Authentification pour les transactions de signature électronique: Forrester recommande la flexibilité

Jeannine Mulliner, novembre 27, 2017

Forrester Research vient de publier un nouveau rapport sur la signature électronique, The State Of E-Signature Implementation: 25 E-Signature Use Cases Show Adoption Trends. Dans ce document, Forrester analyse les mises en œuvre de signatures électroniques provenant d'un échantillon représentatif d'industries, y compris les services financiers, le gouvernement, les services alimentaires, le tourisme, la fabrication, le commerce de détail et plus encore.

L'adoption européenne croissante des signatures électronique pour la signature de documents est claire. Plus de 50 % des mises en œuvre présentées dans ce rapport se font dans l'UE, avec des représentants du Danemark, de l'Italie, de la Grèce, de la Belgique, des Pays-Bas, de la Roumanie, de la Turquie et de l'Ukraine.

Ce rapport fournit une vue globale des implémentations de signature électronique, couvrant :

  • 25 organisations à travers l'UE, les États-Unis et le Canada
  • Méthodes d'authentification de 10
  • 7 cas d'utilisation (44 % de contrats automatisés et d'approvisionnement)
  • Calendriers du projet de 1 à 24 mois
  • 23 leçons apprises

Bien que des modèles apparaissent entre les régions géographiques et la taille des entreprises, l'un des plus intéressants est l'authentification pour les transactions de signature de documents entre les organisations et leurs clients.

Selon Forrester, « les problèmes d'authentification se déplacent au premier plan. L'adoption effrénée et la valeur accrue des transactions réglées électroniquement ont mené à une mise au point plus nette sur la fraude, les contestations judiciaires et la validité de l'authentification.

eIDAS et E-Signature : une perspective juridique

eIDAS et E-Signature : une perspective juridique

Dans ce document eIDAS, l'experte juridique Lorna Brazell d'Osborne Clarke LLP, explique les signatures électroniques en vertu du nouveau règlement de l'UE sur l'iD électronique et les services de confiance.

Télécharger

Recherchez la flexibilité dans le support d'authentification

Sur les 25 cas de signature électronique du rapport Forrester, les méthodes d'authentification varient considérablement :

  • Vérification de l'identité délivrée par le gouvernement
  • Vidéo LiveID
  • Authentification SMS
  • 3rd party certificats numériques
  • Certificats non fiables
  • Nom d'utilisateur et mot de passe
  • Mot de passe unique
  • Signature biométrique
  • Nip de connexion
  • Invitation par courriel
  • Signature manuscrite
  • Authentification basée sur le savoir (KBA)
  • E-sceaux
  • Sso

Si rien d'autre, cette liste souligne la nécessité d'une flexibilité dans une solution de signature électronique. Pourquoi? La recherche indique que même si la plupart des organisations introduisent des signatures électronique pour un processus initial, une fois que ce processus est en direct, les demandes d'autres ministères et divisions inondent rapidement les TI. Au sein des entreprises et du gouvernement, il existe tant d'occasions de remplacer les processus papier par des flux de travail numériques dans :

  • Processus internes (p. ex. RH, comptabilité, droit)
  • Processus B2B (p. ex. contrats avec les fournisseurs)
  • Processus B2C (p. ex. documents signés par les clients)

Une solution de signature électronique à l'épreuve du futur doit être en mesure de prendre en charge les différentes exigences d'authentification de chacune d'elles. Par exemple, un processus interne qui nécessite la signature des employés peut nécessiter une forme plus simple d'authentification comme une connexion unique (SSO). Par contre, une transaction juridiquement exécutoire avec un fournisseur ou un client peut nécessiter une authentification plus forte, selon des facteurs tels que la valeur de la transaction et le niveau de risque en cause.

En outre, les besoins de chaque canal de vente et de livraison (p. ex., succursale/vente au détail, centre d'appels, en ligne, distant, en personne, etc.) nécessiteront différentes méthodes d'authentification. Un processus électronique de signature de documents qui se déroule en face à face dans une succursale bancaire, par exemple, n'utilisera pas la même méthode d'authentification qu'une ouverture de compte à distance.

Différences distinctes entre l'Europe et les États-Unis

En matière d'authentification, Forrester a constaté des différences distinctes entre l'Europe et les États-Unis :

  • «L'Europe met l'accent sur l'authentification et penche vers la biométrie. [...] Les entreprises de l'UE accordent une plus grande priorité à l'authentification. Nous avons examiné des entreprises en Belgique, en Italie, en Roumanie et en Turquie qui utilisaient toutes des signatures qualifiées.
  •  "Les États-Unis optent principalement pour une authentification plus simple de signature électronique. La plupart des cas américains que nous avons examinés ne nécessitaient pas de signatures qualifiées... une signature avancée qui utilise plusieurs formes d'authentification s'est avérée adéquate.

