Identification, authentification et autorisation

Lorsqu’il s’agit d’accéder aux produits et services en ligne, nous suivons un processus avec différentes phases qui peuvent être indiscernables si elles sont réalisées de manière naturelle et transparente et qui, en réalité, répondent à des besoins très différents :

  • Identification. Lorsque l’entité recueille les caractéristiques qui définissent de manière unique l’individu, il s’agit d’une identification. Les empreintes digitales, le visage… servent à identifier une personne et à la différencier des autres. Les entités doivent savoir avec qui elles sont en relation, elles doivent identifier leurs clients et être en mesure de leur donner le traitement le plus approprié.
  • Authentification. Une fois identifiés, les clients auront les informations d’identification nécessaires pour s’assurer qu’ils sont bien qui ils prétendent être. Ces identifiants peuvent prendre différentes formes : je peux procéder à mon identification à chaque fois que je souhaite y accéder ou je peux disposer d’outils alternatifs tels qu’un nom d’utilisateur et un mot de passe. Les identifiants peuvent être plus ou moins robustes, plus ou moins difficiles à trouver. Leur contrôle correspond à l’utilisateur qui les possède.
  • Autorisation. Les identifiants que le client présente, lui donneront certains droits d’accès aux services, c’est-à-dire qu’ils l’autoriseront à consommer certains biens ou à effectuer certaines opérations. Il est assez courant qu’en fonction des informations d’identification que nous utilisons, nous soyons autorisés à des actions différentes, selon la gravité de ce que nous voulons faire, nous devions probablement nous authentifier avec des informations d’identification plus solides.

Les nouvelles technologies et les nouvelles circonstances font que nous vivons dans un monde qui exige de plus en plus de processus en ligne dans presque tous les domaines, que ce soit la consommation de biens, les loisirs, les relations personnelles et professionnelles …

Pour répondre à cette réalité de plus en plus immatérielle, il est nécessaire d’offrir des ressources qui nous permettent de savoir qu’un client est là « sans être là », lui permettant d’accéder à différents services pouvant nécessiter différents niveaux de sécurité de manière agile.

Lleida.net dispose d’un large portefeuille de services pour répondre à ces processus. L’identification à distance est possible grâce à ses produits eKYC qui fournissent des outils pour collecter ces caractéristiques uniques qui distinguent les clients, des outils dont la sécurité est accréditée par des tiers indépendants.

Nous travaillons avec des banques, des compagnies d’assurances, des sociétés d’approvisionnement qui nécessitent différents niveaux d’authentification en fonction de l’opération à autoriser. Pour cela nous proposons différentes solutions basées sur des mots de passe à usage unique (OTP, one-time password), des signatures électroniques simples, des signatures électroniques avancées… créant un écosystème qui s’intègre facilement dans les processus commerciaux.

Ainsi, les transactions en ligne des utilisateurs identifiés, authentifiés et autorisés peuvent être exécutées de manière transparente et naturelle.

Laisser un commentaire