23 septembre 2022

Imaginez la situation suivante : vous vous connectez à votre compte de banque mobile pour effectuer un transfert de paiement important et unique. Il peut s'agir d'un virement à un ami ou à un membre de la famille, d'un versement sur votre compte d'épargne ou même d'un dépôt pour un prêt hypothécaire. Vous suivez les étapes d'authentification habituelles mises en place par votre banque - un mot de passe ou un code PIN. Cependant, vous remarquez que la banque ne fait rien d'autre pour vérifier votre identité avant d'effectuer le paiement. Inquiet, vous vous retirez de la procédure - où est la sécurité supplémentaire ?

Cette inquiétude est justifiée : les données de la FTC montrent que les consommateurs ont déclaré avoir perdu plus de 5,8 milliards de dollars à cause de la fraude en 2021, ce qui représente une augmentation de 70 % par rapport à 2020. Dans des scénarios tels que ceux décrits ci-dessus, l'authentification renforcée est essentielle pour assurer une sécurité supplémentaire et rassurer les clients.

L'authentification par paliers est nécessaire dans les scénarios où une organisation doit être doublement certaine que la personne en ligne qui effectue un paiement ou une autre transaction à haut risque est bien celle qu'elle prétend être. L'authentification doit toutefois être conviviale. Il ne doit pas nécessiter de procédures complexes impliquant des jetons ou des codes de passe à usage unique. C'est pourquoi la technologie d'authentification faciale sans effort d'iProov est idéale pour une authentification progressive sûre et sans effort, offrant une protection supplémentaire sans nuire à l'expérience de l'utilisateur.

Dans cet article, nous expliquons en détail l'authentification progressive et les avantages de la biométrie faciale iProov dans les parcours utilisateurs de l'authentification progressive.

[lwptoc]

Qu'est-ce que l'authentification par paliers ?

L'authentification par paliers est utilisée lorsqu'une personne tente d'accéder à certaines informations ou d'effectuer des transactions en ligne à haut risque. Cela signifie que l'utilisateur doit effectuer des niveaux d'authentification supplémentaires pour prouver qu'il est bien celui qu'il prétend être et qu'il est autorisé à effectuer la tâche qu'il tente de réaliser.

L'authentification par paliers est utilisée lorsque le risque est plus élevé - par exemple, une personne qui transfère 20 dollars en ligne n'a pas besoin de procéder à une authentification par paliers, mais un paiement de 2 000 dollars déclencherait une vérification supplémentaire. Un autre exemple pourrait être l'introduction d'une authentification renforcée lorsqu'une personne demande à changer le numéro de téléphone ou l'adresse de son compte.

En introduisant une couche supplémentaire de sécurité, les organisations peuvent rendre plus difficile pour les fraudeurs de s'emparer des comptes et de soutirer des fonds ou des informations sensibles. L'authentification par paliers est aussi parfois appelée "authentification contextuelle".

Comment fonctionne l'authentification par paliers ?

L'authentification par paliers peut être déclenchée sur la base d'une transaction ou être basée sur le comportement. C'est à l'organisation de décider quand et comment l'authentification par paliers doit être utilisée.

Imaginez ce cas d'utilisation de la banque de détail :

  • Vous vous connectez à votre compte bancaire en ligne avec votre code PIN. Vous pouvez alors consulter votre compte et effectuer des transactions plus petites et moins risquées.
  • Mais si vous décidez d'ajouter un nouveau bénéficiaire ou de transférer une somme d'argent plus importante, la banque exige des garanties supplémentaires pour s'assurer qu'il ne s'agit pas d'une fraude et que vous êtes bien le titulaire du compte.
  • Il vous est alors demandé de procéder à une authentification supplémentaire afin de s'assurer que vous êtes bien le propriétaire du compte.

Les organisations peuvent choisir différentes méthodes d'authentification pour l'authentification progressive, comme un code d'accès unique par SMS ou un jeton de sécurité, par exemple. Le problème de ces méthodes est qu'elles manquent souvent de commodité, d'inclusivité ou de sécurité. Que se passe-t-il si vous n'avez pas votre jeton sur vous, par exemple, ou si vous n'avez pas de signal cellulaire pour recevoir le SMS OTP ? Ces méthodes peuvent ajouter de la friction au parcours du client, tout en n'offrant pas les niveaux de sécurité nécessaires.

