Ceci n'est qu'une traduction d'un billet de
Guillaume publié le 21 mai 2008 qui
nous a un peu châtouillée
-- xtof
- Pour action
- Guillaume nous rejoint le 1° juin sur un FlashMeeting
- Intention : diffusion internationale - promouvoir Guillaume en PinkoMarketer
- Premier pavé à lancer : directement dans le BarCampBank !
- Contexte : Faut savoir qu'à Munich, nous n'avons reçu que très peu d'éclairages sur les usages OpenID en banque...
- Besoins humains : vidéo-pitchers et traducteurs
Pourquoi Les Banques Devraient-elles Miser sur OpenID ?
le 21 mai 2008
Il y presque dix ans, lors du pic de la bulle Internet, je me souviens avoir parlé à un banquier me disant que dans le futur, les banques ne se contenteraient pas uniquement de conserver votre argent en toute sécurité, mais aussi votre identité. A un certain stade, ceci s'est matérialisé avec les programmes de protection d'identité offrant une assurance contre le risque d'usurpation d'identité. Ceci étant dit, si vous considérez l'identité comme l'ensemble des informations impossibles-à-obtenir concernant une personne la distinguant uniquement des autres, vous admettriez sûrement qu'une grande partie de cette information (en particulier les secrets tels que les mots de passe) est répandu dans toute une variété de services en ligne (60 en moyenne, jusqu'à 200 selon une étude américaine sur OpenID).
OpenID, comme chacun le sait, est la solution ouverte à ce problème, et les banques semblent être d'excellents fournisseurs potentiels OpenID et ce, pour les raisons suivantes :
- “Qui peut le plus peut le moins”. Les exigences de solidité du mot de passe et les encouragements des utilisateurs à utiliser des mots de passe solides ne sont pas équivalentes parmi les différents services en ligne, mais la banque en ligne est probablement l'un des services où la solidité du mot de passe est la plus forte, tout simplement parce que c'est l'endroit où, pour la plupart des gens, la perte serait la plus forte si leur mot de passe venait à tomber dans de mauvaises mains. De ce fait, pour se connecter à leur banque, les utilisateurs n'utiliseront pas un nomutilisateur/motdepasse Gmail ou un compte pour commenter sur les blogs, même si leur banque fait confiance à la sécurité de Google (et réciproquement).
- Atouts existants liés à la sécurité :
- Les banques ont déjà mis en place l'infrastructure de sécurité pour sécuriser les comptes financiers,
- La plupart des banques sont déjà des marques de confiance en termes de sécurité, et
- Les banques ont déjà implémenté des programmes de protection contre l'usurpation d'identité qui complèteraient OpenID, qui n'est juste qu'une technologie
- Les banques ont l'obligation par les lois existantes sur le blanchiment de connaître leurs clients, et ont probablement plus d'informations concernant l'identité de leurs clients (ex. les documents produits par le gouvernement) que tout autre service en ligne. Ceci signifie qu'elles disposent de la gamme la plus large d'options sur l'authentification, leur permettant de supporter plusieurs niveaux d'authentifications. Elles ne sont pas contraintes à un modèle public d'URL/mot-de-passe privé : elles peuvent non seulement décider de remettre une URL OpenID qui sera distincte du nom d'utilisateur existant, mais utiliseront aussi par exemple une authentification multi-facteur en envoyant un PIN par SMS vers un téléphone ou en demandant à l'utilisateur de cliquer et recevoir un appel provenant d'un opérateur sur un call-center, comme cela est exigé par les extensions de politique OpenID.
- Enfin et surtout, des raisons incontestables dans le business. Une OpenID hautement sécurisée serait :
- Un service à valeur ajouté sur lequel la banque pourrait charger quelques frais
- Un moyen génial pour les banques de promouvoir leurs marques (vous verriez leur logo à chaque fois que vous vous authentifiez), un moyen de connaître les usages en ligne de leurs clients (quel service vous utilisez et quand) et la présentation de nouvelles offres/publicités (qu'elles soient ou non en rapport avec la banque),
- Un moyen génial de fidéliser les clients.
BarCampBank OpenID