L'authentification biométrique aide à lutter contre la fraude et à protéger les identités
L'utilisation accrue des outils bancaires numériques, stimulée par les réglementations de distanciation sociale et la fermeture de succursales pendant la pandémie de coronavirus, crée de plus grandes opportunités pour les pirates informatiques - et ils ciblent de plus en plus les canaux en ligne et mobiles pour mener diverses formes de fraude d'identité.
De nombreuses violations de données à grande échelle ont compromis les données personnelles de millions de consommateurs, laissant de nombreux Américains vulnérables à la fraude d'identité en ce moment de crise nationale. Des hackers armés d'informations personnelles identifiables volées telles que les numéros de sécurité sociale créer des comptes frauduleux déposer des réclamations au nom de vrais clients bancaires, ce qui peut passer inaperçu pendant des années.
La biométrie est l'un des moyens les plus sûrs et les plus efficaces de authentification des clients. Contrairement à ce que certains peuvent croire, les méthodes de reconnaissance faciale et d'empreintes digitales ne sont pas facilement trompées par l'utilisation d'empreintes digitales ou de photos usurpées - ce que l'on appelle une attaque de présentation. En fait, bon nombre des solutions d'authentification biométrique sophistiquées d'aujourd'hui incluent des capacités de détection de vivacité pour lutter contre les attaques de présentation.
Il existe deux types de détection de vivacité pour identifier si le trait biométrique présenté provient d'un être humain réel ou est une représentation numérique ou fabriquée. La détection active de la vivacité nécessite que l'utilisateur clignote ou tourne la tête, et la détection passive de la vivacité s'exécute dans les coulisses et utilise des algorithmes pour analyser un échantillon biométrique capturé à la recherche de signes - comme la détection d'écrans papier ou numériques.
La détection passive de la vivacité est plus rapide et moins intrusive que la détection active de la vivacité et inclut des techniques plus avancées pour déterminer la présence en direct, ce qui en fait le meilleur choix dans la plupart des déploiements modernes. Les banques devraient utiliser des solutions de sécurité qui combinent plusieurs méthodes de détection anti-usurpation et de détection de la vivacité, car les capacités de détection de vivacité et anti-usurpation de la biométrie native des appareils intégrées aux appareils mobiles grand public sont souvent moins robustes que les solutions tierces.
En exploitant des méthodes d'authentification biométrique telles que les technologies de reconnaissance faciale, les banques peuvent aider les clients à créer des identités numériques plus solides que celles basées uniquement sur des informations personnellement identifiables - dont une grande partie est largement disponible à la vente sur le dark web.
S'appuyant sur des marqueurs biométriques pour l'authentification, il est beaucoup plus difficile pour les pirates de commettre une fraude d'identité synthétique car une pièce d'identité émise par le gouvernement est requise. Les technologies de reconnaissance faciale ne stockent généralement pas les photos brutes des clients à des fins d'identification. Au contraire, ils créent une représentation mathématique du visage du client, qui est cryptée et conservée dans un fichier à des fins de comparaison lorsque le client se connecte. Parce qu'elles sont réduites à une représentation mathématique, les données sont essentiellement inutiles pour un hacker car elles ne pourraient pas être utilisées ailleurs et ne valent pas la peine d'être vendues sur le dark web.
Aditionellement, authentification biométrique ne repose pas sur le secret des traits biométriques mais plutôt sur la difficulté à se faire passer pour la personne vivante. À l'avenir, les clients bancaires dont les données personnelles identifiables pourraient être compromises seront moins sujets à la fraude d'identité si leur banque utilise la vérification d'identité avec des méthodes d'authentification biométrique.
La pandémie de coronavirus a révélé bon nombre des failles de sécurité présentes dans l'écosystème de la banque numérique, soulignant la nécessité pour les banques de trouver des méthodes alternatives de vérification d'identité et d'authentification qui ne reposent pas sur les numéros de sécurité sociale des clients ou d'autres données sensibles. Avec plus de 80% des Américains possédant un smartphone, cette approche est une option croissante et aidera les banques à identifier et à réduire les réclamations frauduleuses à l'avenir.
Cet article, rédigé par Sam Bakken, Senior Product Marketing Manager, a été publié pour la première fois le 11 août 2020 sur BankBeats.biz .