ISMG Survey: Adaptive Authentication Tops the List of Authentication Investments for 2019

Tim Bedard, avril 18, 2019
ISMG Survey: Adaptive Authentication Tops the List of Authentication Investments for 2019

Plus de violations, plus de fraudes et plus de risques , nous ne sommes qu'en avril et nous sommes déjà fatigués par les nouvelles continues sur les cybermenaces auxquelles nous sommes confrontés. Mais, qu'en est-il de l'autre côté de cette nouvelle? Que font les services financiers pour faire face à ces menaces?

Pour répondre à cette question, OneSpan a chargé le Groupe des médias de sécurité de l'information (ISMG) de mener une vaste enquête auprès des institutions financières. Les données de recherche sur la stratégie et les dépenses d'authentification 2019 du secteur financier révèlent que 90 % des institutions financières (IMF) sont en retard dans leur capacité à authentifier les clients et à renforcer la sécurité en temps réel.

Le rapport donne également un regard honnête sur les défis des pratiques et des stratégies d'authentification. Il met en évidence la tension croissante entre l'amélioration de la sécurité, la réduction de la fraude et l'amélioration de l'expérience client numérique. Les plus grands défis qui empêchent les FI d'être en mesure d'authentifier les clients en toute confiance et d'intensifier la sécurité sont les suivants : 

  • 96 % des répondants se fient encore aux processus hérités liés au nom d'utilisateur/mot de passe
  • 44 % disposent d'un trop grand nombre d'outils disparates, ce qui fait de la coordination efficace un défi
  • 44 % sont confrontés à l'utilisation par les fraudeurs d'informations d'identification légitimes (exposées dans des atteintes à la protection des données) et de stratagèmes d'ingénierie sociale qui ont mené à des tentatives de prise de contrôle de comptes.

Dans le même temps, la bonne nouvelle est que seulement 5% des répondants voient une diminution de leurs budgets d'authentification pour 2019. Pour résoudre les défis auxquels ils sont confrontés, plus de 60 % des répondants au sondage prévoient investir dans de nouvelles technologies d'authentification multifacteur (AMF) en 2019. Il s'agit notamment de solutions qui reposent sur la biométrie,l'IA et l'apprentissage automatique.

Lorsqu'on leur a demandé dans quels outils spécifiques ils investiraient cette année, 40 % des répondants ont répondu à l'authentification adaptative avant toutes les autres technologies d'authentification. Pourquoi? Les organisations qui ont l'authentification adaptative comme initiative active ont confirmé qu'il s'agit de réduire la fraude (81 %) et améliorer l'expérience d'authentification client (75%).

À la base, l'authentification adaptative donne aux FI la possibilité de réduire la fraude en faisant correspondre les actions du compte et les risques associés à la bonne collecte de décisions d'authentification, afin d'aider à prévenir et à minimiser l'utilisation frauduleuse du compte. En bref, l'authentification adaptative permet aux IF d'appliquer le niveau précis de sécurité, au bon moment pour chaque interaction client unique. Le type le plus avancé de solution d'authentification adaptative, Intelligent Adaptive Authentication, accomplit cela grâce à l'analyse en temps réel de grandes quantités de données (de l'utilisateur, leur appareil, et la transaction), résultant en un score de risque. Ce score déclenche des flux de travail d'authentification automatisés qui appliquent le niveau exact de sécurité requis pour chaque transaction.

Résultats de l'enquête d'authentification adaptative

Pourquoi les IMF se heurtent-elles à des obstacles lors de l'amélioration de l'authentification ?

Le rapport de l'ISMG sur «L'avenir de l'authentification adaptative dans l'industrie financière» ne se contente pas de présenter les données de recherche. Julie Conroy, directrice de recherche chez Aite Group, préface le rapport avec une analyse des résultats de l'enquête.

Lorsqu'ISMG lui demande de commenter les plus grands obstacles auxquels les banques sont confrontées lorsqu'elles améliorent l'authentification, elle explique : « C'est la pratique bureaucratique d'intégrer de nouvelles technologies dans une banque. C'est en passant par la justification de l'analyse de rentabilisation. Il s'inscrit alors en ligne pour les ressources informatiques. Il passe par tous les frais généraux de gestion des risques du fournisseur. C'était une an née, et les gens pensaient que c'était douloureux. Mais maintenant - en particulier avec l'examen des frais de gestion des risques du fournisseur - c'est 18 mois dans la plupart des cas. Aussi vite que la fraude et les cybermenaces évoluent, c'est tout simplement une période de temps beaucoup trop longue pour être en mesure de s'adapter.

