6 mars 2019

MFA vs. 2FA : effectuer des paiements en toute sécurité

De nouvelles solutions sont développées en permanence pour aider les organisations à traiter les informations privées en toute sécurité. Deux d'entre elles font actuellement fureur : l'authentification multifactorielle (AMF) et l'authentification à deux facteurs (2FA). Elles se ressemblent - elles offrent toutes deux une couche supplémentaire de sécurité au moment de la connexion - mais elles ne sont pas exactement les mêmes.

Afin de bénéficier de cette couche de sécurité supplémentaire, vous devez connaître la différence. Alors voilà, AccessPay se penche sur la question de la MFA et de la 2FA et sur la manière dont les deux peuvent vous aider à effectuer des paiements en toute sécurité.

Au moment de la connexion

Les organisations utilisent traditionnellement des mots de passe pour sécuriser les systèmes qui contiennent des informations privées, comme les dossiers en ligne, les profils de médias sociaux, les appareils portables, etc. Si ces données sont compromises, par exemple si un pirate s'introduit dans vos appareils, les conséquences seront graves. Si ces données sont compromises, par exemple si un pirate s'introduit dans vos appareils, les conséquences sont graves. jusqu'à $3,86 millions de dollars US pour les entreprises. Toutefois, les coûts peuvent être beaucoup plus élevés - en vertu du GDPR, vous pouvez être condamné à une amende pouvant atteindre 20 millions d'euros en cas de violation.

Les mots de passe ne sont pas si sûrs. Ils peuvent être devinés ou communiqués accidentellement à des cybercriminels. connu pour causer 81% de violations de données. Le fait que les gens puissent être négligents n'aide pas. Les données suggèrent que que 73% des utilisateurs ont le même mot de passe pour plusieurs comptes.

Il existe des solutions que votre organisation peut utiliser pour résoudre ce problème. Il s'agit notamment de systèmes tels que LastPassqui utilisent une chambre forte sécurisée (à laquelle on ne peut accéder qu'avec un mot de passe principal complexe) où un utilisateur peut accéder à tous ses mots de passe. Il est toutefois judicieux d'utiliser ces systèmes en tandem avec d'autres outils de sécurité afin de ne pas se contenter des mots de passe.

DSP2 : Renforcer la sécurité

La deuxième directive européenne sur les services de paiement (DSP2) a répondu aux préoccupations de nombreuses personnes concernant les mesures de sécurité existantes, comme les mots de passe, en introduisant de nouvelles règles de sécurité pour les paiements. Il s'agit des directives sur l'authentification forte du client (Strong Customer Authentication, SCA), qui pourraient changer la donne.

Le SCA définit trois éléments que les utilisateurs doivent présenter afin de prouver leur identité au moment de la connexion. Il s'agit de...

  • La connaissance (quelque chose que vous connaître(par exemple, un mot de passe)
  • Inhérence (quelque chose que vous sont qui vous est propre, comme une empreinte digitale)
  • Possession (quelque chose que vous ont(par exemple, un jeton de sécurité physique)

C'est là que MFA et 2FA interviennent, car ils vous aident à remplir les exigences SCA de votre organisation pour le traitement des paiements. À titre d'information, il existe des exemptions au SCA (par exemple, les transactions inférieures à 30 €, ainsi que les abonnements/paiements récurrents d'un montant fixe à partir de la deuxième transaction).

Dissiper les mythes sur les paiements au Royaume-Uni Le paysage des paiements au Royaume-Uni évolue rapidement. Pour dissiper tous les mythes, nous avons créé un livre électronique GRATUIT qui offre des conseils et des informations simples.

Qu'est-ce que le MFA ?

Cela nous amène à la comparaison entre MFA et 2FA. Commençons par définir la MFA. Il s'agit d'un système d'authentification à plusieurs niveaux permettant d'accorder l'accès à des appareils, des applications, des fichiers, etc. Il répond aux exigences du SCA en demandant aux utilisateurs quelque chose qu'ils savent, qu'ils ont et qu'ils sont au moment de la connexion.

Qu'est-ce que le 2FA ?

Il est important de noter que 2FA est MFA, mais que tous les MFA ne sont pas 2FA. Vous êtes confus ? Allons-y. définir 2FA pour clarifier les choses. Le 2FA est un système d'authentification dans lequel vous devez présenter deux pièces d'identité (sur les trois exigées par le SCA) au moment de la connexion. Donc 2FA est essentiellement un type de l'AMF ; elle vous permet d'effectuer des paiements en toute sécurité tout en offrant une certaine souplesse quant à la manière dont vous accédez aux systèmes de paiement.

Le bon et le mauvais

Il y a des avantages à utiliser ces formes de vérification d'identité pour protéger vos systèmes. En exigeant des utilisateurs qu'ils présentent quelque chose qui est par nature Les fraudeurs auront plus de mal à pirater vos systèmes s'ils disposent d'un identifiant qui leur est propre (par exemple, la voix) et/ou d'un élément physique comme un jeton de sécurité au moment de la connexion. En outre, le 2FA et le MFA facilitent la mise en conformité non seulement avec la DSP2, mais aussi avec la RGPD (qui vous oblige à protéger les données personnelles des clients dans vos systèmes sous peine de subir les lourdes conséquences financières mentionnées plus haut).

Le guide essentiel de la GDPR pour les directeurs financiers Le PDG et directeur du marketing d'AccessPay s'est entretenu avec des experts en données du cabinet d'avocats Turner Parkinson, basé à Manchester, pour discuter de l'implication du GDPR sur les professionnels de la finance.

Cela semble génial - ou, pour les plus cyniques d'entre vous, trop beau pour être vrai. Y a-t-il donc des inconvénients ? L'AMF et le 2FA ne sont pas parfaits - rien ne l'est - mais ils sont assez sûrs. Le coût de la mise en œuvre pourrait toutefois poser problème. Les chiffres montrent que les entreprises consacrent déjà 19% de leurs dépenses à l'informatique, de sorte que les coûts de mise à niveau liés au déploiement de MFA et 2FA pourraient être trop élevés pour certaines organisations.

Il faut mettre en balance le coût de la mise en œuvre et les gains financiers escomptés pour bien comprendre l'intérêt de ces fonctions d'authentification. A étude de Grand View Research montre que le marché mondial de l'AMF connaîtra un taux de croissance annuel composé de 15,07%, pour atteindre 17,76 milliards de dollars US en 2025. Une part stupéfiante de 75% de cette croissance des revenus proviendra du seul 2FA.

Sécurisez vos finances avec AccessPay

Alors, où cela nous mène-t-il ? MFA et 2FA sont similaires - ce sont tous deux des solutions de sécurité pour confirmer l'identité d'un utilisateur au moment de la connexion. Le 2FA est aujourd'hui une forme d'authentification populaire pour de nombreuses organisations, car il leur permet de tirer parti de la technologie MFA pour protéger les données sensibles, notamment celles associées aux paiements, mais il offre également un certain niveau de flexibilité.

AccessPay propose le 2FA dans le cadre de son offre complète de services d'assistance technique. solution de sécurité pour les paiements. Vous pouvez utiliser notre technologie pour vous assurer que chaque personne est bien celle qu'elle prétend être lorsqu'elle se connecte pour effectuer des paiements en votre nom, plaçant ainsi une couche de sécurité supplémentaire entre vous et les fraudeurs. Avec des outils tels que le masquage des données, les approbations 4/6 et le cryptage PGP, nous utilisons cette technologie pour garantir la sécurité de vos données.