Melanie Bergen, business information security officer at Principal Financial

Principaux pionniers financiers Authentification biométrique pour battre la fraude en ligne

Lucas Morel

En échangeant des questions basées sur les connaissances contre la biométrie, le principal a fermé les prises de contrôle du compte et a stimulé la confiance des clients.

Le principal groupe financier aide des millions de personnes et d’entreprises à planifier l’avenir grâce à des services de retraite, à une assurance et à la gestion des actifs. Les clients font confiance au directeur avec leur argent, il est donc essentiel de garder les canaux numériques en sécurité.

Mais cette confiance a été testée en 2023, lorsque le directeur a vu une augmentation des inscriptions en ligne frauduleuses, en particulier dans son activité de retraite. Les attaquants avaient trouvé un point faible: les comptes clients non enregistrés sont déjà liés aux investissements existants. Parce que ces comptes n’avaient pas encore de noms d’utilisateur, de mots de passe ou d’authentification multi-facteurs (MFA), ils sont devenus des cibles faciles pour la prise de contrôle.

Le coupable était l’authentification basée sur les connaissances (KBA), une méthode courante pour prouver l’identité qui demande aux utilisateurs de répondre aux questions personnelles sur les anciennes adresses domestiques ou les modèles de voitures. Malheureusement, ce type de données est désormais facile pour les fraudeurs d’acheter ou de voler des violations, des courtiers de données et des médias sociaux.

«Nous nous sommes demandé: comment pouvons-nous réduire la fraude en remplaçant le KBA par une solution plus sûre d’identité d’identité tout en maintenant une expérience client transparente?» dit Melanie Bergen, responsable de la sécurité des informations sur les entreprises chez Principal Financial.

La solution était l’authentification de vérification de l’ID numérique. Ce processus automatisé combine les vérifications d’identité du gouvernement avec une biométrie telles que le visage, la voix, l’empreinte digitale et la reconnaissance de l’iris pour confirmer que les clients sont ce qu’ils prétendent être.

À la fin de 2023, après avoir évalué les fournisseurs potentiels, le principal s’est associé à ONFIDO, une entreprise de configuration, pour remplacer KBA par une plate-forme d’authentification de vérification d’identification numérique se concentrant sur la reconnaissance faciale. En mai suivant, le déploiement était terminé.

Défis de remplacer un système imparfait sous pression

La décision de passer à l’authentification numérique de la vérification d’identification a été simple, mais la réaliser a été plus compliquée. Les obstacles auxquels le principal a été confronté, notamment:

  • Implémentation rapidement et de manière décisive. La fraude augmentait à un rythme alarmant, donc la vitesse importait. Le directeur a dû tester, valider et déployer une solution en mois, pas des années.
  • Équilibrer la sécurité avec la convivialité. Le directeur avait besoin d’authentification biométrique qui était suffisamment simple pour que les clients ne soient pas frustrés et ne abandonnent pas le processus.
  • Navigation territoire Uncharted. Le capital se transformait vers l’authentification numérique de la vérification des identifiants sans feuille de route car la biométrie a rarement été utilisée spécifiquement pour l’enregistrement des comptes de retraite.
  • Évaluation des vendeurs et de la conformité. Le directeur a dû évaluer soigneusement les fournisseurs qui pourraient fournir à la fois une vérification du gouvernement et une authentification biométrique en temps réel. Dans le même temps, ils ont dû naviguer dans des normes strictes de confidentialité, de risque et de juridique.

«Nous avons surmonté les défis grâce à des évaluations rigoureuses des fournisseurs, à des tests de preuve de concept et à une collaboration étroite entre nos équipes de sécurité, juridique et d’expérience client», explique Bergen. «Cette agilité nous a permis de passer de la sélection des vendeurs au déploiement complet en moins de cinq mois.»

