À chaque étape du parcours utilisateur, la CIAM s’assure que les données des clients sont protégées et sécurisées. Les capacités uniques de l’identité client vous aident à renforcer la sécurité, tout en minimisant le risque de violation de données et de fraude.
Fuites de données
Les violations de données impliquent généralement qu’un acteur malveillant ait accès à de nombreuses données des clients, souvent de l’ordre de plusieurs millions de données. Ces données contiennent mots de passe, identifiants, numéros de téléphone, numéros de cartes bancaires ou d’autres informations personnellement identifiables (PII). Le simple fait de se faire passer pour un client n’aidera généralement pas un pirate informatique à dérober de grandes quantités de données, car les clients n'ont pas accès aux données d’autres clients. Par contre, ces attaques sont souvent menées par des initiés ou sont dues à des erreurs involontaires commises par les équipes informatiques ou de développement.
L’identité client vous aide à contrer les violations sur plusieurs fronts :
- Elle crypte les données de sorte que, même si un pirate y accède, les données sont très difficiles, voire impossibles, à utiliser.
- Elle alerte les administrateurs en cas d’activités suspectes, comme un compte administrateur qui obtient plus de privilèges sur les données des clients.
- Elle rend les journaux inviolables de sorte qu’un initié ne peut pas dissimuler ses traces lorsqu’il tente de violer les données.
- Elle limite la quantité d’éléments qu’un administrateur peut télécharger afin qu’il ne puisse pas agir rapidement, vous laissant ainsi plus de temps pour détecter l’activité suspecte.
Fraudes
Contrairement aux violations de données qui sont des attaques de volume, les tentatives de fraude sont généralement dirigées contre des clients individuels. Un fraudeur peut accéder aux informations d’identification des clients à partir d’un site qui a été violé ou par une opération de hameçonnage. Ensuite, il essaiera ces informations d’identification sur des cibles de grande valeur comme les sites bancaires. Étant donné que les clients sont malheureusement enclins à partager leurs informations d’identification entre différents sites, les tentatives des fraudeurs sont souvent couronnées de succès.
La meilleure défense contre les fraudes est la MFA. L'authentification multi-facteurs (la MFA) va au-delà des identifiants des mots de passe, nécessitant une forme d’authentification supplémentaire pour vérifier l’identité d’un utilisateur. Cela implique souvent l’envoi d'une notification push à un appareil lié au compte d’un client.
Contrairement à la MFA collaborateurs, la MFA clients doit être pratique. Vous ne pouvez pas vous attendre à ce qu’un client transporte et utilise un jeton dur USB à chaque fois qu’il effectue un achat ni ne souhaitez engager les dépenses et le support requis par cette approche. Au contraire, la MFA client doit tirer parti de quelque chose avec lequel le client est déjà à l’aise, comme les SMS, les e-mails ou une application mobile.
L’envoi de notifications push à partir de votre application mobile personnalisée, via un SDK mobile d’identité client, est la méthode MFA la plus sûre et la plus pratique. Cependant, comme vous ne pouvez pas forcer les clients à télécharger votre application mobile, vous devez proposer des méthodes supplémentaires de MFA pour vous assurer que les clients ne sont pas gênés et proposer la MFA au plus grand nombre de clients possible. Même si elle utilise un facteur d’authentification moins sécurisé, comme un code envoyé par SMS, une quelconque MFA est toujours mieux que l’absence totale de MFA.
Pour offrir une commodité ultime, vous pouvez activer l’authentification adaptative. L'authentification adaptative est capable d’évaluer le comportement des clients, les informations de leur appareil ainsi que d’autres facteurs contextuels. Elle utilise ces informations en temps réel pour déterminer le niveau de risque impliqué et n’ajoute la MFA que lorsque cela est justifié. En limitant le besoin d’authentification supplémentaire à des scénarios à risque plus élevé, vous pouvez éliminer les frictions liées aux transactions sans risque, en simplifiant l’expérience client.