Comment l’authentification a-t-elle évolué ces dernières années dans le cadre des paiements ?

Les paiements en ligne ont commencé à voir le jour il y a à peu près vingt ans et, dès le départ, l’authentification du consommateur, et de ce fait la garantie du paiement, a été, et reste toujours, le point de friction principal.

Lors de l’apparition des réglementations globales, comme le 3DSecure, il est devenu obligatoire d’authentifier les consommateurs afin de pouvoir garantir les paiements aux commerçants.

La mise en place de 3DSecure ne fut pas une tâche facile pour tous les acteurs de la chaîne de valeur des paiements en ligne car, avec l’arrivée de cette réglementation :

L’expérience utilisateur n’était pas idéale.

Les méthodes de sécurisation et d’authentification n’étaient pas aussi fortes qu’elles le sont aujourd’hui.

Certaines solutions, utilisant, par exemple, l’OTP* via SMS ou encore les tokens USB, coutaient chères.

De nos jours, une solution d’authentification efficace se doit de pouvoir adresser ces enjeux majeurs. En outre, les réglementations sur les paiements, telles que le PSD2 ou les recommandations de l’EBA, exigent explicitement une authentification forte pour les paiements en ligne, alors que, quelques années auparavant, pour 3DSecure, seule l’authentification quelle qu’elle soit, était exigée.

Peux-tu nous en dire plus sur notre solution WL Trusted Authentication et son fonctionnement ?

WL Trusted Authentication est une solution conçue et développée par Worldline. Elle permet de fournir à nos clients proposant des services en lignes, une solution d’authentification forte de leurs consommateurs finaux, tout en conservant une expérience utilisateur fluide et efficace.

WL Trusted Authentication peut remplacer d’autres solutions d’authentification, qu’elles fonctionnent avec un simple mot de passe ou avec un équipement spécifique. Elle peut être utilisée dans de nombreux cas d’usage différents, et dans de nombreux différents types de contexte, comme, par exemple, le secteur bancaire, l’assurance, le commerce de détail et les télécommunications. A partir du moment où il y a une interaction entre le consommateur final et le service en ligne, Trusted Authentication apporte la solution.

De plus, WL Trusted Authentication est une solution à l’état de l’art, capable de faire face aux prochaines contraintes réglementaires qui s’appliqueront aux banques.

Concrètement, notre solution est une authentification forte basée sur un token logiciel et peut être mise en place sur tout type de terminal, mobile ou non. WL Trusted Authentication est une solution mobile qui peut être utilisée n’importe où, n’importe quand et sur n’importe quel terminal.

WL Trusted Authentication est maintenant conforme au standard FIDO**. Qu'est-ce que ce standard et comment améliore-t-il notre solution ?

FIDO est une spécification technique reconnue, basée sur un ensemble de mécanismes ouvert et interopérable, pour l’authentification forte en ligne. Plus de 200 grandes entreprises informatiques supportent cette spécification et cette liste inclut certains de nos clients et de nos partenaires. C’est pour cela que nous estimons que FIDO est l’un des standards les plus intéressants et prometteurs du marché. En outre, le concept et l’expérience utilisateur apportés par cette spécification, sont très similaires à la manière dont nous avons conçu notre propre solution WL Trusted Authentication. Cela nous a confortés dans la nécessité d’inclure ce standard ouvert dans notre solution.

De cette manière, nous pouvons offrir à nos clients une manière différente et transparente pour l’implémentation de WL Trusted Authentication dans le contexte standardisé FIDO. De par son interopérabilité, le standard FIDO permet une implémentation « plug-and-play » de notre solution chez nos clients dont les systèmes implémentent ce standard. Enfin, l’association de notre authentification forte et de l’interopérabilité FIDO ouvrent de nouvelles oppportunités commerciales pour nos clients et les prépare à être en conformité avec les réglementations à venir.

Merci d’avoir pris le temps de discuter avec nous aujourd’hui, Ulrike. Une dernière question avant de nous quitter : si tu pouvais inventer n’importe quelle nouvelle solution innovante pour t’aider dans une tâche de ta vie quotidienne, professionnelle et/ou privée, quelle serait-elle et pourquoi ?

Les contrôles d'identité sont omniprésents dans nos vies professionnelles et privées et ce processus est souvent contraignant avec des mots de passe et des paramètres différents pour chaque plateforme. Afin de remédier à cela, je souhaiterais créer un passeport digital, hébergé sur le cloud, qui fonctionnerait, partout dans le monde, pour tout contrôle d'identité.

* One-Time Password

** Fast ID Online