C'est pourquoi l'authentification biométrique du visage proposée par iProov est idéale pour les scénarios d'authentification progressive - elle ajoute une sécurité supplémentaire solide sans gêner ou exclure les utilisateurs.

Authentification par étapes vs authentification multi-facteurs : Quelle est la différence ?

  • L'authentification multifactorielle est un processus de sécurité qui utilise plusieurs méthodes d'authentification - par exemple un mot de passe combiné à une vérification faciale - pour vérifier l'identité d'un utilisateur. L'authentification multifactorielle n'est pas contextuelle : lorsqu'elle sera mise en œuvre, les utilisateurs devront effectuer les deux étapes à chaque fois qu'ils s'authentifieront.
  • L'authentification progressive est un processus de sécurité qui utilise plusieurs méthodes d'authentification, mais uniquement lorsqu'un certain événement ou scénario est déclenché. Par exemple, une personne peut se connecter à un compte avec son mot de passe et n'avoir besoin de s'authentifier à nouveau que lorsqu'elle crée un nouveau bénéficiaire. Contrairement à l'authentification multifactorielle, l'authentification progressive est contextuelle.

Les entreprises doivent mettre en œuvre l'authentification multifactorielle et l'authentification par paliers pour une sécurité optimale. La biométrie faciale est essentielle pour assurer ces deux types d'authentification sans nuire à l'expérience de l'utilisateur.

Pourquoi l'authentification par paliers est-elle importante ?

La fraude est en augmentation : les pertes mondiales dues à la fraude sur les paiements ont triplé, passant de 9,84 milliards de dollars en 2011 à 32,39 milliards de dollars en 2020. Cette situation a conduit à un renforcement des règles d'authentification et à une multiplication des réglementations dans le monde entier, par exemple avec la DSP2 et l'authentification forte du client en Europe. Ces mesures, qui encouragent l'authentification multifactorielle et l'authentification progressive, sont toutes importantes car elles contribuent à la défense contre la menace croissante de la fraude en ligne.

Supposons que quelqu'un ait accédé à votre compte bancaire par le biais d'une attaque de prise de contrôle du compte. En quoi l'authentification renforcée peut-elle être utile ?

  • Le malfaiteur parvient à se connecter à votre compte - il peut désormais voir votre solde et vos transactions. Il s'agit d'un délit et d'une grave atteinte à la vie privée, mais cela n'a pas encore eu d'impact financier sur vous.
  • Ensuite, l'acteur malveillant tente de rediriger les méthodes de communication vers lui-même, ce qui lui permet de contrôler le compte à l'avenir et de contourner les contrôles de sécurité potentiels tels que les OTP par SMS. Heureusement, la banque a mis en place un système d'authentification par paliers utilisant la technologie biométrique faciale Dynamic Liveness®d'iProov. Et comme il s'agit d'une activité de compte à haut risque, l'authentification renforcée est déclenchée.
  • Le mauvais acteur est contrecarré - il a eu accès à vos identifiants de connexion, mais il n'a pas pu procéder à l'authentification biométrique faciale parce qu'il n'a pas eu accès à votre visage. Même s'il disposait d'une photo ou d'une vidéo de vous, la technologie iProov détecterait que vous n'êtes pas physiquement présent et empêcherait l'accès. Votre compte et votre solde sont sécurisés et la banque vous avertit de l'échec de l'authentification, ce qui vous permet de modifier les informations d'identification de votre compte et de poursuivre votre activité sans perte financière.

L'authentification par paliers est importante parce qu'elle peut limiter la fraude et, lorsqu'elle est effectuée correctement - avec la bonne technologie -, elle offre une sécurité contextuelle sans complexité. C'est aussi simple que cela.

Pourquoi la biométrie est-elle cruciale pour l'authentification par étapes ?

Nous avons établi ce qu'est l'authentification par paliers et pourquoi elle est si importante. Mais la vérité, c'est que toute initiative de sécurité en matière d'authentification n'est sûre que dans la mesure où la technologie utilisée pour la mettre en œuvre l'est.

