Atténuer les risques humains (et la frustration) dans les opérations bancaires et des transactions d’entreprise

La souplesse fait partie intégrante de nouveaux outils d’authentification matériels novateurs de OneSpan 

Un rapport récent de Verizon indique que jusqu’à 82 % des fuites de données comportaient un élément humain comme l’hameçonnage, le vol d’identifiants ou l’erreur humaine, au cours de la période de 12 mois qui a pris fin en novembre 2021. Le secteur financier en particulier a été durement touché : il a été la cible d’un quart de toutes les attaques. Si on combine ces facteurs au fait que plus d’un million d’attaques par hameçonnage ont eu lieu au premier trimestre de 2022 seulement, on a l’impression que le secteur financier est en état de siège.

En réalité, le vol d’identité, le vol d’identifiants et la fraude par ingénierie sociale continuent d’augmenter, et les clients en sont la principale cible, en particulier dans ce contexte où la valeur des ententes à distance croît de plus en plus.  

Ces attaques peuvent nuire à la réputation, entraîner la perte de clients et de millions de dollars de revenus, sans compter leur impact sur les coûts d’exploitation et l’image de marque. D’ailleurs, les statistiques le démontrent : jusqu’à 67 % de clients victimes de fraude changeront de banque ou de caisse populaire en raison de cette fraude.

Pire encore, la fraude n’est pas le seul risque commercial. Pour les banques et les autres institutions financières (IF), le fait d’être perçues comme désuètes peut entraîner une perte de clients encore plus importante que la fraude – jusqu’à 81 % des adultes mentionnent que la qualité de leur expérience en ligne détermine auprès de quelle institution ils effectuent leurs opérations bancaires.   

Voilà pourquoi la sécurité a tendance à être l’une des extrémités d’un dangereux mouvement de balancier, la convivialité se trouvant à l’opposé. 

Imposer le fardeau de la sécurité au client, ça ne fonctionne pas 

Trop souvent, le mouvement de balancier s’interrompt brusquement. 

Pourquoi? Parce que la plupart des approches d’authentification traditionnelles comptent sur le fait que le client agira correctement, ce qui cause de la frustration chez les clients pendant l’ouverture de session et lors de l’exécution des transactions quotidiennes. De plus, ces approches sont insuffisantes.

Les mots de passe statiques, l’authentification fondée sur les connaissances (KBA), la vérification par courriel, les SMS et l’authentification vocale ou authentification par rappel sont d’importants irritants. Ils peuvent être vulnérables à la fraude par ingénierie sociale, comme les attaques d’adversaire du milieu, l’enregistrement de la frappe, le bourrage d’identifiants, l’hameçonnage par messagerie texte et les attaques de force brute. Les solutions comme l’authentification robuste à deux facteurs peuvent être contournées lorsque l’utilisateur se fait prendre au piège et dévoile son mot de passe unique.

Bref, ces mesures de sécurité rigides causent des frictions et sont susceptibles aux attaques, ce qui signifie que les clients sont à la fois contrariés et vulnérables. De toute évidence, les mouvements de balancier font un bien piètre modèle opérationnel. 

Notre mission est d’accélérer la transformation numérique de nos clients en permettant d’offrir des ententes avec les clients et des transactions numériques qui, en plus d’être sécurisées et conformes, offrent une convivialité absolument rafraîchissante. Autrement dit, selon notre façon de voir les choses, on ne devrait pas avoir à choisir entre la sécurité et l’expérience client – ou l’expérience de l’entreprise, d’ailleurs.

Voilà où nos outils intelligents DIGIPASS MD de prochaine génération entrent en jeu.

Faire de la souplesse une norme

Lorsque nous avons élaboré le concept d’outils d’authentification matériels intelligents, la souplesse a été notre principe directeur. Essentiellement, nos nouveaux dispositifs DIGIPASS offrent une solution sans mot de passe et anti-hameçonnage qui diminue les fraudes par ingénierie sociale – sans ajouter d’irritant dans le parcours utilisateur.  

Par contre, il était essentiel pour nous que nos outils intelligents DIGIPASS soient exceptionnellement faciles à adopter et à configurer. Voilà pourquoi un seul et même dispositif peut répondre à toute une gamme de besoins d’entreprise différents, qu’il s’agisse d’authentification et d’autorisation des transactions, de signature de documents ou de stockage d’identifiants.

