les détails dans la présentation

Omoda
Observatoire
des nouveaux Modes
d’Authentification
Le point s
e
d
e
u
v
e
d
rs
u
e
t
a
m
consom des
et
experts
Etude Multi-clients 2016
1ère édition
Conseil & Services
Systèmes de paiement
et transactions électroniques sécurisées
L’OMODA en 3 questions clés
1 Pourquoi cet observatoire ?
>
Les modes d’authentification s’accroissent dans l’univers du paiement
•La part des transactions de paiement à distance augmente
•Les techniques biométriques font de plus en plus parler d’elles
2 Quels sont les objectifs de cet observatoire ?
>
Faire un état des lieux de la connaissance et des usages actuels en termes
d’authentification
>
Evaluer l’intérêt pour de nouveaux modes d’authentification et leurs impacts
sur les modes de paiement utilisés, les retraits au distributeur et les achats
en ligne
3 Quelle est notre méthodologie ?
>
Une approche quantitative auprès des Français (800 interviews téléphoniques
représentatives) et qualitative auprès des intervenants sur le marché de
l’authentification (20 interviews d’une heure)
>
Une analyse des décalages entre la vision des experts, la perception des Français
et la déduction de recommandations opérationnelles
2
Les points forts de notre observatoire
1 Une double approche
Le volet BtoC (consommateurs)
> Le volet BtoB (e-commerçants, banques, fournisseurs de solutions)
2 Une méthodologie fiable et neutre s’appuyant sur
> Un recueil téléphonique pour le volet BtoC
> La réalisation d’entretiens par les consultants de Galitt/GM pour le volet BtoB
>
3 Un questionnement complet, validé par les souscripteurs, abordant toutes
les méthodes actuelles et futures d’authentification, au sens juridique mais
également au sens plus large. Cette démarche permet ainsi de chiffrer le marché
et d’appréhender le comportement des consommateurs, des commerçants et
des professionnels
4 Un décodage d’experts sur les informations clés permettra de mieux comprendre
les enjeux et perspectives. Associé au décryptage technique de Galitt, l’observatoire
apportera un panorama complet de la problématique
5 Un suivi dans le temps sera proposé et permettra d’analyser les résultats
au plus près de l’évolution du marché
3
Un outil pour tous les acteurs du paiement
et de la sécurité bancaire
Banques
Réseaux
nationaux et
internationaux
Emetteurs
de Moyens
de Paiement
Processeurs
Prestataires
monétiques
Réglementeurs
et banques
centrales
> Responsables de Marchés Particuliers, Entreprises, Professionnels, Collectivités
> Directeurs/Responsables Marketing concernés par la bancarisation, les moyens de paiement,
la stratégie des concurrents
> Directeurs/Responsables Développement et Innovation concernés par la stratégie, l’innovation
marketing et le contexte concurrentiel
> Chefs de produit ou de projet concernés par les sujets moyens de paiement, cartes et services
associés, applications mobile, etc.
> Chargés d’études concernés par les usages en matière de paiement, la concurrence
Opérateurs
de téléphonie
4
Commerçants
et
E-commerçants
Fournisseurs
de solutions
SSII
Le contexte 1/2
Un e-commerce en progression continue
mais une confiance limitée
>Dans un contexte où le e-commerce est en forte progression : en 2014, les français ont dépensé
57 milliards d’euros sur internet (+11%) sur plus de 157 000 sites, le nombre de transactions augmente
de 15%
>…la confiance des français et en particulier concernant le e-commerce reste limitée :
• 60% des français estiment que l’usage d’Internet est risqué et 40% ont globalement confiance dans
l’usage d’Internet, mais de fortes variations selon les domaines : banque en ligne (72% des français
ont confiance), commerce (43% des français ont confiance) *
Banque en ligne
Banque en ligne
72%
2015
%
%
76 722013
%
2011
76% 76
%
2009
69%
76
69%
Commerce en ligne
Commerce en ligne
43%
53% 43%
56% 53%
56%
2015
2013
2011
2009
2015
2013
2011
2015
2013
2011
(86% des français en ont peur
pour le commerce, 66% des français en ont peur pour les banques
21%en ligne), la consultation des données
personnelles par un tiers ou leur utilisation abusive
21%
15%
•Des freins persistants : l’usurpation d’identité et la fraude associée
5%
2009
11%
5%
2009
15%
11%
2011
2013
2011
2015
2013
2015
•Dans une étude réalisée en 2015, 21% des français se déclaraient réticents à la communication
d’attributs d’identité en ligne (5% en 2009)
* Source FEVAD
5
Le contexte 2/2
L’authentification forte : une priorité du législateur
> Le législateur européen dans le cadre de la Directive sur les Services de Paiement (DSP2) a placé
l’authentification forte au cœur des débats
• L’authentification forte doit utiliser au moins deux des éléments suivants : quelque chose que seul
l’utilisateur connaît (mot de passe statique, numéro d’identification personnel...), quelque chose que
seul l’utilisateur possède (téléphone mobile, jeton d’authentification...) ou quelque chose qui caractérise
l’utilisateur (données biométriques)
• Au moins un de ces éléments ne doit pas être réutilisable et réplicable (sauf pour le troisième)
> L’Autorité bancaire européenne (EBA) recommande que l’initiation de paiements sur Internet ainsi
que l’accès à des données de paiement sensibles (y compris l’enregistrement d’une carte au sein d’un wallet)
soient protégés par une authentification forte du client afin de s’assurer que c’est un utilisateur légitime
qui ordonne le paiement
• Elle enjoint les prestataires de services de paiement (PSP) de renforcer leur gouvernance, de mieux
évaluer et contrôler les risques, d’accroître la traçabilité des transactions, d’informer le client des
meilleures pratiques ou encore d’affiner les paramétrages (nombre d’essais d’authentification, limite de
temps pour la validité de l’authentification...)
