Dans une étude de cas menée auprès de centres d’appels, les pirates ont mieux réussi à répondre correctement aux questions de sécurité que les clients, qui n’ont bien répondu aux questions d’authentification basées sur les connaissances que dans 46 % des cas.
Pindrop, un leader mondial de la technologie vocale, a publié son rapport annuel sur l’intelligence vocale et la sécurité qui révèle la façon dont les entreprises pourraient bien involontairement encourager la fraude, les propagateurs de menaces du Dark Web et les acteurs malveillants, mieux préparés à réussir les contrôles d’authentification.
Les revendeurs de données ne cessent de gagner en sophistication, offrant plus de services, plus de détails et des informations plus organisées. Pour cette raison, 2021 a été une année record pour les violations de données. De fait, Pindrop a constaté que les acteurs malveillants sont plus performants que les véritables clients lorsqu’il s’agit de répondre à des « questions de sécurité ». Les données attestent cette faille de sécurité lorsque cette méthode d’authentification est utilisée, ainsi que l’impact sur les clients légitimes, qui échouent souvent à s’authentifier avec ce système de sécurité.
Voici les autres conclusions principales de ce rapport :
Dans le cadre d’une étude de cas menée dans des centres de contact nationaux, 92 % des fraudeurs ont bien répondu aux questions d’authentification basées sur les connaissances (KBA), contre 46 % des clients véritables.
Détenant désormais des vitrines sur le Dark Web, les réseaux de criminalité organisée sont devenus des revendeurs de données illicites, proposant même des politiques de retour.
La satisfaction des clients à l’égard du processus d’identification est plus élevée en ligne qu’au téléphone.
Les membres des conseils d’administration des entreprises s’attendent à 65 % à une amélioration de l’engagement et de la fidélité des clients suite à une hausse des investissements dans l’informatique, la technologie et les capacités de commerce numérique.
Dans 12 % des cas, les agents des détaillants et des compagnies d’assurance ne sont pas parvenus à vérifier l’identité des clients.
« Alors que l’année 2021 a connu une augmentation de 68 % des violations de données, les acteurs malveillants compromettent les données plus facilement et plus efficacement », déclare Vijay Balasubramanian, PDG et cofondateur de Pindrop. « C’est le moment de changer les serrures et de faire progresser l’utilisation de la voix pour permettre aux clients d’accéder à davantage d’expériences en toute sécurité et dans le respect de la confidentialité. »
Les violations de données et le Dark Web réduisent à néant la capacité d’un fournisseur à authentifier ses clients en utilisant des questions basées sur les connaissances ou d’autres questions de vérification de l’identité. À l’heure où les membres des conseils d’administration exigent une meilleure expérience client, il a été démontré que les clients préfèrent des méthodes d’authentification plus avancées que celles dont ils bénéficient actuellement au téléphone.
Le rapport examine la double nature des technologies d’authentification et d’identification qui permettent aux personnes d’obtenir l’accès adéquat. Si les systèmes sont conçus pour laisser entrer les utilisateurs, ces programmes peuvent également laisser entrer d’autres individus qui n’ont pas le statut d’utilisateur. Pour préserver la sécurité, il est alors crucial de comprendre comment les acteurs malveillants s’appuient sur certaines méthodes d’authentification pour commettre des fraudes.
Les données sont basées sur l’analyse confidentielle, par Pindrop, d’un large échantillon de centres de contact dans plusieurs secteurs d’activité, des appels frauduleux et du volume total des appels. En outre, les statistiques KBA reposent sur une étude contrôlée de Pindrop auprès de deux centres de contact nationaux sur une période de trois mois.