28 juillet 2022

Au début du mois, l'État du New Jersey a introduit de nouvelles procédures d'authentification à deux facteurs (2FA) et d'authentification multi-facteurs (MFA).authentification à plusieurs facteurs (MFA) pour les établissements de jeux. La législation stipule que tout "jeu Internet ou mobile autorisé" doit mettre en œuvre l'authentification à deux facteurs (2FA) ou l'authentification multifactorielle (MFA).

La nouvelle législation est conçue pour protéger les clients contre la fraude en ligne. L'authentification forte, comme le 2FA et le MFA, permet de se prémunir contre un certain nombre de types de fraude, notamment la fraude par prise de contrôle d'un comptepar laquelle le compte d'un utilisateur légitime est détourné par des fraudeurs.

Cependant, il est essentiel que la mise en œuvre de 2FA/MFA ne crée pas un obstacle pour les utilisateurs en ligne. Les organismes de jeu ne veulent pas que les utilisateurs abandonnent leurs sites web en raison de la lourdeur de la technologie d'authentification. Les opérateurs doivent choisir une solution 2FA/MFA qui empêche la fraude sans sans gêner l'expérience de l'utilisateur.

Dans cet article, nous expliquerons pourquoi et comment la technologie biométrique faciale doit faire partie de toute solution 2FA ou MFA pour les organisations de jeu. 

Qu'est-ce que la réglementation du New Jersey en matière d'authentification des jeux d'argent ? Pourquoi a-t-elle été introduite ?

Le nouveau règlement, intitulé N.J.A.C. 13:69O-1.1 - que vous pouvez lire ici - définit l'authentification multifactorielle comme un type d'authentification forte qui utilise deux des éléments suivants pour vérifier l'identité d'un utilisateur :

Informations connues uniquement de l'utilisateur, telles qu'un mot de passe, un modèle ou des réponses à des questions pièges ;
  • Un objet possédé par un utilisateur, tel qu'un jeton électronique, un jeton physique ou une carte d'identification ; 
  • les données biométriques d'un utilisateur, telles que les empreintes digitales, l'authentification faciale ou vocale 
  • C'est la même chose que l'approche "quelque chose que l'on sait", "quelque chose que l'on a" et "quelque chose que l'on est". Authentification forte du client (SCA) exigée par la réglementation européenne PSD2, sur laquelle iProov s'est largement penché - Pour en savoir plus sur le SCA, cliquez ici. 

    Pourquoi le New Jersey a-t-il introduit cette législation ? Il y a plusieurs raisons à cela :

    • Pour lutter contre le vol. Les clients ont de l'argent stocké sur leurs comptes de jeux en ligne, ce qui fait d'eux une cible pour les criminels. L'authentification forte permet d'empêcher les criminels de s'introduire dans les comptes.
    • Limiter les paris par procuration ou par messager. Dans le New Jersey, la pratique consistant à placer un pari pour quelqu'un d'autre en dehors de la juridiction légale est illégale. L'authentification forte rend cette pratique plus difficile.
    • Pour éviter le multi-compte. Les joueurs en ligne peuvent commettre des fraudes en réclamant plusieurs fois des bonus de bienvenue. Là encore, une authentification forte rend cette pratique plus difficile.
    • Limiter le blanchiment d'argent et le jeu des mineurs. Il existe des réglementations qui garantissent que les processus de connaissance du client (KYC) et de lutte contre le blanchiment d'argent (AML) sont respectés lors de la création d'un compte, mais les comptes existants pourraient être utilisés à mauvais escient si une authentification forte et permanente n'est pas mise en place. 

    L'industrie américaine des jeux d'argent en ligne a généré 3,71 milliards de dollars en 2021, soit une hausse de 139 % par rapport à 2020 et de 614 % par rapport à 2019 selon l'American Gaming Association's Commercial Gaming Revenue Tracker.. Le New Jersey est un marché du jeu important et il est probable que d'autres États chercheront à suivre ses traces.

    Quelle est la différence entre 2FA et MFA ?

