Par Michelle Hafner, directrice de l’exploitation, NuData Security
Vous ne vous attendez pas à devoir répondre à une question de sécurité ou à en fournir une -time password (OTP) lorsque vous visitez votre compte de service de livraison de nourriture pour acheter une pizza à 8 $. D’un autre côté, vous vous attendez très probablement à des étapes d’authentification supplémentaires lorsque vous visitez un compte qui stocke des informations délicates, comme votre compte de soins de santé.
Il s’agit d’un exemple de friction intelligente : des étapes qui sont intentionnellement et tactiquement déclenchées pour vérifier l’identité d’un utilisateur. En équilibrant l’expérience utilisateur (UX) et la sécurité, vous pouvez sécuriser les détails des clients sans les surcharger avec des procédures d’authentification par défaut. Il n’y a pas d’approche unique pour la friction intelligente, mais c’est un élément crucial de la sécurité car elle peut avoir des impacts significatifs sur vos résultats.
Pourquoi la friction peut parfois être une bonne idée
Lorsqu’ils se connectent à n’importe quel type de compte, il est essentiel que les utilisateurs prouvent qu’ils sont bien ceux qu’ils prétendent être. C’est ainsi que vous protégez leurs informations personnelles. Et la protection des données clients est tout aussi cruciale pour vous que pour eux. En plus des atteintes à la réputation, le coût moyen en dollars réels d’une violation a augmenté de près de 10 % d’une année sur l’autre – la plus forte augmentation d’une année sur l’autre au cours des 7 dernières années.
Avouons-le : friction le long de l’utilisateur voyage peut aussi irriter les utilisateurs et parfois même les faire fuir. Plus de 80 % des clients ont abandonné leur panier ou leur tentative d’inscription à la suite d’une procédure de connexion difficile.
Les organisations deviennent de plus en plus sophistiquées pour rendre cette friction délibérée et personnalisée plutôt qu’une exigence pour chaque utilisateur – puisque pour des comptes ou des scénarios particuliers, la friction est une excellente chose. Les clients ont tendance à être d’accord avec cette façon de penser. Un grand nombre de personnes ont qualifié la sécurité de « très essentielle » pour leurs comptes.
Il n’y a pas de pratique standard en ce qui concerne la sécurisation des comptes des utilisateurs, mais il y en a beaucoup à considérer lors de l’élaboration d’une stratégie de friction intelligente. En fin de compte, tout se résume à trouver l’équilibre idéal entre la sécurité et la fourniture d’une UX favorable.
Comment utiliser la friction intelligente pour améliorer l’authentification
La friction intelligente est un processus de vérification automatique de l’utilisateur qui ajuste le niveau de friction en fonction de la confiance ou de la dangerosité de l’utilisateur. Cela peut à la fois être bénéfique pour vos résultats et améliorer votre UX.
En sécurisant les comptes qui comptent le plus avec une approche personnalisée, technique intelligente, vous évitez les implications coûteuses des expositions directes aux données et des violations. Alternativement, vos utilisateurs apprécieront l’expérience personnalisée et établiront une relation de confiance avec le nom de la marque.
Considérez ces 3 conseils pour créer une stratégie qui déclenche la meilleure friction dans le parcours d’un utilisateur :
- Évaluez le contexte. Des comptes spécifiques incluent des informations sensibles sur les utilisateurs, tandis que d’autres comptes ne contiennent que des informations telles que le nom et l’adresse d’un utilisateur. Vous devez examiner la valeur et le danger de chaque compte que vous gérez, en déterminant si les avantages d’une authentification supplémentaire dépassent les inconvénients d’une mauvaise étoile obtenant un accès non autorisé au compte. Pour quelque chose comme un compte de soins de santé, c’est un excellent concept de pécher par excès de soins avec sécurité. Toutefois, si vous avez affaire au compte d’un service d’expédition de nourriture d’un utilisateur qui semble présenter un faible danger, vous pouvez probablement attendre de prendre des mesures d’authentification supplémentaires pour lui permettre d’obtenir son smoothie sain tôt le matin.
- Envisagez UX. En plus de reconnaître le contexte et la menace des comptes des utilisateurs d’une entreprise, vous devez vous mettre à la place de leurs utilisateurs pour déterminer le niveau de friction approprié qu’ils accepteraient dans une situation donnée. En tant qu’utilisateur, vous voulez inclure des frictions si cela suggère que vos données de santé ou vos données monétaires sensibles seront conservées en toute sécurité. Est-ce que cela vaut vraiment la peine de rencontrer une étape supplémentaire pour commander un café à 4 $ sur mobile ? Dans cette situation, vous vous dirigeriez probablement simplement vers un autre café ou vous feriez du café chez vous. S’il existe des alternatives – ou plutôt, si quelque chose est facile à ne pas acheter, les entreprises ont tendance à accepter un niveau de risque particulier pour éviter de perdre des ventes en raison d’une mauvaise UX. Étant donné que les entreprises perdent chaque année des milliards de dollars de ventes à cause des fausses cartes de crédit et de débit, donner la priorité à l’expérience utilisateur peut être une décision saine pour les résultats de certains marchands.
- Adaptez les étapes à chaque type de danger. Tous les dangers ne sont pas créés de la même manière, donc vos mesures d’authentification ne devraient pas l’être non plus. Disons que vous déclenchez un CAPTCHA chaque fois que des habitudes suspectes se produisent. Cette méthode fera remonter de nombreux robots ; cependant, si le danger est une mauvaise étoile humaine tapant les informations d’identification d’une autre personne, elle peut rapidement terminer le CAPTCHA, rendant votre technique de prévention des escroqueries inutile. Au lieu de cette méthode globale, déployez des outils de sécurité avancés qui peuvent déterminer le type de risque. S’il est un humain essayant d’obtenir un accès non approuvé, vous pouvez déclencher une étape qui l’arrêtera vraiment dans son élan, comme un OTP.
Il n’y a pas d’ensemble de règles rigoureuses à suivre lors de la construction d’une méthode de friction intelligente, et cela va être différent pour chaque entreprise. Tant que vous tenez compte des objectifs de votre entreprise, de vos préoccupations UX et du danger du compte en question, vous pouvez prendre une décision tactique sur la quantité correcte de friction à placer dans le parcours d’un utilisateur.
À propos du auteur
Michelle Hafner est une cadre supérieure spécialisée dans la reconnaissance et le développement de services innovants de cyber et de renseignement. Elle est actuellement COO de NuData Security, un département de Mastercard.
AVIS DE NON-RESPONSABILITÉ : les informations sur le marché de Biometric Update sont envoyées. Les opinions révélées dans cet article sont celles de l’auteur et ne reflètent pas toujours les opinions de Biometric Update.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