• Les PSP collaborant avec des e-commerçants dans le domaine des cartes devront également s’assurer
que ces derniers ne stockent pas de données sensibles ou qu’ils respectent les mesures de sécurité
nécessaires
Ces nouvelles directives pourront à terme s’appliquer pour le paiement,
le paiement en ligne et les retraits aux DAB
6
Notre Périmètre
Les modes d’authentification concernés
e-carte bleue
Cryptogramme
dynamique
Biométrie
3D Secure
Biométrie vocale
Touch Id
Apple Pay
Analyse
comportementale
Wallet mobile
En situation de
Paiement
(proximité)
Retrait DAB
Paiement
à distance
> Comment les consommateurs apprécient-ils ces techniques d’authentification ?
> Leur facilitent-elles la vie ?
> Ont-ils des a priori sur telle ou telle proposition non encore testée ?
> Quels impacts auraient-elles sur leur relation avec la banque, le marchand ?
7
Notre Périmètre*
L’authentification au sens large
>Le Service e-Carte Bleue est un service rattaché à la carte bancaire qui permet de régler des achats à
distance (Internet, téléphone) sans avoir à transmettre les coordonnées de la carte
>Le CVV dynamique : la carte est équipée d’un microcontrôleur générant régulièrement un nouveau
cryptogramme
> Le «3D Secure» consiste en général à envoyer par SMS un code OTP que le consommateur saisit sur le
site du e-commerçant pour valider son paiement
>Les techniques biométriques
•Les plus connues
- Empreintes digitales sur mobile ou matériel dédié (proximité et DAB)
- Empreintes vocales (distance comme dans le cas de Talk To Pay de LBP)
• Analyse comportementale et physiologique
- Reconnaissance gestuelle
- Dynamique des frappes au clavier
- Dynamique des signatures…
• D’autres solutions moins connues (Iris, réseau veineux du doigt…)
> Un substitut aux modes d’authentification : le wallet mobile évite d’avoir à saisir le numéro de sa carte
bancaire lors d’un achat sur Internet, pour des raisons de sécurité et de praticité
• Le parcours client peut lui imposer de taper un code confidentiel ou de s’identifier avec une technique
de type touch id
* La liste de solutions sera validée avec les participants à l’étude
8
Un double objectif pour cet observatoire
Evaluer
le présent :
les chiffres clés
du marché
et le profil
des utilisateurs
Faire un état des lieux de la situation actuelle
en mesurant
> La connaissance
> La perception
> Les différents usages
> Les préférences
> Les freins
…des modes d’authentification existants
Faire une projection sur l’avenir en
Se projeter
dans le futur :
appétence
dans l’avenir
et impact sur
l’offre bancaire
> Identifiant les leviers pour un développement de l’usage des
modes d’authentification actuels
> Evaluant la perception et l’intérêt pour de nouveaux modes
d’authentification, notamment biométriques…
> Mesurant leur impact sur les modes de paiement utilisés,
la pénétration des banques et les usages
> Analysant les services d’authentification que les consommateurs
seraient prêts à payer
…pour les achats en proximité,
achats à distance, retraits DAB
9
Notre méthodologie
2 volets complémentaires
Le volet
BtoC
> Une démarche quantitative
> Via une enquête par téléphone d’une quinzaine
de minutes
> Auprès d’un échantillon de 800 personnes
représentatives de la population française
sur les critères âge, sexe, CSP et Région
Le volet
BtoB
> Une démarche qualitative
> Via une vingtaine d’entretiens d’une heure
> Auprès de banques, e-commerçants,
fournisseurs de solutions
10
L’échantillon du volet BtoC
800 interviews doivent permettre une analyse par critère
sociodémographique (âge, sexe, CSP, IDF/Province)
> Auprès des e-acheteurs
En 2014, 62% des français ont effectué un achat sur Internet (source FEVAD), soit 500 enquêtes
