Pourquoi l’authentification multifacteur est essentielle maintenant

Les deux dernières années ont démontré la nécessité d’une authentification complète et rationalisée à tous les niveaux et dans tous les canaux. Au cours d’une année donnée, 25% des entreprises sont touchées par des violations de données – une statistique effrayante qui a été mise en évidence avec les violations de grande ampleur de 2013 et 2014. 

Les menaces auxquelles les commerçants sont confrontés couvrent toute la gamme – des attaques par déni de service, des initiés malveillants et des attaques sur le Web (qui représentent tous plus de 55% du total des coûts de la cybercriminalité) à la prise de contrôle et à d’autres vulnérabilités émergentes.

Avec une moyenne de 45 jours pour contenir ces types d’attaques, elles constituent une menace sérieuse pour le traitement des paiements des commerçants.

Malgré la gravité de ces statistiques, seulement 2% environ des budgets technologiques sont consacrés à la sécurité.

Les perspectives du CNP et du commerce omnicanal

Le commerce par carte non présente (CNP) est en croissance constante. Cette croissance est soutenue par l’adoption croissante des smartphones, car près d’un quart des personnes dans le monde possèdent un téléphone intelligent.  

C’est la bonne nouvelle pour les marchands qui sont prêts à l’omniprésence, cependant, cela indique également des opportunités accrues pour les fraudeurs de se profiter des bénéfices des marchands sans méfiance et non préparés. 

Maintenant les mauvaises nouvelles. La fraude pèse lourdement sur les commerçants de toutes tailles. Cela peut représenter un coût considérable chaque année pour les entreprises. 

L’achat sur mobile

La commodité du mobile est en passe de devenir un moyen de paiement préféré et prometteur. 

Alors que les portefeuilles électroniques et les paiements de proximité mobiles gagnent du terrain, les fraudeurs continuent de rechercher les vulnérabilités et les opportunités de saisir des données précieuses.

Des rapports récents ont montré qu’en moyenne, les entreprises perdent 92,3 millions de dollars chaque année à cause de la fraude mobile, certaines entreprises perdant 25% de leurs revenus à cause de la fraude mobile. 

L’achat piloté par appareil

Avec l’Internet des objets (IoT) qui prend de l’ampleur dans l’espace des paiements, les appareils continueront d’être pris en considération pour les méthodes de paiement, malgré le fait qu’il existe de nombreuses vulnérabilités qui n’ont pas été corrigées. 

Les entreprises ont déjà commencé à développer la signalisation numérique, les kiosques et les distributeurs automatiques intelligents, permettant des paiements grâce à des choses courantes.

L’acceptation du paiement mobile fusionnera avec la technologie du point de vente pour permettre aux consommateurs d’acheter à travers une variété d’objets physiques, mais le succès grand public nécessitera une sécurité avancée. 

Étant donné que de nombreux appareils utilisent des services réseau non chiffrés, il existe des vulnérabilités béantes qui ouvrent des possibilités aux attaquants de collecter des données précieuses et sensibles telles que le nom, la date de naissance, l’adresse et, dans certains cas, les numéros de carte de crédit.

Outils omnicanaux actuels et émergents de prévention de la fraude

Les mots de passe sont facilement piratés, en particulier lorsque 63% des consommateurs utilisent un seul mot de passe pour tous les comptes en ligne.

Le grand nombre de violations de données montre que cette méthode d’authentification à facteur unique devient beaucoup moins utile comme mécanisme de sécurité. 

Cela dit, les entreprises qui utilisent une approche d’authentification multifacteur et multicanal pour la sécurité et l’atténuation des risques compliquent énormément la tâche des fraudeurs. 

Alors que la migration EMV prend pleinement effet, la technologie des puces et des codes PIN aidera à réduire la fraude perdue / volée et à renforcer l’authentification au-delà d’un mot de passe statique. 

Il existe un certain nombre d’outils actuels et émergents qui, lorsqu’ils sont proportionnés et adaptés à une entreprise, peuvent efficacement prévenir la fraude :

  • 3D Secure – La 3DS améliorée est passée de l’authentification par mot de passe statique à l’authentification dynamique, la rendant plus conviviale et plus difficile à pirater pour les fraudeurs. De plus, les commerçants peuvent choisir les transactions sur lesquelles ils utilisent 3DS, via un moteur de règles. De nombreux émetteurs utilisent désormais l’authentification basée sur le risque, en utilisant les données du serveur de contrôle d’accès pour évaluer le risque de chaque transaction et en exigeant des mesures d’authentification spécifiques pour les transactions à haut risque.
  • Intelligence basée sur les modèles – L’utilisation de l’authentification des transactions et de l’intelligence basée sur les modèles fournit une couche de sécurité supplémentaire pour les transactions à haut risque. Cela peut inclure un certain nombre d’éléments comme la vérification des transactions hors bande (OOB), l’analyse comportementale et la surveillance des transactions.
  • Authentification de l’appareil – Cet outil est utilisé pour vérifier que la personne qui tente d’effectuer un achat utilise un appareil connu. Ces solutions combinent souvent la technologie d’identification de périphérique avec la géolocalisation et la détection de proxy.
  • Sécurité des applications –  Cette couche de sécurité augmente la difficulté pour les pirates en protégeant les informations sensibles transmises via les applications sur les appareils mobiles grâce à l’authentification mutuelle.
  • Biométrie – Cette technologie est en train de devenir courante et est couramment utilisée dans la fonction Touch ID d’Apple Pay. L’ajout de données biométriques (authentification à trois facteurs) peut garantir et protéger l’identité du titulaire de la carte car les identifiants sont uniques au client et ils sont facilement accessibles pour l’utilisateur.