Vérification d’identité : Gartner recommande de se passer de l’authentification basée sur la connaissance

Selon Gartner un rapport paru en septembre dernier*, les violations incessantes de données personnelles, de noms d’utilisateur et de mots de passe, se poursuivent. Face à cette tendance et aux vecteurs d’attaque émergents tels que la fraude par identité synthétique, les entreprises doivent procéder à une évaluation continue, basée sur les risques, de toutes les identités revendiquées, lors de l’établissement de la relation puis lors de chaque interaction ultérieure. La confiance continue dans les données statiques, ainsi que dans les données des archives publiques ou des bureaux de crédit afin d’établir ou de justifier la confiance en une identité n’est plus simplement une attitude déconseillée ; c’est devenu de la négligence. De même, le refus d’investir dans la collecte et l’évaluation des signaux négatifs et positifs fait peser la charge de sécurité sur les clients, ce qui est de plus en plus inacceptable dans un monde qui exige des interactions sûres et fluides avec les entreprises et les organisations. Il continue d’y avoir de plus en plus de chevauchements entre les cas d’utilisation liés à l’authentification, à la vérification de l’identité et à la détection des fraudes, ce qui conduit à un manque de distinction quant aux responsabilités internes et …