Besoins d'authentification avancés : pourquoi les IF devraient mettre à niveau leurs méthodes d'authentification

Michal Wawrzynski, janvier 19, 2022

Au cours des deux dernières années, nous avons assisté à une énorme expansion de l'utilisation des banque numérique . Alors que cette tendance avait déjà commencé avant la pandémie, elle s'est fortement accélérée lorsque les agences bancaires ont fermé et que le canal numérique est devenu la seule option pour les consommateurs d'effectuer des tâches bancaires ou de se connecter avec leurs banques.

Cependant, l'utilisation croissante des canaux bancaires numériques s'est accompagnée d'une augmentation spectaculaire de la fraude. Pendant la pandémie, le nombre de violations de données ciblant les banques n'a cessé d'augmenter. Les fraudeurs ciblant de manière agressive les utilisateurs de services bancaires numériques, il est devenu plus urgent pour les banques et les institutions financières de resserrer leur gestion des accès et de passer à des méthodes d'authentification modernes et avancées pour protéger les transactions et les informations sensibles de leurs clients.

Méthodes d'authentification de base et maillons faibles dans la défense contre la fraude

L'utilisation de mots de passe est toujours un problème persistant aujourd'hui. Le vol de mots de passe, ainsi que la distribution sur le dark web de mots de passe volés (password dumping), reste la méthode la plus couramment utilisée par les fraudeurs pour accéder à un compte utilisateur . Les consommateurs s'exposent à des risques lorsqu'ils utilisent des mots de passe faibles ou recyclés, ou compromettent la sécurité de leurs propres données par des comportements dangereux, comme le partage de mots de passe.

En outre, certains prestataires de services financiers s'appuient sur des protocoles réactifs, tels que le fait de n'agir qu'après qu'une fraude a été commise au lieu de l'empêcher de se produire en premier lieu.

Un problème sous-jacent est que les systèmes de sécurité et l'authentification héritée que les banques ont mis en place ont tendance à exister en amont et en aval des transactions numériques. En amont, les banques ont déployé des noms d'utilisateur, des mots de passe et parfois des codes d'accès à usage unique. Sur le back-end, ils ont déployé des systèmes de détection de fraude qui analysent la transaction pour déterminer s'il faut l'approuver ou la refuser. Malheureusement, il ne se passe vraiment pas grand-chose au milieu.

La pièce intermédiaire manquante est la surveillance continue des risques tout au long de la session bancaire, de la connexion à la déconnexion. Ce n'est pas parce qu'un utilisateur a réussi à se connecter qu'il s'agit nécessairement de l'utilisateur légitime qui interagit avec le compte. S'appuyer sur cet événement ponctuel n'est plus suffisant de nos jours. Les banques et autres institutions financières doivent surveiller en permanence.

Les banques devraient réfléchir à ce qu'elles peuvent faire maintenant pour assurer leur systèmes de prévention de la fraude peut faire face aux menaces futures. Cela inclut de regarder au-delà du secteur bancaire pour voir ce que font les autres entreprises en ligne. Les Fintechs, les plateformes cryptographiques, le e-commerce et autres marchands numériques innovent dans ce domaine. Beaucoup se tournent vers des protocoles d'authentification modernes, tels que authentification multifacteur , et les hubs d'orchestration à la lumière de l'assaut des violations de données, du vol d'identité, des escroqueries par hameçonnage, des logiciels malveillants et des incidents de prise de contrôle de compte.

Surmonter la réticence à investir dans des méthodes d'authentification avancées

Les institutions financières ont tendance à être prudentes et supposent que leurs clients le sont aussi. Cependant, l'histoire montre que les clients ne sont pas aussi résistants au changement que le pensent les banques. Par exemple, lorsque la pandémie a forcé les gens à utiliser les services bancaires numériques, l'adoption a été rapide et généralisée. Maintenant qu'ils sont habitués aux services bancaires numériques, de nombreux consommateurs continueront.

La clé est de permettre aux utilisateurs d'effectuer facilement et en toute sécurité leurs opérations bancaires numériques d'une manière qui leur convient. Authentification biométrique offre le meilleur des deux mondes pour améliorer la sécurité et améliorer l'expérience client. En particulier, la numérisation des empreintes digitales et la reconnaissance faciale sur de nombreux smartphones permettent aux utilisateurs d'accéder aux applications bancaires mobiles sans avoir besoin de mots de passe. De plus, les consommateurs qui utilisent la biométrie pour accéder à leurs applications bancaires ont tendance à percevoir ces applications bancaires comme plus sûres car elles exploitent la biométrie.

Pourtant, malgré le besoin urgent de mesures de cybersécurité renforcées alors que la fraude en ligne se développe parallèlement aux services bancaires en ligne, ce n'est pas toujours une priorité au niveau de l'entreprise. Cela est dû à diverses raisons, notamment le budget et le manque de ressources. La bonne nouvelle est que la recherche a montré que lorsque la modernisation de l'authentification est liée à l'expérience client, ces projets ont beaucoup plus de chances d'être financés. Si les banques apportent de nouveaux outils qui améliorent l'expérience de leurs clients, le secteur d'activité est susceptible de faire avancer ces initiatives.

Le cas d'utilisation de l'authentification avancée : l'essentiel

La menace que des fraudeurs accèdent aux comptes bancaires des gens est une réalité. Les banques et autres institutions financières doivent commencer à réfléchir à la modernisation de leurs pratiques d'authentification en vue de authentification sans mot de passe . Cela leur permettra de s'authentifier sans provoquer de frictions inutiles et, dans les situations à haut risque, d'appliquer une authentification adaptée aux frictions.

Certains outils de sécurité sont mieux à même de lutter contre la fraude que d'autres. Les entreprises qui connaissent le plus de succès au fil du temps sont celles qui investissent à long terme non seulement pour mettre en œuvre des outils de sécurité, mais aussi pour continuer à améliorer leurs fonctionnalités à mesure que les fraudeurs continuent de s'adapter.

Les outils doivent évoluer avec l'évolution de l'environnement de sécurité, tout comme les fournisseurs qui fournissent des outils et des services de sécurité. Il n'y a pas d'outil unique qui résoudra tous les besoins de sécurité numérique d'une banque, donc au lieu de se concentrer sur la prévention, il s'agit de comprendre les besoins des clients et l'expérience utilisateur qu'ils souhaitent.

NouveauB Logo
Étude de cas

NewB Selects OneSpan Cloud Authentication and Mobile Security

En tant que nouvelle banque entièrement numérique, NewB avait besoin de solutions éprouvées d'authentification et de sécurité mobile mises en œuvre dans des délais serrés. Avec leur licence bancaire en jeu, les retards n'étaient pas une option.

Lire la suite

Cet article, écrit par Michal Wawrzynski, directeur des ventes chez OneSpan, a été publié pour la première fois sur thepapers.com le 14 janvier 2022.

Michal Wawrzyński est le responsable des ventes de OneSpan pour l'Europe centrale. Il apporte près de deux décennies d'expérience technologique dans les solutions d'authentification, de prévention de la fraude et de sécurité mobile. Michal a fait ses preuves dans l'accompagnement des banques européennes dans leurs processus de sélection des meilleurs technologies et services.