Avis d'expert par Frédérique Richert, Directrice Marketing Banque Digitale chez Gemalto
Imaginons une expérience bancaire numérique nous permettant de nous identifier avec une absolue certitude, simplement en restant… nous-même. Ou bien, un parcours Internet où le processus d’authentification pourrait être adapté précisément aux risques engendrés par une transaction particulière. Un scénario séduisant pour les consommateurs piégés dans un cycle interminable d’identifiants, de mots de passe, de multiples questions de sécurité, d’étapes spécifiques au paiement et au transfert (certes légitimes), mais aussi pour les banques ! Or, jusqu’à ce jour, la dichotomie entre une expérience client fluide et une cybersécurité sans faille n’est toujours pas résolue. En raison du volume impressionnant des transactions bancaires en ligne effectuées sur un nombre d’appareils de plus en plus variés, mais aussi de l’ampleur et de la sophistication des cyberattaques, les solutions traditionnelles d’authentification et d’évaluation des risques n’ont tout simplement pas réussi à suivre le rythme effréné de la transformation digitale. Par conséquent, tout processus de sécurité supplémentaire imposé en réponse à une nouvelle menace identifiée engendre toujours plus de frustration du côté de l’utilisateur final et peut potentiellement augmenter le nombre de transactions rejetées.
Heureusement, une nouvelle génération de solutions basées sur le Machine Learning et le Big Data est en train d’émerger et pourrait bien aider à réconcilier l’expérience client et la cybersécurité. En analysant en continu le large éventail de données générées par les systèmes bancaires en ligne, il est désormais possible de créer une empreinte unique pour chaque client. Par ailleurs, le déploiement de ces solutions permet de réaliser une évaluation en temps réel et complexe des risques inhérents à chacune des transactions en ligne.
Dans ce monde en perpétuelle évolution, la banque numérique redéfinit le paysage dans lequel évoluent les consommateurs. Elle s’est adaptée aux attentes liées à la rapidité, au confort d’utilisation et à l’accès à tout moment et n’importe où. De même, la numérisation a offert aux banques d’innombrables perspectives pour réduire les coûts des prestations et attirer les clients avec des portefeuilles de services innovants. Sans trop de surprise, la dynamique actuelle suit son rythme. Juniper Research estime que, d’ici 2020, la valeur des transactions du commerce numérique atteindra un total de 8 mille milliards de dollars (6,80 mille milliards d’euros). Mais, à mesure que s’étend le périmètre du domaine connecté, les compétences et les ambitions des fraudeurs s’améliorent également. En outre, en raison de la prolifération et de la variété des appareils utilisés, les banques ont de plus en plus de difficultés à garder une longueur d’avance sur les cybercriminels tout en garantissant dans le même temps une expérience utilisateur optimale.
Pour chaque transaction effectuée en ligne, les banques doivent se poser une question qui peut paraître simple : s’agit-il d’un client de confiance ou d’un cybercriminel ? Mais cela reste pourtant difficile à déterminer. Or, d’un point de vue économique cela est essentiel. Le taux d’abandon des paniers d’achats avoisine les 70% et chaque transaction bloquée inutilement ou abandonnée par un client mécontent représente un coût non négligeable. De même, l’impact commercial de toute attaque en ligne réussie peut être préjudiciable, non seulement en termes de coût, mais aussi en matière de réputation et de confiance des clients.
Une remise en question s’impose. Les banques doivent avant tout comprendre que c’est en exploitant la richesse des informations dont elles disposent, qu’elles pourront améliorer le confort d’utilisation, l’efficacité, la rentabilité et leurs stratégies d’authentification. Utilisé en combinaison avec une technologie telle que le Machine Learning, le Big Data peut aider à identifier les clients par le biais d’une multitude de paramètres personnels et matériels. De plus, cela peut être réalisé en temps réel, sans solliciter directement l’utilisateur final. Les anomalies qui pourraient témoigner de l’existence d’un risque peuvent également être identifiées et traitées avec des degrés de rapidité, de pertinence et de précision beaucoup plus élevés.
La bonne nouvelle pour les banques est que les solutions articulées autour du Big Data et du Machine Learning sont désormais prêtes à être déployées. De nombreux exemples de cas d’application intégrant divers outils évolués pour surveiller et analyser le comportement des utilisateurs, mais aussi des appareils, dans les moindres détails existent déjà. Ceci comprend par exemple ce que l’on appelle la biométrie comportementale, comme la dynamique de frappe au clavier, et les mouvements effectués par le biais du pavé tactile et de la souris. Au cours d’une transaction en ligne, ces éléments sont comparés avec ceux précédemment obtenus auprès d’un même utilisateur. De même, une technique telle que la géolocalisation permet de déceler des habitudes d’achat inhabituelles, alors que d’autres outils examinent le volume, la fréquence et la vitesse des transactions. L’analyse des caractéristiques matérielles est tout aussi complexe, et autorise, par exemple, la détection d’un dispositif de dissimulation d’adresse IP. Regroupés, ces outils peuvent repérer automatiquement une large palette de comportements anormaux. Ces fonctionnalités se démarquent nettement des solutions traditionnelles, qui sont généralement basées sur un ensemble d’indices de fraude relativement limités et extrêmement peu flexibles.
En pratique, l’association du Machine Learning et du Big Data marque la fin de l’évaluation binaire des risques et de l’ajout continuel de couches de sécurité supplémentaires. Ces anciennes approches sont maintenant remplacées par des méthodes tout aussi souples et dynamiques que les écosystèmes numériques. Basées sur une cotation des risques qui est déterminée davantage par un spectre que par une réponse binaire, des solutions définissent systématiquement le seuil et le niveau d’authentification requis, offrant ainsi au consommateur une expérience optimale. Lorsque le risque de fraude est pratiquement nul, l’authentification de l’utilisateur final pourra être simplifiée. En effet, la détection des cybercrimes est beaucoup plus facile et efficace. De plus, les banques peuvent également adapter librement leurs procédures de sécurité en fonction des attentes de leurs clients - alors que nombre d’entre eux souhaiteraient bénéficier de méthodes d’authentification aussi transparentes que possible, d’autres se sentiraient rassurés par des procédures de sécurité clairement visibles.
L’anonymat et la distance caractérisant généralement le monde numérique, il y a une certaine ironie à ce que les banques puissent désormais disposer de toutes les données nécessaires pour créer des profils multidimensionnels et détaillés de leurs clients. Toutefois, elles doivent accorder la plus grande attention au respect de la vie privée. Pour protéger parfaitement les informations personnelles du piratage, il est essentiel d’appliquer un chiffrage haut de gamme tout au long du processus. De la même manière, l’authentification doit également être considérée comme un élément critique du processus de consolidation des relations entre les clients et la banque. Combinée aux capacités analytiques du Machine Learning, l’utilisation efficace du Big Data signifie que la sécurité et la commodité ne doivent plus être considérées comme mutuellement exclusives. Mais surtout, ces nouvelles technologies offrent aux banques une occasion sans précédent de faire converger numérisation et individualisation. En adaptant l’authentification et l’évaluation des risques aux demandes uniques de chacun des utilisateurs finaux et aux spécificités de chacune des transactions en ligne, les banques bénéficient d’un avantage inestimable : le pouvoir et la possibilité d’apporter une dimension personnelle à leur offre numérique.
