Nous dévoilons nos dernières innovations en matière de sécurité de l’IA à l’occasion d’Okta Showcase. S’inscrire
Essai gratuit Nous contacter

Identité hautement réglementée : la clé d'interactions client plus simples et plus sécurisées

À propos de l’auteur

Samantha Murphy

Senior Solutions Product Marketing Manager, Financial Services

Samantha Murphy is a Senior Solutions Product Marketing Manager for Okta, where she drives the Financial Services business, leading go-to-market strategy, messaging, and strategic growth initiatives. Before Okta, Sam spent 6+ years in product management roles in identity and access management. Sam holds a Bachelor of Commerce degree from Queen's Smith School of Business and is from Ottawa, Canada. In her free time, Sam makes the most of winter by playing an awesome ice skating sport called ringette

29 juillet 2024 Temps de lecture: ~

Sujette

CIAM

Sommaire

Dans tous les secteurs, les organisations ont des opérations clients sensibles qui présentent des défis. Ces interactions vont au-delà de la simple connexion. Par exemple, la mise à jour des informations de compte, la modification des paramètres de sécurité et d'administration, l'accès aux données sensibles et l'exécution de transactions (par exemple, les virements d'argent) doivent offrir des expériences numériques sécurisées et conviviales.

Les marques les plus performantes créeront des expériences qui raviront les utilisateurs et protégeront contre la fraude accrue conformément aux normes de sécurité uniques (et souvent rigoureuses) de leur secteur. C’est un exercice d’équilibre difficile et intransigeant bsp;: les utilisateurs ont besoin de protections spéciales lors de l’exécution de ces opérations, mais si vous ne pouvez pas intégrer ces protections dans une UX transparente, vous risquez des tickets de support technique coûteux, voire de les perdre au profit d’un concurrent.

C'est pourquoi Okta est fier d'annoncer la disponibilité générale de Highly Regulated Identity, une suite de solutions sur Okta Customer Identity Cloud qui offre Financial Grade Identity™ avec des contrôles de sécurité, de confidentialité et d'expérience utilisateur améliorés pour les opérations clients sensibles au-delà de la connexion.

Assurer la protection contre les acteurs malveillants, permettre des expériences utilisateur intuitives et faciles, stimuler l'agilité, réduire les coûts et préparer le terrain pour la conformité à un niveau de sécurité de qualité financière.

La première phase de Highly Regulated Identity permet à votre organisation de mettre en œuvre une sécurité renforcée de niveau financier (a.k.a. Strong Customer Authentication (SCA)) et fournit une implémentation certifiée de profil de sécurité FAPI 1 Advanced pour une sécurité de bout en bout élevée. Optimisé par Okta Customer Identity Cloud, vous pouvez désormais exploiter les actions pro, low et no-code et les modèles UX pour mettre en œuvre plus rapidement les contrôles Financial Grade Identity ™ dans un large éventail d'opérations spécifiques à l'industrie. Obtenez des garanties avancées –– mais conviviales –– contre la marée montante de la cybercriminalité qui soutiennent également la conformité.

Lisez la suite pour avoir une vue d'ensemble de la toute nouvelle solution d'Okta pour les scénarios clients les plus sensibles de votre organisation.

Qu'est-ce que Highly Regulated Identity ?

L’identité hautement réglementée est une solution d’identité de niveau financier™ pour tout secteur d’activité traitant d’opérations client sensibles. Grâce à une suite de fonctionnalités avancées, l’identité hautement réglementée aide les dirigeants de tous les secteurs à répondre à trois questions importantes avec un niveau de certitude élevé :

  1. L'utilisateur est-il bien celui qu'il prétend être ?

SCA, un cadre d'autorisation initialement utilisé dans les services financiers, permet l'exécution sécurisée d'interactions numériques sensibles grâce à une authentification multifacteur (MFA) dynamique et spécifique au contexte.

 

Exigences de l'authentification forte du client

 

  1. L'utilisateur a-t-il donné son consentement éclairé à la transaction ?

La liaison dynamique élève l’authentification forte du client (SCA) à un niveau de qualité financière en liant les détails de la transaction à la confirmation d’approbation SCA, empêchant ainsi la falsification de la transaction. C’est ce qui distingue la SCA de l’authentification adaptative classique. Les demandes d’autorisation enrichies communiquent ces informations contextuelles à l’utilisateur dans le cadre de la demande d’approbation SCA (par exemple, en envoyant une approbation push demandant s’il approuve un paiement de personne à personne).
 

