9 juin 2021
La Financial Conduct Authority (FCA) a prolongé de six mois son délai pour l'authentification forte du client (SCA). Le nouveau délai est fixé au 14 mars 2022, ce qui devrait être le dernier délai pour une conformité totale à l'ACS au Royaume-Uni.
La FCA indique que cette prolongation vise à "garantir une perturbation minimale pour les commerçants et les consommateurs", car les commerçants en ligne en Europe ont rencontré des difficultés pour mettre en œuvre l' authentification multifactorielle. l'authentification multifactorielle sans que cela ait un impact sur le chiffre d'affaires et l'expérience des clients. En France et en Espagne, les commerçants en ligne ont connu une réduction moyenne de 25 % de réduction des taux de conversion.
Comment les commerçants, les prestataires de services de paiement et les banques peuvent-ils donc mettre en œuvre l'ACS sans nuire à l'expérience des clients ?
La réponse est l'authentification biométrique du visage. La solution d'iProov l'authentification faciale d'iProov fournit le facteur "quelque chose que vous êtes" en tant que méthode passive et non intrusive d'authentification d'un individu en ligne et de prévention de la fraude. Cette méthode est sûre, pratique, inclusive et maximise la protection de la vie privée de l'utilisateur. Il n'y a pas de mot de passe à retenir, pas de code SMS à copier, pas de lecteur de carte ou d'autre matériel à transporter - il suffit d'un bref balayage du visage à l'aide de la caméra orientée vers l'utilisateur sur n'importe quel appareil.
Quel est l'impact de l'authentification forte des clients sur les consommateurs ?
En termes simples, le changement se présente comme suit :
Scénario 1, sans SCA : Un acheteur en ligne souhaite acheter un article. Il passe à la caisse, se connecte ou s'inscrit à un compte et saisit les données de sa carte. Le prestataire de services de paiement autorise le paiement et l'achat est terminé. Pour le consommateur, c'est relativement simple. Le problème réside dans le manque de sécurité ; n'importe qui peut utiliser cette carte de crédit ou de débit, et la fraude en ligne est en augmentation.
Scénario 2, avec SCA : Cette fois, l'acheteur en ligne saisit les données de sa carte comme indiqué ci-dessus, mais l'achat n'est pas encore terminé. Il doit également fournir un autre facteur pour confirmer que le paiement n'est pas frauduleux. De nombreux fournisseurs de paiement et commerçants combinent "quelque chose que vous connaissez", comme un mot de passe ou le code d'accès du téléphone, avec "quelque chose que vous avez", comme un code d'accès à usage unique (OTP) envoyé à un appareil mobile. L'achat n'est terminé qu'après l'authentification supplémentaire.
Du point de vue du consommateur, il est facile de comprendre pourquoi les étapes supplémentaires impliquées dans l'authentification forte du client peuvent être gênantes. Le fait de devoir se souvenir de quelque chose ou de devoir changer d'appareil peut interrompre le processus et amener une personne à abandonner sa transaction.
Comment la biométrie faciale peut-elle simplifier l'authentification forte des clients ?
Les banquesles fournisseurs de paiement et les commerçants peuvent utiliser la vérification et l'authentification des visages pour offrir une authentification forte des clients, sûre et sans effort.
Revenons au scénario 2 ci-dessus. Au lieu d'envoyer un OTP au client à chaque fois qu'il effectue un paiement, le prestataire de paiement ou le commerçant peut utiliser iProov pour authentifier le client à l'aide de la vérification faciale. Le client est inscrit la première fois qu'il passe par le processus, ce qui signifie que chaque authentification ultérieure sera entièrement passive et ne nécessitera que peu ou pas d'effort de la part de l'utilisateur.
Technologie d'authentification biométrique du visage hautement sécurisée d'iProov, Dynamic Liveness, a été conçue pour combiner sécurité et facilité d'utilisation. Elle est idéale pour l'authentification forte des clients.
Quels sont les avantages de la biométrie faciale iProov pour l'authentification forte des clients ?