Par conséquent, les organisations ayant des bureaux et des opérations dans plusieurs pays peuvent avoir besoin d'ajouter à leurs exigences la possibilité de prendre en charge des méthodes d'authentification spécifiques à diverses régions et juridictions, telles que les certificats numériques tiers de base à une signature électroniquequalifiée, tel que défini dans le cadre eIDAS.

eSignLive est une solution de signature basée sur des normes qui prend pleinement en charge les exigences relatives aux signatures e debase, aux e-signatures avancées et aux signatures e qualifiées:


Image reproduite avec l’aimable autorisation d’eIDAS et eSignature : une perspective juridique

Solutions E-Signature qui prennent en charge l'authentification biométrique

La biométrie, comme l'empreinte du pouce et la reconnaissance faciale, est une nouvelle option pour authentifier les signataires. Alors qu'il est encore tôt pour la biométrie, Forrester s'attend à ce que cela change rapidement, prédisant que "... au cours des trois prochaines années, l'authentification migrera vers des alternatives biométriques qui ont une expérience client plus facile et tirerparti de l'analyse de l'avancement.

Selon l'analyste, « les signatures de smartphone, la voix, l'empreinte digitale, la rétine, et la reconnaissance faciale deviendront plus importantes. eSignLive by VASCO, par exemple, est intégré à l'offre DIGIPASS for Apps de VASCO, un kit de développement de logiciels mobiles qui offre des capacités biométriques telles que l'authentification faciale et d'empreintes digitales."

Cette intégration réunit la biométrie, l'analyse des fraudes et les technologies mobiles de signature électronique pour offrir des expériences mobiles sécurisées et pratiques. Il tire parti des signatures e pour capturer l'intention d'une manière juridiquement contraignante, en utilisant quelque chose d'aussi simple qu'un « selfie » pour valider l'identité du client avant que le processus de signature ne soit terminé.


Démonstration de la capacité de biométrie faciale eSignLive Smile - Signez

 

Équilibrer le risque avec l'expérience client

Selon Forrester, « dans la bataille entre le risque et l'expérience client, ce dernier devrait gagner. Rendre le processus trop complexe entravera l'adoption.

Lorsque vous réfléchissez à la façon de numériser votre processus de signature sur papier, commencez par vous familiariser avec votre processus, vos exigences et votre tolérance au risque. Bien qu'il existe de nombreuses options sécurisées et conviviales pour identifier les signataires en ligne, en fin de compte le choix de la méthode d'authentification dépend du profil de risque du processus étant automatisé et la transaction numérique sous-jacente. Le point clé ici est d'authentifier en toute sécurité les utilisateurs sans diminuer leur expérience. Recherchez une solution de signature électronique qui offre un large éventail d'options d'authentification pour mieux répondre à vos besoins et, par conséquent, permettre de meilleures expériences. Par exemple, assurez-vous d'avoir la possibilité d'authentifier les signataires avant qu'ils n'aient accès aux documents ET au moment de la signature de vos transactions à risque plus élevé et de plus grande valeur.

Recherchez de la flexibilité pour aider à atténuer la complexité

Parmi les quatre recommandations formulées dans le présent rapport, Forrester exhorte les acheteurs en ligne à « sélectionner les fournisseurs avec une flexibilité éprouvée pour soutenir une variété de scénarios de signature. Les approches de signature électronique deviendront plus complexes, pas moins. Les déploiements peuvent choisir d'utiliser deux des 10 options d'authentification possibles, de vouloir expérimenter avec la biométrie émergente ou de concevoir une expérience mobile unique."

Comme le montre la diversité des méthodes d'authentification citées dans le rapport Forrester, il existe de nombreuses options pour authentifier les signataires en ligne. En fin de compte, cependant, le choix de l'authentification dépend de l'automatisation du processus. Pour déterminer la meilleure méthode d'authentification pour leurs besoins, les acheteurs de logiciels de signature électronique doivent se demander :

  • Quel type de processus automatisons-nous?
  • Dans quels canaux ont-ils lieu?
  • Quels types de documents sont signés?
  • Quelle est la valeur de la transaction?
  • Quel est le risque?

Une solution de signature électronique telle que eSignLive par VASCO offre la flexibilité nécessaire pour prendre en charge toute exigence d'authentification que vous avez aujourd'hui et demain, aussi simple ou avancée soit-elle. Cette flexibilité vous permettra d'utiliser la même solution de signature électronique dans toute votre organisation, tout en personnalisant l'authentification pour fournir une expérience utilisateur sécurisée et intuitive.

Obtenez plus de informations sur l'authentification des signatures électroniques pour les organisations européennes et mondiales, avec ces rapports de:

 

 

Depuis 20 ans, Jeannine écrit sur la technologie et comment l'appliquer pour résoudre les défis quotidiens. Dans son rôle de directrice de contenu chez OneSpan, Jeannine dirige une équipe de rédacteurs et de développeurs de contenu visant à aider les institutions financières et autres organisations à tirer parti des solutions de sécurité et de signature électronique. Jeannine détient un baccalauréat en rédaction professionnelle de l'Université de Sherbrooke.