FinTech à risque : Pourquoi l'authentification multi-facteurs n'est pas toujours la réponse

parBrian Costello,vice-président, Stratégie de données d’Envestnet, Yodlee

À l’occasion du premier anniversaire d’Open Banking plus tôt cette année, beaucoup d’entre eux se sont émerveillés de ce qui avait été accompli au sein de la banque et de la FinTech. D’autres encore se sont interrogés pour se demander : jusqu’où sommes-nous vraiment parvenus ? Quels sont les défis auxquels nous sommes confrontés aujourd’hui ? Le consommateur est-il meilleur ou pire ?

Bien que la réglementation Open Banking ait été introduite pour améliorer l’accès des clients aux services bancaires, ce qui est devenu clair, c’est que la deuxième directive sur les services de paiement (PSD2) reste problématique, en particulier la mise en œuvre de la réglementation relative à l’authentification forte des consommateurs (SCA). Ces problèmes menacent de perturber l’expérience des consommateurs, de mettre en danger les données des clients et d’encourager les comportements à risque des consommateurs.

Alors, que pouvons-nous faire — les banques, les fournisseurs de technologie et les entreprises de FinTech — pour préserver l’Open Banking tel que nous la connaissons ?

Nous devons d’abord commencer par identifier les problèmes auxquels le système est confronté aujourd’hui. Je pense qu’elles peuvent être divisées en trois groupes : la mise en œuvre unilatérale des exigences d’authentification ; la fatigue des consommateurs à l’égard de la vérification et le risque global pour les données des consommateurs.

Implémentation unilatérale des exigences d’authentification : Le premier problème auquel est confronté SCA est l’application unilatérale des exigences d’authentification. Afin de rester en conformité avec les règlements PSD2, de nombreuses banques déploieront unilatéralement le SCA sur tous les types de comptes, qu’ils soient ou non réglementés par PSD2. Aujourd’hui, les banques n’ont besoin que d’appliquer des normes aux comptes de paiement, et bien qu’il puisse sembler transparent et sûr d’appliquer le SCA sur tous les comptes, s’il est appliqué à tous les accès en lecture seule à l’épargne, aux ISA et aux prêts, les clients connaîtront bientôt une augmentation significative des frictions au cours de leur parcours bancaire par rapport à aujourd’hui.

Latigue des consommateurs face à la vérification : l’application d’exigences de sécurité trop zélées risque de déconnecter les consommateurs du système même mis en place par Open Banking, sans fournir de protection supplémentaire. L’Open Banking visait à fournir un service convivial, mais ce sera loin d’être réalité si le SCA est mis en œuvre dans les comptes non payants ainsi que les comptes réglementés par la DP2.

Risque global pour les données des consommateurs : le danger de la mise en œuvre de SCA va au-delà des préoccupations UX. Si nous, en tant qu’industrie, continuons de dormir vers un déploiement unilatéral sur tous les types de comptes, SCA pourrait démanteler l’Open Banking tel que nous le connaissons. En rendant le parcours des consommateurs si fastidieux, SCA pourrait amener les consommateurs à prendre des mesures contre-productives qui mettent leurs données en danger – comme la création d’un seul mot de passe sur tous les comptes pour faciliter le processus de connexion. Si cela devait se produire, il serait possible que l’ensemble des 69 % de la population britannique qui utilisent les services bancaires en ligne [1] soit affectée. Nous avons vu cela récemment, quand une violation de données de mot de passe aux dossiers clients [2] à risque.

Une première étape dans la résolution de ce problème consistera à sensibiliser les consommateurs à ce problème. Les banques pourraient également envisager d’implémenter différents niveaux d’authentification pour différentes fonctions tout au long du parcours client pour les comptes non payants. Par exemple, l’affichage de votre solde devrait nécessiter moins de points de contrôle de sécurité que le transfert de 30£ ou même de 100£. À mesure que les banques commencent à mettre en place le SCA, il faut tenir compte de l’expérience des consommateurs et des préoccupations en matière de sécurité et de sûreté.

Open Banking a promis de veiller à ce que les consommateurs puissent partager leurs données en toute sécurité et en toute sécurité afin de rendre leur vie financière plus intégrée et plus gérable. Tous ceux qui travaillent dans le secteur bancaire et les FinTech ont la responsabilité de réaliser cette vision, malgré les défis en cours de route. Certains le font déjà, mais malgré les efforts des entreprises individuelles pour soulever ces questions, les progrès ont été lents. En collaborant avec la Financial Conduct Authority (FCA), l’industrie a une réelle opportunité de défendre les intérêts des consommateurs et de clarifier les limites et les limites des exigences supplémentaires en matière de sécurité.

La principale préoccupation autour de SCA est la protection des consommateurs et l’assurance que chacun dispose d’outils pour vivre sa meilleure vie financière possible. Cette question est très importante qui, si elle n’est pas réglée, laissera aux consommateurs des outils financiers moins novateurs, moins de concurrence au sein de l’écosystème bancaire et, en fin de compte, une mauvaise santé financière.

[ 1] https://www.ons.gov.uk/peoplepopulationandcommunity/householdcharacteristics/homeinternetandsocialmediausage/bulletins/internetaccesshouseholdsandindividuals/2018

[ 2] https://www.computerweekly.com/news/252456041/Breach-of-nearly-27-billion-records-underlines-password-flaws

Sommaire

Dans la même catégorie

Go up