Les cartes d'identité numériques sont-elles l'avenir de la vérification des utilisateurs ?

Par Vicky Bindra, responsable des opérations et des produits

Le nombre d'utilisateurs qui rejoignent les systèmes d'identification numérique à l'échelle mondiale monte en flèche. Il devrait augmenter de plus de 50 % au cours des prochaines années, passant de 4,2 milliards en 2022 à 6,5 milliards en 2026. Dans le même temps, la fraude à l'identité est en baisse de 17 % par rapport à 2022 - une baisse significative qui peut être attribuée aux efforts persistants du secteur des services financiers pour tenir les criminels à distance.

Si les cartes d'identité numériques peuvent déverrouiller l'accès à des services en ligne et physiques tels que les services bancaires, les voyages, les rations et les soins de santé, leur succès varie d'un pays à l'autre. Comme pour toute nouvelle technologie numérique, il existe plusieurs risques concernant la sécurité, la vie privée et l'interopérabilité. Pour les combattre, les programmes d'identification numérique doivent donner la priorité à une expérience utilisateur toujours positive et cultiver un fort sentiment de confiance.

Pourquoi maintenant ?

Il y a 5,18 milliards d'utilisateurs d'Internet dans le monde, ce qui représente 64,6 % de la population mondiale. Ce nombre augmente actuellement à un rythme annuel de près de 3 %, avec une croissance annuelle encore plus élevée dans certains pays en développement. Alors que le monde devient de plus en plus numérique, le besoin d'une vérification sécurisée et efficace de l'identité numérique n'a jamais été aussi grand.

Contrairement à une pièce d'identité physique, comme un permis de conduire ou un passeport, une pièce d'identité numérique est une forme d'identification qui peut être authentifiée à distance sur des canaux numériques. Il peut s'agir de pièces d'identité délivrées par le gouvernement ainsi que de méthodes de vérification d'identité plus largement utilisées, comme le 3DS en Europe. Alors que de plus en plus de services et de méthodes de paiement sont disponibles en ligne, une authentification sécurisée mais sans friction est encore plus cruciale pour les entreprises afin de lutter contre la fraude.

Programmes d'identification centralisés - Exemples de réussite

L'Inde, l'Estonie et la Suède sont parmi les premiers pays à avoir mis en place avec succès un système d'identité numérique centralisé. C'est là qu'un identifiant numérique délivré par le gouvernement sert de principal moyen d'authentification et d'identification. Bien qu'il existe d'autres approches de l'identité numérique, comme les systèmes d'identité fédérés, c'est le système centralisé qui a rencontré le plus de succès.Rien qu'en Inde, il y a environ 1,2 milliard de personnes avec des identités numériques vivantes enregistrées dans le programme Aadhaar, qui a débuté en 2009. En 2021, le programme d'identité numérique de l'Inde aura permis à 85 % de sa population d'accéder à des services financiers, alors qu'il y a à peine dix ans, seuls 20 % avaient accès à des services bancaires formels.

En Estonie, la carte d'identité électronique est utilisée par plus de 90 % de la population. Le portail est visité par 10 000 utilisateurs chaque jour et est utilisé pour voter, payer ses impôts (94 % des Estoniens paient désormais leurs impôts en ligne) et accéder à plus de 160 services gouvernementaux. Les entités du secteur privé, telles que les banques et les entreprises de télécommunications, proposent également des services par le biais du portail de l'État, ce qui incite à investir dans l'entretien de l'infrastructure.

Comment les identifiants numériques peuvent-ils contribuer à l'authentification des clients ?

Les technologies d'identification numérique pourraient être l'avenir de l'authentification en ligne, en atténuant les risques associés aux accès non autorisés, aux violations de données et à l'usurpation d'identité. Parmi les exemples, on peut citer :

Connexion unique (SSO):Permet aux utilisateurs de se connecter une seule fois avec leur identifiant numérique et d'accéder à plusieurs apps ou services sans avoir à saisir à nouveau leurs coordonnées. Cela améliore le confort de l'utilisateur et réduit le fardeau de la gestion de plusieurs identifiants d'authentification. On peut citer comme exemple les super-apps, comme Alipay et WeChat en Chine, ou les portefeuilles numériques comme Google et Apple Pay - des méthodes de paiement extrêmement populaires auprès des consommateurs du monde entier. Ces réussites soulignent que les mesures anti-fraude peuvent être à la fois sans friction et sécurisées, afin de répondre aux besoins du commerçant et de l'utilisateur final.