    L'authentification à deux facteurs n'utilisera que deux facteurs d'authentification pour vérifier l'identité d'un utilisateur - par exemple un mot de passe avec une authentification faciale. L'authentification multifactorielle utilise au moins deux facteurs, voire plus.

    La législation du New Jersey ne recommande pas l'une ou l'autre méthode, mais stipule simplement que les établissements de jeux doivent utiliser au moins deux facteurs d'authentification à l'avenir. 

    Pourquoi les organisations de jeux d'argent devraient-elles utiliser la technologie biométrique faciale pour le 2FA/MFA ?

    Plusieurs méthodes d'authentification peuvent être choisies dans le cadre d'une stratégie 2FA/MFA. La technologie biométrique du visage est "quelque chose que vous êtes" et offre de nombreux avantages par rapport aux autres options :

    • Les mots de passe, les questions secrètes et les autres formes d'authentification basées sur les connaissances ne sont pas sûrs : les mots de passe peuvent être volés, devinés, partagés, empruntés et oubliés. Votre visage ne peut pas être volé, deviné, partagé, emprunté ou oublié.
    • Les appareils et autres biens peuvent être volés, perdus ou cassés. Votre visage ne peut pas être volé, perdu ou cassé. 
    • D'autres options d'authentification biométrique sont disponibles, mais les visages sont généralement utilisés pour les pièces d'identité délivrées par l'État ou le gouvernement fédéral, comme le permis de conduire ou le passeport. Les empreintes digitales, la voix et d'autres choix ne peuvent généralement pas être vérifiés à distance par rapport à une pièce d'identité.
    • Alors que certaines méthodes d'authentification introduisent un certain degré de friction, comme les OTP ( pour en savoir plus sur les risques liés aux OTP , cliquez ici) , la biométrie faciale permet d'assurer la conformité tout en offrant une expérience optimale à l'utilisateur, sans tuer les conversions. La commodité de la biométrie faciale iProov stimule les taux d'adoption par les utilisateurs.

    Avec la bonne solution, la technologie biométrique du visage peut fournir un système 2FA/MFA sécurisé, utilisable, inclusif, pratique et respectueux de la vie privée de l'utilisateur.

    Plus d'informations sur :

    Comment l'authentification biométrique des visages peut-elle se défendre contre la fraude par prise de contrôle de compte dans le secteur des jeux d'argent ?

    Supposons qu'un fraudeur ait réussi à obtenir le mot de passe d'un joueur - peut-être a-t-il été divulgué lors d'une violation de données. Il se rend ensuite sur le site de jeu et saisit l'adresse électronique et le mot de passe volés. Sans 2FA/MFA, cela suffirait à l'acteur malveillant pour obtenir l'accès et verrouiller le véritable titulaire du compte en changeant le mot de passe une fois qu'il est entré.

    Mais si le site de jeux d'argent a mis en œuvre l'AMF avec iProov dans le cadre de sa solution, le mauvais acteur sera invité à scanner son visage pour s'authentifier. Le fraudeur est alors contrecarré, car il ne peut pas fournir le bon visage. Et même si le fraudeur disposait d'une vidéo ou d'une image du propriétaire légitime du compte, la détection de la vivacité d'iProov repérerait qu'il ne s'agit pas de la personne authentique et bloquerait l'accès.

    La technologie d'iProov permet aux organisations de protéger les comptes en ligne des utilisateurs et de s'assurer que les comptes ne passent pas sous le contrôle de quelqu'un d'autre. Et elle le fait d'une manière pratique, inclusive et simple pour l'utilisateur final - ce qui signifie moins d'abandons.

    Comment l'authentification biométrique du visage peut-elle se défendre contre les paris par proxy ou messager ?

    En 2020, un parieur de Floride a utilisé un parieur par procuration pour passer des contrôles KYC/AML poreux et a placé un pari de 3 millions de dollars sur un paris sportif du New Jersey - l'une des plus grandes plaques tournantes des jeux d'argent aux États-Unis. L'opérateur de jeux d'argent a été condamné à une amende de 150 000 dollars au titre des paris par procuration

    De telles histoires sont courantes. Les paris par procuration - le fait de placer un pari au nom de quelqu'un d'autre - sont interdits dans le New Jersey.