L'authentification sécurisée des clients exige une liaison dynamique

 

  1. Le processus d'approbation est-il sécurisé de bout en bout ?

Les protocoles OpenID FAPI 1 Advanced améliorent la confidentialité des données et la sécurité des applications pour le flux de bout en bout, notamment les requêtes d'autorisation sécurisées par JWT, les requêtes d'autorisation poussées, la clé privée JWT, le chiffrement Web JSON et l'authentification client OAuth 2.0 Mutual-TLS et les jetons d'accès liés aux certificats.

 

Homme souriant devant un écran d'ordinateur, ajustant les paramètres de confidentialité des données

 

En permettant à votre organisation d'authentifier et d'autoriser les transactions des consommateurs à un niveau d'assurance de qualité financière, Okta Highly Regulated Identity renforce la confiance dans les fondations des offres sensibles sans compromettre l'expérience utilisateur.

Des transactions plus sûres et de meilleure qualité dans tous les secteurs

La confiance est essentielle pour favoriser l'adoption des services numériques et réduire la fraude. Pour répondre aux exigences élevées en matière d'expérience utilisateur et de sécurité pour les scénarios clients sensibles, les organisations ont besoin de moyens conviviaux pour instaurer un niveau élevé de confiance et permettre des opérations sécurisées de bout en bout.

Voici quelques exemples spécifiques à l'industrie des opérations client qu'une identité hautement réglementée peut rendre plus sécurisées et transparentes :

 

Finance
  • Envoyer de l'argent à n'importe quelle personne avec n'importe quel fournisseur
  • Modification des coordonnées du bénéficiaire sur les paiements récurrents
  • Des paiements bancaires ouverts conformes aux normes réglementaires régionales en évolution
  • Vérifier l'identité d'un client à un terminal de point de vente ou dans une agence bancaire
  • Vérification de l'identité d'un utilisateur lors d'une interaction avec un centre d'appels
  • Obtenir le consentement d'un client pour partager des informations personnelles identifiables (Personally Identifiable Information, PII)

Santé
  • Accéder à des informations personnelles sur la santé ou à des résultats d'analyse dans un portail
  • Fournir le consentement pour partager des informations personnelles sur la santé avec un fournisseur
  • Payer un fournisseur de soins de santé

Commerce de détail
  • Traitement des retours et des remboursements (tout en réduisant les demandes frauduleuses)
  • Modification des informations de profil (adresse, e-mail, numéro de téléphone)
  • Accéder aux programmes de fidélité et échanger des points

Transport et logistique
  • Effectuer un changement d'adresse sur un colis de grande valeur
  • Accès à un portail de demandes pour les demandes de flotte
  • Autorisation des modifications des calendriers/itinéraires de livraison

Industrie
  • Accorder l'accès aux fournisseurs ou aux vendeurs
  • Approbation/rejet des produits en fonction des normes de qualité

 

Exemple : vérification d’identité pour un transfert d’argent
 

3 étapes de vérification de l'identité

 

La différence Okta

Les leaders des secteurs hautement réglementés ont besoin d'une solution qui donne la priorité à la sécurité et à l'UX de la même manière. En appliquant une solution comme Highly Regulated Identity, que nous avons conçue pour une sécurité puissante et une UX transparente, les organisations peuvent anticiper les problèmes courants qui surviennent lorsque ces deux domaines sont en conflit. De plus, avec Okta Customer Identity Cloud, la mise en œuvre et la personnalisation sont faciles : les utilisateurs peuvent démarrer rapidement avec des politiques personnalisées et des modèles d'UX qui offrent une sécurité de niveau supérieur tout en renforçant votre marque. Mieux encore, ils peuvent le faire en sachant que leurs opérations clients sensibles sont soutenues par Okta, la société d'identité mondiale.

 

Avantages de Highly Regulated Identity

 

Si vous êtes prêt à commencer à utiliser Highly Regulated Identity, contactez un membre de l’équipe Okta ou planifiez une démonstration dès aujourd’hui. Pour plus d’informations, consultez les ressources ci-dessous.

À propos de l’auteur

Samantha Murphy

Senior Solutions Product Marketing Manager, Financial Services

Samantha Murphy is a Senior Solutions Product Marketing Manager for Okta, where she drives the Financial Services business, leading go-to-market strategy, messaging, and strategic growth initiatives. Before Okta, Sam spent 6+ years in product management roles in identity and access management. Sam holds a Bachelor of Commerce degree from Queen's Smith School of Business and is from Ottawa, Canada. In her free time, Sam makes the most of winter by playing an awesome ice skating sport called ringette

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter