#LeBlog
Une question ?
Dans un parcours client, l’identification et l'authentification sont souvent assimilées. Ce sont pourtant deux notions différentes et complémentaires l’une de l’autre. Mais comment les distinguer ? Quels sont les enjeux réglementaires pour les banques ? Nous vous aidons à y voir plus clair.
L’identification constitue le début du parcours digital d’un client, lorsque l’utilisateur entre en contact pour la première fois avec un service. Elle consiste à établir l’identité d’un prospect ou client en fonction des données qu’il a transmises, au préalable, à un site.
Ainsi, pour pouvoir s’inscrire sur un site d’e-commerce, un service public ou toute autre plateforme en ligne, l’utilisateur doit fournir un certain nombre d’informations. Ce n’est qu’après avoir rempli tous les champs et finalisé son inscription qu’il pourra utiliser le service.
Plus concrètement, plusieurs moyens existent pour qu’il puisse certifier son identité :
De manière générale, les services en ligne, en particulier les réseaux sociaux, ne vérifient pas les informations fournies. Mais pour des activités réglementées (impôts, banques, assurances, paiements…), il est indispensable de contrôler la véracité des informations transmises. Cette étape est nécessaire pour éviter la fraude ou l’usurpation d’identité.
Ce n’est qu’après l’identification qu’arrive l’authentification. Cette étape consiste à prouver que l’utilisateur est bien la personne qu’il prétend être. Pour cela, il va devoir apporter des preuves concrètes et vérifiables.
Comme évoqué précédemment, vérifier l’identité d’un utilisateur est nécessaire pour certaines activités réglementées. Pour cela, un code OTP (mot de passe à usage unique) peut être envoyé par SMS. Cependant, même si cette méthode d’authentification est simple et rapide, les risques de piratage restent très présents.
Allons à présent au-delà de la définition de l’authentification pour mieux comprendre ses enjeux.
L’authentification est utilisée pour lutter contre la fraude identitaire. Elle est particulièrement présente dans le secteur bancaire, où les établissements financiers cherchent à empêcher les virements sur des comptes frauduleux.
Saviez-vous que les fraudeurs se servent beaucoup des crédits à la consommation pour détourner de l’argent ? Ils peuvent par exemple utiliser une fausse identité, demander un crédit, puis disparaître tout simplement avec la somme !
Depuis les années 1990, la réglementation s’est progressivement renforcée. Les professionnels du secteur banque-assurance et d’autres professions financières sont assujettis au dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT). Pour cela, des règles très strictes concernant l’identification et l’authentification sont imposées au secteur financier.
Les établissements bancaires doivent demander, puis vérifier toutes les informations essentielles sur l’identité des clients : les noms, prénoms, la civilité, la date et le lieu de naissance, l’adresse principale…
Ils sont régulièrement sujets à des contrôles réalisés par des organismes qui exigent les preuves de la véracité des informations. Lorsqu’un établissement bancaire ne respecte pas ces règles et ne contrôle pas suffisamment les données d’identité de ses clients, il peut être soumis à des amendes conséquentes.
De même, si une banque perçoit une activité douteuse sur un compte, elle est tenue par la loi de le signaler aux autorités compétentes. Pour cela, elle doit fournir les données qu’elle possède, pour qu’un contrôle à domicile puisse être effectué.
Le service de renseignement Tracfin est un organisme du ministère de l’Économie et des Finances. Il est chargé de recueillir, d’analyser et d’enrichir les déclarations de soupçons des professionnels du secteur bancaire.
Aujourd’hui, il est indispensable de fluidifier et de sécuriser ces deux étapes d’identification et d’authentification, autant pour les clients que pour l’organisme financier.
Avec L’Identité Numérique La Poste, un utilisateur n’a plus besoin de remplir toutes les cases du formulaire d'inscription d’un service pour s’identifier.
Si ce service propose une connexion via L’Identité Numérique La Poste, l’utilisateur doit simplement entrer son mot de passe habituel et valider la notification en tapant son code secret dans l’application L’Identité Numérique. Tous les champs sont alors pré-remplis et certifiés conformes à la pièce d’identité. C’est un gain de temps précieux, qui rend le parcours utilisateur plus fluide.
L’Identité Numérique La Poste est la première et la seule identité numérique à être attestée conforme au niveau de garantie substantiel du règlement eIDAS par l’ANSSI. Elle est donc la seule à certifier l’identité de son utilisateur.
Pour authentifier les données d’identité d’un utilisateur, il existe trois catégories de vérifications. Deux facteurs sur trois doivent être employés pour assurer une authentification forte.
L’authentification forte réduit considérablement les risques de fraude ou d’usurpation d’identité. Alors que les cyberattaques et les fraudes en ligne en tout genre augmentent, il n’est plus possible de faire l’impasse sur une authentification forte. L’Identité Numérique La Poste traite à la fois de l’identification et de l’authentification et, ainsi, fluidifie et sécurise le parcours client. Cette solution, en pleine croissance, est promise à un bel avenir.
Vous souhaitez en savoir plus sur l’identification et l’authentification ?
Actualités, événements, communiqués de Presse, Webinar, réseaux sociaux... retrouvez toutes les infos Docaposte.