Mise en Banque Sur Identité Numérique pour Réinventer le Parcours Client

Plus d’un quart des cyberattaques malveillantes sont dirigées contre des banques et des organismes financiers. Le secteur est constamment attaqué, et le barrage ne montre aucun signe de relâchement.

Outre les efforts qu’il déploie pour se protéger contre des acteurs malveillants de plus en plus prolifiques, le secteur des services financiers n’est rien d’autre qu’un secteur de services. Plus que la plupart d’entre eux, il commence à ressentir la pression lorsqu’il s’agit de dépasser les attentes des clients pour des services numériques plus rapides, plus simples et plus sécurisés.

Actuellement, les clients s’attendent à pouvoir obtenir un prêt automobile par téléphone, à télécharger des relevés bancaires sur le Web et à effectuer leurs opérations bancaires quotidiennes sans problème. L’expansion des possibilités numériques s’accompagne de la nécessité d’une plus grande précaution numérique, et cet obstacle devrait s’accentuer à mesure que le secteur se rapproche de la réalisation du Web 3.0.

Matthew Moynahan, président-directeur général de la société de sécurité des accords numériques OneSpan, explique : « Les organisations financières doivent repenser leurs stratégies de prévention pour protéger les clients sans les surcharger de plus de sécurité. » Les facteurs changent et la sécurité devra être globale dans les environnements numériques. « La sécurité s’est traditionnellement concentrée sur la protection des ordinateurs portables, des réseaux ou de la charge utile de l’entreprise. Mais nous devons désormais considérer le client comme la surface d’attaque de l’entreprise et comment nous protégeons chaque étape de ce parcours client », affirme-t-il.

Moynahan prévoit que les banques traiteront bientôt avec des millions de consommateurs supplémentaires par le biais de services numériques. Cependant, la pandémie a donné lieu à une nouvelle génération de clients qui sont réticents à accéder aux services financiers sur site, optant plutôt pour l’accès numérique. « Nous constatons que de nombreuses tendances et de nombreux facteurs se réunissent pour stimuler la consommation de services numériques : Covid-19, automatisation accrue, désir de réduire les coûts et mouvement de masse en ligne. Cela augmente considérablement votre surface d’attaque numérique », insiste-t-il.

La sécurité s’est traditionnellement concentrée sur la protection des ordinateurs portables, des réseaux ou de la charge utile de l’entreprise. Mais nous devons désormais considérer le client comme la surface d’attaque de l’entreprise

À mesure que les attentes évoluent, les organisations financières doivent développer activement des systèmes de vérification d’identité d’authentification qui assurent la conformité réglementaire et la sécurité appropriées à chaque étape du parcours client. Cela signifie assurer l’identité des non-clients qui prennent contact pour la première fois, jusqu’au moment de la clôture d’un compte. Chaque utilisateur doit savoir que ses données et transactions associées sont sécurisées de manière appropriée. « Le marché évolue vers une vérification et une authentification continues de l’identité. Il ne suffit pas de prouver une fois que la cliente est ce qu’elle dit être. Ce n’est pas parce que le client est vérifié une fois que c’est nécessairement lui la prochaine fois compte tenu de la prévalence de l’usurpation d’identité et d’identifiants. »

Alors que les expériences numériques et virtuelles prennent le relais, les technologies de validation doivent évoluer. « Nous devons valider le client, et le client doit nous valider parce qu’il y a tant de faux services et d’usurpations de qualité autour de nous, et nous pouvons tous voir l’impact qui peut en résulter », explique Moynahan. Il cite l’exemple du secteur du recrutement, qui fait face à une menace croissante de la part de faux candidats postulant à des postes à distance par le biais d’une porte latérale numérique.

De même, si quelqu’un demande à étendre son prêt hypothécaire et parle virtuellement à un conseiller, comment les deux parties peuvent-elles être sûres de parler à la bonne personne ?