    Cependant, toutes les stratégies 2FA/MFA ne suffisent pas à se défendre contre les paris par procuration. Prenons par exemple la solution mot de passe + code OTP. Le propriétaire légitime pourrait partager son mot de passe et son code OTP avec le conspirateur.

    Seule l'authentification biométrique du visage d'iProov peut garantir que la personne qui accède au compte est le véritable propriétaire du compte. Elle permet de lutter contre les paris par procuration, car elle garantit que la bonne personne, la personne réelle, s'authentifie en ce moment même. La seule façon de contourner le problème serait que le véritable propriétaire se trouve dans la même pièce que le parieur par procuration, ce qui limite considérablement les objectifs et les avantages des paris par procuration.

    Comment les organisations de jeux d'argent peuvent-elles bénéficier de la vérification biométrique des visages ?

    Jusqu'à présent, nous avons examiné l'authentification biométrique du visage pour l'authentification 2FA/MFA dans le secteur des jeux d'argent. Mais il existe d'autres façons pour les entreprises de jeux d'utiliser l'authentification faciale :

    • La création de comptes et l'inscription (facilitant les contrôles KYC et AML) : Bien que la législation en question ne mentionne pas l'ouverture de compte ou le KYC, il s'agit toujours d'une considération essentielle pour les organisations de jeu. Pour intégrer un nouvel utilisateur, vous devez vérifier avec précision son identité par rapport à la photo d'un document d'identité fiable (comme un permis de conduire). iProov Dynamic Liveness est le moyen le plus sûr de vérifier qu'un utilisateur est bien celui qu'il prétend être. La confiance établie lors de l'embarquement se maintient tout au long du cycle de vie du client, ce qui sera crucial pour empêcher les mauvais acteurs et les fraudeurs d'accéder aux sites de jeux d'argent à l'avenir.
    • Récupération d'identité : Si un joueur perd son appareil mobile, s'il le casse ou se le fait voler, il peut perdre la possibilité de s'authentifier. vérification d'identité basée sur le cloud lui permet d'accéder à son compte en toute sécurité à partir de n'importe quel autre appareil, sans avoir à se réinscrire.

    Comment le liveness peut-il aider le secteur des jeux d'argent en ligne ?

    Lorsque l'on utilise l'authentification biométrique pour le 2FA/MFA, il est important de confirmer que la personne qui interagit en ligne est bien celle qu'elle prétend être. Le caractère vivant joue un rôle crucial à cet égard. Sans cette détection, un criminel serait en mesure d'usurper un système en présentant une photo, une vidéo ou un masque à une caméra. Essentiellement, la détection de la vivacité permet de s'assurer qu'un utilisateur en ligne est une personne réelle. 

    iProov propose Express Liveness et Dynamic Liveness® pour permettre aux organisations de jeu de vérifier sans effort l'identité des utilisateurs et d'authentifier les clients. Express Liveness confirme qu'il s'agit de la bonne et vraie personne, en utilisant à la fois la correspondance des visages et la détection de la vivacité dans le cadre de la solution.

    Dynamic Liveness, le produit phare d'iProov, offre une sécurité inégalée par rapport aux autres solutions de reconnaissance. Il vérifie que l'utilisateur est la bonne personne, une personne réelle, mais aussi qu'il est en train de s'authentifie en ce moment même. Pour ce faire, il utilise une biométrie à usage unique délivrée à l'aide de notre technologie brevetée, le Flashmark™ qui illumine le visage de l'utilisateur distant avec une séquence de couleurs unique et aléatoire qui ne peut pas être rejouée ou manipulée synthétiquement, empêchant ainsi l'usurpation d'identité.

    Le Centre d'opérations de sécurité d'iProov (iSOC) Centre des opérations de sécurité iProov (iSOC) fait partie intégrante de GPA. Il assure une gestion active des menaces, ce qui permet de résister aux nouvelles attaques sophistiquées en associant une technologie de pointe à des processus réactifs.

    Pourquoi iProov est-il le meilleur pour le 2FA/MFA pour les organisations de jeu ?

    Un certain nombre de facteurs uniques se combinent pour faire d'iProov la solution parfaite pour les stratégies 2FA/MFA : 

    • Une sécurité et une convivialité éprouvées : iProov bénéficie de la confiance des organisations les plus soucieuses de la sécurité dans le monde, notamment le Département américain de la sécurité intérieureet est utilisé dans d'autres secteurs d'activité en constante évolution, tels que le gouvernement, les services financiers, etc, crypto-monnaieles voyages et bien d'autres encore.
    • Maximise les taux d'achèvement : Contrairement à d'autres fournisseurs de services d'authenticité, iProov offre les services suivants l'authentification passive. Cela permet aux clients de prouver leur identité en toute sécurité avec un minimum d'efforts.
    • Maximiser l'inclusivité : iProov assure l'authentification indépendamment de l'appartenance ethnique ou des capacités cognitives - il n'y a pas d'instructions complexes à lire, à comprendre ou à exécuter, ce qui signifie que tous les clients de bonne foi peuvent accéder aux services de jeux d'argent.
    • Indépendance par rapport aux appareils et aux plateformes : Il n'est pas nécessaire d'utiliser du matériel ou des capteurs spéciaux, car les utilisateurs peuvent s'authentifier sur n'importe quel appareil doté d'une caméra orientée vers l'utilisateur. Il peut s'agir de smartphones, d'ordinateurs portables, d'ordinateurs de bureau, de tablettes ou de kiosques, ce qui favorise l'inclusion.
    • Des performances à la pointe de l'industrie : iProov offre des taux de réussite typiques de plus de 98 % et un nombre moyen de tentatives de 1,1, d'après les résultats obtenus en production.
    • Un niveau de précision élevé : iProov fournit une authentification biométrique authentification biométrique et de lutte contre l'usurpation d'identité pour toute une série d'attaques, non seulement les attaques de présentation standard, mais aussi les attaques par injection très évolutives utilisant des imitations profondes et des rediffusions.
    • Déploiement rapide : NotreSDK compact permet une intégration rapide et facile avec les portails en ligne ou les applications mobiles. iProov est disponible sur le Web, iOS et Android.
    • Sécurité basée sur l'informatique en nuage : iProov ne dépend pas de l'appareil de l'utilisateur pour sa sécurité, ce qui élimine le risque de compromission des appareils ou des capteurs. L'intégrité du processus d'authentification est ainsi préservée et ne peut pas faire l'objet d'une rétro-ingénierie par des pirates.
    • Protection de la vie privée : iProov utilise un pare-feu de protection de la vie privée et des techniques de cryptage puissantes pour protéger les données hautement sensibles telles que les données biométriques du visage, afin de préserver la confidentialité de l'utilisateur.

    Jeux de hasard et biométrie faciale : résumé

    • L'État du New Jersey a introduit de nouvelles règles d'authentification à deux facteurs (2FA) et d'authentification à plusieurs facteurs (MFA) pour les établissements de jeux.
    • Le 2FA et le MFA peuvent protéger contre la fraude par prise de contrôle de compte et les paris par procuration. 
    • Les organisations de jeu disposent de plusieurs options pour l'authentification 2FA et MFA, mais l'authentification biométrique du visage offre de nombreux avantages par rapport à d'autres solutions.
    • La détection de la présence doit faire partie de l'authentification biométrique du visage.
    • Les options Express Liveness et Dynamic Liveness d'iProov sont les meilleures. Seul GPA peut vérifier qu'un utilisateur est la bonne personne, une personne réelle et qu'il s'authentifie en ce moment même.
    • La biométrie faciale peut également être utilisée par les organisations de jeu pour l'intégration, l'authentification et la récupération d'identité.

    Si vous souhaitez voir comment la technologie Dynamic Liveness d'iProov peut sécuriser et rationaliser l'accueil et l'authentification des clients en ligne dans le secteur des jeux d'argent, réservez votre démonstration iProov ici.