Empreintes digitales - Forme de la main - Visage - Iris - Rétine - Réseau veineux - Analyse comportementale - Voix - Signature dynamique - Frappe au clavier - Démarche ...
Global ID Summit
Global Iris & Face Recognition Summit 2018
OFSEC - Oman Fire, Safety and Security Exhibition
Border Management & Technologies Summit Asia Conference & Exhibition
Security Document Summit
Facial Recognition
Homeland Security Week
Cyber Security 2018
Smarter Border Managment

Crédit Agricole : bientôt des virements plus sûrs et plus rapides

Le Crédit Agricole va déployer d’ici la fin de l’été un nouveau système d’authentification basé en partie sur la biométrie digitale. Conséquence pratique pour les clients, ils n'auront plus à attendre 48 heures avant d'effectuer un virement en ligne à un nouveau bénéficiaire.

Pour déjouer les fraudes aux virements, la filiale du Crédit Agricole dédiée aux paiements - le Crédit Agricole Payment Services (CAPS) - s'appuie bien sûr sur ses modèles de gestion du risque. Mais, afin de dissuader les escrocs, elle impose également un délai d’attente de 48 heures avant de pouvoir virer de l’argent sur un nouveau compte. Ce laps de temps doit permettre au client de signaler une tentative de malversation. Il sert aussi à décourager les fraudeurs… ces derniers devant se connecter à deux reprises à l’espace client de leur victime, nous a ainsi expliqué le CAPS.

Ce procédé de sécurisation, qui paraît quelque peu désuet à l'heure de l'instantanéité, n’est pas propre au groupe bancaire. Il est également présent dans d’autres établissements comme à la Caisse d’Epargne ou au Crédit Mutuel. Toutefois, il ne sera bientôt plus d’actualité au Crédit Agricole.

Un triple système d’authentification

« Les fraudeurs sont de plus en plus organisés et ingénieux », constatent les responsables de Crédit Agricole Payment Services. « Ils tentent de se substituer à votre identité numérique pour se connecter à votre espace bancaire afin, entre autres, d’ajouter des IBAN frauduleux ». En conséquence, la banque a décidé de revoir son processus d'authentification client. Baptisé SCAD, pour « Service centralisé d’authentification dynamique », ce nouveau protocole « va nous permettre de déterminer avec une plus grande sécurité que l’individu est bien le teneur du compte ».

Concrètement, ce SCAD va s’appuyer sur trois facteurs d’authentification : un facteur mémoriel, un autre matériel et un dernier corporel. Pour le premier, il s’agit de demander au client une donnée que lui seul est censé connaître : un mot de passe, un code chiffré... Le second consiste, pour la banque, à reconnaître l’outil (mobile, tablette ou ordinateur) utilisé par le client pour se connecter à son espace personnel. Invisible à l’usage, cette étape nécessite que l’utilisateur enregistre en amont ses appareils. Le facteur matériel peut également se baser sur d’autres objets propres au client, comme par exemple sa carte bancaire. Enfin, l’authentification corporelle repose, elle, sur la biométrie. « Aujourd’hui, nous avons choisi d’utiliser l’empreinte digitale. Mais nous étudions également la biométrie faciale. Et en septembre nous lancerons une expérimentation sur la biométrie veineuse », détaille ainsi le CAPS.

Une sécurisation qui s'adapte au risque

Chacun de ces trois procédés d’authentification ne sont ni inédits ni totalement nouveaux. Actuellement, les clients de la banque verte utilisent par exemple un identifiant et un code secret pour se connecter à leurs comptes. Ils utilisent également déjà l'authentification matérielle couplée à l'identification mémorielle lorsque, pour valider un achat en ligne, ils renseignent une suite de chiffres obtenus par SMS via leur smartphone. Ce qui est nouveau en revanche c’est l’alliance de ces procédés, qui permet ce qu’on appelle une « authentification forte » du client.

Autre nouveauté, le procédé va permettre à la banque d’adapter le niveau de sécurité requis, de le faire varier selon les circonstances. « Nous allons combiner ces trois facteurs et en fonction du risque, nous verrons si nous les sollicitons tous, ou seulement un ou deux », précise la filiale du Crédit Agricole.

Une condition sine qua non au virement instantané

Le SCAD sera déployé d’ici la fin de l’été dans les 39 caisses régionales du groupe. Dans un premier temps, il servira à sécuriser les virements et permettra au Crédit Agricole de proposer du paiement instantané, ce nouveau moyen de paiement qui consiste notamment à envoyer et recevoir de l’argent en quelques secondes.

« Concernant l’instant payment, l’authentification du client est un enjeu majeur », rappelle à ce propos le CAPS. « Pour être conforme aux recommandations de l’European Payment Council (EPC), les banques se doivent de proposer un service d’authentification forte à leurs clients », poursuit-il. De plus, à l’heure du paiement en temps réel, « il parait contradictoire de proposer du virement instantané et de continuer à demander à un client d’attendre 48h pour enrôler un nouvel IBAN », souligne de surcroît le CAPS.

Des bagues biométriques au Crédit Agricole ?

Pour assurer l'authentification biométrique, le Crédit Agricole entend notamment s'appuyer sur les détecteurs des smartphones intégrés aux modèles récents. Il faudra toutefois plusieurs années avant que les Français s’équipent. Pour permettre à ses clients d'utiliser pleinement son nouveau service d'authentification, le Crédit Agricole Payment Services n’exclut donc pas d’avoir recours à des bagues, des bracelets ou autres objets connectés équipés d’un détecteur d'empreintes digitales.

Source : https://www.cbanque.com

Formation conseil en biométrie

Biometrie-Online.Net vous propose des actions de
Formation - Conseil sur mesure en intra.

Ces sessions permettent aux participants d'acquérir les bases de la biométrie, afin de comprendre les solutions biométriques mises en œuvre dans leur secteur d’activité.

Formation Conseil Biométrie Biométrique

À l’issue des actions de Formation - Conseil, les participants seront capables de :

  • Connaître le contexte, le marché, les enjeux, la place de la biométrie dans la sécurité et la gestion des identités.
  • Comprendre le fonctionnement des technologies biométriques, terminologie, avantages et limites.
  • Appliquer la règlementation.
  • Lister les problématiques du déploiement, propre à chaque type d’application.

Lire la suite

Le réseau social de la biométrie

Vous avez un intérêt pour la biométrie.

Vous pouvez adhérer au groupe « Biometrics Network & Forum » sur Linkedin.Plus

de 10 000 membres, des utilisateurs finaux, des fournisseurs, des chercheurs vous attendent.

En tant que membre du groupe, vous pouvez lire et soumettre des articles sur la biométrie, nouveaux produits, emplois, nouvelles de l'industrie et des événements.

Cliquez ici pour rejoindre le groupe.

LinkedIn 648x200

Il y a également des sous-groupes par modalité.

 

En naviguant sur notre site, vous acceptez que des cookies soient utilisés pour vous proposer des contenus et des services adaptés.