique lors de l'intégration, vous laissez la porte ouverte aux escrocs et aux fraudeurs pour qu'ils abusent de vos services en ligne. Un rapport de 2021 a révélé qu'une création de compte sur sept est frauduleuse, et un autre a révélé que l'usurpation d'identité aux États-Unis a augmenté de 72 % entre 2018 et 2019.
La vérification biométrique permet de se prémunir contre :
- Perte financière due à des demandes illégitimes ou frauduleuses
- Frais généraux supplémentaires dus aux clients frauduleux, au coût de la vérification manuelle et au fait d'être submergé par un grand nombre de demandes illégitimes.
- Publicité négative si votre processus d'intégration manque de sécurité, ce qui favorise les mauvais acteurs et les attaques par usurpation d'identité.
- Pénalités financières imposées par les autorités de régulation
Quand avez-vous besoin d'une vérification biométrique ? (Exemples) :
- Ouverture d'un nouveau compte bancaire
- Embarquer des clients ou des citoyens à distance
- L'intégration ou l'inscription à un service numérique, comme la vérification de l'âge
- Demande d'aides et de services publics
- Demande de visa
Pourquoi l'authentification biométrique est-elle nécessaire ?
L'authentification biométrique confirme qu'une personne est bien celle qu'elle prétend être chaque fois qu'elle se connecte ou effectue une transaction. Cela permet de s'assurer que la personne qui tente d'accéder au site (le "visiteur") et la personne qui a créé le compte (le "propriétaire") sont la même personne, grâce à la correspondance des données biométriques.
iProov propose une authentification flexible qui permet aux organisations d'appliquer le bon niveau de sécurité à chaque authentification, en utilisant soit la Liveness Assurance, soit la Genuine Presence Assurance. Si une personne souhaite accéder à son compte bancaire pour vérifier son solde, par exemple, l'assurance de proximité offre une commodité sans effort avec le niveau de sécurité approprié. Si l'utilisateur souhaite transférer 5 000 dollars, la Genuine Presence Assurance lui donne l'assurance supplémentaire que la demande ne fait pas partie d'une attaque par injection numérique.
Il existe des scénarios dans lesquels l'authentification peut se faire sans vérification : par exemple, FaceID d'Apple n'exige pas que vous vérifiiez votre identité pour mettre en place l'authentification qui verrouille votre appareil. Mais la plupart des applications exigent une vérification avant l'authentification.
L'authentification biométrique est cruciale car il ne suffit pas de vérifier l'identité d'une personne une seule fois. Vous devez également vous assurer régulièrement que le compte n'a pas été compromis. L'authentification vous permet de vous assurer en permanence que la personne inscrite dans votre organisation est bien la même que celle qui tente de se connecter à chaque fois.
C'est comme créer un mot de passe pour votre compte bancaire : vous le saisissez à nouveau chaque fois que vous vous connectez ou que vous effectuez une transaction importante. La différence est que les solutions biométriques, telles que la vérification faciale, permettent d'atteindre cet objectif avec une plus grande facilité pour l'utilisateur et une plus grande sécurité.
L'authentification biométrique permet de se prémunir contre :
- Perte financière due à l'usurpation d'identité et à la prise de contrôle de comptes
- Perte de confiance des clients et publicité négative en cas d'accès illégal aux données
- La frustration des clients causée par d'autres méthodes d'authentification, par exemple les mots de passe
Quand avez-vous besoin d'une authentification biométrique ? (Exemples) :
L'authentification biométrique est souvent utilisée pourremplacer les mots de passe ou comme facteur supplémentaire dans le cadre de l'authentification multifactorielle et de l'authentification par étapes. Les applications comprennent...
- Déverrouiller un appareil, tel que votre téléphone
- Connexion à un compte vérifié, tel qu'un compte bancaire
- Approuver une transaction, comme un paiement Apple Pay ou un virement bancaire (notamment à la lumière de la réglementation européenne sur l'authentification forte du client).
- Accéder aux applications logicielles de l'entreprise ou à des données sensibles, telles que des données médicales.
- Réinitialisation des informations d'identification et récupération des comptes
En résumé :
- La vérification et l'authentification biométriques permettent aux organisations de confirmer qu'une personne est bien celle qu'elle prétend être dans des scénarios où il n'y a pas de face-à-face, ce qui permet d'établir la confiance et la sécurité en ligne
- La vérification biométrique consiste à comparer le visage d'une personne ou un autre élément biométrique à un document d'identité gouvernemental fiable et est utilisée pour l'intégration et l'inscription.
- L'authentification biométrique vérifie que le visage ou une autre caractéristique biométrique d'un utilisateur qui revient correspond à la caractéristique biométrique créée au cours du processus de vérification/d'accueil.
- iProov assure à la fois la vérification et l'authentification biométriques, offrant ainsi les plus hauts niveaux de sécurité et d'expérience client.
Pour découvrir comment iProov peut aider votre entreprise à assurer la vérification et l'authentification, réservez votre démonstrationici ou contactez-nous.