Sécurité des données : authentification et informations clients
- Selon l’Annual Banking Identity Safety Scorecard de Javelin, les institutions financières américaines ne prêteraient pas suffisamment d’attention aux données de leurs clients : beaucoup se basent sur les numéros de sécurité sociale dans des contextes d’authentification. Ce même rapport révèlerait en effet une dégradation de la prévention contre la fraude côté banques ces dernières années, alors que seules 54 % d’entre elles remplissent aujourd’hui les critères établis pour cette enquête, contre 79 % en 2009.
- Aucune des institutions considérées ne proscrivait l’utilisation du numéro de sécurité sociale dans le cadre d’échanges téléphoniques, électroniques ou pour l’authentification en ligne de ses clients.
- Ces numéros sont toutefois des cibles de choix pour les fraudeurs et leur utilisation récurrente fait peser sur eux un risque accru de compromission.
- Parallèlement à ces révélations, la question de la sécurité des données et particulièrement débattue au niveau international ces derniers temps. Une récente étude comportementale conduite par KPMG auprès de 10 000 consommateurs dans 31 pays, montre en effet que les habitudes des utilisateurs restent préoccupantes. Alors que l’éventuel usage d’un porte monnaie virtuel fédère deux tiers des personnes interrogées, 56 % disent faire confiance à leur banque. Aussi, 66 % se disent prêts à partager certaines de leurs données personnelles en échange d'offres spéciales. Paradoxalement, leurs craintes demeurent et la sécurité de leurs données continue de les inquiéter.
- Cette même étude indique également que 30 % des personnes interrogées disent faire confiance aux sites de e-commerce. Néanmoins, à cet égard, selon SecuriyMetrics, en 2011 71 % des sites stockaient des données cartes de payement non chiffrées dans leur système (soit 8 % de plus qu’en 2010). Certains, non-conformes PCI-DSS, ne seraient d’ailleurs pas au courant du caractère dangereux et illégal de ce stockage.
- Non moins paradoxalement, une étude menée par Experian au Royaume-Uni indique que les internautes se montent agacés s’ils doivent attendre lors des processus d’authentification des sites de e commerce : les abondons de paniers atteignent 44 % après quatre minutes. L’équation sécurité des transactions / satisfaction client n’est pas aisée et les mesures pour s’avérer fructueuses doivent envisager ces deux aspects des interactions en ligne.
- Enfin, notons que l’actualité de cette fin d’année est aussi marquée par le prétendu piratage de Stratfor, société comptant parmi ses clients de grands comptes (dont l’U.S. Defense Department, Army, Air Force, ainsi que des géants tels qu’Apple et Microsoft). Dans ce cas également, des données cartes auraient été récupérées en partie du fait de carences en matière de chiffrement.