Découvrez comment améliorer la sécurité et l'expérience d'authentification de vos clients grâce à CIBA.
Imaginez que vous êtes un client qui essaie de résoudre un problème urgent par téléphone, par exemple, une transaction bancaire, une commande en ligne ou une demande de soutien technique. Avant que l'agent puisse vous aider, il doit vérifier votre identité. Il vous demande votre code de sécurité, que vous avez oublié. Viennent ensuite les questions de sécurité : votre date de naissance, votre dernière transaction bancaire, le nom de votre meilleur ami. Ces questions sont facilement compromises et créent des problèmes de sécurité.
Cette expérience frustrante est trop fréquente dans tous les secteurs. Des services financiers au commerce de détail, les organisations sont confrontées au défi de vérifier les clients de manière sécurisée et efficace pour les interactions en ligne, par téléphone et en personne. C'est là que CIBA entre en jeu.
Dans cet article de blog, nous allons explorer comment notre nouvelle fonctionnalité Client-Initiated Backchannel Authentication (CIBA) , qui fait partie d'Auth0, améliore l'authentification des clients pour les centres d'appels et les interactions en personne. CIBA rend l'authentification plus rapide, plus sûre et élimine le besoin de codes PIN ou de questions de sécurité obsolètes.
Aller au-delà des questions de sécurité et des OTP moins sécurisés
Les centres d'appels sont actuellement confrontés à des protocoles d'authentification peu pratiques et non sécurisés pour authentifier les appelants. Prenons un autre exemple : vous essayez de vérifier votre identité afin de personnaliser les paramètres de votre nouvelle voiture, mais pour ce faire, vous devez suivre une procédure fastidieuse : ouvrir l'application de la voiture, scanner un code QR, ouvrir un navigateur et vous connecter ; tout cela avant de pouvoir mettre à jour vos paramètres personnels. Ou peut-être essayez-vous de récupérer une commande en magasin en personne, mais pour ce faire, vous devez vous authentifier avec des questions de sécurité ou des informations personnelles. Le problème est que ces questions sont vulnérables aux violations de données et aux attaques de phishing (tout comme les mots de passe), et la divulgation d'informations privées directement aux agents crée des problèmes de confidentialité évidents auxquels les clients ne devraient pas avoir à faire face.
Certaines organisations peuvent essayer de contourner ce problème en utilisant des SMS hors bande ou en envoyant par e-mail des mots de passe à usage unique (OTP), où l'authentification se fait en dehors du canal de communication principal. Cependant, ces méthodes introduisent souvent une étape supplémentaire et fastidieuse dans le processus d'authentification et présentent des problèmes de sécurité. Les SMS, par exemple, sont vulnérables à l'échange de carte SIM, ce qui permet aux attaquants d'intercepter les OTP SMS. L'OTP par e-mail suppose que le compte de messagerie est sécurisé, ce qui peut ne pas être le cas. De plus, les OTP par e-mail et SMS sont vulnérables aux attaques typiques d'hameçonnage et d'ingénierie sociale qui incitent les gens à compromettre leur OTP, et ils manquent de méthodes d'authentification biométrique (par exemple, Face ID, empreinte digitale).
CIBA offre un moyen plus convivial et sécurisé d'authentifier les clients hors bande.
CIBA : une approche supérieure de l’authentification hors bande
Des expériences de marque sécurisées et fluides vont au-delà de la fenêtre de connexion. Elles s'étendent aux points de contact critiques avec les clients, comme lorsque les clients recherchent une assistance par téléphone, en ligne ou en personne. CIBA permet aux entreprises d'offrir à la fois une sécurité renforcée et une expérience utilisateur plus fluide, ce qui se traduit par une satisfaction client accrue et de meilleurs résultats commerciaux. Voyons ce qu'est CIBA et comment elle favorise la réussite des entreprises :
L 'authentification backchannel initi ée par le client (CIBA) , également connue sous le nom de flux d 'authentification d écoupl é , est un protocole qui permet à une application cliente (par exemple, les syst èmes de centres d 'appels, les terminaux de point de vente, les outils de service en personne ou les agents d 'IA autonomes) de lancer le processus d 'authentification au nom du client.
Illustrons cela par un exemple de workflow.
Un utilisateur souhaite effectuer un retrait auprès de sa banque et accepte de lancer le processus de vérification de l'application mobile CIBA.
Immédiatement, l'utilisateur reçoit une notification sur son téléphone pour approuver la demande et s'authentifie avec les données biométriques via l'application.
Enfin, l'utilisateur approuve la requête et poursuit son retrait de manière transparente et sécurisée.