Bien que les consommateurs post-Covid puissent préférer les expériences numériques aux expériences en personne, la nature des industries de services exige que lorsque les choses tournent mal, les clients attendent toujours qu’une personne soit disponible à la demande. Pour les entreprises qui vendent des produits de grande valeur tels que des prêts hypothécaires ou des voitures, l’hypothèse est que la satisfaction des clients sera intégrée au processus. Trouver des moyens d’ajouter un humain dans la boucle, en toute sécurité mais virtuellement, est essentiel pour répondre aux demandes des clients lorsque des problèmes surviennent.

« Je pense que nous allons voir cette notion d’intégration de la sécurité à toutes les étapes en utilisant la vérification et l’authentification de l’identité numérique, non seulement dans les mondes physique et numérique, mais potentiellement aussi dans le métavers », déclare Moynahan. « L’introduction des personnes aux rencontres virtuelles est peut-être l’un des plus grands défis en matière d’authentification lorsque personne ne ressemble à la même chose. »

Ces contrôles de sécurité doivent être soigneusement conçus pour créer une expérience utilisateur transparente, tout en respectant les exigences réglementaires et de conformité. « Nous avons tous eu cette expérience de connexion à un système pour effectuer une transaction, puis lorsque vous devez vous reconnecter ou fournir un autre ensemble de données d’identité, nous abandonnons la transaction parce que c’est trop compliqué », déclare Moynahan.

En fin de compte, offrir les expériences utilisateur cohérentes et personnalisées que Web 3.0 permet nécessitera une collaboration à l’échelle du secteur impliquant des organisations financières et des gouvernements. « Historiquement, les entreprises se sont affrontées pour obtenir des bénéfices et des revenus, mais j’espère que nous verrons beaucoup plus de coopération à l’avenir entre les entités », déclare Moynahan. Avec les portefeuilles numériques, les paiements et l’identité, il existe une plus grande opportunité de partage via un large éventail d’initiatives dans les services financiers. L’expérience utilisateur peut ensuite être optimisée. Les banques sont également en mesure de tirer profit de l’intégration des parcours clients sur toutes les plateformes, mais elles adopteront un niveau de coopération qui n’a pas encore été observé.

En adoptant des technologies d’authentification et de signature électronique centrées sur l’utilisateur, les banques ont le potentiel de transformer l’expérience utilisateur. Aujourd’hui, lorsqu’un client effectue une transaction avec sa banque, son identité est rattachée à cette banque spécifique. Si le client souhaite alors effectuer une autre transaction avec une institution distincte, il y a de nouveaux obstacles à surmonter pour prouver à nouveau son identité.

Moynahan pense que la banque pourrait devenir un tissu presque invisible sur lequel plusieurs services sont exécutés, en utilisant une seule identité authentifiée en permanence avec la bonne coopération. « Ce n’est pas parce que mon prêt hypothécaire est chez Bank of America et que mon compte courant est ailleurs que je ne peux pas avoir une expérience exceptionnelle des services financiers ? » martèle-t-il. « Je pense que les banques devraient tirer parti de leur confiance et agir comme un tissu pour l’expérience utilisateur et l’identité de l’utilisateur final plutôt qu’exister comme des îles. »

Cet écosystème bancaire plus connecté va bien au-delà de la fourniture d’expériences utilisateur améliorées. Les banques en bénéficieraient également parce que ce type d’authentification rend la conformité plus réalisable et a le potentiel de réduire les coûts d’exploitation.

Alors que les organismes financiers détournent leur attention des menaces internes à la protection et à l’authentification des services numériques pour les clients, les approches technologiques doivent être évaluées. Les clients sont devenus la surface d’attaque dans ce monde Web 3.0, où les employés posaient auparavant le plus grand risque d’entreprise. Offrir des expériences utilisateur vraiment convaincantes commence sans sacrifier la sécurité et constitue le défi majeur dans notre nouveau monde.

Missing élément de média.