La prédominance de la banque numérique et de la banque à distance via les centres d'appel impose de nouvelles mesures pour pouvoir authentifier l'identité des clients. Même si ces derniers sont tout à fait conscients de la nécessité de sécuriser leurs opérations, ils ne veulent pour autant pas être soumis à une authentification excessive pour pouvoir effectuer sur leur compte, les transactions bancaires les plus simples.
Il est absolument essentiel que les banques vérifient l'identité de leurs clients avant d'autoriser un accès ou une transaction que ce soit par téléphone, sur le site Web, ou sur une application mobile ou un distributeur automatique. Les codes PIN et mots de passe traditionnels se sont révélés peu fiables pour protéger la confidentialité et l'intégrité des comptes. D'une part, les clients les oublient fréquemment et, d'autre part, les cybercriminels peuvent facilement obtenir ces données d'identification grâce aux techniques d'hameçonnage et autres escroqueries d'ingénierie sociale. Les banques et leurs clients perdent des millions chaque année dû à l'usurpation d'identité et à la fraude bancaire.
Pour garantir un niveau élevé de sécurité lors de l'authentification, de nombreuses banques ont recours à la technologie biométrique. Celle-ci offre de multiples avantages aussi bien à l'établissement financier qu'au consommateur, et notamment :
- la réduction des coûts opérationnels,
- la suppression des codes PIN et mots de passe complexes,
- l'élimination de la double procédure d'authentification,
- l'impossibilité d'exploiter des informations volées provenant d'une violation malveillante des données.
Ce dernier point est important. En effet, même si les cybercriminels parviennent à hameçonner vos données personnelles ou à les obtenir par effraction, ces données ont peu ou pas de valeur, car l'authentification dépend désormais de votre voix, de votre empreinte digitale ou de votre visage, qui eux sont uniques.
Appliquées au secteur bancaire, la technologie biométrique apporte aux consommateurs de nombreux avantages. Ils n'ont plus besoin de mémoriser plusieurs mots de passe (ou de garder à portée de main une liste cachée en cas d’oubli). Un authentificateur biométrique (empreinte vocale par exemple) fonctionne avec n'importe quel appareil, ce qui sécurise et facilite grandement l'accès pour la gestion de leur compte.
Les éléments clés à prendre en compte en matière de biométrie pour le secteur bancaire
Avant de se lancer dans la mise en place de la biométrie, les banques doivent évaluer les différents types de biométrie disponibles et la manière dont leur clientèle pourrait réagir à cette technologie. L'inscription est un paramètre clé souvent sous-estimé pour une mise en œuvre réussie. Si une majorité de clients se montrent réticents à l'inscription ou ne se sentent pas à l'aise pour utiliser l'authentification biométrique, alors il est inutile d'investir. Il est essentiel de choisir une technologie facile à appréhender et à utiliser pour les clients.
Autre facteur à prendre en compte : le taux de « faux négatifs ». Les clients ne feront pas confiance à un système incapable de reconnaître une donnée biométrique qu'ils n'ont pas le pouvoir de modifier eux-mêmes. Lorsque votre système d'authentification repose sur un identifiant biométrique, il doit le reconnaître à chaque fois, sans quoi cela provoquera une grande insatisfaction client.
De même, les faux positifs peuvent être évités grâce à des technologies qui incluent la détection du caractère « vivant ». Le système doit-il voir votre visage en direct à l'aide d'une caméra vidéo, ou une image suffit-elle ? Votre technologie de reconnaissance vocale préfère-t-elle des phrases écrites, telles que « Je suis Mme X. », ou les utilisateurs peuvent-ils dire tout ce qu'ils veulent ? Le caractère vivant simule la présence en personne et empêche l'usurpation d'identité (ce qui est déjà arrivé).
Les différents types de biométrie dans le secteur bancaire
La biométrie utilise des caractéristiques humaines distinctives et mesurables qui identifient un individu de manière unique. Les identificateurs biométriques les plus courants sont les empreintes digitales, les veines de la paume, l'iris, la rétine, le visage et la voix. Voyons rapidement les avantages et les inconvénients de chacun d'entre eux.
La reconnaissance d’empreintes digitales: maintenant que les applications mobiles peuvent scanner et numériser une empreinte digitale en quelques secondes, la résistance à la prise d'empreintes digitales est bien moindre. C'est l'une des méthodes d'authentification les plus populaires utilisées dans les services bancaires mobiles, ainsi qu'en agence, où des équipements compacts et faciles à utiliser ont fait leurs preuves pour une authentification rapide et précise.