L'authentification biométrique du visage proposée par iProov offre une authentification plus sûre, plus utilisable et plus pratique que les autres méthodes d'authentification.

Tout d'abord, examinons l'évolution de l'authentification. La technologie d'authentification a beaucoup évolué depuis l'avènement des mots de passe. L'internet est en proie à la cybercriminalité - fraude au nouveau compte, fraude à l'identité sythétique et fraude au rachat de compte, pour n'en citer que quelques-unes.

La cybercriminalité étant devenue plus complexe, la technologie d'authentification est devenue plus avancée :

  • Les mots de passe: Les mots de passe ne sont plus adaptés à leur fonction : ils sont constamment oubliés, perdus, partagés, volés et entraînent des frais généraux considérables pour les entreprises qui les réinitialisent. Ils constituent une forme d'authentification faible et facile à contourner. C'est pourquoi ils constituent souvent le "strict minimum" de la sécurité en ligne. Pour en savoir plus sur les inconvénients des mots de passe, cliquez ici.
  • Les codes de passe à usage unique (OTP) : Les OTP sont légèrement plus sûrs car ils introduisent un élément aléatoire. Mais ils restent peu sûrs, posent souvent des problèmes d'accessibilité et ne sont pas pratiques pour les utilisateurs. Pour en savoir plus sur les risques de l'authentification OTP, cliquez ici.
  • Autres méthodes biométriques: Prenons l'exemple de l'authentification par empreinte digitale. Bien qu'elle offre plus de sécurité que les autres méthodes d'authentification, elle pose d'importants problèmes d'inclusion et d'accessibilité - tout le monde ne dispose pas d'un appareil équipé d'un lecteur d'empreintes digitales, pour commencer. En outre, les empreintes digitales peuvent être copiées à l'aide d'un caoutchouc siliconé et peuvent être piratées sur la plupart des appareils en une vingtaine de minutes. La biométrie sur l'appareil peut également être contournée par le code PIN, ce qui constitue un risque pour la sécurité.
  • iProov Dynamic Liveness (GPA) : l'authentification biométrique du visage d'iProov ne nécessite qu'une caméra orientée vers l'utilisateur sur n'importe quel appareil pour permettre à un individu de s'authentifier de manière pratique et sécurisée en quelques secondes. Tous les exemples d'authentification précédents reposent sur l'appareil pour la sécurité. Seule la vérification faciale d'iProov, basée sur le cloud, est indépendante de l'appareil : l'authentification a lieu dans le cloud, ce qui signifie qu'un appareil perdu, volé, compromis ou piraté n'aura aucune incidence sur le processus d'authentification. En outre, si votre appareil est perdu, volé ou remplacé, vous pouvez toujours vous authentifier sur un autre appareil sans avoir à vous réinscrire.

Évolution de la vérification sécurisée, des mots de passe à la biométrie

Toute mesure de sécurité en ligne doit être pratique, sinon les utilisateurs risquent d'abandonner le processus. La solution Dynamic Liveness d'iProov combine de manière unique les niveaux les plus élevés de convivialité et de sécurité, ce qui en fait la solution optimale pour l'authentification par étapes.

Pourquoi le caractère vivant est-il nécessaire pour l'authentification biométrique par paliers ?

La détection de l'authenticité fait partie de l'authentification biométrique. Elle permet de s'assurer qu'un utilisateur en ligne est une personne réelle, en détectant si le visage présenté à la caméra est bien celui d'un être humain. Sans cette technologie, les criminels pourraient falsifier le processus d'authentification à l'aide de masques, de photographies et d'autres attaques de présentation. Avec la détection du caractère vivant, personne ne peut utiliser une copie (c'est-à-dire une photo) de votre visage pour accéder à votre compte, car cette photo ne passerait pas l'évaluation du caractère vivant.

Seul iProov Dynamic Liveness peut également garantir que l'utilisateur s'authentifie à l'instant même, ce qui est essentiel pour se protéger contre les attaques par injection numérique. Grâce à la technologie brevetée Flashmark™, un code biométrique à usage unique est créé et ne peut être reproduit.

