Par Andrius Sutas, PDG et co-fondateur d’ AimBrain
Les mots de passe ont toujours été utilisés pour protéger les informations de l’utilisateur. Mais en 2018, il y a plus de risques en ligne que jamais auparavant. Au deuxième trimestre 2018, par exemple, les géants de la cybersécurité Kaspersky ont détecté 61 000 packages d’installation pour les chevaux de Troie bancaires mobiles, soit plus du double du premier trimestre 2017, et trois fois plus qu’au premier trimestre 2018. Ainsi, alors que la banque mobile offre de nombreuses opportunités — nouveaux produits, segmentation supérieure, intégration à distance, etc. — elle pose également de nouveaux défis. Comment donc les banques et les organisations de services financiers peuvent-elles se protéger sans sacrifier la liberté et la flexibilité offertes par les technologies innovantes ? Comment peuvent-ils protéger les données des clients lorsque les mots de passe seuls n’offrent jamais une sécurité complète ? Et comment peuvent-ils le faire tout en respectant les exigences légales ? Tout se résument à la sécurité biométrique en couches.
Couches de sécurité
Dans le monde moderne, les meilleurs systèmes de sécurité sont superposés. La clé est que personne n’offrira une protection totale. Un mot de passe fort est bon, mais il peut être cassé ou volé. Il en va de même des données personnelles utilisées pour vérifier l’identité d’un utilisateur, comme le nom de jeune fille d’une mère.
Les
données biométriques sont plus prometteuses. Il est plus facile de voler un mot de passe que le visage ou l’empreinte digitale de quelqu’un, après tout.Et la vérification biométrique se concentre sur l’utilisateur plutôt que sur leur appareil. Mais des méthodes biométriques plus simples peuvent encore être vulnérables, par exemple lorsque des criminels utilisent des enregistrements pour contourner l’authentification vocale. Donc, vous ne pouvez pas compter sur un seul contrôle biométrique.
Toutefois, si vous utilisez plusieurs couches de sécurité, les données client seront beaucoup plus difficiles à pirater. Et grâce à une combinaison de biométrie, d’outils de détection et de détection passive des robots, vous et vos clients pouvez être sûrs que vos données sont sécurisées.
Biométrie sur biométrie
Lasécurité biométrique utilise de nombreuses formes de données physiques pour identifier les utilisateurs, y compris la reconnaissance des empreintes digitales, de la rétine, du visage et de la voix. Et bien qu’aucun de ces éléments ne soit sécurisé à 100 % par eux-mêmes, ils créent ensemble un formidable obstacle pour les pirates informatiques. La meilleure approche consiste à utiliser un mélange de contrôles physiques et comportementaux, créant une matrice de sécurité unique que les pirates ne peuvent pas contourner.
Comment cela fonctionne-t-il dans la pratique ? La solution Aimface//LipSync d’AIMBrain est un exemple de déploiement de plusieurs biométriques en une seule étape. Il combine l’authentification faciale avec un défi vocal et une analyse de synchronisation des lèvres. Les clients définissent les informations d’accès pour leur compte en prenant un selfie et en lisant un nombre aléatoire. Ils utilisent ensuite le même processus pour accéder à leur compte.Bien que cette vérification soit rapide et facile pour l’utilisateur correct, elle pose également de multiples obstacles pour empêcher les cybercriminels d’accéder au compte. Cela prouve que la sécurité se fait au détriment de la convivialité. Bien que cela puisse paraître simple, c’est cette approche en plusieurs étapes de la sécurité qui met tous les obstacles plus difficiles à surmonter sur le chemin du pirate.
Outils de détection intelligents
Les
contrôles biométriques peuvent être renforcés à l’aide des derniers outils de détection anti-usurpation et de vivacité. Ceux-ci combinent des défis simples pour les utilisateurs avec des résultats sensibles au temps, reposant sur une base de l’intelligence artificielle. Par exemple, nous pouvons augmenter la reconnaissance faciale avec des invites audio pendant la session. Ceci, encore une fois, met en évidence deux points forts de l’authentification biométrique :
- Cela rend la vie plus facile pour l’utilisateur réel, car il a toujours la méthode pour accéder à son compte avec eux (vous pouvez oublier un mot de passe, mais pas votre propre visage).
- Bien que les « données » biométriques des utilisateurs soient à la vue, avec des outils de détection intelligents offrant une protection supplémentaire, il n’y a aucun moyen pour les cybercriminels d’en tirer parti.
L’ authentification par couches peut donc aider les banques et les organisations de services financiers à se prémunir contre les menaces de sécurité modernes, mais sans gêner les utilisateurs légitimes.
Détection passive des robots
Cependant, la prévention vaut mieux qu’un remède, de sorte que la détection passive des robots est un élément clé du mélange de sécurité.Cela implique l’utilisation de données de fraude spécifiques à l’industrie ou à l’institution avec un module de détection passive des anomalies, la formation à la recherche de signes d’activité suspecte. Il vous alertera alors s’il détecte quelque chose d’inhabituel.
Et bien que cela soit principalement utile pour attraper les robots, il peut également détecter les comportements suspects des utilisateurs manuels (c’est-à-dire humains) dès l’étape d’intégration. Comme pour les outils décrits ci-dessus, cela ajoute une couche supplémentaire de protection pour les données de l’entreprise et des utilisateurs.
Dépassement du mot de passe
Les
mots de passe ont peut-être été la valeur par défaut pour protéger les données utilisateur jusqu’à présent, mais ils sont de plus en plus démodés en 2018. Dans le monde moderne, les banques doivent se prémunir contre la fraude en les anticipant et en créant des contrôles d’authentification superposés qui sont impossibles à battre. La meilleure façon de le faire est de travailler avec un partenaire biométrique. Cela vous aidera à aller au-delà du paradigme de mot de passe, vers un avenir où l’accent sera mis sur l’authentification des clients et non de leurs appareils, vous aidant à vous défendre contre les attaques contre les données et les ressources.
AimBrainest une plateforme BidaAs (Biometric Identity as-a-Service) destinée aux organisations mondiales B2C et B2B2C qui doivent s’assurer que leurs utilisateurs sont ce qu’ils disent être.
