docobservatoire des nouveaux modes d`authentification
download 
Plainte Transcription
observatoire des nouveaux modes d`authentification
OBSERVATOIRE DES NOUVEAUX MODES D'AUTHENTIFICATION (O’MODA) Le point de vue des consommateurs et des experts Etude Multi-clients 2016 1ère édition GM Consultants & Associés – Groupe Galitt 17 route de la Reine 92100 Boulogne-Billancourt www.gm-consultants.com www.galitt.fr 201606_O'ModA_v2-Public.ppt L’O’MODA EN 3 QUESTIONS CLÉS Pourquoi cet observatoire ? Les modes d’authentification s’accroissent dans l’univers du paiement La part des transactions de paiement à distance augmente Les techniques biométriques font de plus en plus parler d’elles Quels sont les objectifs de cet observatoire ? Faire un état des lieux de la connaissance et des usages actuels en termes d’authentification Evaluer l’intérêt pour de nouveaux modes d’authentification et leurs impacts sur les modes de paiement utilisés, les retraits au distributeur et les achats en ligne Quelle est notre méthodologie ? Une approche quantitative auprès des Français (800 interviews téléphoniques représentatives) et qualitative auprès des intervenants sur le marché de l’authentification (20 interviews d’une heure) Analyse des décalages entre la vision des experts et la perception des Français et la déduction de recommandations opérationnelles ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt 2 LES POINTS FORTS DE NOTRE OBSERVATOIRE • Une double approche – Le volet BtoC (consommateurs) – Le volet BtoB (e-commerçants, banques, fournisseurs de solutions) • Une méthodologie fiable et neutre s’appuyant sur – Un recueil téléphonique pour le volet BtoC – La réalisation d’entretiens par les consultants de GM Consultants pour le volet BtoB • Un questionnement complet, validé par les souscripteurs • abordant toutes les méthodes actuelles et futures d’authentification au sens juridique mais également au sens plus large, permettant ainsi de chiffrer le marché et d’appréhender le comportement des consommateurs et des commerçants, ainsi que la vision des professionnels Un décodage d’experts sur les informations clés permettra de mieux comprendre les enjeux et perspectives. Associé au décryptage technique de Galitt, l’observatoire apportera un panorama complet de la problématique Un suivi dans le temps sera proposé et permettra d’analyser les résultats au plus près de l’évolution du marché • ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt 3 UN OUTIL QUI S’ADRESSE À TOUS LES ACTEURS DU PAIEMENT ET DE LA SÉCURITÉ BANCAIRE Banques Réseaux nationaux et internationaux Emetteurs de Moyens de Paiement Processeurs Prestataires monétiques Réglementeurs et banques centrales Responsables de Marchés Particuliers, Entreprises, Professionnels, Collectivités Directeurs/Responsables Marketing concernés par la bancarisation, les moyens de paiement, la stratégie des concurrents Directeurs/Responsables Développement et Innovation concernés par la stratégie, l’innovation marketing et le contexte concurrentiel Chefs de produit ou de projet concernés par les sujets moyens de paiement, cartes et services associés, application mobile, etc. Chargés d’études concernés par les usages en matière de paiement, la concurrence Opérateurs de téléphonie Commerçants et Ecommerçants ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt Fournisseurs de solutions SSII 4 LE CONTEXTE 1/2 Un e-commerce en progression continue mais une confiance limitée • • Dans un contexte où l’E-commerce est en forte progression : en 2014, les Français ont dépensé 57 milliards d’euros sur internet (+11%) sur plus de 157 000 sites ; le nombre de transactions augmente de 15% …la confiance des Français et en particulier concernant l’E-commerce reste limitée – 60% des Français estiment que l’usage d’Internet est risqué et 40% ont globalement confiance dans l’usage d’Internet, mais de fortes variations selon les domaines : banque en ligne (72% des Français ont confiance), commerce (43% des Français ont confiance) – Des freins persistants : l’usurpation d’identité et la fraude associée (86% des Français en ont peur pour le commerce, 66% des Français en ont peur pour les banques en ligne), la consultation des données personnelles par un tiers ou leur utilisation abusive – Dans une étude réalisée en 2015, 21% des Français se déclaraient réticents à la communication d’attributs d’identité en ligne (5% en 2009) ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt 5 LE CONTEXTE 2/2 L’authentification forte : une priorité du législateur • Le législateur européen dans le