Tendances du marché de Authentification passive Industrie
BFSI devrait détenir une part importante
- Les méthodes d'authentification passive sont capables d'identifier une personne sans sa participation active. Le secteur bancaire pourrait utiliser cette fonctionnalité lorsqu'un client appelle une banque au lieu de demander des numéros de compte ou des mots de passe, l'agent se contentant d'interagir. En arrière-plan, le système écoute le client et compare la voix à l'empreinte vocale enregistrée. En outre, une application bancaire mobile peut suivre discrètement le comportement de l'utilisateur, comme la cadence de frappe, les modèles de balayage et même l'emplacement géographique, pour fournir une authentification continue si la session de l'utilisateur a été piratée. Pour les sociétés de services financiers qui nécessitent un processus d'inscription plus discret, des technologies biométriques vocales passives sont également facilement disponibles pour inscrire automatiquement les clients à l'aide des archives des appels précédents. Ensuite, les clients sont authentifiés silencieusement pendant les premières secondes de chaque appel, sans être invités à saisir une phrase secrète.
- L'augmentation des violations de données dans les banques augmente également le besoin de technologies d'authentification robustes, l'authentification passive en faisant partie. La plupart des smartphones modernes sont également équipés dune multitude de technologies sophistiquées telles que des accéléromètres, des gyroscopes, des écrans tactiles et un GPS. Dans l'authentification comportementale, un utilisateur est authentifié par la manière unique dont il interagit avec le téléphone, comme la façon dont il tape ou glisse, ou l'angle sous lequel il tient l'appareil. Cela ne se limite pas non plus aux smartphones et aux tablettes. Les meilleures solutions comportementales peuvent extraire et analyser plus de 500 paramètres uniques, depuis les modèles de souris et de trackpad jusqu'à la cadence de frappe et les événements du navigateur. Ils suivent la manière dont les utilisateurs interagissent avec les applications Web et mobiles, identifiant les comportements frauduleux et fournissant un score de risque aux sociétés bancaires et financières pour chaque transaction.
- L'exemple mentionné ci-dessus montre que même si un criminel parvient à se connecter avec un nom d'utilisateur et un mot de passe volés, une banque utilisant la biométrie comportementale pour analyser ses frappes au clavier et d'autres interactions avec un PC ou un appareil mobile peut toujours le contrecarrer, déterminant finalement qu'il ne l'est pas. en fait, l'utilisateur autorisé sous lequel ils se sont connectés. À la National Westminster Bank de Londres, ils suivent et analysent pratiquement tous les mouvements effectués par les clients sur leur site Web et leur application mobile, à la recherche de comportements pouvant indiquer qu'un utilisateur n'est pas celui qu'il prétend être. Et comme la technologie comportementale est passive et ne nécessite pas linscription de lutilisateur, elle est souvent utilisée en tandem avec dautres mesures de sécurité biométriques comme niveau de protection supplémentaire.
- Les solutions d'authentification telles que NuDetect de Mastercard utilisent l'apprentissage automatique pour analyser la biométrie passive. Il s'agit notamment de la façon dont une personne tape, tient son téléphone, déplace sa souris ou utilise son téléphone pour anticiper et prévenir les paiements frauduleux en ligne. Le processus de vérification de la personne se déroule sans introduire de friction ou d'interruption pendant la transaction. Mastercard a développé une gamme de produits utilisant la biométrie passive pour aider à authentifier les bons utilisateurs. La biométrie passive est centrée sur lidentification probabiliste si une personne légitime est physiquement présente dans linteraction. Cela peut se produire lors des créations de comptes, des tentatives de connexion et des transactions. À certaines étapes, les produits Mastercard forment une correspondance probabiliste avec un humain en fonction des observations des signaux biométriques passifs qui peuvent être capturés lors d'une interaction, des comportements et de certaines autres données sur le contexte de la transaction.
Pour comprendre les tendances clés, téléchargez un exemple de rapport
Télécharger un échantillon
LAmérique du Nord devrait détenir une part importante
- La région nord-américaine voit plusieurs startups sengager dans le développement de technologies dauthentification passive. Par exemple, UnifyID, qui s'engage dans le développement d'une technologie sans friction de probabilités et de notation de confiance dynamiques en ligne et physiques, a annoncé sa disponibilité générale. La société a déclaré avoir utilisé plus de 100 facteurs comportementaux et environnementaux pour authentifier les utilisateurs avec un niveau de confiance de 99,999 %. Les fonctionnalités fonctionnent en arrière-plan pour supprimer le besoin de mots de passe, sans susciter les mêmes problèmes de confidentialité parmi les utilisateurs que la biométrie faciale. Le système d'apprentissage automatique d'UnifyID apprend en permanence des utilisateurs. Même si le score de confiance diminue après qu'un client se blesse ou déménage, et qu'il soit temporairement obligé d'utiliser des méthodes d'authentification traditionnelles, ces méthodes de sauvegarde seront réduites au fil du temps.
- En septembre 2019, TSYS a annoncé un nouveau produit d'authentification qui permet une vérification en temps réel de l'identité des clients. La TSYS Authentication PlatformSM utilise les données d'expérience client collectées à partir des points de contact directs des titulaires de cartes et les combine avec les systèmes d'authentification existants des clients TSYS. La plateforme d'authentification TSYS sera lancée en Amérique du Nord en 2020. Le produit est conçu pour vérifier qu'une personne est bien celle qu'elle prétend être, réduisant ainsi la fraude liée aux demandes, aux transactions et aux piratages de compte, tout en offrant une expérience client fluide. Il est efficace pour prévenir la fraude à l'identité synthétique car il ne s'appuie pas sur les données déclarées, ce qui crée un décalage inefficace dans le processus de vérification.
- En juillet 2020, Fortress Identity, une société basée aux États-Unis, a mis à niveau sa vérification d'identité numérique et son authentification biométrique en tant que service avec une vivacité faciale passive. La détection de la vivacité exploite la technologie de lintelligence artificielle (IA) pour prouver quun ordinateur communique avec un être humain vivant. La plate-forme exploite la reconnaissance faciale biométrique et la vivacité faciale passive pour faire correspondre l'utilisateur pour l'authentification de la transaction et déterminer que l'utilisateur est en vie, sans aucun mouvement particulier. L'objectif de l'entreprise était d'offrir une expérience d'intégration et une authentification des transactions fluides sans compromettre la sécurité.
- En novembre 2019, FICO, fournisseur de technologies de gestion décisionnelle et d'analyse, a annoncé l'ajout de deux familles de produits à son portefeuille FICO User Authentication, une suite complète de fonctionnalités comprenant l'authentification multifactorielle, biométrique et comportementale passive, et FICO Identity Proofing. , qui permet aux organisations d'intégrer numériquement de nouveaux clients sans nécessiter de vérification en personne. Pour soutenir cet effort, FICO a acquis EZMCOM, fournisseur d'accès sécurisé basé aux États-Unis, proposant une technologie innovante et facile à utiliser qui peut être déployée pour protéger les utilisateurs, les données et les applications contre le vol d'identifiants, le piratage de compte et les violations.
Pour comprendre les tendances clés, téléchargez un exemple de rapport
Télécharger un échantillon
