Crédit Agricole : bientôt des virements plus sûrs et plus rapides
Le Crédit Agricole va déployer d’ici la fin de l’été un nouveau système d’authentification basé en partie sur la biométrie digitale. Conséquence pratique pour les clients, ils n'auront plus à attendre 48 heures avant d'effectuer un virement en ligne à un nouveau bénéficiaire.
Pour déjouer les fraudes aux virements, la filiale du Crédit Agricole dédiée aux paiements - le Crédit Agricole Payment Services (CAPS) - s'appuie bien sûr sur ses modèles de gestion du risque. Mais, afin de dissuader les escrocs, elle impose également un délai d’attente de 48 heures avant de pouvoir virer de l’argent sur un nouveau compte. Ce laps de temps doit permettre au client de signaler une tentative de malversation. Il sert aussi à décourager les fraudeurs… ces derniers devant se connecter à deux reprises à l’espace client de leur victime, nous a ainsi expliqué le CAPS.
Ce procédé de sécurisation, qui paraît quelque peu désuet à l'heure de l'instantanéité, n’est pas propre au groupe bancaire. Il est également présent dans d’autres établissements comme à la Caisse d’Epargne ou au Crédit Mutuel. Toutefois, il ne sera bientôt plus d’actualité au Crédit Agricole.
Un triple système d’authentification
« Les fraudeurs sont de plus en plus organisés et ingénieux », constatent les responsables de Crédit Agricole Payment Services. « Ils tentent de se substituer à votre identité numérique pour se connecter à votre espace bancaire afin, entre autres, d’ajouter des IBAN frauduleux ». En conséquence, la banque a décidé de revoir son processus d'authentification client. Baptisé SCAD, pour « Service centralisé d’authentification dynamique », ce nouveau protocole « va nous permettre de déterminer avec une plus grande sécurité que l’individu est bien le teneur du compte ».
Concrètement, ce SCAD va s’appuyer sur trois facteurs d’authentification : un facteur mémoriel, un autre matériel et un dernier corporel. Pour le premier, il s’agit de demander au client une donnée que lui seul est censé connaître : un mot de passe, un code chiffré... Le second consiste, pour la banque, à reconnaître l’outil (mobile, tablette ou ordinateur) utilisé par le client pour se connecter à son espace personnel. Invisible à l’usage, cette étape nécessite que l’utilisateur enregistre en amont ses appareils. Le facteur matériel peut également se baser sur d’autres objets propres au client, comme par exemple sa carte bancaire. Enfin, l’authentification corporelle repose, elle, sur la biométrie. « Aujourd’hui, nous avons choisi d’utiliser l’empreinte digitale. Mais nous étudions également la biométrie faciale. Et en septembre nous lancerons une expérimentation sur la biométrie veineuse », détaille ainsi le CAPS.
Une sécurisation qui s'adapte au risque
Chacun de ces trois procédés d’authentification ne sont ni inédits ni totalement nouveaux. Actuellement, les clients de la banque verte utilisent par exemple un identifiant et un code secret pour se connecter à leurs comptes. Ils utilisent également déjà l'authentification matérielle couplée à l'identification mémorielle lorsque, pour valider un achat en ligne, ils renseignent une suite de chiffres obtenus par SMS via leur smartphone. Ce qui est nouveau en revanche c’est l’alliance de ces procédés, qui permet ce qu’on appelle une « authentification forte » du client.
Autre nouveauté, le procédé va permettre à la banque d’adapter le niveau de sécurité requis, de le faire varier selon les circonstances. « Nous allons combiner ces trois facteurs et en fonction du risque, nous verrons si nous les sollicitons tous, ou seulement un ou deux », précise la filiale du Crédit Agricole.
Une condition sine qua non au virement instantané
Le SCAD sera déployé d’ici la fin de l’été dans les 39 caisses régionales du groupe. Dans un premier temps, il servira à sécuriser les virements et permettra au Crédit Agricole de proposer du paiement instantané, ce nouveau moyen de paiement qui consiste notamment à envoyer et recevoir de l’argent en quelques secondes.
« Concernant l’instant payment, l’authentification du client est un enjeu majeur », rappelle à ce propos le CAPS. « Pour être conforme aux recommandations de l’European Payment Council (EPC), les banques se doivent de proposer un service d’authentification forte à leurs clients », poursuit-il. De plus, à l’heure du paiement en temps réel, « il parait contradictoire de proposer du virement instantané et de continuer à demander à un client d’attendre 48h pour enrôler un nouvel IBAN », souligne de surcroît le CAPS.
Des bagues biométriques au Crédit Agricole ?
Pour assurer l'authentification biométrique, le Crédit Agricole entend notamment s'appuyer sur les détecteurs des smartphones intégrés aux modèles récents. Il faudra toutefois plusieurs années avant que les Français s’équipent. Pour permettre à ses clients d'utiliser pleinement son nouveau service d'authentification, le Crédit Agricole Payment Services n’exclut donc pas d’avoir recours à des bagues, des bracelets ou autres objets connectés équipés d’un détecteur d'empreintes digitales.
Source : https://www.cbanque.com