cadre de la Directive sur les Services de Paiement (DSP2) a placé l’authentification forte au cœur des débats – – • L'authentification forte doit utiliser au moins deux des éléments suivants : quelque chose que seul l'utilisateur connaît (mot de passe statique, numéro d'identification personnel...), quelque chose que seul l'utilisateur possède (téléphone mobile, jeton d'authentification...) ou quelque chose qui caractérise l'utilisateur (données biométriques) Au moins un de ces éléments ne doit pas être réutilisable et réplicable (sauf pour le troisième) L'Autorité bancaire européenne (EBA) recommande que l'initiation de paiements sur internet ainsi que l'accès à des données de paiement sensibles (y compris l'enregistrement d'une carte au sein d'un wallet) soient protégés par une authentification forte du client afin de s'assurer que c'est un utilisateur légitime qui ordonne le paiement – – Elle enjoint les prestataires de services de paiement (PSP) de renforcer leur gouvernance, de mieux évaluer et contrôler les risques, d'accroître la traçabilité des transactions, d'informer le client des meilleures pratiques ou encore d'affiner les paramétrages (nombre d'essais d'authentification, limite de temps pour la validité de l'authentification...) Les PSP collaborant avec des e-commerçants dans le domaine des cartes devront également s'assurer que ces derniers ne stockent pas de données sensibles ou qu'ils respectent les mesures de sécurité nécessaires. Ces nouvelles directives pourront à terme s’appliquer pour le paiement, le paiement en ligne et les retraits aux DAB ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt 6 NOTRE PÉRIMÈTRE : LES MODES D'AUTHENTIFICATION CONCERNÉS E carte bleue Cryptogramme dynamique Biométrie Biométrie vocale Touch Id Apple Pay En situation de Paiement (proximité) 3D Secure Analyse comportementale Wallet mobile Retrait DAB Paiement à distance Comment les consommateurs apprécient –ils ces techniques d’authentification ? Leur facilitent-elles la vie ? Ont-ils des a priori sur telle ou telle proposition non encore testée? Quels impacts auraient-elles sur leur relation avec la banque, le marchand ? ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt 7 NOTRE PÉRIMÈTRE * : L’AUTHENTIFICATION AU SENS LARGE • Le Service e-Carte Bleue est un service rattaché à la carte bancaire qui permet de régler des achats à distance (Internet, téléphone) sans avoir à transmettre les coordonnées de la carte • Le CVV dynamique : La carte est équipée d’un microcontrôleur générant régulièrement un nouveau cryptogramme • Le "3D Secure" consiste en général à envoyer par SMS un code OTP que le consommateur saisit sur le site du e-commerçant pour valider son paiement • Les techniques biométriques – Les plus connues : Empreintes digitales sur mobile ou matériel dédié (proximité et DAB) et vocales (distance comme dans le cas de Talk To Pay de LBP) – Analyse comportementale et physiologique : reconnaissance gestuelle, dynamique des frappes au clavier, dynamique des signatures, etc. – D’autres alternatives moins connues (Iris, réseau veineux du doigt, …) • Un substitut aux modes d’authentification : le wallet mobile évite d’avoir à saisir le numéro de sa Carte Bancaire lors d'un achat sur Internet, pour des raisons de sécurité et de praticité – La parcours client peut lui imposer de taper un code confidentiel ou de s’identifier avec une technique de type touch id * La liste de solutions sera validée avec les participants à l’étude ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt 8 UN DOUBLE OBJECTIF POUR CET OBSERVATOIRE Evaluer le présent : les chiffres clés du marché et profil des utilisateurs • – – – – – La Connaissance… La perception… Les différents usages… Les préférences… Les freins… …des modes d’authentification existants • Se projeter dans l’avenir : appétence dans l’avenir et impact sur l’offre bancaire Faire un état des lieux de la situation actuelle en mesurant Faire une projection sur l’avenir en – Identifiant les leviers pour un développement de l’usage des modes d’authentification actuels… – Evaluant la perception et l’intérêt pour de nouveaux modes d’authentification , notamment biométriques… – Mesurant leur impact sur les modes de paiements utilisés, la pénétration des banques et les usages… – Analysant les services d’authentification que les consommateurs seraient prêts à payer… … pour les achats en proximité, achats à distance, retraits DAB ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt 9 NOTRE MÉTHODOLOGIE: 2 VOLETS COMPLÉMENTAIRES Le volet BtoC • Une démarche