IBM brevète un outil d’analyse comportementale
IBM a breveté une solution de lutte contre la fraude basée sur les interactions des utilisateurs avec les sites sur lesquels ils naviguent. Outil d’analyse en temps réel, il se présente comme une seconde barrière pour lutter contre d’éventuelles mystifications et limiter les risques de fraude CNP*.
Selon IBM, les usagers du Web interagissent de manière unique avec les sites de banque et de commerce en ligne : ils cliquent sur des zones spécifiques, scrollent au clavier, n’utilisent que leur souris ou bien encore naviguent de façon spécifique sur leurs outils mobiles.
A ce titre, les caractéristiques de leurs visites peuvent constituer un modèle qui servira de référence à l’outil d’IBM pour analyser leur comportement et la légitimité de leurs actions.
Un logiciel est proposé pour aider ses sociétés clientes à identifier les comportements anormaux et, si nécessaire, à mettre en œuvre une seconde mesure d’authentification (basée sur ce que l’utilisateur est censé savoir, par exemple une question secrète).
Notre Analyse : L’utilisateur à la loupe
Ce type d’analyse, d’abord appliqué à des contextes physiques, trouve désormais sa place en ligne. L’étude du comportement des utilisateurs constitue une arme dont plusieurs acteurs tentent de tirer parti. Au Royaume-Uni, par exemple, Zapp a annoncé un partenariat avec Featurespace pour sécuriser son service de paiement (Observatoire d’avril 2014).
En mars dernier, IBM faisait valoir l’analyse des données pour combattre la fraude en ligne. Ce nouveau brevet vient compléter sa gamme de services à l’attention des entreprises et, in extenso, des utilisateurs finaux.
Dans ce cas cependant, le second facteur d’authentification envisagé se « limiterait » à une question secrète : un bémol alors que l’industrie fait pression pour des solutions d’authentification forte (voir les travaux de la FIDO Alliance, par exemple). Par ailleurs, le PCI-SSC* milite aussi pour la fin des mots de passe et l’adoption de solutions plus robustes.