Authentification pour les transactions de signature électronique: Forrester recommande la flexibilité

Jeannine Mulliner, novembre 23, 2017
Thumbnail

Forrester Research vient de publier un nouveau rapport sur la signature électronique, The State Of E-Signature Implementation: 25 E-Signature Use Cases Show Adoption Trends. Dans ce document, Forrester analyse les mises en œuvre de signatures électroniques provenant d'un échantillon représentatif d'industries, y compris les services financiers, le gouvernement, les services alimentaires, le tourisme, la fabrication, le commerce de détail et plus encore.

Ce rapport fournit une vue globale des implémentations de signature électronique, couvrant :

  • 25 organisations dans plus de 10 pays
  • Méthodes d'authentification de 10
  • 7 cas d'utilisation (44 % de contrats automatisés et d'approvisionnement)
  • Calendriers du projet de 1 à 24 mois
  • 23 leçons apprises

Bien que des tendances apparaissent entre les régions géographiques et la taille des entreprises, l'une des tendances les plus intéressantes est l'importance croissante de l'authentification. « Les problèmes d'authentification se déplacent au premier plan. L'adoption effrénée et la valeur accrue des transactions réglées électroniquement ont mené à une mise au point plus nette sur la fraude, les contestations judiciaires et la validité de l'authentification.

Forrester Research Webcast: Digitize Your Business

Forrester Research Webcast: Digitize Your Business

Écoutez Craig Le Clair, conférencier invité de Forrester, sur les forces motrices de l'adoption de la signature électronique, tant au niveau local qu'à l'étranger, et sur la façon de définir vos exigences.

Webdiffusion à la demande

Recherchez la flexibilité dans le support d'authentification

  Sur les 25 cas de signature électronique du rapport Forrester, les méthodes d'authentification varient considérablement :

  • Vérification de l'identité délivrée par le gouvernement
  • Vidéo LiveID
  • Authentification SMS
  • 3rd party certificats numériques
  • Certificats non fiables
  • Nom d'utilisateur et mot de passe
  • Mot de passe unique
  • Signature biométrique
  • Nip de connexion
  • Invitation par courriel
  • Signature manuscrite
  • Authentification basée sur le savoir (KBA)
  • E-sceaux
  • Sso

Authentification pour les transactions de signature électronique

Image reproduite avec l’aimable autorisation de user Authentication for E-Signature Transactions

  Si rien d'autre, cette liste souligne la nécessité d'une flexibilité dans une solution de signature électronique. Pourquoi? La recherche indique que même si la plupart des organisations introduisent des signatures électronique pour un processus initial, une fois que ce processus est en direct, les demandes d'autres ministères et divisions inondent rapidement les TI.  Au sein des entreprises et du gouvernement, il existe tant d'occasions de remplacer les processus papier par des flux de travail numériques dans :

  • Processus internes (p. ex. RH, comptabilité, droit)
  • Processus B2B (p. ex. contrats avec les fournisseurs)
  • Processus B2C (p. ex. documents signés par les clients)

Une solution de signature électronique à l'épreuve du futur doit être en mesure de prendre en charge les différentes exigences d'authentification de chacune d'elles. Par exemple, un processus interne qui nécessite la signature des employés peut nécessiter une forme plus simple d'authentification comme une connexion unique (SSO). Par contre, une transaction juridiquement exécutoire avec un fournisseur ou un client peut nécessiter une authentification plus forte, selon des facteurs tels que la valeur de la transaction et le niveau de risque en cause. En outre, les besoins de chaque canal de vente et de livraison (p. ex., succursale/vente au détail, centre d'appels, en ligne, à distance en personne, etc.) nécessiteront différentes méthodes d'authentification. Un processus électronique de signature de documents qui se déroule en face à face dans la branche n'utilisera pas la même méthode d'authentification qu'une transaction à distance.  

Différences d'authentification entre les États-Unis et l'Europe

  En ce qui concerne l'authentification, Forrester a constaté des différences distinctes entre les États-Unis et l'Europe :

  • "Les États-Unis optent principalement pour une authentification plus simple de signature électronique. La plupart des cas américains que nous avons examinés ne nécessitaient pas de signatures qualifiées... une signature avancée qui utilise plusieurs formes d'authentification s'est avérée adéquate.
     
  • «L'Europe met l'accent sur l'authentification et penche vers la biométrie. [...] Les entreprises de l'UE accordent une plus grande priorité à l'authentification. Nous avons examiné des entreprises en Belgique, en Italie, en Roumanie et en Turquie qui utilisaient toutes des signatures qualifiées.

