Intégration des clients

Qu'est-ce que l'intégration client?

L'intégration des clients est le processus d'inscription d'un nouveau client lorsqu'il ouvre un compte auprès d'une banque ou d'une autre institution financière. Il implique deux étapes de sécurité clés dans le cadre d'une liste de contrôle d'intégration qui protège l'expérience bancaire numérique et aide à prévenir la fraude:

1- Enregistrement de l'appareil

Premièrement, les ordinateurs portables et les téléphones du client doivent être enregistrés auprès de la banque pour être reconnus comme des appareils sécurisés et fiables chaque fois qu'ils sont utilisés pour des services bancaires en ligne ou mobiles.   

2- Inscription de l'authentification client

Deuxièmement, la banque doit inscrire les clients pour l'authentification. Cela peut prendre de nombreuses formes, telles que la biométrie, un code PIN ou un jeton matériel. Le client devra être configuré pour l'authentification afin qu'il puisse s'authentifier à chaque fois qu'il accède à son compte dans le cadre de l'expérience utilisateur. De nombreuses banques utilisent également l'authentification afin que les clients puissent autoriser leurs transactions financières, telles que les virements de fonds et les paiements.    

Les ordinateurs de bureau ont souvent été le point de départ de l'intégration des utilisateurs, mais maintenant, certains clients se sont fixé des attentes concernant la réalisation de l'ensemble du processus sur leur téléphone et la réception de tous les outils d'intégration et des e-mails d'intégration sur leur appareil mobile dans le cadre du programme d'intégration. De plus en plus de banques, et en particulier de banques challenger numériques, offrent aux consommateurs la possibilité de demander un nouveau compte et d'être intégrés en même temps - directement via l'application bancaire mobile. Cependant, dans une étude britannique de 2020 analysant la facilité d'ouverture de nouveaux comptes bancaires, la société de conseil UX Built for Mars a constaté que «toutes les banques ne vous permettent pas d'ouvrir un compte via leurs applications». Certains nécessitent un appel téléphonique avant le début du parcours client, tandis que d'autres nécessitent une ou plusieurs visites sur le site Web de la banque avant l'activation du compte.  

Comment l'intégration des clients s'intègre dans le processus de demande de compte bancaire

Le processus de demande de compte bancaire est le processus global permettant à un nouveau client d'ouvrir un compte, étape par étape via une série de points de contact. Cela commence lorsque le demandeur remplit une demande, fait vérifier son identité et est accepté en tant que nouveau client par la banque. L'intégration du client a lieu soit au moment de la candidature, soit dans une deuxième étape par la suite. Dans les deux cas, cela a lieu avant que le nouveau client ne commence à effectuer des transactions sur le compte.

Bien que ce processus varie d'une banque à l'autre, il implique généralement que le client reçoive un package de lancement, comprenant un e-mail de bienvenue et un package de bienvenue par courrier, qui est une ressource ou une base de connaissances pour les clients. La lettre de bienvenue comprend des informations sur la banque, ses services, le support client et le nouveau compte. Un nouveau client peut également recevoir des messages intégrés à l'application dans le cadre du processus d'enregistrement. Le colis est généralement livré avec la nouvelle carte de débit ou la nouvelle carte de crédit et, dans certains cas, un jeton d'authentification matériel pour les codes d'accès à usage unique. Le processus est conçu pour être fluide, pour aider à maintenir le taux de désabonnement bas car il peut avoir un impact sur la valeur à vie du client.

Les technologies de sécurité numérique soutiennent l'intégration des clients

Plusieurs technologies de sécurité numérique sont utilisées pour garantir la sécurité du processus d'ouverture de nouveau compte et d'intégration des clients pour le client, ses appareils et l'institution financière. Voici quelques-unes des technologies qui rendent cela possible:

  • Vérification d'identité numérique
    Lors du processus d'ouverture de compte, le nouveau client doit être identifié. Pour les institutions financières qui proposent l'ouverture de compte bancaire à distance et l'intégration des clients, cela implique une technologie de vérification d'identité numérique. La vérification d'identité numérique est conçue pour détecter les documents d'identité frauduleux (par exemple, passeport, permis de conduire) et prévenir la fraude aux demandes et la fraude d'identité en temps réel.   
     
  • Système de prévention de la fraude
    Dans le cadre de la stratégie d'intégration des clients, le système anti-fraude de la banque commencera à collecter des données sur l'appareil du client pendant le processus d'enregistrement de l'appareil. Un système de prévention de la fraude tel que OneSpan Risk Analytics rassemble ces données pour déterminer, entre autres, si le téléphone a déjà été utilisé dans une tentative de fraude et s'il a été volé ou depuis un pays restreint.   
     
  • Blindage des applications mobiles
    Cette est une autre technologie de sécurité numérique utilisée lors de l'intégration du client pour protéger l'application mobile de la banque et s'assurer qu'elle est protégée avant de démarrer le processus d'intégration. La protection des applications détecte les logiciels malveillants mobiles et autres attaques malveillantes visant à voler les données ou l'argent d'un client via ses applications. Entre autres, il permet à une application mobile de fonctionner en toute sécurité, même s'il existe un risque de malware si un téléphone est jailbreaké ou rooté.   
     