Authentification à deux facteurs (2FA) et authentification à plusieurs facteurs (MFA):Les technologies d'identité numérique renforcent la sécurité de l'authentification en mettant en place des couches de vérification supplémentaires au-delà des combinaisons traditionnelles nom d'utilisateur/mot de passe, telles que les codes SMS et la vérification par courriel. L'authentification à deux facteurs est très répandue depuis la DSP2, qui a introduit le SCA, suivi du 3DS et du 3DS2. Un fournisseur de paiements expérimenté aurait la capacité de s'assurer que les entreprises et les consommateurs sont protégés contre la fraude, tout en offrant une expérience de paiement transparente.

Authentification mobile:Les technologies d'identité numérique pour les mobiles s'appuient sur la biométrie - comme les empreintes digitales ou la reconnaissance faciale - sur des identifiants spécifiques aux appareils et sur des éléments sécurisés pour authentifier les utilisateurs. Les scénarios peuvent inclure le déverrouillage des appareils, l'autorisation des paiements mobiles ou l'accès aux applications bancaires mobiles.

Interfaces de programmation d'applications (API) et fournisseurs d'identité:Les fournisseurs d'identité agissent comme des intermédiaires de confiance, authentifiant les utilisateurs et leur fournissant des jetons d'accès ou des justificatifs d'identité qui peuvent être utilisés pour accéder à plusieurs services. Cela simplifie l'authentification pour les utilisateurs et réduit le fardeau des fournisseurs de services en ce qui concerne la gestion et la sécurisation des justificatifs d'identité des utilisateurs.

Authentification basée sur la blockchain:La technologie blockchain peut être utilisée pour l'authentification en créant des systèmes d'identité numérique décentralisés et infalsifiables. Les utilisateurs peuvent contrôler et prouver leur identité sans partager de données personnelles inutiles, ce qui renforce la confidentialité et la sécurité.

En adoptant ces technologies, les organisations peuvent offrir des expériences d'authentification sans friction et conviviales tout en maintenant un niveau élevé de sécurité.Il ne fait aucun doute que l'adoption de l'identification numérique comporte des risques à mesure qu'elle se développe à l'échelle internationale. Il s'agit notamment de la confidentialité des utilisateurs, des failles de sécurité, de la conformité réglementaire et des problèmes d'interopérabilité. Il est essentiel de relever ces défis pour améliorer les expériences des clients dans l'espace de l'identité numérique. Les organisations et les décideurs politiques doivent donner la priorité aux approches centrées sur l'utilisateur, en se concentrant sur les principes de protection de la vie privée dès la conception, sur des mesures de sécurité robustes, sur des expériences utilisateur rationalisées et sur des normes d'interopérabilité.

À quoi pourrait ressembler l'avenir ?

Si l'adoption de l'identification numérique a connu un certain succès dans certaines régions, dans d'autres, comme le Royaume-Uni, les programmes d'identification numérique existants n'ont pas encore capté toute la valeur potentielle. Alors que l'ère numérique se poursuit, il est crucial de s'assurer que ta solution de paiement peut fournir des moyens sécurisés mais sans friction pour que les consommateurs s'authentifient en ligne. Chez Nuvei, nous personnalisons les performances de paiement des commerçants via l'IA et l'apprentissage automatique, en qualifiant autant de trafic que possible et en comprenant quels drapeaux défier.En ce qui concerne l'avenir, les utilisateurs privilégient la rapidité et la commodité lorsqu'ils effectuent des paiements en ligne, le commerce mobile atteignant 80 % du total des ventes de commerce électronique dans certaines régions. La prochaine évolution de l'authentification par téléphone portable pourrait prendre la forme d'un jeton qui existerait en permanence dans les téléphones portables, permettant une authentification constante. Cela permettrait aux utilisateurs de prouver leur identité à tout moment, ce qui simplifierait encore le processus de paiement.

À l'ère du numérique, la demande d'identifiants numériques augmente rapidement. Cependant, la réalisation de leur plein potentiel repose sur les organisations qui mettent l'accent sur la confidentialité, la sécurité et l'expérience utilisateur en tant que piliers essentiels pour créer la confiance et offrir des expériences numériques transparentes et sécurisées.

Cet article a été publié à l'origine dans The Paypers.