- La transaction reste sur un seul appareil : Dans le scénario 2, un utilisateur effectuant un achat sur un ordinateur de bureau ou un ordinateur portable devrait avoir son téléphone portable à portée de main pour recevoir un OTP et copier le code pour terminer la transaction. Avec iProov, l'authentification faciale s'effectue sur le même appareil, qu'il s'agisse d'un téléphone portable ou d'un ordinateur. Cela signifie qu'il y a moins de perturbations pour le client et moins de risques qu'il abandonne son panier. d'abandonner son panier.
- Il fournit une authentification passive pour une expérience utilisateur simple : C'est un avantage considérable : l'utilisateur n'a pas besoin de taper quoi que ce soit, de se déplacer ou de déplacer son appareil, ou de lire des mots pour compléter l'authentification forte. L'utilisateur regarde l'appareil, l'appareil le regarde à son tour et l'authentification est terminée.
- Il est sûr : L'objectif du SCA est d'éliminer la fraude en ligne en renforçant la sécurité des paiements. iProov offre les niveaux de sécurité les plus élevés, permettant aux prestataires de paiement et aux commerçants de confirmer qu'un individu est la bonne personne (pas un imposteur), une personne réelle (pas une photographie ou un masque), et qu'il s'authentifie à l'instant même (pas un deepfake ou d'un autre média synthétique utilisé dans le cadre d'une attaque par injection numérique). C'est pourquoi les organisations les plus soucieuses de la sécurité dans le monde, dont le Ministère de l'Intérieur du Royaume-Uni, utilisent la technologie de vérification faciale d'iProov pour offrir une expérience utilisateur sûre et sans effort.
- C'est hors bande : L'authentification d'iProov a lieu dans le nuage. Cela signifie que l'authentification se fait sur une "bande" ou un canal différent de celui de l'appareil utilisé par la personne. Dans le scénario 2 ci-dessus, si l'appareil de l'utilisateur a été compromis, un fraudeur pourrait avoir accès au premier facteur (un mot de passe) et au deuxième facteur (un OTP envoyé à un appareil). iProov suppose que l'appareil a été compromis et effectue l'authentification de manière sécurisée et privée dans le nuage, de sorte qu'elle est indépendante de l'appareil utilisé. Cela signifie également que si un utilisateur perd ou met à jour son appareil, il n'a pas besoin de passer par un processus de récupération d'identité. processus de récupération d'identité.
Qu'est-ce que l'authentification forte du client ? L'ACS expliquée
Tous les commerçants et prestataires de services de paiement devront mettre en œuvre l'authentification multifactorielle pour les transactions à distance, à quelques exceptions près. Lors d'une transaction à distance, l'utilisateur doit fournir au moins deux des éléments suivants :
- Quelque chose que l'utilisateur connaît, comme un mot de passe, un code PIN ou des informations personnelles.
- Quelque chose que l'utilisateur possède, comme un appareil mobile ou un lecteur de carte
- L'identité de l'utilisateur, comme la vérification du visage ou d'autres données biométriques.
Cela signifie que pour les consommateurs européens, un numéro de carte et un code CVV/CVC ne suffiront plus pour effectuer un achat en ligne.
Vous pouvez lire une une explication plus approfondie sur le SCA par iProov ici.
L'extension/le report de l'authentification forte du client : un résumé
- La Financial Conduct Authority (FCA) a reporté au 14 mars 2022 la date limite pour la mise en œuvre de l'authentification forte des clients (SCA) au Royaume-Uni.
- Les commerçants doivent exiger de leurs clients qu'ils s'authentifient à l'aide d'au moins deux éléments de connaissance, de possession ou d'inhérence pour que les paiements soient conformes à l'ACS.
- Cette étape supplémentaire dans le processus de paiement en ligne a un impact sur les revenus et les taux de conversion dans certaines parties de l'Europe, d'où le délai supplémentaire au Royaume-Uni.
- Dynamic Liveness offre le moyen le plus sûr, le plus complet et le plus simple d'authentifier les clients en utilisant le facteur "quelque chose que vous êtes".
Pour voir comment iProov peut aider votre entreprise à fournir une authentification forte des clients, tout en offrant une expérience utilisateur sans effort et le plus haut niveau de sécurité, réservez votre démo ici ou contactez-nous.