La reconnaissance des veines du doigt ou de la paume: identifie le tracé unique des veines du doigt ou de la paume d'une personne. En général, le client doit se rendre sur place pour scanner la paume et s'inscrire. L'équipement d'authentification prend plus de place et convient mieux à une installation en agence ou sur un guichet automatique qu'à une utilisation mobile.
La reconnaissance vocale: identifie les caractéristiques uniques de la voix de chaque personne. La popularité permanente du centre d’appels fait qu'il s'agit de l'un des systèmes biométriques les plus utilisés dans le secteur bancaire. Il convient à tous les dispositifs et présente l'avantage de permettre l'inscription passive, qui capture l'empreinte vocale des conversations téléphoniques ordinaires et n'oblige pas les clients à utiliser des phrases écrites ou à passer du temps à créer une empreinte vocale. La biométrie vocale peut être utilisée dans presque toutes les situations. Les utilisateurs n'ont pas besoin de se souvenir d'un code PIN ou d'un mot de passe crypté, aucun équipement spécial n'est nécessaire et la localisation n'a pas d'importance. Du point de vue du consommateur, elle offre un très bon équilibre entre commodité et sécurité.
La reconnaissance faciale: utilise des algorithmes informatiques et des capteurs 3D pour reconnaître un visage en mesurant la position relative, la forme et la taille des yeux, du nez, des joues, de la mâchoire, etc. Si cette modalité prend de l'ampleur, les technologies qui permettent sa mise en œuvre ne sont pas universelles. Par exemple, l'iPhone X utilise le système Face ID d'Apple pour se connecter aux applications mobiles de certaines grandes banques, mais tout le monde ne possède pas un iPhone. L'un des inconvénients de cette technologie est qu'elle est sensible aux changements provoqués par l'éclairage, les lunettes, les cheveux, la chirurgie faciale, etc., ce qui peut entraîner un nombre trop élevé d'erreurs d'authentification.
La reconnaissance de l'iris – balaye les couleurs complexes et les lignes de l'iris. Les scanners de l'iris sont désormais disponibles sur les téléphones portables et peuvent être facilement installés dans les distributeurs automatiques de billets et autres sites fixes. Le balayage de l'iris est une technologie de détection « en direct », il ne peut donc pas être usurpé. Par exemple, les nouveaux distributeurs automatiques de billets et les guichets automatiques exigent la carte de paiement de l'utilisateur ainsi qu'un balayage de l'iris avant de permettre la réalisation de la transaction.
Le balayage de la rétine : identifie la configuration des vaisseaux sanguins dans la rétine. Il nécessite un éclairage et des scanners particuliers pour examiner la rétine. De plus, il est assez coûteux et ne convient pas vraiment à l'authentification des clients. Peut-être est-il indiqué pour l'accès au coffre-fort de la banque ?
La biométrie comportementale : constitue une nouvelle étape où les technologies du big data et du machine learning analysent un mélange complexe de comportements personnels et de caractéristiques des appareils pour créer un profil unique pour chaque client. Cette approche innovante reconnaît les habitudes des utilisateurs, comme la façon dont ils frappent les touches d'un téléphone ou d'une tablette, ou la façon dont ils utilisent la souris. Les adresses IP et les indicateurs de géolocalisation sont également ajoutés à l'analyse du profil. Il est ainsi plus facile de distinguer les fraudeurs. Les transactions qui s'écartent sensiblement du profil peuvent nécessiter une authentification supplémentaire ou être refusées.
La biométrie dans le secteur bancaire : qu'est-ce qui pourrait mal tourner ?
Les données biométriques sont les données les plus personnelles et les plus privées dont dispose une personne. Il n'y a pas de place pour l'erreur dans la protection de ces données clients et dans la prévention de leur corruption ou de leur perte. Vous ne pouvez pas changer votre voix ou votre iris comme vous le feriez pour un code PIN ou un mot de passe. Imaginez le casse-tête auquel une banque serait confrontée si un client légitime utilisait une succursale dans une autre ville pour effectuer une transaction importante, mais que la technologie de reconnaissance des visages n'arrivait pas à l'authentifier. Avec plusieurs tentatives infructueuses, un client très en colère et l'intervention d'un responsable, le caissier doit se contenter de la bonne vieille photo d'identité.
L'impact d'un tel scénario sur la confiance des consommateurs dans la technologie biométrique pourrait être sévère. Les organismes financiers doivent veiller à s'associer avec les leaders du marché en matière de technologies biométriques et de sécurité afin de garantir que la biométrie dans le secteur bancaire puisse se développer pleinement et assurer un avenir à l'abri de la fraude.