Cependant, ce qui est vraiment révolutionnaire, c’est leur fonctionnalité de mise à jour à distance. Les mises à jour sécurisées à distance peuvent être installées même après que les outils intelligents DIGIPASS ont été déployés et distribués, grâce à la connexion entre les outils et la console de gestion du cloud DIGIPASS. La plateforme gère le canal de communication sécurisé sans avoir à faire appel à la sécurité des couches de transport sous-jacentes (Bluetooth ou Wi-Fi), ce qui garantit l’authenticité des messages, la confidentialité et une résistance aux attaques par rejeu.

Cette fonctionnalité de mise à jour à distance est une première dans l’industrie, et elle offre aux organisations la souplesse nécessaire pour activer de nouvelles fonctionnalités, personnaliser le parcours utilisateur ou modifier les paramètres de configuration ou de sécurité. Ces atouts sont importants dans un environnement où les menaces abondent et où les entreprises doivent s’adapter rapidement aux technologies en constante évolution, aux besoins commerciaux changeants et aux attaques toujours plus sophistiquées.​  

Ces options de configuration et de cycle de vie peuvent être déployées à l’aide de la console de gestion du cloud DIGIPASS. Par exemple, les entreprises et les IF souhaiteront peut-être personnaliser et adapter les flux et langues d’authentification et de transaction et publier directement ces changements auprès de leurs utilisateurs. Grâce à leur compatibilité avec plusieurs méthodes d’authentification – y compris FIDO2 et OATH – les solutions intelligents DIGIPASS permettent aux organisations de sécuriser leurs applications et leurs services à l’aide du protocole approprié pour chaque environnement. 

En tout temps, les organisations peuvent créer, configurer, mettre à jour, supprimer ou réattribuer des dispositifs à leur base d’utilisateurs.

Les entreprises et les IF peuvent également mettre à l’échelle le déploiement de leurs dispositifs DIGIPASS, grâce à un modèle de tarification simple axé sur un abonnement qui comprend la console de gestion. De plus, les dispositifs DIGIPASS interagissent merveilleusement bien avec les solutions d’arrière-guichet et d’applications mobiles de OneSpan, de sorte que les organisations peuvent créer des modèles de déploiement hybrides au besoin.

Penchons-nous maintenant sur la sécurité et la facilité d’utilisation de ces dispositifs.

Comment les outils intelligents DIGIPASS protègent – et enchantent – vos clients

Les dispositifs DIGIPASS fonctionnent en mode connecté; ainsi, les mots de passe uniques ne sont jamais dévoilés. Ces mots de passe sont plutôt cryptés et transférés dans l’arrière-guichet. Comme il n’y a aucun mot de passe à hameçonner, il y a moins d’exposition aux stratégies qui font appel aux mots de passe, comme les attaques par adversaire du milieu et adversaire dans le navigateur, la prise de contrôle de comptes et les attaques de rejeu.

L’élimination des mots de passe améliore l’utilisabilité, et les frictions sont davantage réduites grâce à une authentification plus robuste et plus pratique qui fait appel à la biométrie des empreintes digitales.

Les utilisateurs peuvent également ouvrir une session et signer des transactions et des documents n’importe où. Même si les dispositifs DIGIPASS peuvent être connectés à un ordinateur dans une prise USB, ils sont également compatibles avec les technologies Bluetooth et NFC. Grâce à cette fonctionnalité, ils peuvent fonctionner en continu avec n’importe quel appareil (ordinateur portable, ordinateur de table, tablette ou téléphone), ce qui garantit une adoption maximale par les utilisateurs. 

Au moment de la transaction proprement dite, les utilisateurs se voient présenter des renseignements contextuels au sujet du service auquel ils veulent se connecter ou des transactions qu’ils signent (« ce que vous voyez, c’est ce que vous signez ») : tous les détails de la transaction sont cryptés et présentés à des fins de vérification par l’utilisateur avant la signature. 

Dans le contexte d’ententes complexes et de grande valeur, les dispositifs DIGIPASS sont également compatibles avec le portefeuille général de OneSpan, y compris la Virtual Room. Voilà la façon la plus sécurisée d’authentifier toutes les parties pendant des séances de signatures vidéo virtuelles.

En conclusion 

Au final, une expérience client sécurisée, c’est une expérience client positive. Cependant, vous ne pourrez pas mettre en place une telle expérience si vos solutions de sécurité d’authentification ne reflètent pas vos processus et vos cas d’utilisation; dans ce cas-ci, il n’existe réellement aucune solution universelle. 

Voilà pourquoi les outils DIGIPASS ont été conçus pour offrir une souplesse maximale aux entreprises, aux banques et aux autres IF – à la fois avant et après leur déploiement.   

Voyez les dispositifs DIGIPASS en action maintenant.