Ping Identity : L’identité client au cœur des systèmes d’accès aux services de banque en ligne

tn_ping

Luc Caprini, Directeur Europe du Sud chez Ping Identity évoque l’évolution des attentes des clients et revient sur l’importance qu’auraient les banques d’investir dans des solutions de gestion de l’identité sécurisées.

De nos jours, l’usage des services de banque en ligne est totalement entré dans les mœurs, largement plus que sa version déclinée sur appareils mobiles. Alors que l’on assiste à la recrudescence d’attaques toujours plus sophistiquées sur le web, les banques doivent rester vigilantes. Elles doivent ainsi mettre en place des mesures de sécurité importantes sans pour autant nuire à l’expérience de l’utilisateur. En effet, recourir à l’utilisation de mots de passe compliqués peut décourager les clients actuels et potentiels. Dans ces conditions, trouver le juste équilibre entre un niveau de sécurité optimal et un accès pratique pour les clients est un vrai casse-tête.

Selon une récente étude indépendante commandée par Ping Identity, plus d’un quart des clients quitteraient leur banque actuelle si une autre banque leur proposait une expérience d’identification alliant confort d’utilisation et sécurité. Autre constat : seuls 30,2 % du panel de personnes interrogées se disent « très fidèles » à leur banque, ce qui prouve à quel point celles-ci marchent donc sur la corde raide avec leurs clients.

Les attentes des clients connaissent un changement

Les services en ligne sont devenus le principal mode d’engagement du client envers son établissement bancaire. Pourtant, cette praticité d’utilisation représente des risques en termes de sécurité : les pirates ont gagné en sophistication et ciblent désormais les adresses mail, les mots de passe et les codes PIN – autant de données ultrasensibles pouvant être exploitées pour hacker les comptes bancaires. La presse s’est trop souvent fait l’écho ces dernier mois de cas de piratage, multipliant ainsi les inquiétudes face à la divulgation de données confidentielles qui plus est dans un domaine aussi sensible que le secteur bancaire.

Les DSI et les responsables informatiques des établissements bancaires ont plus que jamais besoin de réexaminer leur stratégie de sécurité existante. Les clients sont bien conscients des enjeux à la clé, puisque seules 34,6 % des personnes interrogées qualifient l’accès à leur compte d’« extrêmement sécurisé ». Un chiffre particulièrement alarmant sachant que 73,8 % des sondés sont adeptes des services de banque en ligne et que plus de 7/10 confirment qu’un accès sécurisé à leurs informations bancaires est un impératif.

Une bonne stratégie conjugue sécurité et commodité

Si la sécurité est la priorité n°1 pour les clients, l’aspect pratique ne doit pas être négligé pour autant par les DSI et les responsables informatiques qui se doivent d’offrir un service rapide et simple d’utilisation. Les clients sont très vite frustrés en présence de processus d’authentification fastidieux, sans parler de la difficulté de mémoriser la multitude de mots de passe différents pour chaque compte.

Toujours selon l’étude, 40,4 % des clients de banques jugent l’accès à leur compte « très pratique », et plus d’un quart indiquent qu’ils changeraient de banque si un concurrent leur garantissait un accès plus convivial à leurs services en ligne avec le même niveau de sécurité. La conclusion est donc simple : si une connexion rapide et aisée au compte est une condition sine qua non, elle ne doit pas non plus se faire au détriment de la sécurité.

En matière de sécurité, les services de banque en ligne doivent éviter les procédures basées sur des mots de passe. Il serait préférable que les services informatiques des banques développent des systèmes focalisés sur l’identité du client, et que celui-ci soit reconnu à chaque nouvelle connexion pour accéder en un clin d’œil à son compte.

Comment les DSI et les responsables informatiques peuvent se démarquer

Si les systèmes de sécurité d’une banque n’offrent pas aux clients une expérience en ligne agréable et pratique tout en étant sécurisée, ces derniers partiront chez les concurrents. Les clients de banques savent désormais que sécurité et confort d’utilisation peuvent fonctionner en binôme en matière d’accès aux données confidentielles en ligne. Et c’est précisément ce qu’ils attendent aujourd’hui.

En déployant des systèmes d’accès focalisés sur l’identité du client au lieu du modèle classique de mot de passe, les banques peuvent offrir à leurs utilisateurs un service de banque en ligne simple et sécurisé. Ceci représente un avantage concurrentiel leur permettant de conserver leurs clients et d’attirer de nouveaux prospects.

Sources & Ressources :

Yann

Consultant Sécurité

  • Post published:29 avril 2015
  • Post author:

Yann CAM

Security Consultant