De notre point de vue chez OneSpan, il y a aussi la considération supplémentaire que les technologies et les solutions d'authentification sont très complexes et qu'il y a une myriade de choix. Bon nombre de ces solutions n'ont pas été conçues pour travailler ensemble. Ajoutez à cela, comme julie le dit, combien de temps l'approbation du fournisseur prend; plus le fait que la mise en œuvre elle-même prend beaucoup de temps et d'obtenir tout cela à travailler ensemble est très difficile.

L'autre élément de ceci est l'impact sur l'expérience client. Si un client ne peut pas accéder à ses fonds ou effectuer des transactions, une banque ou une coopérative de crédit peut perdre ce client à vie. Ainsi, il ya une préoccupation compréhensible sur la façon d'atteindre à la fois la sécurité et une excellente expérience client en même temps.

 

 

Enthousiasme d'authentification

La bonne nouvelle, c'est que, aussi vite que les vecteurs d'attaque se déplacent, il y a beaucoup de grandes technologies qui peuvent aider à une meilleure authentification. La clé est de trouver un moyen d'aider les institutions à les déployer en temps opportun.

Selon Julie Conroy, « nous voyons beaucoup de mouvement vers diverses formes de biométrie. Tant que la biométrie est jumelée à une forte identité de l'appareil, ce qui rend beaucoup plus difficile à déplacer, c'est quelque chose que nous continuons à voir l'utilisation croissante de. Les réseaux de paiement en Europe en ce moment poussent vraiment la biométrie. J'aime la biométrie comportementale, qui est dans les coulisses. Et cela a l'avantage d'être transparent pour l'utilisateur final, mais en donnant quelques bons indicateurs de «est-ce mon véritable client? Est-ce une fraude? Il ya beaucoup de grands résultats avec le cas d'utilisation de fraude d'application dans la biométrie comportementale où vous pouvez comprendre en fonction de la façon dont les données sont saisies.

Rapport d'analyste

L'avenir de l'authentification adaptative dans l'industrie financière

Dans ce rapport de recherche, ISMG enquête auprès de plus de 150 cadres de FI pour saisir l'état actuel de l'authentification numérique et les stratégies d'investissement du marché pour 2019. Les 28 pages de données et d'analyses du rapport fournissent l'information dont vous avez besoin pour déterminer si votre institution est en retard et ce qu'il faut faire à ce sujet.

Télécharger le rapport d'ISMG

Pourquoi l'authentification adaptative ?

L'authentification adaptative n'est pas un concept nouveau. Mais en regardant les progrès technologiques de ces dernières années, ils sont hallucinants. Vous pouvez maintenant regarder une transaction et dire: «C'est un moment impair pour cette personne de faire une transaction», ou juger la transaction par un certain nombre d'autres mesures.  Le paysage de l'authentification a changé, et le nombre de points de données vient d'exploser.

Nous savons tous que les consommateurs sont remarquablement impitoyables. Ils votent avec leurs pieds et quitteront une institution qui ne répond pas à leurs normes. Ainsi, de nouvelles solutions de détection des fraudes permettent aux institutions de réduire les faux positifs et d'identifier la fraude en temps réel, tout en atteignant ces objectifs mutuels. C'est là que l'authentification, la partie adaptative de celle-ci, a vraiment changé. En intégrant de vastes pools de données provenant d'autres institutions et sources de données, cela améliore la capacité des institutions financières à atteindre les deux objectifs de réduction de la fraude et d'amélioration de l'expérience d'authentification client. C'est pourquoi, d'ici un an ou deux, nous allons voir un revirement où les IMF commenceront à réaliser des gains réels dans la réduction de la fraude pour leur investissement.

Que faire avec les résultats de l'enquête ISMG

Parlez aux experts du marché. Il ya beaucoup d'excellents cabinets de recherche là-bas, y compris Gartner, Aite Group, Forrester, et plus encore. Une fois que vous leur avez parlé, réduisez votre recherche aux fournisseurs qui se concentrent sur la mise en place de plusieurs solutions en une seule solution qui offre une expérience utilisateur fantastique.

Comment OneSpan peut aider

OneSpan peut aider les IMF à passer à l'authentification adaptative rapidement et facilement. En tant que solution de plate-forme d'identité de confiance, l'authentification adaptative intelligente de OneSpan permet aux organisations de tirer parti de leurs méthodes d'authentification existantes, comme les jetons matériels ou logiciels, tout en superposant d'autres nouvelles méthodes d'authentification, telles que le mot de passe unique (OTP), l'empreinte digitale et la reconnaissance faciale. Combinés à l'apprentissage automatique, à l'analyse des risques et à la sécurité des applications mobiles, les IF peuvent offrir une expérience client plus positive tout en réduisant la fraude.

Tim est directeur du marketing produit chez OneSpan et responsable de la vérification d’identité de l’entreprise, de la signature électronique et des solutions d’automatisation des accords sécurisés. Tim a occupé des postes de direction dans les domaines de la stratégie des produits, de la gestion