Réaliser de meilleures affaires avec CIBA
CIBA améliore votre entreprise et votre expérience client grâce à d'excellentes fonctionnalités :
Sécurité et confidentialité renforcées
Les méthodes d'authentification hors bande traditionnelles, telles que les questions de sécurité ou les mots de passe uniques (OTP) par e-mail/SMS, sont frustrantes et peuvent être déjouées par les attaquants. CIBA remplace ces approches de plus en plus déjouées par une authentification biométrique intégrée à l'application, sécurisée et transparente (par exemple, Face ID ou empreinte digitale). Une simple notification push permet aux clients de vérifier leur identité sans effort avec un seul geste, sans partager d'informations personnelles sensibles.
Un protocole de qualité financière
Approuvé par les institutions financières, CIBA est un protocole de niveau financier qui offre des garanties plus solides contre le phishing et les violations de données. En sécurisant mieux les interactions clients très sensibles, CIBA agit comme un outil de prévention de la fraude robuste, protégeant à la fois les entreprises et les clients contre les escroqueries et les violations.
Non-répudiation pour la confiance
Un flux d’authentification CIBA avec Auth0 Guardian SDK prend en charge la non-répudiation , de sorte qu’aucune des parties à une communication ne puisse nier sa participation. Par exemple, dans un scénario de centre d’appels, cela empêche les clients ou les agents de contester le fait que certaines informations ont été échangées. La non-répudiation renforce la confiance et confirme l’authenticité des interactions sensibles.
Expérience client améliorée (CX)
CIBA offre une CX plus fluide avec une authentification intégrée à l'application en un seul clic — sans redirection du navigateur. Ce flux simple et efficace peut réduire les taux d'abandon, augmenter l'engagement envers l'application et permettre aux équipes en contact avec les clients de stimuler la satisfaction et la croissance de l'entreprise.
Avec le Auth0 Guardian SDK, vous pouvez améliorer davantage l'expérience client en personnalisant chaque aspect du parcours client CIBA afin qu'il reflète votre marque et réponde à des besoins commerciaux uniques, créant ainsi une expérience aussi sécurisée que fluide.
CIBA en action : exemples concrets
Un flux d'authentification découplé utilisant CIBA ajoute un renforcement de la sécurité indispensable aux interactions sensibles, tout en prenant en charge des expériences client fluides dans un certain nombre de scénarios et de cas d'utilisation :
Vérification du centre d'appels
Supposons que vous êtes une institution de services financiers et qu'un client appelle pour demander de l'aide concernant son compte bancaire. En utilisant CIBA, le caissier de la banque peut authentifier le client en envoyant une notification push à l'application bancaire que votre client a installée sur son téléphone. Là, ils peuvent confirmer leur identité en utilisant la connexion biométrique déjà activée. Plus besoin de demander aux clients de partager des codes d'accès SMS ou de rendre leurs numéros de sécurité sociale et leurs réponses (oubliées !) aux questions de sécurité vulnérables en les prononçant à voix haute.
Vérification en personne
Dans toutes sortes de scénarios en personne (p. ex., retirer de l’argent à une banque, s’inscrire dans un hôpital, récupérer des médicaments à la pharmacie), l’authentification CIBA (Client Initiated Backchannel Authentication) offre aux employés la possibilité de confirmer l’identité des clients en temps réel en déclenchant une notification push envoyée immédiatement à leur téléphone. L’alternative dans ces situations consiste souvent à demander aux clients de présenter des documents physiques, tels que des factures de services publics ou des permis de conduire – une méthode d’authentification non sécurisée qui peut rendre les clients vulnérables à la fraude s’ils sont volés ou compromis.
Vérification des appareils connectés
CIBA permet également aux appareils connectés à Internet de lancer des notifications push dans les scénarios IoT. Par exemple, si un client enregistre une nouvelle voiture et personnalise ses paramètres, CIBA lui permet de lancer ce processus de manière simple et authentifiée en confirmant son identité via une notification push envoyée directement à une application grand public. Non seulement il s'agit d'un moyen d'authentification plus sûr, mais il permet également aux clients d'éviter les options maladroites actuellement sur le marché, par exemple, la numérisation d'un code QR qui redirige vers l'application.
Terminal de point de vente
Dans un environnement de vente au détail qui privilégie de plus en plus les expériences d'achat hybrides (par exemple, commander des meubles en ligne et les récupérer en personne), un flux CIBA permet aux clients de confirmer leur identité sur place via des bornes en libre-service qui lancent une notification push envoyée au téléphone du client. Cela contribue non seulement à sécuriser la transaction, mais atténue également les contraintes de main-d'œuvre que les détaillants pourraient rencontrer en empêchant les employés d'être impliqués dans le processus d'authentification.
Une meilleure sécurité. Une meilleure expérience client. De meilleures affaires.
CIBA représente un nouvel ajout à la boîte à outils de sécurité pour les organisations à la recherche d'un moyen plus sûr et transparent d'authentifier les utilisateurs dans les scénarios de centres d'appels et au-delà.
Vous vous demandez comment CIBA peut améliorer vos opérations –– et vos résultats ? Planifiez une démonstration avec votre représentant de compte pour le voir en action.
