Meilleures pratiques pour passer du matériel aux jetons logiciels
Le smartphone est devenu indispensable. Selon le dernier rapport Global Mobile Consumer Trends1 de Deloitte, une enquête menée auprès de 17 pays développés a révélé qu'un consommateur sur cinq vérifie son téléphone 50 fois par jour.
L'adoption explosive d'applications et d'appareils mobiles modifie la façon dont les banques authentifiont leurs clients dans le monde numérique. Une tendance que nous prévoyons de continuer en 2018 et au-delà, est la volonté de mettre à niveau la technologie d'authentification client de l'authentification matérielle aux jetons logiciels.
Chez OneSpan, nous constatons une augmentation du nombre de demandes de renseignements des banques sur les meilleures pratiques de migration du matériel à l'authentification logicielle. Pour répondre à ces questions, nous avons interviewé une banque qui a récemment fait la transition. L'un des meilleurs enseignements de la banque a été que le passage réussi des clients à une nouvelle méthode d'authentification a autant à voir avec la gestion du changement et la conduite de l'adoption, comme il le fait avec le choix de la bonne technologie.
Jetons logiciels : Pratiques exemplaires en matière d'adoption
Alors que les clients de cette banque ont utilisé des jetons matériels OTP pendant des années, la banque savait que l'introduction de jetons logiciels assurerait une sécurité forte couplée avec une expérience utilisateur plus rapide et plus facile. (Avant l'authentification logicielle, les clients devaient se souvenir de plusieurs mots de passe; les mots de passe oubliés empêchaient les clients de transiquer et nécessitaient une réinitialisation par le service d'assistance.)
Pour lancer le projet, la banque a élaboré une analyse des coûts pour comparer les deux méthodes d'authentification. L'analyse demeure confidentielle, mais les économies de coûts prévues pour l'authentification logicielle ont été si convaincantes que le chef de projet de la banque a confirmé que, « du point de vue des coûts, l'utilisation uniquement du matériel n'était plus une option pour nous ».
Cependant, la banque s'inquiétait de l'adoption des clients. Ils ont sondé leur clientèle afin de valider la disponibilité des clients à accepter les jetons logiciels. La recherche a montré que la plupart des clients voulaient réellement les deux. Les clients veulent la commodité d'utiliser leur appareil mobile, sachant que si quelque chose ne va pas (par exemple, téléphone perdu, batterie morte, etc) ils ont une sauvegarde matérielle.
Si vous envisagez de migrer vos clients vers des jetons mous, voici quatre leçons importantes que cette banque a partagées avec nous :
- Sonder les clients pour valider leur disponibilité à accepter l'authentification logicielle. Les réponses au sondage vous aideront à identifier toute résistance à la nouvelle méthode d'authentification et vous aideront à vous préparer en conséquence.
- Adaptez les communications de vos clients. Tous les clients ne sont pas technophiles. La segmentation et la personnalisation des communications avec différents groupes d'utilisateurs augmenteront l'adoption. Par exemple, adaptez votre messagerie et communiquez différemment aux adoptants lents par rapport aux clients mobiles d'abord.
- Produire de courtes vidéos explicanisées. De nombreux clients préfèrent regarder une vidéo plutôt que de lire les informations sur votre site Web ou votre portail client. Utilisez de courtes vidéos pour expliquer la valeur (pourquoi authentifier à travers une application mobile sur votre téléphone au lieu de votre matériel OTP) et de démontrer comment il fonctionne.
- Échelle du service d'assistance. Un faible pourcentage de clients auront besoin du plus grand soutien. Planifiez en conséquence pour assurer une transition en douceur pour ces clients, ainsi que pour votre personnel de service d'assistance.
Adoption de jeton de logiciel à 62%
Dans l'étudede cas complète , cette banque explique que si leurs premiers clients mobiles étaient intéressés par les jetons logiciels, tout le monde ne voulait pas utiliser leur smartphone comme une méthode d'authentification. En fait, la banque a dû surmonter trois obstacles à l'adoption :
- Manque de familiarité avec les jetons logiciels et donc de confiance en eux.
- Préoccupations au sujet d'avoir trop d'applications déjà (ne voulant pas manquer d'espace sur le téléphone).
- Préoccupations au sujet de la perte ou du vol du téléphone.
En conséquence, la banque a décidé d'aller de l'avant avec un système hybride d'authentification matérielle et logicielle - tout en concevant leurs communications avec les clients pour promouvoir l'option logicielle. Le chef de projet a expliqué que l'adaptation des communications de leurs clients était essentielle au succès de la banque :
« Nous avons remarqué qu'au départ, les clients sont résistants au changement.
Mais une fois qu'ils ont essayé l'authentification mobile,
ils sont très satisfaits et restent avec elle.
C'est pourquoi la communication est si importante.
Il faut convaincre les clients de l'essayer.
Comme on pouvait s'y attendre, la façon dont les banques expliquent les nouvelles méthodes d'authentification aux clients influence directement l'adoption. La banque fait d'abord la promotion du jeton logiciel, en présentant l'option matérielle uniquement si le client n'a pas de smartphone. En promouvant d'abord l'option d'authentification mobile, la banque a vu 62% de la première vague de clients migrés activer le jeton doux.
Satisfaction client
L'un des avantages les plus notables a été le niveau de satisfaction de la clientèle parmi ceux qui ont essayé le jeton logiciel.
"Feedback de personnes qui ont activé la clé douce
a été très positif. C'est beaucoup plus facile à utiliser.
-Chef de projet de la banque
« Dans l'ensemble, la majorité des clients n'ont eu aucune difficulté à comprendre l'authentification logicielle, et nous étions très heureux de l'avoir introduite. Ils ont trouvé l'information sur le site Web, l'ont lu et ont pu l'activer et commencer à l'utiliser sans aucun soutien du service d'assistance.
Pour obtenir des informations détaillées et des pratiques exemplaires sur la façon dont cette banque a adopté une approche progressive, adapté leurs communications, et simplifié le processus d'activation, lire l'étudede cas complète .