Comment renforcer la sécurité des achats en ligne ?

Comment les organisations financières peuvent préserver la convivialité de l’e-commerce tout en renforçant la sécurité de l'authentification ? Une tribune de Marc Vanmaele, CEO de TrustBuilder.

post-image-3

Quelle est la première chose que vous avez achetée en ligne ? Il y a de fortes chances que vous ne le sachiez plus car vous avez probablement fait des centaines d’achats sur Internet depuis lors. Le commerce électronique s'est développé au même rythme que l'Internet haut débit et les appareils mobiles intelligents. Selon BeCommerce, les consommateurs belges ont dépensé 10,05 milliards d’euros en ligne en 2017.

Alors que l’e-commerce est en train de devenir la principale méthode d'achat de biens de consommation, les détaillants mettent tout en œuvre pour rendre l’expérience d'achat aussi simple que possible. Lorsque les clients effectuent des achats en ligne, le processus de paiement peut présenter des « frictions » quand il faut enregistrer ses coordonnées, se rappeler un mot de passe ou s'authentifier. Par conséquent, selon une étude menée par American Express, 78 % des acheteurs en ligne ont renoncé à une transaction car le processus de paiement était mal conçu.

Cependant, un nombre croissant de clients veulent un paiement à la fois aisé et sécurisé – 19% des acheteurs déclarent qu'ils abandonneront leur achat s'ils ne font pas suffisamment confiance au site pour lui confier leurs informations financières. Leurs préoccupations sont justifiées. Plus il y a de transactions en ligne, et plus elles attirent les cybercriminels. En 2017, la fraude avec une carte non présente a aumgneté de 30 millions d’euros dans la région EMEA.

Pour lutter contre ce phénomène, les régulateurs et les organes consultatifs imposent des mesures de répression de la criminalité. En janvier 2018, la directive européenne sur les services de paiement (PSD2) a introduit de nouvelles lois visant à améliorer les droits des consommateurs à travers le continent. Afin de donner aux organismes financiers le temps de s'adapter aux dispositions les plus perturbatrices de la directive, certaines de ses prescriptions seront appliquées ultérieurement, à partir de 2019. 

L'une de ces exigences est la création d’une authentification forte des clients pour un certain nombre de transactions en ligne, et l' Autorité bancaire européenne soutient la réglementation avec des conseils et des lignes directrices pour respecter ces dispositions.

Comment le secteur réagit-il ?

Lorsque les exigences en matière d'authentification forte des clients en vertu de la directive PSD2 seront appliquées, les banques demanderont à leurs clients de prendre des mesures supplémentaires pour prouver leur identité au moyen de facteurs d'authentification supplémentaires. Elles pourront demander des informations biométriques, telles qu'une empreinte digitale ou un mot de passe unique envoyé à l'appareil mobile du client. Certains acheteurs ont été troublés et alarmés lorsqu'ils ont commencé à voir des pop-ups 3-D Secure.

Visa laissera les émetteurs décider de la façon dont ils se préparent, mais recommande d'envoyer des mots de passe uniques aux acheteurs par SMS afin de renforcer la sécurité. Ces codes d'accès uniques peuvent être interceptés dans le cadre d'escroqueries, mais les empreintes digitales ne sont peut-être pas idéales non plus. En 2015, une base de données du gouvernement américain contenant les empreintes digitales de 5,6 millions de personnes a été piratée. Si un pirate obtient votre mot de passe, vous pouvez le changer. S'il subtilise vos empreintes digitales, il peut se faire passer pour vous indéfiniment.

Les organisations savent que les mots de passe ne suffisent pas à sécuriser les informations de paiement sensibles, mais il semblerait que deux facteurs ne sont peut-être pas non plus suffisants. En fin de compte, ces deux méthodes ajouteront elles aussi une certaine friction au parcours client. Alors, comment le secteur financier peut-il satisfaire la demande pour une sécurité accrue tout en conservant une expérience de shopping agréable ?

Concilier flexibilité, choix et sécurité

Les banques et les prestataires de services de paiement ont le choix entre de nombreuses formes d'authentification multifactorielle. Pour permettre un accès sécurisé, les organisations peuvent décider de vérifier plus d'une information supplémentaire avant d'autoriser une transaction. Le juste équilibre entre sécurité et convivialité peut être trouvé en identifiant les utilisateurs de manière dynamique, c’est-à-dire non seulement sur base de qui ils sont, mais aussi du contexte dans lequel la transaction ou la session a lieu.

Cette approche peut toutefois accroître les frictions. C'est pourquoi certaines banques utilisent des solutions de gestion des identités et des accès (IAM) pour comprendre au mieux le contexte utilisateur. Les meilleures solutions permettent aux banques d'authentifier un utilisateur de manière dynamique, en tenant compte de facteurs tels que l'âge de l'utilisateur, sa localisation et si l'appareil utilisé est reconnu ou non.

Lorsqu’elles déploient une solution IAM, les entreprises doivent choisir celle qui favorise la flexibilité. Les organisations financières pourront ainsi naviguer plus facilement dans le paysage changeant de l'authentification. En retour, elles pourront offrir une expérience de shopping en ligne simple, sécurisée et flexible, quelle que soit la complexité de l’environnement.

Back to top button
Close
Close