> Auprès des clients des banques les plus dynamiques en termes d’authentification
• BPCE (cryptogramme dynamique) : 260 enquêtes (33% de pénétration)
• Crédit Agricole (biométrie) : 230 enquêtes (29% de pénétration)
• La Banque Postale (Biométrie vocale) : 200 enquêtes (25% de pénétration)
• Le Crédit Mutuel (biométrie) : 100 enquêtes (13% de pénétration)
• BNPP (biométrie, cryptogramme dynamique) : 80 enquêtes (10% de pénétration)
• La Société Générale (3D Secure, cryptogramme dynamique) : 80 enquêtes (10% de pénétration)
• LCL (3D Secure) : 70 enquêtes (9% de pénétration)
> Auprès des non-détenteurs de carte bancaire (pour évaluer l’impact des nouveaux modes d’authentification
sur leur équipement potentiel)
Une récente étude de GM Consultants sur 900 particuliers faisait apparaître que 6% n’avaient
pas de carte bancaire, ce qui aboutirait à environ 50 enquêtes pendant l’observatoire
11
L’échantillon du volet BtoB
Banques
En première approche nous avons
identifié les sociétés suivantes
Banques et banques en ligne
> Nouveaux acteurs
du secteur bancaire
> Fédération et organisme
public du secteur
• Dictao/Morpho : offre Cloud Card - intègre Touch ID
5 interviews
>
E-commerçants
5 interviews
>
>
>
Sites marchands
Marketplaces
Sites collaboratifs
Acteurs techniques
10 interviews
TPE, solution sécurisée
en ligne…
>
12
• Vasco : offre Mobile avec Cronto Technology
• Gemalto : offre PIN-Paid avec lecteur Ezio
• Oberthur : offre carte CVV dynamique
• In-WebO : offre HexaTrust mobile logicielle SAAS
• Morpho : offre 3DBioSecure pour le paiement mobile
• Natural Security Alliance : standardise l’utilisation de
la biométrie dans le paiement grand commerce
• Fido Alliance : standardise l’authentification double
facteur, PayPal, Lenovo, Google, MicroSoft, Samsung,
Visa, MC, BoA
• CNIL
• Orange, Compte Nickel
• Worldline
Le questionnaire
15 minutes (1/2) *
> Profil sociodémographique
sexe, âge, CSP, situation familiale, niveau d’études
> Equipement informatique
ordinateur, téléphone portable, tablette numérique,
logiciel installé, navigateur utilisé, profil technophile
et appétence vis-à-vis des nouvelles technologies
> Equipement bancaire
banque, nombre de banques, nombre et type de cartes
> Usage d’Internet
temps passé, types de sites consultés, sites de e-commerce
> Usages en termes de paiement et retrait
au global, par type de commerce et pour le commerce
en ligne
• Informations comparées avec les informations CB
* Le questionnaire sera construit et validé avec les participants à l’étude
13
Le questionnaire
15 minutes (2/2) *
> Perception de la sécurité du paiement par carte
dans différentes situations d’achat et de retrait
> Perception de la sécurité des données sur Internet
au global et concernant le paiement sur Internet
> Connaissance et usage actuel des modes d’authentification e-carte bleue, cryptogramme dynamique, 3D Secure,
biométrie, wallet
> Intérêt pour les différents modes d’authentification
• Aujourd’hui, à court, moyen et long terme
• En proximité, à distance, pour les retraits au DAB
> Influence des modes d’authentification sur
• La fréquence des achats en ligne
• L’usage de la carte bancaire et des autres moyens
de paiement
• Le choix d’une banque et d’une carte bancaire
• Aujourd’hui et à l’avenir
* Le questionnaire sera construit et validé avec les participants à l’étude
14
Vos interlocuteurs
Responsable de l’étude
Cécile ROUHAUD
Consultante, ancienne directrice d’études de CSA
Mob : 06 11 74 11 22
Mail : [email protected]
Sous la direction de
François FLOURIOT
Manager
Mob : 06 89 11 18 64
Mail : [email protected]
Groupe Galitt GM Consultants & Associés
17 route de la Reine
92100 Boulogne-Billancourt
www.galitt.fr
15
OO-OPAMSCO-v1 ©Copyright Galitt 2016 – Tous droits réservés