Qu'est-ce qu'un jeton bancaire ?
Un jeton bancaire peut être un dispositif facile à utiliser, tel qu'un jeton matériel, comme un porte-clés, une clé USB ou une carte à puce. Il peut également s'agir d'un jeton logiciel, tel qu'une application d'authentification autonome provenant d'un magasin d'applications, qui est installée sur un appareil mobile ou intégrée à une application bancaire mobile. Les jetons bancaires fournissent des codes d'accès à usage unique (OTP) pour authentifier un utilisateur de banque numérique lorsqu'il se connecte ou effectue des transactions financières. Les jetons bancaires, durs et souples, peuvent être utilisés dans le cadre d'un processus d'authentification à deux facteurs (2FA) ou à facteurs multiples (MFA).
La plupart des banques et d'autres organisations exigent le 2FA ou le MFA pour la sécurité de la connexion, où deux ou plusieurs facteurs d'authentification sont combinés pour la vérification de l'identité. Cela pourrait être :
- Quelque chose que vous connaissez, comme un OTP ou la réponse à une question secrète
- Quelque chose que vous avez, comme votre appareil mobile
- Quelque chose que vous êtes, comme une empreinte digitale ou un scan facial
Par exemple, votre téléphone portable peut être utilisé pour authentifier votre connexion, car il s'agit d'un élément que vous possédez et qui peut être combiné à un autre moyen d'authentification, tel qu'un jeton logiciel, qui pourrait être une application d'authentification dans laquelle vous êtes invité à appuyer sur un bouton et un OTP est généré sur votre appareil pour réaliser un 2FA. Un jeton bancaire matériel peut également être utilisé et génère un code d'accès à usage unique, que vous connaissez, pour vous connecter à votre appareil, que vous possédez. Les jetons bancaires rendent plus difficile pour les criminels d'effectuer des transactions frauduleuses sur le compte bancaire d'une autre personne
Comment les jetons bancaires renforcent la sécurité
Les jetons bancaires offrent une protection solide aux clients de la banque en ligne et de la banque mobile, car ils relient un utilisateur autorisé à ses appareils enregistrés afin de prévenir la fraude. Si un client perd son smartphone, il le sait généralement presque tout de suite. S'ils utilisent un jeton bancaire souple, le client et la banque ont la possibilité d'éteindre rapidement l'appareil pour empêcher tout accès non autorisé et toute activité frauduleuse. Si le jeton bancaire matériel est perdu, le client peut également le signaler immédiatement.
Les jetons matériels (également connus sous le nom d'authentificateurs matériels) contribuent également à prévenir les attaques d'ingénierie sociale telles que le phishing, qui utilise des appels émotionnels dans les courriels ou les textes pour convaincre les clients de cliquer sur des pièces jointes ou des liens malveillants.
De nombreuses banques utilisent des jetons bancaires matériels et logiciels pour remplacer les noms d'utilisateur et les mots de passe. S'appuyer uniquement sur les noms d'utilisateur et les mots de passe ne suffit pas à assurer la sécurité des comptes des clients en raison de l'apparition régulière de violations de données, de fuites d'informations personnelles identifiables (IPI) et d'attaques de prise de contrôle de comptes. En outre, les jetons logiciels peuvent également contribuer à prévenir les attaques de phishing qui conduisent à la prise de contrôle d'un compte
Webinar
Best Practices for Financial Organizations:
View this complimentary Bank Innovation webinar on-demand to hear from two security experts who will share soft token technology and industry trends and best practices for rolling out software-based authentication technology.
View the Webcast
Comment les jetons bancaires améliorent l'expérience client
Les jetons bancaires offrent une expérience client sécurisée car les clients n'ont plus besoin de conserver des mots de passe, ce qui réduit les frictions inutiles pour eux. Tout d'abord, les jetons logiciels sont simples et conviviaux ; leur utilisation devrait croître en raison de l'adoption des smartphones et des applications mobiles. Deuxièmement, certains clients peuvent être plus à l'aise avec les jetons durs parce qu'ils ne sont pas aussi doués pour la technologie. Dans l'ensemble, de nombreux clients veulent à la fois des jetons durs et des jetons souples. Ils aiment et veulent pouvoir utiliser leur appareil mobile en sachant qu'en cas de problème, par exemple si le téléphone est perdu ou volé, ou si la batterie s'épuise, ils disposent d'une sauvegarde matérielle.
