L’authentification forte est-elle la meilleure solution pour protéger son compte bancaire ?
Pour sécuriser son compte bancaire en ligne, de nombreux utilisateurs privilégient la validation de connexion en plusieurs étapes. Cependant, il faut savoir que cette démarche peut engendrer quelques déconvenues. D’où la nécessité d’effectuer quelques ajustements. À noter aussi que cette méthode comporte quelques faiblesses face à certaines techniques de piratage.
Avec l’essor de la banque en ligne, renforcer la sécurité sur Internet s’avère de plus en plus utile. Cela constitue même un moyen pour certaines enseignes de se démarquer de leurs concurrents.
Dans ce contexte, l’authentification à deux ou multifacteurs lors de la configuration des identifiants reste méconnue des consommateurs. Cela porte entre autres sur un code secret à usage unique envoyé par SMS au titulaire du compte. Celui-ci peut aussi être généré par un lecteur de carte. Dans la majorité des cas, les clients accèdent à leur login grâce à un mot de passe qui y est associé. Un procédé déjà couramment utilisé pour se connecter à d’autres sites.
Un risque de frustration chez les clients
Dans la pratique, l’enjeu d’une forte authentification se situe au niveau de l’expérience utilisateur (UX). Cette méthode peut en effet l’altérer, et ce, malgré l’objectif de protection des comptes et de leurs données. Dans cette perspective, elle peut entraver l’accès du consommateur à son compte dans certaines circonstances. Il s’agit par exemple de l’impossibilité de recourir à son smartphone. De même, une trop longue vérification lors de la connexion peut être frustrante.
De ce fait, la validation à plusieurs étapes doit répondre cumulativement à deux besoins :
- Une UX sans encombre ;
- Une protection optimale des informations bancaires.
Dans un autre registre, il faut aussi tenir compte du contexte actuel, à savoir :
- La dématérialisation fulgurante des moyens de paiement ;
- La digitalisation croissante des services financiers.
Par conséquent, assurer la possibilité d’intégrer facilement un contrôle supplémentaire dans les systèmes arrière-plan se révèle nécessaire. Ceci est valable, tant pour les produits à venir que ceux présentement proposés.
Une vulnérabilité à certaines attaques informatiques
Bien plus sûre que les mots de passe, l’authentification forte n’est toutefois pas dénuée de risques. À ce titre, les codes de vérification utilisés sur les smartphones sont bien connus pour leur vulnérabilité à différentes techniques de piratage. Parmi les plus récurrents, on retrouve notamment le phishing par lequel les hackers se font passer pour la banque pour tromper leurs cibles.
Dans la majorité des cas, les pirates les incitent à communiquer des informations telles que leur login utilisateur. Les données recueillies sont manipulées pour tenter de parvenir à d’autres services. Ce qui permet la gestion frauduleuse de plusieurs comptes.
Par ailleurs, les codes peuvent être vulnérables au SIM Swapping. Pratique de plus en plus employée par les malfaiteurs, elle se résume à la prise de contrôle du numéro de téléphone d’une personne. Cela leur donne par la suite libre accès aux données sensibles de la victime.
