Products

Défi de la sécurité en ligne : authentification de base mondiale d’utilisateurs

Avant l'essor d'Internet, les entreprises et les institutions ont eu très peu à se soucier de l'identité et de l'authentification de leurs clients et utilisateurs.

April 21 2015

Avant l'essor d'Internet, les entreprises et les institutions ont eu très peu à se soucier de l'identité et de l'authentification de leurs clients et utilisateurs. Avec les consommateurs étant presque toujours physiquement au point de vente ou la consommation du service, de faux profils et les escroqueries à l'identité en ligne n’étaient pas une préoccupation.

Depuis lors, de nombreux aspects de la vie quotidienne ont migré en ligne. Une part croissante des transactions, les achats et les interactions sociales sont effectuées sur Internet, avec des participants physiquement détachés de l'entreprise ou de l'institution qui fournit le service.

Selon Statista, en 2013, 191,1 millions de citoyens américains étaient des acheteurs en ligne et avaient parcouru les produits, comparé les prix ou acheté des marchandises en ligne au moins une fois. Le chiffre devrait dépasser les 200 millions en 2015. En Chine, le nombre d'acheteurs en ligne a augmenté de 33,57 millions en 2006 à plus de 360 millions en 2014. En 2013, les transactions de commerce en ligne en Chine ont atteint quelque 1,84 milliards de yuans.

Les entreprises et les consommateurs comptent un nombre croissant de profils en ligne, interfaces web et applications mobiles - pour le secteur bancaire, la réservation, la passation de commandes, la communication ou la datation. Cela profite grandement aux consommateurs, mais constitue également un défi pour les entreprises.

Pour les entreprises avec de grandes, internationales et exclusivement en ligne bases d'utilisateur, tels que les réseaux sociaux, les sites e-commerce ou les fournisseurs de cloud, les choses semblent être encore plus compliquées. L'une des questions urgentes à résoudre dans l'une des entreprises de ce genre est quand et comment permettre l'accès au service en ligne, à savoir établir que l'utilisateur essaie d'accéder au service devrait vraiment être autorisés à accéder.

La combinaison nom d'utilisateur / mot de passe est une solution possible, mais comme chacun de nous a quatre, cinq ou plusieurs profils en ligne, les utilisateurs ont tendance à ignorer la pratique recommandée d'avoir un mot de passe différent pour chaque compte. Cela augmente le risque d'une violation de la sécurité et met à la fois l'utilisateur et l'entreprise dans une situation difficile.

L'un des moyens de lutter contre "la paresse de mot de passe" est de délivrer à chaque utilisateur un jeton dédié comme un deuxième facteur d'authentification, mais qui pourrait être excessivement compliqué. Le déploiement d’un jeton d’authentification à une base globale d'utilisateurs peut facilement se transformer en un cauchemar en termes de logistique, plus encore que les coûts, et c’est là qu’une méthode différente pour livrer 2 facteurs d'authentification entre en jeu - la messagerie SMS.

Le SMS professionnel a émergé comme une composante pratique de l'authentification à 2 facteurs, le seul en mesure de livrer de manière fiable des PIN uniques (OTP) à un public mondial. L’OTP sert comme un titre de compétence supplémentaire pour la connexion à un service en ligne pour dissiper tous les doutes quant à l'identité de l'utilisateur et prévenir les fraudes, les hacks ou phishing. Le compte en ligne est lié au numéro de téléphone mobile de l'utilisateur, qui est également utilisé en tant que le numéro auquel l’OTP est délivré, ce qui prouve l'identité efficacement.

La livraison de l’OTP dans les messages SMS couvre plusieurs points cruciaux pour les entreprises basées sur l’Internet. Il dispose d'une couverture mondiale qui ne dépend pas d'une connexion de données, il est supporté par tous les types de téléphones mobiles, et les utilisateurs sont habitués à la messagerie SMS. Les frais de SMS sont relativement plus bas, et peut-être plus important encore, les API sont la norme pour une intégration transparente dans tous les systèmes.

En savoir plus sur la façon d'assurer la livraison d’OTP et stimuler la conversion avec le service de validation du numéro.