  • Technologies d'authentification
    Une combinaison de technologies d'authentification, telles que les authentificateurs mobiles et la biométrie, fait également partie de l'expérience d'intégration étape par étape. Les authentificateurs mobiles et les jetons matériels doivent être émis aux clients intégrés. Et pour utiliser l'authentification biométrique, les clients doivent d'abord enregistrer leurs données biométriques auprès de la banque. La plupart des banques proposent une authentification biométrique, comme une empreinte digitale ou un scan facial, et certaines s'appuient également sur la biométrie comportementale dans les coulisses, y compris la façon dont la personne tient son téléphone, le glisse ou la vitesse à laquelle elle tape. L'authentification biométrique améliore la satisfaction du client car elle est facile pour le client et ajoute une autre couche de protection contre la fraude par prise de contrôle de compte, le détournement de session et d'autres types d'attaques frauduleuses.  

Il est important de noter que la surveillance de la fraude, la protection des applications mobiles et l'authentification sont utilisées non seulement pour une intégration réussie des clients, mais tout au long du cycle de vie numérique du client avec sa banque.  

Enregistrement de l'appareil lors de l'intégration effective du client

Une fois que l'identité d'un client a été vérifiée par la banque, il doit enregistrer son ordinateur ou son appareil mobile. Pour enregistrer leur bureau, ils se rendent sur le site Web de la banque et suivent les procédures de connexion pour créer un lien sécurisé entre leur compte et leur bureau.   

Pour un appareil mobile, la banque demandera au nouvel utilisateur de télécharger une application mobile depuis son app store mobile. Cette application s'appelle un authentificateur mobile et est utilisée pour répondre aux demandes d'authentification dynamique. Lorsque les institutions financières utilisent la technologie de OneSpan pour sécuriser ce processus, le client sera alors invité à utiliser l'application d'authentification mobile pour scanner un code QR couleur (également appelé code Cronto) qui s'affiche dans le navigateur de son ordinateur de bureau. Cela lance le processus d'enregistrement et établit un canal sécurisé pour la communication entre le client et la banque.   

Il est recommandé pour les banques d'utiliser le blindage des applications mobiles à ce stade. Lorsqu'il est intégré à l'application d'authentification mobile, le blindage d'application analyse l'appareil mobile pour s'assurer qu'il est sécurisé. L'utilisateur est alors invité à créer un code PIN. Le code PIN sera utilisé lorsque le client devra s'authentifier lors de la connexion à son compte. Les institutions financières peuvent également configurer cette étape pour obliger le nouveau titulaire de compte à enregistrer une biométrique faciale ou une biométrie d'empreinte digitale. À ce stade, le client est enregistré et activé en toute sécurité et peut désormais accéder à son compte.

Délivrance des informations d'identification d'authentification

Les banques peuvent également émettre les nouvelles informations d'authentification matérielles ou logicielles du client. Un périphérique matériel nécessite que le client mémorise et saisisse manuellement un code numérique à 6 chiffres lors de l'authentification. L'authentification logicielle donne au client l'avantage de ne pas avoir à se souvenir ou à saisir un numéro car il peut copier et coller d'une application à l'autre.  

Bonnes pratiques pour la biométrie lors de l'intégration des clients

En plus d'utiliser un smartphone pour les opérations bancaires, l'appareil mobile peut également être utilisé comme moyen d'authentifier le premier client. En raison de la popularité des services bancaires mobiles, il est courant pour les banques d'offrir une authentification biométrique, telle qu'une analyse du visage ou des empreintes digitales (également communément appelée sur les appareils Apple sous le nom de Face ID ou Touch ID; pour les utilisateurs d'Android, c'est Google Fingerprint and Face et Samsung Fingerprint and Face).   

Un aspect difficile de l'intégration peut être l'enregistrement de la biométrie d'un client, car cela n'a pas lieu dans les coulisses et dépend de ce qu'il prenne les mesures nécessaires pour enregistrer ses propres caractéristiques.   

Cependant, cela peut être fait facilement et rapidement par un client, ajoutant des premières impressions positives et un engagement client. Les meilleures pratiques d'intégration des clients consistent à demander à un client d'enregistrer plus d'un trait biométrique. Cela garantit que la banque peut renforcer la sécurité et appliquer des défis d'authentification supplémentaires si une transaction semble risquée. En outre, une banque doit non seulement demander à un client d'enregistrer une empreinte digitale, mais également un scan du visage qui comprend différentes formes de détection de «vivacité», comme le faire sourire, arrêter de sourire, cligner des yeux, fermer les yeux ou tourner son tête d'un côté à l'autre. La plupart des inscriptions biométriques peuvent être effectuées si rapidement qu'un client peut à peine remarquer que la détection de la vivacité a été effectuée.   

En outre, il est important que les banques sachent qu'elles ne sont pas limitées par les données biométriques prises en charge par le fabricant de l'appareil du consommateur. Par exemple, OneSpan prend en charge Apple TouchID ou FaceID, Google Fingerprint and Face et Samsung Fingerprint and Face, en plus d'offrir son propre module biométrique facial et biométrique vocal.

 

Prenez contact avec nous

Contactez l'un de nos experts en sécurité pour en savoir plus sur la façon dont nos solutions peuvent répondre à vos besoins en matière de sécurité numérique