4 façons dont les entreprises et les clients peuvent créer une confiance numérique (en attendant une solution blockchain)

À l'avenir, un identifiant numérique pourra remplacer toutes vos formes d'identification actuelles. En même temps, à mesure que nous devenons de plus en plus numériques, les problèmes de confiance augmentent. L'avenir de l'ID est-il centralisé et géré par les gouvernements / institutions financières, ou distribué et sans confiance comme blockchain? Quelles mesures pratiques (technologiques) peuvent être prises pour accroître la confiance numérique entre une entreprise et ses clients? Comment les services de sécurité – qui devraient être les gardiens ou les personnalités numériques – doivent-ils s'adapter à ces développements?

Personne ne peut prédire avec précision l'avenir de l'identification numérique, mais certains gouvernements s'orientent vers des formes numériques de vérification. Le gouvernement estonien, par exemple, prend en charge e-identity où les gens peuvent fournir des signatures numériques avec leur carte d'identité, Mobile-ID ou Smart-ID. De cette façon, ils peuvent s'identifier en toute sécurité et utiliser les services électroniques. La puce de la carte d'identité numérique contient des fichiers intégrés et, en combinaison avec le cryptage à clé publique 2048 bits, peut être utilisée comme preuve d'identité définitive.

Vote en ligne, e-prescription et ePassports

Preuve de l'identification est également incluse lors de la connexion à certains comptes bancaires, vote en ligne ou obtenant des prescriptions numériques . D'autres tâches d'administration personnelle comme la vérification des dossiers médicaux et la soumission des réclamations fiscales. Grâce à cette carte d'identité, l'Estonie dispose de l'un des systèmes de signature numérique les plus avancés au monde, ce qui lui permet d'économiser cinq jours par an.

Les passeports électroniques ont également été délivrés à 30 pays selon Gemalto, la société technologique hollandaise à l'origine du développement des passeports biométriques. Les passeports électroniques contiennent un microprocesseur sécurisé qui stocke les données personnelles de l'utilisateur avec une photographie numérique, permettant une reconnaissance faciale numérique.

Avec 1 000 millions d'ePassports en circulation depuis le milieu de l'année 2017, les frontières intelligentes et les aéroports peuvent offrir des services aéroportuaires en libre-service aux passagers, de l'enregistrement au contrôle de l'immigration. L'aéroport de Schiphol, par exemple, offre un [eGate] facilité permettant à toute personne de plus de 16 ans possédant un passeport électronique de traverser la frontière plus rapidement via une caisse automatique en libre-service.

Les services financiers ont également emboîté le pas avec l'identification numérique, avec beaucoup de banques émettant des applications mobiles avec le Touch ID d'Apple comme forme de vérification.

Votre individu numérique sur la blockchain

Une identité décentralisée sécurisée, connectée à une chaîne de blocs pour tout le monde sur Internet peut également devenir possible et c'est ce que IBM espère réaliser. L'idée sous-jacente est que les propriétaires d'identité ont plus de contrôle sur leurs informations personnelles et les entreprises peuvent s'inquiéter moins de la gérer.

Malheureusement, la technologie blockchain n'en est encore qu'à ses débuts et le plus grand obstacle à l'adoption massive peut être son incapacité à même si de nouvelles chaînes de blocs tentent de résoudre ce problème. .

Néanmoins, de nombreuses entreprises trouvent la technologie blockchain assez attrayante pour être explorée.

Johan Koole, Product Owner Identité numérique et accès chez ABN AMRO estime que "la gestion sûre et sans faille des identités numériques est la clé pour les banques travaillant à l'ère numérique. Par conséquent, ABN AMRO cherche continuellement des options pour développer davantage ses capacités de fournisseur d'identité pour ses clients, ainsi que les options pour utiliser blockchain comme fournisseur d'identité. "

En attendant que le futur se révèle, il y a quelques les choses que les entreprises peuvent faire pour augmenter la confiance numérique:

# 1 Mise en œuvre de l'authentification à deux facteurs

S'assurer que les clients sont ce qu'ils disent être est un élément clé de la confiance numérique. Sinon, vos produits ou services peuvent être vulnérables à la fraude. Une solution populaire qui est assez facile à mettre en œuvre est l'authentification à deux facteurs (2FA). 2FA est un processus qui nécessite quelque chose que l'utilisateur connaît (premier facteur) et quelque chose que l'utilisateur a (second facteur) avant d'authentifier avec succès l'identité de l'utilisateur.

Par exemple, retirer de l'argent à un guichet automatique doit avoir son code PIN (premier facteur) mais ils doivent également avoir leur carte bancaire (second facteur). Par conséquent, si un pirate n'a accès qu'à un facteur, il ne lui suffira pas d'accéder au système, ce qui le rendra plus sûr.

La difficulté avec le second facteur, étant quelque chose que l'utilisateur a, c'est que les gens doivent essentiellement le porter avec eux en tout temps. Les téléphones mobiles ont fourni la solution, avec le développement du téléphone mobile 2FA. Cela fonctionne en envoyant un mot de passe à usage unique (OTP) au téléphone, en vérifiant que l'utilisateur est bien en possession du téléphone (quelque chose en la possession de l'utilisateur). Par conséquent, l'utilisateur doit alors saisir ce mot de passe (ce que l'utilisateur sait) dans le système.

La vérification du numéro de téléphone peut être mise en œuvre lors de la confirmation de l'identité de l'utilisateur lors de la connexion, de la réinitialisation des mots de passe et de l'authentification des changements importants dans le compte de quelqu'un.

empêcher la fraude de leur compte. Tout comme les parents disent à leurs enfants de ne pas simplement donner leur adresse personnelle à qui que ce soit, afin de ne pas inviter les cambrioleurs, les entreprises doivent partager la façon dont les clients peuvent protéger leurs comptes. Par exemple, comme Touch ID est une méthode de vérification commune pour accéder aux services bancaires mobiles, il faut rappeler aux utilisateurs de s'assurer que les empreintes digitales de quelqu'un d'autre ne sont pas enregistrées sur leur appareil. Des instructions claires sur la façon de le faire sont également utiles.

# 3 Fournir des options de notification ou d'alerte

Les consommateurs doivent s'assurer que personne d'autre n'a accès à leur service. Les entreprises peuvent créer cette confiance en envoyant des notifications pour les activités de compte importantes. Les e-mails confirmant l'achat et la livraison, les textes confirmant une commande récente ont été remplis et les notifications qu'une transaction a réussi à effectuer sont tous des indicateurs de l'activité du compte. Par exemple, chaque fois que vous vous connectez à votre messagerie à partir d'un nouvel appareil, Gmail envoie une notification à votre autre adresse e-mail. Cela donne à l'utilisateur la possibilité de surveiller et d'agir immédiatement lorsque son compte a été compromis, ce qui augmente la confiance dans Google.

# 4 Mise en œuvre de mesures de sécurité communes

Cette dernière peut sembler assez évidente, mais les services de sécurité doivent se tenir au courant de la mise en œuvre des dernières mises à jour à diverses failles de sécurité. Ils devraient également pousser à l'implémentation d'un certificat SSL pour s'assurer que la connexion entre le navigateur de l'utilisateur et le site Web est cryptée. De plus, ils peuvent protéger leur site contre le spam et les abus en implémentant reCAPTCHA un service gratuit offert par Google.

A BN AMRO – Avec sa longue histoire dans les opérations bancaires et commerciales, ABN AMRO est Réinventer le monde bancaire . Avec eux, nous explorons les tendances actuelles et futures des technologies financières; de la durabilité à la sécurité à la banque en tant que plateforme.