ÉTUDE DE CAS

Square Enix introduit l'authentification à deux facteurs dans les jeux en ligne pour la première fois au Japon

4 minute read

square-enix-logo

Objectifs de l'entreprise

Objectif de l'entreprise
  • Prévenir les fraudes et les dommages causés par le piratage des jeux en ligne
Le problème
  • C'était la première fois que l'OTP était introduit dans l'industrie nationale des jeux
  • La solution devait être rentable, avec une durée de vie de la batterie et un prix favorables
Les résultats
  • Diminution considérable des dommages causés par la fraude et réduction des frais de service à la clientèle
  • Sensibilisation accrue des joueurs et de l'industrie des jeux en ligne à la sécurité

Square Enix Co., Ltd. a mis en œuvre le Digipass® GO6 de OneSpan pour la première fois dans l'industrie du jeu au Japon afin de prévenir la fraude dans les jeux en ligne. En conséquence, les joueurs en ligne ont considérablement modifié leur perception de la sécurité.

Fraude grave Dommages d'accès aux jeux en ligne

Square Enix est une célèbre société japonaise de divertissement qui compte de nombreux fans non seulement au Japon, mais aussi dans le monde entier. Ses activités se concentrent principalement sur les logiciels de jeux grand public, tels que les séries "Dragon Quest" et "Final Fantasy". Avril 2018 marque le dixième anniversaire de l'introduction par Square Enix de la solution d'authentification à deux facteurs de OneSpan (anciennement VASCO Data Security) dans son propre MMORPG (jeu de rôle en ligne massivement multijoueur). En avril 2009, la société a introduit des jetons de sécurité matériels et, en mars 2013, des jetons logiciels pour les smartphones. Aujourd'hui, il est utilisé pour plus d'un million de connexions par jour.

À l'époque, Square Enix a été victime de piratage par le biais d'accès frauduleux à des comptes. "Les utilisateurs touchés ont dû être pris en charge individuellement, ce qui a pris beaucoup plus de temps et coûté beaucoup plus cher que prévu", a déclaré M. Kenji Ishiwata, directeur principal de la promotion du commerce en ligne.

En 2007, afin de prévenir les accès frauduleux et les prises de contrôle de comptes de jeux en ligne, l'entreprise a commencé à envisager l'introduction d'une authentification à deux facteurs. Square Enix utilisait déjà un jeton de mot de passe à usage unique (OTP) d'une autre société, mais la durée de vie de la batterie et le prix de distribution aux clients n'étaient pas rentables. La société a donc décidé d'étudier les authentificateurs matériels de plusieurs fournisseurs, dont OneSpan.

Serious Fraud Access Damage in Online Games

Authentificateurs matériels rentables et serveur d'authentification évolutif

M. Ishiwata avait plusieurs exigences en matière d'authentificateur matériel, mais deux d'entre elles étaient incontournables. "Je recherchais un authentificateur qui puisse être utilisé pendant longtemps et qui soit rentable. Nos utilisateurs devront compter sur ces dispositifs à chaque fois qu'ils se connecteront"

Le Digipass GO6 de OneSpan a une durée de vie de sept ans, ce qui en fait un choix rentable pour l'entreprise de jeux. En outre, Square Enix a apprécié l'idée de pouvoir personnaliser entièrement le design du matériel. Outre le jeton standard portant le logo Square Enix, l'entreprise a également produit des jetons à l'effigie des personnages emblématiques des jeux Square Enix. Ce design unique a reçu un accueil favorable de la part des utilisateurs.

D'un point de vue technique, M. Osawa, directeur du département des systèmes d'information, a expliqué : "Comme nous devons utiliser des systèmes existants, nous devions incorporer le serveur d'authentification en tant que bibliothèque dans le système."

La société prévoyait d'introduire l'authentification logicielle dès le début, mais il était également intéressant de pouvoir le faire avec un minimum de réparations et d'investissements à l'avenir. OneSpan Authentication Server Framework a intégré la fonction de serveur d'authentification dans le système existant.

"Bien que cela ait pris du temps, comme nous étions la première entreprise à intégrer un serveur d'authentification dans les jeux en ligne, nous savions que nous pouvions le mettre en service en toute sécurité", a déclaré M. Osawa.

En plus de prévenir la fraude en demandant l'ID utilisateur, le mot de passe et l'OTP lors de la connexion à leur bibliothèque d'environ 100 services de jeux en ligne, l'entrée de l'OTP est également essentielle pour le système de gestion "Square Enix Account", afin qu'il puisse être utilisé pour la protection des informations personnelles.

Contribution à l'amélioration de la sensibilisation à la sécurité dans l'industrie japonaise des jeux en ligne

Après le lancement des authentificateurs matériels, M. Ishiwata a déclaré : "Le piratage des comptes a été considérablement réduit grâce à l'utilisation de l'OTP, et nous avons pu réduire le fardeau de l'assistance et les coûts pour les utilisateurs lésés"

En outre, il a révélé qu'il y avait un autre résultat très important. Dans sa dixième année d'existence, OTP est utilisé par plusieurs centaines de milliers de joueurs utilisant leurs services. Toutefois, étant donné qu'il s'agissait du premier système introduit au Japon dans le secteur des jeux en ligne à l'époque, le résultat était loin d'être certain. On ne savait pas si OTP serait accepté dans l'industrie japonaise du divertissement.

Les résultats ont été très encourageants. "La sensibilisation des utilisateurs à l'accès frauduleux a considérablement évolué. Dans les communautés d'utilisateurs, il est devenu naturel d'utiliser un OTP comme moyen d'autodéfense. Les clients comprennent qu'il est courant et de leur responsabilité d'empêcher le piratage de leur compte en utilisant l'OTP"

Il semble que l'OTP soit devenu monnaie courante, non seulement chez nos clients, mais aussi dans l'ensemble du secteur des jeux en ligne au Japon. "Sensibiliser les utilisateurs est une grande réussite", a déclaré Ishiwata.

En 2013, l'entreprise a introduit gratuitement l'authentification logicielle afin de fournir le même niveau de sécurité des comptes et d'améliorer l'expérience des clients. Ainsi, la sensibilisation des utilisateurs à la sécurité sur le marché B2C est très importante. Depuis 2013, l'authentification logicielle est également utilisée sur le marché financier japonais et a largement contribué à prévenir les transferts de fonds frauduleux, un problème majeur à l'époque.

À propos de Square Enix Co.

Square Enix Co., Ltd. est une entreprise de premier plan qui continue à créer des produits à succès offrant un contenu et des services de divertissement créatifs et innovants. Les produits phares de notre groupe de propriété intellectuelle sont la série "Dragon Quest" (plus de 76 millions de ventes cumulées par expédition et téléchargement), la série "Final Fantasy" (plus de 142 millions), la série "Tomb Raider" (plus de 67 millions) et la série "Space Invaders".(http://www.jp.square-enix.com)