Accueil
Envoyer
Imprimer
Partager
La recherche d’une solution pratique et sécurisée…
Les banques ont naturellement un intérêt vital à accélérer l'accès aux services numériques, à augmenter le temps passé par les clients dans les applications et donc les volumes de transactions. Elles ont besoin de connexions et d’approbations de transactions rapides, faciles et fiables, sans problèmes liés aux mots de passe. Une solution d'authentification efficace répond à trois exigences : une connexion pratique sans code PIN ni mot de passe - pour l'accès au compte à travers les différentes applications mobiles et les applications de navigation ; une authentification sécurisée, même pour les types de transactions à haut risque ; et l'optimisation des processus de paiement dans le commerce électronique en éliminant les retards et les interruptions. Par exemple, les temps d'attente pour les mots de passe à usage unique par SMS augmentent les taux d'abandon.
… Qui répond aux exigences européennes en matière d’authentification
La directive européenne sur les services de paiement PSD2 prescrit l'authentification multifactorielle (AMF) pour l'accès aux comptes en ligne ou aux paiements électroniques. En principe, trois facteurs d'authentification différents peuvent être utilisés à cet effet : la connaissance, la possession ou la caractéristique. Dans le premier cas, il s'agit des traditionnels codes PIN et mots de passe. La possession décrit des objets tels que des clés externes ou des cartes à puce. Les caractéristiques, c'est-à-dire les propriétés biométriques telles que la voix, l'empreinte digitale, l'iris ou le visage, sont disponibles à tout moment - gratuitement - et présentent davantage de praticité. La technologie Fast IDentity Online (FIDO) constitue une norme mondiale en la matière, que les grandes entreprises technologiques comme Apple, Google et Microsoft soutiennent de plus en plus. Il s'agit d'une combinaison de vérification de l'utilisateur au moyen de données biométriques ou de connaissances (premier facteur) et d'une clé privée (deuxième facteur) ; la clé privée ne pouvant être utilisée qu'après la vérification de l'utilisateur.
Développement en interne ou outil externe ?
Chaque banque pourrait répondre aux exigences de la PSD2 avec sa propre solution d'authentification développée en interne, mais cela nécessiterait un effort important. Dans son étude sur l'application et les effets de la deuxième directive sur les services de paiement (DSP2), la Commission européenne a récemment proposé, entre autres, davantage de normalisation et d'interopérabilité, par exemple par le biais de normes uniformes pour les mécanismes de paiement tels que les interfaces ou les QR codes - des propositions qui joueront un rôle important dans l'évolution de la DSP2 vers la DSP3.
Dans ce contexte, il est donc plus logique d'utiliser une plateforme numérique évolutive qui est intégrée dans les systèmes existants des banques par le biais d'API. Ainsi, la connexion biométrique est aussi simple pour les utilisateurs que le déverrouillage de leur smartphone. Il suffit d'une empreinte digitale ou d'un balayage facial pour obtenir un accès sécurisé et authentifié à deux facteurs aux comptes personnels sur tous les canaux, qu'il s'agisse d'une application ou d'un navigateur. Grâce à l'authentification biométrique, les transactions à haut risque, telles que les transferts ou les paiements, sont effectuées rapidement, en toute sécurité et avec un minimum d'efforts pour les clients. Elle réduit également les taux d'abandon dans les boutiques en ligne, car il n'est pas nécessaire de mémoriser des mots de passe ou des codes PIN, et l'attente de mots de passe à usage unique ou de codes de vérification n'est pas non plus une source de retard.
La connexion et l'authentification sont la porte d'entrée des services bancaires en ligne et du commerce électronique. La première impression est déterminante dans l’expérience client. Les banques doivent donc accorder une attention particulière à leur interface utilisateur si elles tiennent à la satisfaction et à la fidélité de leurs clients, et donc à leur rentabilité.
Par Philippe Delanoue, Vice-Président Groupe de la division Cartes et paiements digitaux et PDG de Giesecke+Devrient France.
Les banques ont naturellement un intérêt vital à accélérer l'accès aux services numériques, à augmenter le temps passé par les clients dans les applications et donc les volumes de transactions. Elles ont besoin de connexions et d’approbations de transactions rapides, faciles et fiables, sans problèmes liés aux mots de passe. Une solution d'authentification efficace répond à trois exigences : une connexion pratique sans code PIN ni mot de passe - pour l'accès au compte à travers les différentes applications mobiles et les applications de navigation ; une authentification sécurisée, même pour les types de transactions à haut risque ; et l'optimisation des processus de paiement dans le commerce électronique en éliminant les retards et les interruptions. Par exemple, les temps d'attente pour les mots de passe à usage unique par SMS augmentent les taux d'abandon.
