Comment l'authentification fondée sur le risque réduit les pertes de fraude et améliore la satisfaction de la clientèle

Tim Bedard, novembre 27, 2019

Le quatrième trimestre est une période où de nombreuses institutions financières sont profondément dans la planification stratégique pour l'année à venir. Que vous soyez du côté des affaires ou de la sécurité de la maison, il est temps de réévaluer la façon de protéger et de simplifier l'expérience client avec les bonnes technologies de sécurité, d'accroître la fidélité de la clientèle et de réduire l'exposition aux fraudes et aux violations de données.

On ne saurait trop insister sur le risque de cyberattaque contre les institutions financières. Au cours de l'année écoulée, il y a eu plus d'un milliard de cyberattaques contre les institutions financières1. C'est 300 fois plus que d'autres industries comme le commerce de détail, l'assurance ou les soins de santé. À un coût moyen de 18 millions de dollars2 pour chaque attaque réussie, le coût de la cybercriminalité comprend :

  • Amendes réglementaires
  • Litige
  • D'autres technologies de cybersécurité seront achetées et mises en œuvre à la suite de la violation
  • Réponse à la couverture médiatique négative
  • Services de protection contre le vol d'identité et de surveillance du crédit aux clients touchés par la violation
  • Entreprise perdue en raison de dommages à la réputation

En fait, au cours des six premiers mois de 2019, 4,1 milliards de dossiers ont été découverts dans quelque 3 800 violations, selon une étude3 publiée par Risk Based Security, un cabinet de recherche en sécurité. Selonl'étude4 du Ponemon Institute sur le sentiment des consommateurs , les atteintes aux données figurent parmi les trois principaux incidents qui affectent la réputation de la marque, ainsi que le mauvais service à la clientèle et les incidents environnementaux.

Les cybercriminels continueront de devenir plus sophistiqués en attaquant leur cible principale : les institutions financières. Dans ce blog, nous discutons de l'authentification basée sur le risque comme un élément important de votre stratégie de sécurité - et comment il vous permet d'améliorer la satisfaction des clients, réduire les pertes de fraude, et mieux répondre à des réglementations strictes.

Authentification basée sur le risque (RBA)

L'authentification basée sur le risque est un moyen rapide et rentable d'améliorer la sécurité. Avec tant de transactions financières passant aux canaux numériques, le risque d'augmentation de la fraude et des attaques est inévitable. Et si les nouvelles réglementations guident les IF pour mieux lutter contre la fraude en exigeant de nouvelles technologies de sécurité, elles peuvent également introduire plus de frictions dans les transactions des clients. C'est l'un des plus grands défis pour les IF d'aujourd'hui. Comment réduire la fraude et répondre aux exigences de conformité, d'une manière qui est facile et pratique pour le client?

La réponse est l'authentification basée sur le risque, également connue sous le nom d'authentification adaptative ou d'authentification par étapes. L'authentification basée sur le risque est le processus d'application de la quantité précise de sécurité, au bon moment, dans chaque transaction client unique en fonction du niveau de risque - ni plus, ni moins. C'est le score de risque qui détermine le niveau de sécurité requis (p. ex., notification push, empreinte digitale, reconnaissance faciale, etc.).

L'authentification basée sur le risque offre un large éventail d'avantages dans l'ensemble de votre organisation, y compris les conditions gagnantes de croissance, la réduction de la fraude et une expérience client optimale.

Avantage d'authentification fondé sur le risque #1 : les conditions gagnantes de la croissance

À mesure que la fraude augmente, il en va de même pour la nécessité d'une authentification et d'une sécurité plus fortes. Dans le même temps, cependant, la patience du client pour des mesures de sécurité supplémentaires s'amenuise. Ajoutez trop de couches d'authentification, et les utilisateurs seront frustrés de passer trop de temps à essayer d'accéder à leurs comptes.

La transaction avec les institutions financières doit être aussi facile que sécurisée. Il devrait être si facile et sans friction que les clients ne pensent même pas à la sécurité. Des études montrent que les consommateurs ne pensent généralement pas à la sécurité jusqu'à ce qu'elle se brise. Lorsque cela se produit, les gens ont tendance à blâmer l'institution financière. De toute évidence, la sécurité doit être bien faite afin de créer les meilleures expériences client possibles, car cela stimulera la croissance grâce à une meilleure fidélisation, la fidélisation et l'utilisation des services bancaires.

L'authentification basée sur le risque est essentielle pour débloquer la croissance pour les banques en améliorant l'expérience client sur tous les canaux. Cela peut être fait avec l'authentification sans friction, comme la biométrie, facilitée par une meilleure détection des fraudes qui tire parti de la combinaison de l'apprentissage automatique avancé et des ensembles de règles personnalisés. À mesure que les banques ajoutent de nouveaux services en ligne et de nouvelles façons de servir une population plus mobile, l'authentification fondée sur le risque peut aider à suivre le rythme de la sécurité et offrir aux clients l'expérience la moins intrusive possible.

Avantage d'authentification basé sur le risque #2: Une défense plus robuste contre la fraude

Il est clairement nécessaire d'améliorer continuellement vos défenses de sécurité globales que les mauvais acteurs deviennent plus aptes à la fraude et les systèmes compromettants. Les mots de passe statiques sont facilement piratés et, par conséquent, ils sont une cause clé d'atteintes à la sécurité et de fraude de compte. Une partie du problème avec les mots de passe est que les méthodes modernes de fraude sont si sophistiqués, un mot de passe simple n'a aucun espoir de les empêcher. Ces attaques peuvent faire usage d'une variété d'outils malveillants pour pénétrer un réseau, s'établir sur différents serveurs, et utiliser différentes méthodes, telles que Brutus, RainbowCrack, Wfuzz et d'autres pour compromettre les informations d'identification, désactiver diverses mesures de protection , et se cacher de la détection.

La meilleure façon de lutter contre cela est de coupler l'authentification basée sur le risque avec un moteur d'analyse des risques pour fournir une approche d'authentification plus flexible et basée sur le risque. De bonnes plates-formes d'authentification basées sur le risque peuvent examiner une grande variété d'entrées sur tous les canaux et prendre des décisions en temps réel sur le niveau précis de sécurité d'authentification requis pour chaque transaction unique.

L'authentification basée sur le risque rassemble une série de scores de risque pour évaluer chaque transaction. Au fur et à mesure que les modèles prédictifs « apprennent » davantage, le score de risque devient plus précis à mesure qu'il accepte divers intrants. Au fil du temps, il deviendra un indicateur plus fiable du compromis de compte et des tendances émergentes de fraude. Étant donné que le niveau de risque est basé sur la vue contextuelle totale, y compris le comportement de l'utilisateur, les données de transaction et les données de périphérique, il est très difficile de se faire passer pour.

Avantage d'authentification basé sur le risque #3: Atteindre la conformité réglementaire

La réglementation bancaire est en constante évolution pour aider les banques à garder une longueur d'avance sur les pirates. Les exigences en matière de conformité en matière de sécurité peuvent être très étendues et comportent des pénalités importantes en cas de non-conformité. Pour se conformer, votre organisation doit être agile et toujours vigilante, en refinifiant continuellement vos stratégies de conformité et en mettant en œuvre de nouvelles technologies.

L'une des exigences réglementaires spécifiques auxquelles sont confrontées les institutions financières aujourd'hui est la conformité au PSD2, la réglementation axée sur les services de paiement et les fournisseurs de services de paiement dans toute l'Europe. PSD2 exige la surveillance des risques transactionnels, la détection de méthodes de fraude connues et émergentes et une forte authentification des clients. Il fournit un cadre qui applique différentes méthodes d'authentification basées sur le risque, protège les applications mobileset effectue la signature de données de transaction (également connue sous le nom de liaison dynamique).

Atteindre la conformité est l'un des principaux avantages d'une solution d'authentification basée sur le risque. Si une solution d'authentification basée sur le risque utilise un moteur de risque avec l'apprentissage automatique pour mieux détecter la fraude - et combine cela avec des ensembles de règles clés en main spécialement conçus pour répondre rapidement aux exigences de conformité - les institutions financières verront un temps de temps significatif pour les tests et le déploiement.

Intégrer l'authentification basée sur les risques dans votre stratégie

Au fur et à mesure que vous élaborez votre stratégie pour 2020, découvrez les nouvelles technologies et approches qui rassemblent les trois piliers stratégiques : l'expérience utilisateur, la prévention de la fraude et la conformité. Bien que les institutions financières seront confrontées à une liste croissante de menaces à la cybersécurité en 2020, nous considérons l'authentification fondée sur le risque qui tire parti de la technologie d'apprentissage automatique comme l'une des solutions essentielles à l'établissement de la confiance numérique et à la fidélisation à long terme de la clientèle.

Authentification adaptative : améliorer l'expérience utilisateur et se augmenter son chiffre d'affaires grâce à la protection intelligente
LIVRE BLANC

Authentification adaptative : améliorer l'expérience utilisateur et se augmenter son chiffre d'affaires grâce à la protection intelligente

Téléchargez ce document et atteignez les deux objectifs de réduction de la fraude et de plaisir du client.

Télécharger

[1] Forbes "Laughing All The Way to the Bank: Cybercriminals Targeting U.S. Financial Institutions", 28 août 2018
[2] Ibid
[3] RiskBased Security «2019 on track to being the "worst year on record" for breach activity.", 2019
[4] Ponemon Institute "The Aftermath of a Mega Data Breach: Consumer Sentiment", avril 2014

 

Tim est directeur du marketing produit chez OneSpan et responsable de la vérification d’identité de l’entreprise, de la signature électronique et des solutions d’automatisation des accords sécurisés. Tim a occupé des postes de direction dans les domaines de la stratégie des produits, de la gestion