Emerging Bank ID Authentication Services en Europe pour E-Signature

Rahim Kaba, mars 13, 2018
Thumbnail

Une partie importante de toute entreprise est de connaître vos clients. Les documents d'identité physique tels que les passeports et les cartes d'identité ont été conçus pour permettre les transactions en face-à-face, mais l'économie numérique d'aujourd'hui change la façon dont les transactions commerciales traditionnelles se produisent.

Comme l'occurrence de la fraude et des violations de données empoisonnent les affaires numériques, les entreprises cherchent des options d'authentification plus avancées pour valider l'identité des participants à une transaction numérique - qu'il s'agisse d'un client net-nouveau ou un existant. Ce n'est pas que les organisations veulent introduire des frictions supplémentaires dans l'activité en ligne ou mobile d'un consommateur, mais plutôt qu'elles veulent s'assurer qu'il existe des fonctionnalités de sécurité adéquates intégrées, en particulier pour leurs canaux numériques destinés aux clients.

Dans « The State of E-Signature Implementation » de Forrester, l'analyste principal Craig Le Clair indique qu'il existe des « différences évidentes entre les États-Unis. et l'Europe » en ce qui concerne les approches de l'authentification. Alors que les États-Unis les entreprises optent généralement pour des formes plus simples d'authentification, les organisations européennes accordent une plus grande importance à l'authentification. Cela est dû en partie à une pression accrue pour se conformer aux réglementations de l'Union européenne (UE) telles que la lutte contre le blanchiment d'argent (AML) et les exigences de connaître votre client (KYC).

Le rôle des services financiers dans la construction de l'identité numérique

L'identité est au cœur de l'industrie des services financiers car elle permet l'intégration numérique et la livraison de nouveaux produits et services financiers. Dans l'UE, de nombreux efforts sont en cours pour relever le défi identitaire à l'ère numérique. Les institutions financières en particulier sont bien placées pour piloter le programme d'identité numérique parce qu'elles sont fortement réglementées, qu'elles agissent déjà comme intermédiaires établis dans de nombreuses transactions numériques et qu'elles sont généralement dignes de confiance des consommateurs en tant qu'institutions. qui protègent les renseignements personnels et les biens.

Services d'iD des banques émergentes pour E-Signature

Des pays comme les Pays-Bas, la Norvège, la Suède et le Danemark ont développé des approches uniques pour gérer et valider les identités. Alors que d'autres pays de l'UE ont choisi soit de privatiser la livraison et la distribution d'identités électroniques (eID) ou d'offrir des dIE émis par le gouvernement, ces pays offrent aux citoyens le choix et permettent à la communauté bancaire, par exemple, de investir dans des systèmes de gestion de l'identité.

iDIN aux Pays-Bas est l'une de ces initiatives de la banque eID et a été créé grâce à un partenariat entre l'Association néerlandaise des paiements et le gouvernement néerlandais. Grâce à la passerelle iDIN, la tâche d'authentification est transférée à la communauté bancaire,plutôt qu'aux commerçants en ligne individuels. L'avantage de ce modèle est double :

  1. Les clients utilisent leurs informations d'identification bancaires établies et n'ont donc pas besoin de se souvenir d'un autre ensemble d'informations d'identification et de processus d'authentification. Cela permet une expérience sûre mais sans friction.
  2. Parce que les banques authentifiagent fondamentalement les utilisateurs, les marchands en ligne ne sont pas chargés de prendre sur les exigences réglementaires coûteuses et strictes pour identifier les clients.

iDIN n'est qu'un exemple. D'autres services d'authentification d'iD bancaire ont vu le jour en Europe, notamment NemID au Danemark, BankID en Norvège et BankID en Suède. Ces services ont une large applicabilité, c'est-à-d., des documents d'identification numérique et de signature, et gagnent du terrain dans un certain nombre d'industries, y compris l'assurance, le gouvernement, le financement de détail, ainsi que dans la communauté des fintech.

Ces nouveaux services d'iD bancaire en Europe offrent une nouvelle façon d'authentifier les participants à une transaction de signature électronique, en particulier pour les canaux numériques B2C où un haut niveau de certitude en ce qui concerne l'identité de l'utilisateur est nécessaire.

Voici un exemple d'un processus de signature étape par étape, tel qu'expérimenté par le signataire, en utilisant une solution de signature électronique de premier ordre comme OneSpan Sign en conjonction avec un service d'iD bancaire:

  1. Signer examine le contrat (p. ex., document d'ouverture de compte) via l'application en ligne de votre entreprise (et OneSpan Sign)
  2. Signer clique sur le bloc de signature pour accepter les termes et conditions du contrat
  3. Signer est dirigé vers le portail d'authentification de la banque ID (p. ex., iDIN)
  4. Signer s'authentifise avec ses références bancaires
  5. S'il est authentifié avec succès, le signataire est dirigé vers votre application en ligne pour compléter le processus de signature

Pour les transactions de signature électronique qui tirent parti des services d'authentification des iD bancaires au moment de la signature, les documents signés électroniquement qui en résultent sont juridiquement contraignants en vertu du règlement eIDAS.

Authentification utilisateur pour les signatures électronique

Authentification utilisateur pour les signatures électronique

Apprenez à sélectionner les bonnes méthodes d'authentification pour prouver qui a signé.

Télécharger

Support OneSpan Sign pour les services d'authentification d'iD bancaire

Une solution de signature électronique sécurisée et flexible doit être en mesure de prendre en charge les différentes exigences d'authentification pour les flux de travail de signature les plus simples et les plus avancés à travers une gamme de canaux de vente et de livraison (par exemple, succursale/détail, centre d'appels, en ligne, à distance en personne, etc.) et les processus d'affaires. Par exemple, un processus électronique de signature de documents qui se déroule en face à face dans la branche n'utilisera pas la même méthode d'authentification qu'une transaction à distance. OneSpan Sign propose un large éventail de méthodes d'authentification pour valider l'identité des participants à une transaction numérique.

Ces méthodes peuvent être utilisées à la fois en amont dans le processus de signature électronique (c.-à-d. avant d'afficher les documents d'une transaction donnée) et en aval (c.-à-d. avant de signer le document). La méthode à utiliser dépend de facteurs tels que la valeur de la transaction et le niveau de risque en cause.

Grâce à l'API OneSpan Sign, vous obtenez un accès immédiat à toutes nos options d'authentification out-of-the-box, ainsi que la possibilité de s'intégrer avec des services d'identification tiers tels que iDIN, IDEAL, DigiID, Idensys, France Connect, NemID, BankID et bien plus encore. Cela garantit que seuls les utilisateurs de confiance peuvent effectuer des transactions basées sur des documents alimentées par OneSpan Sign. Le résultat final est une solution qui répond aux exigences de l'eIDAS en utilisant l'identité électronique et les signatures qui facilitent les interactions et les transactions numériques à travers l'UE.

Chez OneSpan, nous tirons parti de décennies d'expérience dans la fourniture de solutions de signature électronique et d'authentification à certaines des organisations les plus fiables et soucieuses de la sécurité au monde. Nous croyons que notre expérience dans le secteur de la sécurité informatique est un véritable atout pour nos employés, partenaires et clients, qui peuvent effectuer des transactions numériques en utilisant nos solutions en toute confiance. Contactez-nous pour en savoir plus.