Résultats: Fraude éliminée, expérience client élevée

Selon Bergen, le programme d’authentification de vérification de l’ID numérique a fourni des résultats positifs, tels que:

  • Prévention de la fraude: Les inscriptions frauduleuses du compte – auprès de 99% par l’exploitation de la KBA – ont été pratiquement éliminées.
  • Succès du client: Les taux de réussite des utilisateurs se sont considérablement améliorés, passant de 38% à 48%.
  • Abandon de l’utilisateur inférieur: Le pourcentage d’utilisateurs qui ont commencé l’authentification mais qui ne l’ont pas terminé sont passés de 74% à 40%, reflétant un processus plus lisse.

«L’impact a été substantiel», explique Bergen. «Le nouveau programme a empêché les prises de contrôle frauduleuses tout en rendant la vérification plus rapidement et plus intuitive.»

Le moment de la transition vers l’authentification biométrique a également été critique. Selon une étude d’analyse comparative de la prévention des délits financiers et de la fraude de LIMRA, 50% des répondants ont vu une augmentation de la fraude ciblant les personnes âgées et les adultes vulnérables. Dans la même étude, 61% des répondants ont déclaré plus de tentatives de contrôle des comptes.

En restant en avance sur la courbe, les principaux clients ont protégé les clients de l’escalade de la fraude tout en se positionnant en tant que leader de l’industrie dans un accès numérique sécurisé.

«Nous sommes fiers d’être l’une des premières entreprises du secteur de la retraite à utiliser l’authentification biométrique pour l’enregistrement en ligne», explique Bergen. «Cela montre comment nous pouvons contrer les menaces de sécurité tout en rendant l’expérience transparente pour les clients.»

Leçon apprise: l’innovation commence par le leadership

Bergen attribue le succès de l’authentification numérique de la vérification des identifiants à une combinaison de leadership solide et de communication claire.

«L’une des plus grandes leçons pour nous a été la façon dont le leadership critique est de stimuler l’innovation», dit-elle. «Nos dirigeants ont adopté des approches avant-gardistes et ont permis aux équipes d’innover, ce qui leur a donné la confiance nécessaire pour faire avancer le programme d’authentification biométrique.»

Ce support a été égalé par une implication précoce de l’équipe d’expérience client de Principal, qui a conçu le processus d’authentification biométrique intuitif et a utilisé la cartographie de voyage pour signaler et résoudre tout problème avant le lancement.

La communication avec les clients a également joué un grand rôle. En tant que tels, les employés principaux étaient équipés d’une messagerie claire pour donner des conseils aux clients qui ne connaissent pas la reconnaissance faciale biométrique.

«En expliquant le nouveau processus aux clients, pourquoi cela comptait et comment il les protégeait, nous avons pu réduire la confusion et renforcer la confiance», explique Bergen.

Conseil aux CISO: agir rapidement, mais gardez d’abord les clients

Pour les organisations qui luttent avec des craintes de fraude, Bergen propose deux conseils:

Adopter un état d’esprit agile. Déplacez rapidement, mais validez les solutions avec des tests de preuve de concept et des démos en direct avant le déploiement complet. Pour gagner du temps, Bergen suggère de gérer les examens de conformité et de risque en parallèle avec les tests techniques. Cette approche a aidé le principal à compléter l’authentification de la vérification des identifiants numériques en seulement cinq mois.

Équilibrez la sécurité avec les attentes des clients. Pendant le déploiement, pensez aux besoins des clients ainsi que les exigences techniques. Bergen souligne que la collecte des commentaires des clients pendant le déploiement a permis aux équipes de Principales de repérer les problèmes tôt et de faire des ajustements en temps réel.

«L’objectif est toujours de renforcer la sécurité sans sacrifier l’expérience client – c’est un équilibre que chaque chef de sécurité doit conclure à mesure que les menaces évoluent», explique Bergen.

Avec les économies de retraite et les données personnelles sous attaque, le projet d’authentification biométrique de Principal est un excellent exemple de la façon dont les institutions financières peuvent passer au-delà de l’authentification obsolète pour protéger les clients de la fraude.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

A young man in a white hat and a white and blue striped shirt juggles balls on a white background
La cybersécurité n’est pas sous-financée, elle est sous-gérée
Qui livre le Darknet | Chouette noire
Qui livre le Darknet | Chouette noire
Comment justifier vos investissements en sécurité
Comment justifier vos investissements en sécurité