… Qui répond aux exigences européennes en matière d’authentification
La directive européenne sur les services de paiement PSD2 prescrit l'authentification multifactorielle (AMF) pour l'accès aux comptes en ligne ou aux paiements électroniques. En principe, trois facteurs d'authentification différents peuvent être utilisés à cet effet : la connaissance, la possession ou la caractéristique. Dans le premier cas, il s'agit des traditionnels codes PIN et mots de passe. La possession décrit des objets tels que des clés externes ou des cartes à puce. Les caractéristiques, c'est-à-dire les propriétés biométriques telles que la voix, l'empreinte digitale, l'iris ou le visage, sont disponibles à tout moment - gratuitement - et présentent davantage de praticité. La technologie Fast IDentity Online (FIDO) constitue une norme mondiale en la matière, que les grandes entreprises technologiques comme Apple, Google et Microsoft soutiennent de plus en plus. Il s'agit d'une combinaison de vérification de l'utilisateur au moyen de données biométriques ou de connaissances (premier facteur) et d'une clé privée (deuxième facteur) ; la clé privée ne pouvant être utilisée qu'après la vérification de l'utilisateur.
Développement en interne ou outil externe ?
Chaque banque pourrait répondre aux exigences de la PSD2 avec sa propre solution d'authentification développée en interne, mais cela nécessiterait un effort important. Dans son étude sur l'application et les effets de la deuxième directive sur les services de paiement (DSP2), la Commission européenne a récemment proposé, entre autres, davantage de normalisation et d'interopérabilité, par exemple par le biais de normes uniformes pour les mécanismes de paiement tels que les interfaces ou les QR codes - des propositions qui joueront un rôle important dans l'évolution de la DSP2 vers la DSP3.
Dans ce contexte, il est donc plus logique d'utiliser une plateforme numérique évolutive qui est intégrée dans les systèmes existants des banques par le biais d'API. Ainsi, la connexion biométrique est aussi simple pour les utilisateurs que le déverrouillage de leur smartphone. Il suffit d'une empreinte digitale ou d'un balayage facial pour obtenir un accès sécurisé et authentifié à deux facteurs aux comptes personnels sur tous les canaux, qu'il s'agisse d'une application ou d'un navigateur. Grâce à l'authentification biométrique, les transactions à haut risque, telles que les transferts ou les paiements, sont effectuées rapidement, en toute sécurité et avec un minimum d'efforts pour les clients. Elle réduit également les taux d'abandon dans les boutiques en ligne, car il n'est pas nécessaire de mémoriser des mots de passe ou des codes PIN, et l'attente de mots de passe à usage unique ou de codes de vérification n'est pas non plus une source de retard.
La connexion et l'authentification sont la porte d'entrée des services bancaires en ligne et du commerce électronique. La première impression est déterminante dans l’expérience client. Les banques doivent donc accorder une attention particulière à leur interface utilisateur si elles tiennent à la satisfaction et à la fidélité de leurs clients, et donc à leur rentabilité.
Par Philippe Delanoue, Vice-Président Groupe de la division Cartes et paiements digitaux et PDG de Giesecke+Devrient France.
Philippe Delanoue
Expert de la personnalisation bancaire et du secteur des paiements depuis 1984, Philippe Delanoue est actuellement Vice-Président Groupe de la division Cartes et paiements digitaux et PDG de Giesecke+Devrient France.
Giesecke+Devrient (G+D)
Giesecke+Devrient (G+D) est un groupe mondial de technologie de sécurité dont le siège se trouve à Munich. Partenaire de confiance des clients les plus exigeants, G+D sécurise les valeurs essentielles du monde grâce à ses solutions. L'entreprise développe des technologies avec passion et précision dans quatre domaines majeurs : les paiements, la connectivité, les identités et les infrastructures numériques.
G+D a été fondée en 1852. Au cours de l'exercice 2022, l'entreprise a réalisé un chiffre d'affaires de 2,53 milliards d'euros avec plus de 12 600 employés. G+D est représentée par 103 filiales et coentreprises dans 33 pays.
Plus d'informations : www.gi-de.com
Expert de la personnalisation bancaire et du secteur des paiements depuis 1984, Philippe Delanoue est actuellement Vice-Président Groupe de la division Cartes et paiements digitaux et PDG de Giesecke+Devrient France.
Giesecke+Devrient (G+D)
Giesecke+Devrient (G+D) est un groupe mondial de technologie de sécurité dont le siège se trouve à Munich. Partenaire de confiance des clients les plus exigeants, G+D sécurise les valeurs essentielles du monde grâce à ses solutions. L'entreprise développe des technologies avec passion et précision dans quatre domaines majeurs : les paiements, la connectivité, les identités et les infrastructures numériques.
G+D a été fondée en 1852. Au cours de l'exercice 2022, l'entreprise a réalisé un chiffre d'affaires de 2,53 milliards d'euros avec plus de 12 600 employés. G+D est représentée par 103 filiales et coentreprises dans 33 pays.
Plus d'informations : www.gi-de.com
-----------------------------------------------------------------------
Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.
-------------------------------------------------------------------------
Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc...) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement.
The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment
Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.
-------------------------------------------------------------------------
Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc...) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement.
The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment
