Comment prouver son identité dans un monde de plus en plus virtualisé

Janvier
28, 2021

5 min de lecture

Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.

La preuve de l'identité numérique d'une personne a toujours été un problème difficile, surtout si l'on compare avec le besoin que l'information soit accessible en ligne. Les clients veulent que leurs informations soient sécurisées, mais ils veulent également éviter d'être harcelés par des tâches d'authentification lourdes. Les entreprises doivent donc trouver un équilibre entre sécurité et accessibilité, et le problème ne fera que se complexifier à mesure que presque tout se trouve en ligne.

Related: Need For Better Fraud Prevention Strategies Amidst Surge Dans Payment Digitization: Report

Evaluating the potential for fraud

Les entreprises qui jugent nécessaire d'identifier les clients ou les partenaires business doivent toujours être conscients du potentiel de fraude, mais heureusement, l'IA et les systèmes avancés pour prouver l'identité font de grands progrès dans l'identification des fraudes. L'empreinte numérique de plus en plus étendue de l'activité en ligne permet d'établir des modèles de comportement et d'indiquer si un appareil est associé ou non à une fraude potentielle, à travers diverses activités en ligne. Une solution qui peut coupler les données d'empreinte numérique avec les informations de crédit des consommateurs et les données des archives publiques, le cas échéant, fournira une image encore plus complète, permettant ainsi à une entreprise de déterminer avec une confiance accrue si un consommateur est celui qu'elle prétend être – ou est un fraudeur potentiel.

Toute cette technologie sert à aider les entreprises de vérification d'identité à identifier rapidement les cas potentiels de fraude pour leurs clients. Les détaillants en ligne ou les banques abandonnent un processus simple d'authentification par nom d'utilisateur / mot de passe au profit de plusieurs facteurs d'authentification, ainsi que des services de détection de fraude, pour prouver l'identité d'un consommateur . Ces facteurs comprennent:

• Authentification basée sur les connaissances (KBA) informée par des données personnelles ou de crédit difficiles à deviner
• Identification multifactorielle, utilisation du courrier électronique et du téléphone
• Authentification d'identité centrée sur les documents
• Attribut numérique évaluation des risques
• Analyse du comportement
• Réputation et analyse des liens, qui peuvent associer plusieurs appareils les uns aux autres

Avec tous ces facteurs, les machines peuvent apprendre l'identité d'une personne et être utilisées pour améliorer les taux de réussite dans les entreprises en ligne. De cette manière, les consommateurs peuvent être sûrs que leur identité est protégée avec succès, tandis que l'entreprise peut être sûre de se protéger elle-même et ses consommateurs contre la fraude.

Tendances gouvernementales

Le secteur privé peut souvent apprendre leçons tirées du fonctionnement du gouvernement, en particulier dans le domaine de la cybersécurité. Pour authentifier leurs utilisateurs, les agences gouvernementales ont largement abandonné le recours aux seuls examens basés sur les connaissances pour utiliser une combinaison de risque d'appareil, de vérification des documents et d'authentification multifactorielle, en exploitant le courrier électronique et le téléphone, par exemple, pour évaluer les informations d'identification physiques. Cela a permis aux agences gouvernementales de réduire la fraude et d'améliorer les taux de réussite de la vérification d'identité. Le passage à ce modèle peut être un moyen pour les entreprises de fournir une méthode plus simple et plus sûre de vérification d'identité.

Se concentrer sur la proactivité

Il existe de nombreux exemples d'applications et de sites Web supposés sécurisés piratés par des utilisateurs non avertis méthodes ( le phishing est l'un des exemples répandus). Il y a toujours place à l'amélioration, mais certaines de ces violations ont finalement obligé les entreprises à se réveiller et à devenir plus conscientes de la menace. Une bonne hypothèse est que l'identité de tout le monde a déjà été volée, on peut donc supposer que les méchants ont des mots de passe et des réponses aux questions de sécurité.

De nouvelles méthodes de vérification d'identité doivent être développées, ce qui nous ramène à l'utilisation de facteurs supplémentaires pour arrêter la fraude. Les fraudeurs deviennent de plus en plus intelligents, de sorte que les entreprises ne peuvent jamais se contenter de leurs propres processus d'authentification. Il faut constamment innover.

Par exemple, avec TransUnion, nous avons une base de données qui s'associe à des dizaines de milliers d'entreprises et de consommateurs à travers le monde. Ces partenaires renvoient à la base de données des informations positives et négatives sur les appareils numériques. Cela permet le crowdsourcing des menaces possibles, où les informations sur les appareils et d'autres facteurs de risque peuvent être extraits d'appareils potentiellement frauduleux et partagés avec d'autres abonnés afin que les activités frauduleuses soient immédiatement détectées et atténuées. Les fraudeurs peuvent être identifiés par leurs appareils même s'ils modifient leur identité en ligne en raison du caractère unique de chaque appareil.

Il est important de mettre en œuvre de nouvelles mesures de sécurité afin que les clients maintiennent une expérience utilisateur positive, tout en équilibrant les problèmes de sécurité . Cela remonte à cet équilibre entre sécurité et accessibilité; les applications doivent être sécurisées tout en évitant d'être trop lourdes. C'est là que l'analyse des renseignements sur les signaux de risque peut devenir cruciale; il permet aux entreprises de vérifier leur identité sans imposer d'exigences supplémentaires à leur clientèle.

Connexes: 4 Signes révélateurs que votre entreprise est prête pour une attaque de cybersécurité (et comment y répondre)

L'innovation constante est la clé vers le succès

Le monde numérique est en constante évolution, et pourtant les exigences fondamentales restent les mêmes: vérifier l'identité d'un utilisateur et prévenir la fraude. Les méchants innovent constamment et trouvent de nouvelles façons de surmonter les anciennes méthodes d'authentification.Il appartient donc aux entreprises et à leurs partenaires de cybersécurité de garder une longueur d'avance tout en permettant une expérience client transparente.