Par Hal Granoff, responsable de l’avancement du marché américain chez Callsign
Outre l’influence à long terme sur notre société, la pandémie de COVID-19 laissera de nombreux d’autres traditions. L’un d’entre eux concerne la manière dont nous vérifions de manière authentique les identités en ligne.
Lorsque nous sommes passés en ligne, les processus d’authentification du monde réel ont été numérisés au lieu d’être repensés pour le monde numérique. Les procédures numérisées par les entreprises manquent de sécurité, sont gênantes et ne préservent pas la vie privée. Et, l’augmentation des escroqueries en ligne, des escroqueries, de l’ingénierie sociale et des identités synthétiques par rapport à 2015 nous a en fait révélé à quel point le processus est brisé : nos identités numériques sont clairement brisées.
Résoudre ce problème est la clé d’une reprise financière rapide et continue dans le monde entier. Comment commençons-nous ?
Nous avons récemment vu différents gouvernements fédéraux, régulateurs et entreprises du secteur économique chercher à améliorer l’authentification des clients en ligne par le biais de lois telles que les coûts d’identité numérique, la réglementation et des innovations et procédures plus robustes.
Généralement, ces étapes tirent parti de différents types d’innovation biométrique pour aider à la lutte acharnée de la confirmation d’identité digne de confiance, et bien que la biométrie physique puisse certainement améliorer la procédure, c’est à peine une réparation rapide.
Les entreprises, les gouvernements et les consommateurs doivent être attentifs lorsqu’ils adoptent l’innovation pour de nombreuses raisons :
1. Le système informatique indique non
La biométrie physique – reconnaissance faciale ou empreintes digitales – fonctionne en posant une question fermée : est-ce le visage de l’utilisateur ? Est-ce l’empreinte digitale de l’utilisateur ? Oui ou non. Et tandis qu’un utilisateur peut déplacer son doigt tout en continuant à lire un téléphone, il peut être difficile et long de faire fonctionner les lecteurs faciaux. Si la biométrie est la seule approche d’authentification et que l’ordinateur ne vous reconnaît pas, que se passe-t-il ensuite ?
2. Biais technologique
Les solutions d’authentification doivent fonctionner pour tout le monde, et l’utilisation de la technologie biométrique peut exclure des poches de la population et perpétuer les inégalités en raison de prédispositions raciales ou religieuses et de l’élitisme de l’innovation.
3. Limitations de sécurité
Il existe des contraintes de sécurité autour de la biométrie faciale qui utilisent des photos simples et un type de biométrie en soi pour confirmer les personnes. Comprenant cette restriction, les fraudeurs déclareront à tort que leurs approches biométriques sont rompues juste pour contourner le processus d’authentification.
4. Friction appropriée ou inappropriée
Bien que de nombreuses entreprises visent à fournir aux clients un processus totalement exempt de friction, il existe certains cas où la friction est nécessaire. Selon le moment où la biométrie est utilisée, elle peut inclure des frictions inutiles dans le parcours client. Dans certaines circonstances, comme l’ouverture d’un tout nouveau compte courant, les clients comprennent qu’ils devront valider leur identité. L’utilisation de la biométrie est donc ici une technique d’authentification appropriée. Cependant, si un identifiant facial est requis chaque fois que vous achetez quelque chose auprès d’un vendeur en ligne, vous allez probablement proposer votre service à un autre fournisseur où il est beaucoup plus facile et plus rapide de faire un achat.
5. Vie privée
L’innovation finit normalement par être omniprésente lorsque les clients comprennent comment et pourquoi elle est utilisée. Par exemple, un identifiant facial est utilisé sur de nombreux appareils intelligents modernes pour accéder aux applications et aux services sur le téléphone. L’idée de la biométrie en tant qu’identifiant spécial est bien comprise par les consommateurs, mais peut-être pas très bien. La biométrie en tant que type d’authentification est intrusive, car elle finit souvent par envahir la vie privée des personnes. La biométrie utilise des informations personnellement reconnaissables (PII), donc le consentement est nécessaire pour collecter, acheter et traiter cela dans de nombreux pays. En conséquence, de nombreuses personnes choisiront de ne pas se vérifier avec ce type d’identification car elles aimeraient savoir comment leurs données sont utilisées. Cette difficulté est potentiellement le plus grand obstacle à l’adoption à grande échelle de la biométrie comme méthodes d’authentification.
Avec ces problèmes à l’esprit, sur quels outils pouvons-nous compter pour vérifier sans effort les individus en ligne ? La réponse réside dans la biométrie comportementale .
La biométrie comportementale (comme la façon dont quelqu’un tient et glisse sur son téléphone, entre son mot de passe ou déplace une souris sur système informatique) offre des méthodes préservant la confidentialité, fluides, disponibles et inclusives pour confirmer les utilisateurs dans des méthodes robustes et à sécurité intégrée.