La biométrie - ou "ce que vous êtes" - présente de nombreux avantages pour l'authentification par étapes. Cependant, toutes les formes d'authenticité ne sont pas identiques et il existe diverses solutions qui offrent des niveaux d'assurance variables. C'est pourquoi vous devez vous assurer que vous choisissez le bon fournisseur de solutions biométriques.

Pourquoi choisir l'authentification biométrique iProov dans le cadre de votre stratégie d'authentification par étapes ?

La technologie iProov Dynamic Liveness est efficace :

  • Une expérience utilisateur rapide et pratique
  • Sécurité de niveau national
  • Taux de réussite élevés (généralement >98%)
  • Excellente inclusion et accessibilité
  • Une véritable facilité d'utilisation sur tous les appareils dotés d'une caméra orientée vers l'utilisateur
  • Un maximum d'assurance pour les clients qu'ils sont en sécurité lorsqu'ils utilisent votre service

Permettre aux organisations de :

  • Protéger les utilisateurs contre la prise de contrôle de leur compte
  • Offrir une authentification facile et hautement sécurisée
  • Rassurer les clients
  • Étendre l'authentification en libre-service
  • Éliminer le coût des jetons et autres matériels.

Lisez la liste complète des avantages de la biométrie faciale iProov dans cet article.

iProov Corporate Overview IPCOROVUS02 22 US v14 01 1

Étude de cas sur l'authentification Step up : Knab

iProov soutient la banque challenger néerlandaise Knab avec des capacités d'authentification client forte et d'authentification progressive. Lorsqu'un client effectue une transaction à haut risque, il est invité à effectuer un bref balayage du visage par iProov, ce qui prouve son identité avec le plus haut niveau d'assurance.

L'adoption d'iProov par Knab permet également à la banque de s'éloigner de sa solution précédente basée sur des jetons, en se passant d'un matériel coûteux et impopulaire et de la charge administrative associée. Le processus d'iProov basé sur le cloud est entièrement automatique, ne fait pas appel à des agents humains et est extrêmement rapide, fiable et sécurisé.

Le régulateur néerlandais a été un leader européen en encourageant les banques à adopter une technologie innovante de connaissance du client (KYC) pour améliorer la conformité. Les banques se sont donc de plus en plus tournées vers de nouveaux parcours numériques et des technologies émergentes pour relever les défis réglementaires et éviter de lourdes amendes. À l'issue de tests rigoureux de sécurité et de satisfaction des clients, iProov a été choisi par Knab pour la qualité de l'expérience qu'il offrira à la clientèle de la banque.

Marcel Kalse, cofondateur de Knab, a déclaré : "Nos clients sont vraiment tout pour Knab. C'est pourquoi nous avons choisi iProov - comme nous, ils sont clairement leaders dans la fourniture de la meilleure expérience client sans compromettre les normes les plus élevées de sécurité et de conformité".

Authentification par étapes à l'aide de la biométrie : Un résumé

  • L'authentification par paliers est utilisée dans les scénarios à haut risque pour prévenir la fraude en ligne en demandant à l'utilisateur d'effectuer des niveaux d'authentification supplémentaires.
  • Il est important d'utiliser la bonne technologie pour l'authentification progressive. De nombreuses méthodes d'authentification, telles que les OTP, posent des problèmes de sécurité et d'inclusivité.
  • L'authentification biométrique faciale d'iProov permet une authentification progressive qui n'a pas d'impact sur l'expérience de l'utilisateur. L'authentification biométrique est à la fois simple et sûre, ce qui signifie que les entreprises peuvent mettre en œuvre une authentification progressive sans frustrer ou perdre des utilisateurs.
  • Les organisations soucieuses de la sécurité font déjà confiance à iProov pour fournir des données biométriques en vue d'une authentification plus poussée.

Si vous souhaitez en savoir plus, vous pouvez consulter notre page sur l'authentification progressive ou réserver une démonstration iProov ici.

Vous souhaitez rafraîchir vos connaissances en matière de biométrie ? Visitez notre encyclopédie de la biométrie !

La biométrie pour l'authentification progressive Qu'est-ce que l'authentification progressive ou l'authentification contextuelle ?