Options d’authentification pour les signatures électroniques : trouvez le bon équilibre grâce à une authentification sécurisée et conviviale
De nos jours, les organisations évoluent pour rester concurrentielles dans un monde de plus en plus numérique. Comme ils utilisent grandement leurs téléphones intelligents et tablettes, les consommateurs ne s’attendent à rien de moins qu’une fonctionnalité pratique, sécurisée et transparente lorsqu’ils font affaire avec des entreprises à distance. Par conséquent, de plus en plus d’entreprises de l’UE, des États-Unis, du Canada et d’autres pays envisagent d’intégrer les signatures électroniques associées à une technologie de signature numérique à leur stratégie de transformation numérique, en raison des améliorations que les signatures électroniques apportent à l’expérience client.
Il existe de nombreux avantages à offrir aux clients, fournisseurs et partenaires la possibilité d’utiliser les signatures électroniques, et il est clair depuis quelque temps que leur utilisation est légale. Cependant, il reste important de veiller à ce qu’elles comportent un niveau de sécurité approprié. Les organisations qui entreprennent des transactions avec signature électronique doivent savoir avec qui elles font affaire sur les canaux en ligne et mobiles.
Selon des travaux de recherche de Forrester, « les questions d’authentification occupent de plus en plus de place. L’accélération de l’adoption des transactions réglées de façon électronique, ainsi que la valeur accrue de ces transactions, a incité les gens à accorder plus d’attention aux fraudes, aux défis juridiques et à la validité de l’authentification. » Au cours d’une transaction de signature électronique, l’étape de l’authentification contribue à l’applicabilité exécutoire du document signé et confirme que l’entreprise effectue la transaction avec la bonne personne.
En tant qu’organisation, lorsque vous mettez en place l’authentification des utilisateurs, vous devez trouver le bon équilibre entre l’expérience client et la sécurité. Ce faisant, vous garantirez que les taux d’achèvement de vos transactions soient élevés et minimiserez les frustrations des clients et l’abandon des transactions causés par des processus d’authentification fastidieux. Selon votre cas d’utilisation et vos besoins en matière d’authentification, l’approche idéale consiste à trouver un logiciel de signature électronique compatible avec une vaste gamme de méthodes d’authentification, afin de garantir que vous offrez la meilleure expérience client qui soit et que vous atténuez les risques de fraude. De plus, vous souhaiterez vous assurer que les options d’authentification peuvent être configurées de manière à répondre aux exigences associées à votre processus et votre canal de signature électronique. À titre d’exemple, un processus de signature électronique qui se déroule en personne dans une succursale de la banque ou en compagnie d’un courtier d’assurance fera souvent appel à des méthodes d’authentification différentes de celles d’une transaction en ligne.
La différence entre l’identification et l’authentification
Les termes « identification de l’utilisateur » et « authentification de l’utilisateur » peuvent paraître semblables, mais en réalité, ils ont une signification différente.
L’identification de l’utilisateur est le processus consistant à présenter l’identité et à confirmer qu’elle est bien celle de la personne qui la présente. Il s’agit de la première étape permettant de déterminer avec qui vous faites affaire; par conséquent, elle se déroule naturellement la première fois que deux parties effectuent une transaction. Un bon exemple d’identification est le fait qu’un nouveau demandeur se présente à une banque pour ouvrir un compte pour la première fois. Le demandeur se verra demander de démontrer son identité en présentant son permis de conduire, son passeport ou sa carte d’identité nationale. Pour vérifier l’identité d’un nouveau demandeur à distance, par l’entremise de vos canaux numériques, vous devrez faire appel à une vérification numérique de l’identité. Un service de vérification numérique de l’identité permet de confirmer rapidement, et de façon sécuritaire, qu’un « utilisateur inconnu » est bel et bien la personne qu’il prétend être – directement à l’aide de son appareil mobile.
Une fois que l’identité de la personne a été confirmée, elle devient un client ou un « utilisateur connu », et on lui attribue généralement des identifiants pour faciliter les transactions futures. L’authentification de l’utilisateur est le processus visant à vérifier ces identifiants avant de donner accès à un système – dans ce cas-ci, la séance de signature électronique.
Apprenez comment les organisations comme la vôtre authentifient leurs utilisateurs avec OneSpan Sign
Méthodes d’authentification des signatures électroniques
Contrairement aux signatures manuscrites, OneSpan Sign offre plusieurs méthodes d’authentification qui permettent de garantir que seuls les bons signataires ont accès à vos transactions de signature électronique. Ces méthodes d’authentification peuvent être utilisées seules ou combinées pour vérifier l’identité d’une personne et créer une transaction digne de confiance.
Le processus de signature électronique
- Authentification par courriel : Un courriel est envoyé au signataire; le message contient un lien intégré qui l’invite à accéder à la séance de signature. Une fois qu’il clique sur le lien, le signataire est authentifié. L’authentification par courriel établit un lien avec le signataire en raison du caractère unique de son adresse courriel.