Les banques migrent vers les jetons logiciels
Étude de cas n° 1 : Modernisation de l'authentification avec une application de jeton bancaire
Le défi : La banque américaine EagleBank a opté pour des jetons bancaires souples, car les clients préfèrent de plus en plus utiliser leurs appareils mobiles pour les services bancaires. Depuis 2017, EagleBank a abandonné les jetons bancaires matériels qui génèrent un OTP, ou un code de jeton, pour des activités telles qu'un virement ou l'initiation d'ACH pour les paiements et dépôts électroniques. La banque, qui propose des services bancaires commerciaux, a déployé des jetons logiciels en 2018.
EagleBank a décidé de lancer une application d'authentification logicielle indépendante, appelée "EagleBank Soft Token App", portant le logo et les couleurs de la marque de la banque afin de faciliter la reconnaissance des clients. Ainsi, les clients n'ont plus besoin de mémoriser et de saisir manuellement un numéro lors de l'authentification, comme ils le font avec un jeton bancaire matériel. Les nouveaux clients sont maintenant intégrés à l'application EagleBank Soft Token.
Résultat : au cours des neuf premiers mois suivant le lancement, 95 % des nouveaux clients d'EagleBank se sont inscrits pour utiliser l'application à jetons logiciels. La banque a également réduit le temps nécessaire à l'accueil de nouveaux clients, qui est passé de plusieurs jours à quelques minutes, grâce au jeton bancaire souple.
CASE STUDY
Eaglebank Launches Software Authentication For New Customers
EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.
Read MoreÉtude de cas n° 2 : Authentification avec des jetons bancaires logiciels et matériels
Le défi : La Bank of Cyprus distribuait depuis des années des jetons matériels à sa clientèle. Cependant, lorsque les clients ont commencé à se tourner vers les transactions mobiles, le passage aux jetons bancaires souples est devenu plus urgent. La banque a commencé à utiliser des jetons logiciels et des OTP spécifiques aux transactions, conformément à la directive révisée de l'Union européenne sur les services de paiement (PSD2) pour les services de paiement électronique, afin de fournir le plus haut niveau de sécurité possible.
En tant que premier groupe de services bancaires et financiers à Chypre, la banque fournit des services bancaires de détail et commerciaux, des services bancaires d'investissement et des assurances. Pour ce qui est de la connexion aux comptes et de l'authentification dynamique, la banque a décidé de passer à l'authentification par logiciel, en l'intégrant directement à son application mobile de services bancaires. Pour les clients qui n'utilisent pas l'application de banque mobile, mais qui effectuent quand même des paiements en ligne, la banque offre la possibilité de recevoir le code d'authentification OTP par SMS (en ligne) ou de scanner un code Cronto® (hors ligne). Bien que la banque recommande aux clients de remplacer leurs jetons bancaires matériels par des jetons bancaires logiciels, de nombreuses transactions sont encore autorisées (c'est-à-dire liées dynamiquement) à l'aide de l'OTP des authentificateurs matériels.
Résultat : Bank of Cyprus a constaté que les personnes qui ont acheté le jeton bancaire souple ne veulent pas revenir à l'utilisation d'un authentifiant matériel.
Importance stratégique
Les jetons bancaires, qu'ils soient matériels ou immatériels, contribuent à offrir une expérience bancaire numérique sécurisée. Si certains clients préfèrent les jetons souples, les jetons rigides peuvent toujours être utilisés comme solution de secours, ou en cas d'absence de couverture réseau. Les jetons bancaires peuvent accroître la fidélisation et la croissance de la clientèle, car ils permettent une authentification forte, à la fois simple et sûre, des clients. L'utilisation de ces jetons de sécurité peut également donner aux clients la confiance nécessaire pour effectuer des transactions bancaires de plus grande valeur en ligne.