Alors, qu’est-ce qui distingue exactement la biométrie comportementale et pourquoi est-elle si exceptionnelle par rapport à la biométrie physique ? Qu’est-ce qui les rend parfaits pour les gouvernements, les régulateurs et les entreprises qui tentent désespérément de stabiliser la sécurité et l’expérience utilisateur ?
1. Équité de l’innovation
Contrairement à la biométrie physique, la biométrie comportementale fonctionne sur de nombreux appareils et fabricants. Les utilisateurs ont juste besoin d’un appareil intelligent de base, d’un clavier ou d’une souris, de sorte que le coût d’une innovation extrêmement spécialisée n’est pas un obstacle à l’adoption. Les profils de biométrie comportementale sont également indépendants des appareils. Cela fonctionne si un consommateur perd son téléphone et doit se réinscrire aux services en ligne. Malgré le fait qu’il s’agisse d’un nouveau gadget, un client peut télécharger toutes ses applications et se lancer immédiatement car son comportement reste exactement le même. Alors qu’avec la biométrie physique, l’utilisateur devra se réinscrire au service de biométrie en répétant le processus d’enregistrement, prenant ainsi la biométrie faciale sous différents angles du visage de l’utilisateur.
2. Informations contextuelles
La biométrie comportementale réfléchit à d’innombrables points d’informations contextuelles pour vérifier si l’utilisateur est réel. Alors qu’un utilisateur et son appareil peuvent se trouver dans un endroit inhabituel – en vacances par exemple – la façon dont ils glissent sur leur téléphone peut être utilisée pour identifier avec précision qui ils sont. La superposition d’informations provenant de nombreuses sources indique qu’il n’y a pas un seul point de défaillance dans le processus d’authentification lors de l’utilisation de la biométrie comportementale. En récompense incluse, alors que la biométrie comportementale recherche les caractéristiques des utilisateurs authentiques, elle peut également reconnaître les comportements d’escrocs courants rencontrés précédemment – éventuellement des tentatives de connexion synchronisées sur plusieurs gadgets.
Soudain, vous avez maintenant des escroqueries comportementales par exemple, il est rare que de véritables consommateurs copient et collent leur adresse e-mail ou leur mot de passe dans une procédure d’authentification.
3. Friction complémentaire
La biométrie comportementale est passive, ce qui implique qu’elle n’ajoute pas de friction au parcours de l’utilisateur. Des informations telles que la vitesse de frappe et la pression lors de la saisie d’un nom d’utilisateur et d’un mot de passe sont examinées en temps réel au cours d’un voyage en ligne, ce qui implique qu’aucune étape supplémentaire n’est requise comme la biométrie physique. Cela rend la biométrie comportementale utile à tout moment du parcours du client, que ce soit au moment de la connexion ou en aval lorsqu’il effectue des achats ou des paiements.
Plutôt qu’un consommateur devant terminer une action d’authentification avec friction, l’utilisateur serait authentifié passivement en utilisant simplement le service « en l’état » aujourd’hui… éliminant le besoin de frictions inutiles.
4. Sécurité robuste
Bien qu’il soit possible pour un escroc de prendre des données biométriques physiques pour son propre usage, il est beaucoup plus difficile pour les mauvaises stars de dupliquer et de simuler de véritables habitudes d’utilisateur. La façon dont un individu interagit avec ses gadgets en ligne est différente, et si les habitudes ne correspondent pas aux modèles normaux du consommateur (par exemple, taper avec un doigt), des techniques d’authentification supplémentaires peuvent être introduites.
5 . Éviter le tsunami de la vie privée
De par sa nature même, la biométrie comportementale peut être un moyen non intrusif et préservant la vie privée de confirmer les utilisateurs. En utilisant les points d’information contextuels du comportement d’un client, les données peuvent être masquées, ce qui permet de confirmer l’identité de l’utilisateur sans connaître ni accéder aux données PII, empêchant ainsi le tsunami de la vie privée qui ne fait clairement que commencer.
En réfléchissant aux points ci-dessus, il est facile de comprendre pourquoi la biométrie comportementale est une bien meilleure approche d’authentification que leurs équivalents physiques pour réparer l’identité numérique. La technologie elle-même est facile à utiliser pour les clients, les services et les gouvernements, mais plus particulièrement, une fois que les consommateurs comprendront que la biométrie comportementale n’utilise ni ne conserve leurs informations individuelles, nous verrons beaucoup moins d’hésitation à adopter.
À propos l’auteur
Hal Granoff est responsable de l’avancement du marché américain chez Callsign.
AVIS DE NON-RESPONSABILITÉ : L’Entrepreneur’s Industry Insights est un contenu soumis. Les opinions révélées dans cet article sont celles de l’auteur et ne reflètent pas nécessairement celles de L’Entrepreneur.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