- Identifiants de connexion (y compris l’authentification unique, ou SSO) : L’accès aux documents peut être accordé aux signataires après qu’ils ont ouvert une session dans un portail en ligne ou un portail de services gouvernementaux au moyen d’un nom d’utilisateur et d’un mot de passe valides. Dans le cas, par exemple, d’un portail de services bancaires en ligne, le client se connecte à son compte, et le portail lui affiche les documents qu’il doit signer de façon électronique.
- Mot de passe unique envoyé par SMS : Un NIP unique est créé automatiquement et envoyé au téléphone du signataire. Le signataire entre ce NIP dans une page de connexion et obtient l’accès aux documents qui doivent être signés.
- Authentification par question secrète (authentification statique fondée sur les connaissances) : Des questions d’identification sont présentées au signataire pour qu’il s’authentifie avant de pouvoir consulter le ou les documents électroniques. On appelle ces questions des « secrets partagés », étant donné que l’expéditeur doit connaître certaines choses au sujet du signataire pour créer ces questions. Les questions et réponses sont connues par les deux parties et choisies à l’avance. Les quatre derniers chiffres du numéro d’assurance sociale ou d’un numéro d’identification de demande sont des questions courantes. Le client doit répondre correctement à une ou plusieurs de ces questions avant de se voir accorder l’accès à la transaction de signature électronique.
- Authentification dynamique fondée sur les connaissances : OneSpan Sign peut s’intégrer à des services tiers de vérification de l’identité comme Equifax. Des questions dynamiques, auxquelles le signataire peut uniquement trouver les réponses dans son portefeuille, sont présentées sur le champ au signataire pour qu’il authentifie son identité avant de signer le ou les documents. Comme ces questions sont créées en temps réel, il est difficile pour quiconque d’autre que le signataire d’y répondre correctement.
- Certificats numériques : OneSpan Sign tire parti de certificats numériques délivrés par des prestataires tiers de services de confiance (PSC) et des autorités de certification (AC). Lors de l’utilisation d’un certificat numérique personnel pour signer un document de façon électronique, l’état du certificat est vérifié et les signataires doivent répondre aux exigences d’authentification en combinant le certificat à un NIP ou à un mot de passe. Lorsque le processus fait appel à un certificat numérique délivré par un prestataire tiers de services de confiance, une signature électronique qualifiée (SÉQ) est créée, conformément aux exigences du règlement eIDAS de l’Union européenne.
- Cartes à puce et identifiants associés : Certains employés et sous-traitants du gouvernement ont besoin d’une carte à puce ou d’identifiants provenant d’un appareil mobile lorsqu’ils apposent une signature électronique. Les certificats numériques sont entreposés sur des cartes à puce, par exemple les cartes d’accès commun (CAC) et les cartes de vérification de l’identité personnelle (VIP). Il s’agit d’une forme d’authentification multifacteurs, puisque cette méthode consiste à faire appel à un renseignement que l’utilisateur connaît (le NIP de sa carte à puce), à un objet que l’utilisateur possède (la carte), et parfois même à un identifiant biométrique (ce que l’utilisateur est).
- Vérification de l’identité : Pour obtenir le degré le plus élevé d’identification du signataire, la vérification de l’identité de OneSpan Sign confirme l’identité du signataire avant qu’il n’ait accès à des contrats critiques et à des ententes de grande valeur. Les signataires prennent une photo de leur passeport, de leur permis de conduire ou d’une autre pièce d’identité gouvernementale et prennent un autoportrait. Des algorithmes d’apprentissage automatique analysent l’authenticité de la pièce d’identité et extraient des données biométriques de l’autoportrait pour les comparer à la pièce d’identité authentifiée. Après s’être authentifiés avec succès, les signataires peuvent accéder au document pour le signer et terminer le processus de façon numérique.
- Digipass® : L’authentification multifacteurs (AMF) offre un élément de sécurité par couches qui exige que le signataire démontre son identité à l’aide de deux méthodes de vérification ou plus avant qu’il ne puisse accéder à la transaction et l’effectuer. OneSpan Sign s’intègre aux solutions d’AMF de OneSpan Digipass pour offrir une authentification robuste à l’aide de mots de passe uniques et/ou de cryptogrammes visuels pendant l’étape initiale d’authentification de l’utilisateur ou au moment de la signature (option non disponible de façon prête à l’emploi).
- Biométrie : La biométrie est habituellement utilisée pour les transactions à risque élevé et à grande valeur réalisées avec des clients existants. OneSpan Sign peut être combiné à l’outil Mobile Security Suite de OneSpan pour utiliser les méthodes d’authentification fondées sur les empreintes digitales et les « autoportraits » du visage dans le but d’authentifier l’utilisateur avant qu’il n’ait accès au document qu’il doit signer (option non disponible de façon prête à l’emploi).
OneSpan Sign est une solution de signature électronique qui offre la souplesse nécessaire pour répondre à vos exigences d’authentification pour divers scénarios de signature. Lisez notre White Paper sur l’identification et l’authentification des utilisateurs pour prendre connaissance des pratiques exemplaires sur le choix des méthodes d’authentification appropriées pour votre cas d’utilisation des signatures électroniques.