1er mai 2020

La Financial Conduct Authority (FCA) au Royaume-Uni a repoussé la date limite de mise en œuvre de la loi sur les services financiers. Règles d'authentification forte du client (SCA) de six mois. La date limite est désormais fixée au 14 septembre 2021.



D'autres régulateurs européens devraient prendre des mesures similaires.



À partir du 14 septembre 2021, les institutions financières doivent s'assurer que les clients remplissent l'ACS avant d'effectuer des opérations en ligne, comme le prévoit la directive révisée de l'UE sur les services de paiement (DSP2).



Ces processus sont les suivants



  • Accéder à un compte bancaire en ligne


  • Effectuer une transaction électronique


  • Effectuer toute activité en ligne susceptible de présenter un risque de fraude




Qu'est-ce que l'authentification forte du client ?



L'authentification forte du client est le processus requis par les banques et les fournisseurs de paiement électronique pour vérifier l'identité de leurs clients en ligne. Ces règles ont été introduites en 2019 et visent à renforcer la sécurité et à prévenir la fraude. L'ACS ne s'applique pas seulement aux banques : l'ensemble du secteur du commerce électronique doit également s'y conformer d'ici le 14 septembre 2021.



Mais comment cela fonctionne-t-il réellement ?



L'authentification forte du client signifie que les prestataires de services de paiement doivent exiger de leurs clients qu'ils utilisent un système d'authentification de l'identité du client. authentification multifactorielle pour les paiements et la vérification de leur identité en ligne.



L'authentification multifactorielle requiert au moins deux des éléments suivants :



  • Connaissance : quelque chose que seul l'utilisateur connaît - par exemple, un mot de passe ou un code PIN.


  • Possession : quelque chose que seul l'utilisateur possède - par exemple, un téléphone portable ou un jeton.


  • Inhérence : quelque chose que l'utilisateur est - par exemple, une donnée biométrique




Les deux facteurs doivent également être indépendants l'un de l'autre. Par exemple, si un client s'authentifie par la voix sur son téléphone portable en tant que premier facteur, et que la banque envoie ensuite un mot de passe à usage unique (OTP) à ce même appareil pour le deuxième facteur, cela pourrait potentiellement présenter un risque. Les deux facteurs utilisent le même canal ou la même bande, de sorte que si ce canal - en l'occurrence le téléphone portable - a été compromis, les instructions et la vérification de sécurité sont envoyées à une personne qui contrôle désormais l'appareil compromis. Selon les recommandations, cette situation doit être évitée.

Authentification forte du client : Convivialité et sécurité



Saviez-vous que la moitié des consommateurs ont abandonné des transactions en ligne ?



Pour les banques, le défi consiste à trouver le bon équilibre entre sécurité et facilité d'utilisation. La sécurité est essentielle, mais si les systèmes sont difficiles d'accès, les banques sont confrontées à des taux d'abandon plus élevés, à une perte accrue de clients au profit de la concurrence et à l'impact sur l'image de marque d'être perçues comme difficiles à utiliser.



Taux de dépôt et la perte de clients sont des préoccupations bien réelles. Une étude récente d'iProov a révélé que près de la moitié des consommateurs aux États-Unis et au Royaume-Uni ont abandonné un achat en ligne parce que le processus de sécurité prenait trop de temps, et que les personnes âgées de 18 à 44 ans sont les plus susceptibles d'avoir agi de la sorte.



Avec iProov, l'authentification forte des clients est automatisée, rapide, simple et sécurisée. Nous travaillons avec des organisations telles que la banque challenger en ligne Knab pour fournir l'ACS à ses plus de 500 000 clients. Tous les clients qui ouvrent un compte chez Knab sont authentifiés par le système d'authentification forte d'iProov. technologie de biométrie faciale basée sur le cloud et indépendante des appareils.



La banque Knab utilise l'authentification iProov (ce qu'une personne est) ainsi qu'un code PIN (ce que la personne connaît) dans le cadre de son processus de mise en conformité avec les exigences de l'ACS et d'autres réglementations telles que Connaître son client (KYC). Vous pouvez en savoir plus sur le programme iProov. travailler avec Knab ici.



Le visage iProov authentification biométrique peut remplacer les mots de passeIl peut également être utilisé comme deuxième facteur, comme indiqué dans les deux exemples ci-dessous.

Comment activer l'authentification forte du client (SCA) sur les appareils mobiles ?





  • Un client commencerait la procédure de connexion à son compte bancaire.


  • Ils fournissent un mot de passe pour l'authentification à premier facteur (quelque chose qu'ils connaissent).


  • Ils s'iProvoquent alors sans effort pour un second facteur fort (ce qu'ils sont). Le client tient simplement son appareil devant son visage et une illumination colorée lui fournit la Dynamic Liveness - c'est-à-dire qu'elle confirme qu'il s'agit de la bonne personne, d'une personne réelle, et qu'il s'authentifie à l'instant même. La cérémonie d'illumination rassure également le client quant à la protection de sa sécurité.




Comment simplifier l'authentification forte du client (SCA) sur les navigateurs web



iProov Web présente l'avantage non négligeable de permettre une authentification forte du client sur un ordinateur de bureau ou un ordinateur portable, sans qu'il soit nécessaire d'utiliser un appareil mobile.



  • Un client commence la procédure de connexion à son compte bancaire sur un ordinateur de bureau, un ordinateur portable ou un autre appareil utilisant un navigateur web.


  • Ils fournissent un mot de passe pour l'authentification à premier facteur (quelque chose qu'ils connaissent).


  • Ils se prouvent ensuite sans effort par iProov pour le deuxième facteur (ce qu'ils sont) à l'aide de l'appareil photo de leur ordinateur portable. Un éclairage coloré apporte une vivacité dynamique, c'est-à-dire qu'ils sont la bonne personne, une vraie personne, et qu'ils s'authentifient à l'instant même.




Pour plus d'informations sur la manière dont les banques utilisent iProov pour l'authentification forte des clients, veuillez consulter le site suivant iProov.com ou nous contacter à l'adresse suivante enquiries@iproov.com