Identification et authentification : sécuriser le parcours client

Une question ?

Dans un parcours client, l’identification et l'authentification sont souvent assimilées. Ce sont pourtant deux notions différentes et complémentaires l’une de l’autre. Mais comment les distinguer ? Quels sont les enjeux réglementaires pour les banques ? Nous vous aidons à y voir plus clair.

Identification et authentification : définitions

Qu’est-ce que l’identification…

L’identification constitue le début du parcours digital d’un client, lorsque l’utilisateur entre en contact pour la première fois avec un service. Elle consiste à établir l’identité d’un prospect ou client en fonction des données qu’il a transmises, au préalable, à un site.

Ainsi, pour pouvoir s’inscrire sur un site d’e-commerce, un service public ou toute autre plateforme en ligne, l’utilisateur doit fournir un certain nombre d’informations. Ce n’est qu’après avoir rempli tous les champs et finalisé son inscription qu’il pourra utiliser le service.

Plus concrètement, plusieurs moyens existent pour qu’il puisse certifier son identité :

Transmettre une photocopie de sa carte d’identité,
Suivre un processus de facematch (ou reconnaissance faciale),
Utiliser un authentifiant (il s’agit d’un code secret que l’utilisateur est le seul à connaître, qu’il peut modifier et sécuriser selon certains critères).

De manière générale, les services en ligne, en particulier les réseaux sociaux, ne vérifient pas les informations fournies. Mais pour des activités réglementées (impôts, banques, assurances, paiements…), il est indispensable de contrôler la véracité des informations transmises. Cette étape est nécessaire pour éviter la fraude ou l’usurpation d’identité.

… et l’authentification ?

Ce n’est qu’après l’identification qu’arrive l’authentification. Cette étape consiste à prouver que l’utilisateur est bien la personne qu’il prétend être. Pour cela, il va devoir apporter des preuves concrètes et vérifiables.

Comme évoqué précédemment, vérifier l’identité d’un utilisateur est nécessaire pour certaines activités réglementées. Pour cela, un code OTP (mot de passe à usage unique) peut être envoyé par SMS. Cependant, même si cette méthode d’authentification est simple et rapide, les risques de piratage restent très présents.

L’authentification contre la fraude identitaire dans le secteur bancaire

Allons à présent au-delà de la définition de l’authentification pour mieux comprendre ses enjeux.

L’authentification est utilisée pour lutter contre la fraude identitaire. Elle est particulièrement présente dans le secteur bancaire, où les établissements financiers cherchent à empêcher les virements sur des comptes frauduleux.

Saviez-vous que les fraudeurs se servent beaucoup des crédits à la consommation pour détourner de l’argent ? Ils peuvent par exemple utiliser une fausse identité, demander un crédit, puis disparaître tout simplement avec la somme !

Quels sont les moyens pour lutter contre le blanchiment de capitaux et le financement du terrorisme ?

Depuis les années 1990, la réglementation s’est progressivement renforcée. Les professionnels du secteur banque-assurance et d’autres professions financières sont assujettis au dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT). Pour cela, des règles très strictes concernant l’identification et l’authentification sont imposées au secteur financier.

Les établissements bancaires doivent demander, puis vérifier toutes les informations essentielles sur l’identité des clients : les noms, prénoms, la civilité, la date et le lieu de naissance, l’adresse principale…

Ils sont régulièrement sujets à des contrôles réalisés par des organismes qui exigent les preuves de la véracité des informations. Lorsqu’un établissement bancaire ne respecte pas ces règles et ne contrôle pas suffisamment les données d’identité de ses clients, il peut être soumis à des amendes conséquentes.

De même, si une banque perçoit une activité douteuse sur un compte, elle est tenue par la loi de le signaler aux autorités compétentes. Pour cela, elle doit fournir les données qu’elle possède, pour qu’un contrôle à domicile puisse être effectué.

Le service de renseignement Tracfin est un organisme du ministère de l’Économie et des Finances. Il est chargé de recueillir, d’analyser et d’enrichir les déclarations de soupçons des professionnels du secteur bancaire.

Comment sécuriser l’identification et l’authentification ?

Aujourd’hui, il est indispensable de fluidifier et de sécuriser ces deux étapes d’identification et d’authentification, autant pour les clients que pour l’organisme financier.

L’Identité Numérique La Poste : un outil pour simplifier l’identification...

Avec L’Identité Numérique La Poste, un utilisateur n’a plus besoin de remplir toutes les cases du formulaire d'inscription d’un service pour s’identifier.

Si ce service propose une connexion via L’Identité Numérique La Poste, l’utilisateur doit simplement entrer son mot de passe habituel et valider la notification en tapant son code secret dans l’application L’Identité Numérique. Tous les champs sont alors pré-remplis et certifiés conformes à la pièce d’identité. C’est un gain de temps précieux, qui rend le parcours utilisateur plus fluide.

À SAVOIR

L’Identité Numérique La Poste est la première et la seule identité numérique à être attestée conforme au niveau de garantie substantiel du règlement eIDAS par l’ANSSI. Elle est donc la seule à certifier l’identité de son utilisateur.

En savoir plus sur L'Identité Numérique La Poste

Authentification forte : les trois facteurs de vérification

Pour authentifier les données d’identité d’un utilisateur, il existe trois catégories de vérifications. Deux facteurs sur trois doivent être employés pour assurer une authentification forte.

1er facteur : quelque chose que je possède (il peut s’agir ici de l’appareil sur lequel on reçoit le code d’authentification ou d’une carte bancaire).
2ème facteur : quelque chose que je connais (chose à bien retenir et à sécuriser, ce que je connais correspond au mot de passe qu’on a choisi ou qui nous a été imposé, par exemple un code PIN).
3ème facteur : quelque chose que je suis (qui permet de m’identifier grâce à un facteur biométrique comme la reconnaissance faciale, les empreintes digitales, le scan de l’iris ou encore l’empreinte audio de la voix).

L’authentification forte réduit considérablement les risques de fraude ou d’usurpation d’identité. Alors que les cyberattaques et les fraudes en ligne en tout genre augmentent, il n’est plus possible de faire l’impasse sur une authentification forte. L’Identité Numérique La Poste traite à la fois de l’identification et de l’authentification et, ainsi, fluidifie et sécurise le parcours client. Cette solution, en pleine croissance, est promise à un bel avenir.

Vous souhaitez en savoir plus sur l’identification et l’authentification ?

Contactez-nous

Dans l’actualité

Actualités, événements, communiqués de Presse, Webinar, réseaux sociaux... retrouvez toutes les infos Docaposte.