quantitative • Via une enquête par téléphone d’une quinzaine de minutes • Auprès d’un échantillon de 800 personnes représentatives de la population française sur les critères âge, sexe, CSP et Région ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt Le volet BtoB • Une démarche qualitative • Via une vingtaine d’entretiens d’une heure • Auprès de banques, ecommerçants, fournisseurs de solutions 10 L’ÉCHANTILLON DU VOLET BTOC • 800 interviews doivent permettre une analyse sociodémographique (âge, sexe, CSP, IDF/Province) et par critère – Auprès des e-acheteurs En 2014, 62% des Français ont effectué un achat sur Internet (source FEVAD), soit 500 enquêtes – Auprès des clients des banques les plus dynamiques en termes d’authentification BPCE (cryptogramme dynamique) : 260 enquêtes (33% de pénétration) Crédit Agricole (biométrie) : 230 enquêtes (29% de pénétration) La Banque Postale (Biométrie vocale) : 200 enquêtes (25% de pénétration) Crédit Mutuel (biométrie) : 100 enquêtes (13% de pénétration) BNP (biométrie, cryptogramme dynamique) : 80 enquêtes (10% de pénétration) La Société Générale (3D Secure, cryptogramme dynamique) : 80 enquêtes (10% de pénétration) • LCL (3D Secure) : 70 enquêtes (9% de pénétration) • • • • • • – Auprès des non-détenteurs de carte bancaire (pour évaluer l’impact des nouveaux modes d’authentification sur leur équipement potentiel) Une récente étude de GM Consultants sur 900 particuliers faisait apparaître que 6% n’avaient pas de carte bancaire, ce qui aboutirait à environ 50 enquêtes pendant l’observatoire ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt 11 L’ÉCHANTILLON DU VOLET BTOB Banques : 5 interviews • En première approche nous avons identifié les sociétés suivantes Banques et banques en ligne Nouveaux acteurs du secteur bancaire Fédération et organisme public du secteur E-commerçants : 5 interviews Sites marchands Marketplaces Sites collaboratifs Acteurs techniques : 10 interviews TPE, solution sécurisée en ligne,… ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt – Dictao/Morpho : offre Cloud Card - intègre Touch ID – Vasco : offre Mobile avec Cronto Technology – Gemalto : offre PIN-Paid avec lecteur Ezio – Oberthur : offre carte CVV dynamique – In-WebO : offre HexaTrust mobile logicielle SAAS – Morpho : offre 3DBioSecure pour le paiement mobile – Natural Security Alliance : standardise l’utilisation de la biométrie dans le paiement grand commerce – Fido Alliance : standardise l’authentification double facteur, PayPal, Lenovo, Google, MicroSoft, Samsung, Visa, MC, BoA – CNIL – Orange, Compte Nickel – Worldline 12 LE QUESTIONNAIRE : 15 MINUTES (1/2)* • Profil sociodémographique : sexe, âge, CSP, situation familiale, niveau d’études • Equipement informatique : ordinateur, téléphone portable, tablette numérique, logiciel installé, navigateur utilisé, profil technophile et appétence vis-à-vis des nouvelles technologies • Equipement bancaire : banque, nombre de banques, nombre et type de cartes • Usage d’Internet : temps passé, types de sites consultés, sites de e-commerce • Usages en termes de paiement et retrait : au global, par type de commerce et pour le commerce en ligne Informations comparées avec les informations CB * Le questionnaire sera construit et validé avec les participants à l’étude ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt 13 LE QUESTIONNAIRE : 15 MINUTES (2/2)* • Perception de la sécurité du paiement par carte dans différentes situations d’achat et de retrait • Perception de la sécurité des données sur Internet : au global et concernant le paiement sur Internet • Connaissance et usage actuel des modes d’authentification : e-carte bleue, cryptogramme dynamique, 3D Secure, biométrie, wallet • Intérêt pour les différents modes d’authentification : – Aujourd’hui, à court, moyen et long terme – En proximité, à distance, pour les retraits au DAB • Influence des modes d’authentification sur – – – – La fréquence des achats en ligne L’usage de la carte bancaire et des autres moyens de paiement Le choix d’une banque et d’une carte bancaire Aujourd’hui et à l’avenir * Le questionnaire sera construit et validé avec les participants à l’étude ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt 14 VOS INTERLOCUTEURS Responsable de l’étude : • Cécile ROUHAUD : Consultante, ancienne directrice d’études de CSA – Mob : 06 11 74 11 22 – Mail : [email protected] Sous la Direction de : • François FLOURIOT: Manager – Mob : 06 89 11 18 64 – Mail : [email protected] ©Observatoire des nouveaux modes d'authentification – Juin 2016 – Groupe Galitt 15
