J’ai récemment passé une agréable soirée à regarder Bill Bailey en concert. Une de ses nombreuses anecdotes portait sur son expérience avec Facebook. Quelqu’un avait créé un compte en utilisant son nom et ce qui le frustrait le plus était que cet imposteur « menait une vie beaucoup plus intéressante que la mienne ».
Blague à part, il y a un côté beaucoup plus sinistre face à cette situation. Prouver son identité est une composante essentielle de la vie moderne et repérer les cas de vol et de fraude représente un véritable défi, à la fois pour les individus et pour les institutions financières. Aux États-Unis par exemple, 17,6 millions de personnes ont été victimes de vol d’identité en 2014.
Naturellement, avec l’évolution technologique, il y a de plus en plus de situations où l’on vous demande de vous identifier, que ce soit pour accéder à un immeuble, pour voyager, pour obtenir des informations sur un site internet, pour retirer de l’argent ou effectuer un achat en ligne. Parfois, tout cela paraît un peu compliqué. Je ne sais pas pour vous, mais créer (et ensuite, se souvenir) des mots de passe uniques et mémorisables pour les sites que je visite rarement est un vrai défi et je ne sais plus combien de fois j’ai dû « changer de mot de passe » avant d’être autorisé à continuer la navigation. Cela devient encore plus compliqué dans la mesure où nous interagissons avec nos banques de différentes façons, chacune exigeant sa propre méthode d’authentification, des codes d’accès téléphoniques aux « mots mémorisables » en passant par les mots de passe de votre banque en ligne. Ne serait-il pas plus pratique si je pouvais utiliser une seule méthode pour m’authentifier sur tous ces canaux, car après tout, je n’ai qu’un seul rapport avec ma banque et j’utilise les canaux selon ma convenance ?
Comme vous pouvez le constater, c’est à ce niveau que les opérations bancaires en agence offrent une commodité au-delà de certains canaux plus numériques, je peux utiliser ma carte bleue et mon code PIN ou bien un numéro de compte et une pièce d’identité avec photo pour m’authentifier, à défaut, si le personnel de l’agence me reconnaît, ils trouveront un moyen pour m’aider. Autrement dit, il n’y a pas d’identifiant unique pour interagir avec une agence – une des multiples méthodes d’identification suffira – ce qui compte c’est mon rapport avec la banque. Le même modèle pourrait-il être utilisé sur les canaux numériques ? Comme ces systèmes ont évolué au fil du temps de manière compartimentée, l’ampleur de la tâche peut être immense, mais elle pourrait constituer la première étape vers un modèle d’authentification client plus unifié et plus pratique.
Un mot de passe unique peut être plus pratique, mais comme le suggère l’expérience de Bill Bailey, le fait de connaître un mot de passe ou un code PIN ne signifie pas nécessairement que je suis celui que je prétends être ; cela signifie simplement que j’ai la même information que cette personne. Les solutions biométriques présentent l’avantage de permettre de vérifier l’identité d’une personne en confirmant un attribut physique ou une caractéristique comportementale unique, qu’il s’agisse de la voix, des caractéristiques faciales, de la rétine ou du balayage des doigts. Vous savez alors que c'est la personne qui est présente plutôt que ses « preuves d’identification ». Lorsqu’elles sont appliquées aux circuits bancaires, elles offrent une commodité dépassant ce qui est offert sur le marché d’aujourd’hui. En effet, les nouveaux arrivants comme Atom Bank sont conscients de cette opportunité et ont commencé en proposant la reconnaissance faciale et vérification biométrique. Naturellement, choisir la solution adaptée à chaque client n’est pas une mince affaire... Vous devez tenir compte des problèmes de « faux rejets », de la facilité d’utilisation et de l’inscription, ainsi que de l’acceptation globale du public. Dans le cas du balayage des doigts, par exemple, il a été révélé au public que les personnes originaires de certains pays et celles exerçant des professions particulières ne peuvent pas fournir un balayage exploitable. Notre expérience chez Glory démontre que la reconnaissance faciale qui constitue un moyen pratique d’identification est largement dépendante des conditions d’éclairage et le taux de réussite varie en fonction de la carnation de la peau. Dans d’autres cas, la technologie peut être considérée comme trop intrusive ou peut avoir des conséquences sur l’hygiène. Enfin et surtout, la sécurité des données est encore plus importante dans le monde de la biométrie comme l’a souligné récemment Kespersky, en cas de perte de données « changer de mot de passe peut être agaçant, mais vous ne pouvez pas remplacer votre ADN ».
À l’ère de la banque « omnicanal », je trouve toujours surprenant que les clients doivent s’identifier de différentes manières en fonction du canal utilisé. Avec des logiciels permettant aux clients d’accéder à de multiples canaux via un dispositif unique, il est peut-être temps pour les banques de réexaminer l’ensemble de la question portant sur les ouvertures de session et authentification en vue de développer une solution cohérente, éprouvée et facile à utiliser.