Par conséquent, les organisations ayant des bureaux et des opérations dans plusieurs pays peuvent avoir besoin d'ajouter à leurs exigences la possibilité de prendre en charge des méthodes d'authentification spécifiques à diverses régions et juridictions, telles que les certificats numériques tiers de base à une signature électronique qualifiée, tel que défini dans le cadre eIDAS. OneSpan Sign est une solution de signature basée sur des normes qui prend pleinement en charge les exigences relatives aux signatures e de base, aux signatures avancées et aux signatures e qualifiées :  

exigences eIDAS

Image reproduite avec l’aimable autorisation d’eIDAS et eSignature : une perspective juridique

 

Solutions E-Signature qui prennent en charge l’authentification biométrique

 La biométrie, comme l'empreinte du pouce et la reconnaissance faciale, est une nouvelle option pour authentifier les signataires. Alors qu'il est encore tôt pour la biométrie, Forrester s'attend à ce que cela change rapidement, prédisant que "... au cours des trois prochaines années, l'authentification migrera vers des alternatives biométriques qui ont une expérience client plus facile et tirerparti de l'analyse de l'avancement.

Selon l'analyste, « les signatures de smartphone, la voix, l'empreinte digitale, la rétine, et la reconnaissance faciale deviendront plus importantes. OneSpan Sign, par exemple, est intégré à l'offre Mobile Security Suite de OneSpan, un kit de développement de logiciels mobiles qui offre des capacités biométriques telles que l'authentification faciale et d'empreintes digitales."

Cette intégration réunit la biométrie, l'analyse des fraudes et les technologies mobiles de signature électronique pour offrir des expériences mobiles sécurisées et pratiques. Il tire parti des signatures e pour capturer l'intention d'une manière juridiquement contraignante, en utilisant quelque chose d'aussi simple qu'un « selfie » pour valider l'identité du client avant que le processus de signature ne soit terminé.  

 

Regarder une démo de la OneSpan Sign Smile - Signe la capacité de biométrie faciale

 

Équilibrer le risque avec l'expérience client

Selon Forrester, « dans la bataille entre le risque et l'expérience client, ce dernier devrait gagner. Rendre le processus trop complexe entravera l'adoption.

Lorsque vous réfléchissez à la façon de numériser votre processus papier, commencez par vous familiariser avec votre processus, vos exigences et votre tolérance au risque. Bien qu'il existe de nombreuses options sécurisées et conviviales pour identifier les signataires en ligne, en fin de compte le choix de la méthode d'authentification dépend du profil de risque du processus étant automatisé et la transaction numérique sous-jacente.

Le point clé ici est d'authentifier en toute sécurité les utilisateurs sans diminuer leur expérience. Recherchez une solution de signature électronique qui offre un large éventail d'options d'authentification pour mieux répondre à vos besoins et, par conséquent, permettre de meilleures expériences. Par exemple, assurez-vous d'avoir la possibilité d'authentifier les signataires avant qu'ils n'aient accès aux documents ET au moment de la signature de vos transactions à risque plus élevé et de plus grande valeur.

 

signature e d'authentification mobile  

Recherchez de la flexibilité pour aider à atténuer la complexité

Parmi les quatre recommandations formulées dans le présent rapport, Forrester exhorte les acheteurs de signatureélectronique à « sélectionner les fournisseurs avec une flexibilité éprouvée pour soutenir une variété de scénarios de signature. Les approches de signature électronique deviendront plus complexes, pas moins. Les déploiements peuvent choisir d'utiliser deux des 10 options d'authentification possibles, de vouloir expérimenter avec la biométrie émergente ou de concevoir une expérience mobile unique."

Comme le montre la diversité des méthodes d'authentification citées dans le rapport Forrester, il existe de nombreuses options pour authentifier les signataires en ligne. En fin de compte, cependant, le choix de l'authentification dépend de l'automatisation du processus. Pour déterminer la meilleure méthode d'authentification pour leurs besoins, les acheteurs de logiciels de signature électronique doivent se demander :

  • Quel type de processus automatisons-nous?
  • Dans quels canaux ont-ils lieu?
  • Quels types de documents sont signés?
  • Quelle est la valeur de la transaction?
  • Quel est le risque?

Une solution de signature électronique telle que OneSpan Sign offre la flexibilité nécessaire pour prendre en charge toute exigence d'authentification que vous avez aujourd'hui et demain, aussi simple ou avancée soit-elle. Cette flexibilité vous permettra d'utiliser la même solution de signature électronique dans toute votre organisation, tout en personnalisant l'authentification pour fournir une expérience utilisateur sécurisée et intuitive. Obtenez plus de perspicacité dans l'authentification de signature électronique avec le rapport Forrester.

Depuis 20 ans, Jeannine écrit sur la technologie et la façon de l'appliquer pour résoudre les défis quotidiens. Dans son rôle de directrice du contenu chez OneSpan, Jeannine dirige une équipe d'écrivains et de développeurs de contenu qui aide les institutions financières et d'autres organisations à