Authentification sur mobile pour l'Afrique - quelles sont les options et les risques

Une identification et une authentification hautement sécurisées sont essentielles au développement d’une économie numérique. Cependant, les systèmes d’identification traditionnels ne suffisent pas à répondre aux besoins de l’économie numérique actuelle.


Pour protéger les utilisateurs lorsque leurs identifiants de connexion sont compromis, l’authentification à deux facteurs (2FA) et les méthodes d’authentification multifactorielle sont rapidement adoptées par l’ensemble des acteurs du secteur. L’authentification d’un utilisateur où plus d’un facteur est requis pour la validation, permet une dissuasion de la fraude beaucoup plus forte et plus fiable. Examinons ci-dessous les options disponibles pour l’authentification sur mobile, ainsi que les avantages et les inconvénients de chacune des méthodes.


SMS avec mot de passe à usage unique


L’authentification à deux facteurs par SMS/texte est le processus le plus fréquemment utilisé pour l’authentification mobile. Un mot de passe à usage unique (OTP) est envoyé à l’utilisateur par SMS afin d’être utilisé pour compléter une connexion ou authentifier une transaction. Bien que cette méthode soit sûre, comparée à un simple courriel et à un mot de passe, elle présente des failles.


Les OTP par SMS peuvent être compromis par des fraudeurs qui : interceptent les messages contenant les OTP dans le réseau, Commettent une fraude par SIM swap, où les fraudeurs se font passer pour un client signalant l’endommagement la perte ou le vol de sa carte SIM.


La carte SIM du client est ensuite désactivée et la nouvelle est activée par le fraudeur pour recevoir tous les appels et messages envoyés au téléphone, activer le transfert d’appel, par lequel tous les appels et messages destinés au téléphone sont détournés vers le portable du fraudeur. Les OTP par SMS peuvent également, pour se prémunir des fraudes, tromper les utilisateurs en les incitant à installer un malware, qui peut intercepter les messages texte, y compris ceux contenant des OTP, sur son téléphone.


Une fois que les fraudeurs ont pu accéder à l’OTP envoyé par SMS, ils peuvent alors utiliser ces textes pour usurper l’identité de leur cible et accéder aux comptes bancaires et autres données sensibles authentifiées par cette méthode.


Une autre faiblesse concerne le « travail de l’intérieur ». Les réseaux cellulaires et les intermédiaires de messagerie stockent généralement les messages SMS et les codes d’authentification. En général, le centre de service de messages courts (SMSC) les stocke en texte clair avant qu’ils ne soient remis au destinataire. Le système est donc menacé par des « initiés » corrompus. Ils peuvent voler les codes d’accès et intercepter les messages pendant leur transmission.


Un autre type de faille dans le système de SMS concerne la fiabilité du flux de messages. De nombreux
intermédiaires peuvent être nécessaires pour transmettre un message. Parfois, ces intermédiaires utilisent des « routes grises » (ils passent par des opérateurs d’autres pays pour des raisons de coût). Le résultat est que les messages peuvent mettre beaucoup de temps à arriver – ou parfois ne pas arriver du tout. Lorsqu’un fournisseur de services envoie des informations de connexion sensibles au facteur temps, cela comporte un réel risque.

Authentification par application


Les applications d’authentification spécialement conçues ou les fonctions d’authentification au sein des applications sont utilisées pour confirmer une transaction ou une connexion. Un code d’authentification est envoyé à un serveur pour être vérifié, le processus étant crypté de bout en bout. L’authentification par application constitue une mesure de sécurité solide, avec une expérience utilisateur agréable. Toutefois, dans le contexte africain, se pose la question du marché adressable. Alors que les SMS sont universels, les applications nécessitent un smartphone pour y accéder et une connexion internet pour les utiliser à des fins d’authentification.

Selon la GSMA, seuls environ 33 % des Africains subsahariens possèdent un smartphone. Parallèlement, les connexions internet sont encore relativement rares en Afrique. Encore selon la GSMA, 550 millions d’Africains seront connectés d’ici 2020, ce qui laisse 60 % de la population hors ligne. Cela signifie que l’authentification par le biais d’applications n’est pas une solution viable pour que les fournisseurs de services puissent s’adresser à tous leurs clients en Afrique. De plus, les fournisseurs de services ne peuvent pas garantir qu’un utilisateur téléchargera une application.


Authentification biométrique


La biométrie ajoute une nouvelle couche de sécurité au processus d’authentification mobile. Si le code PIN est « quelque chose que vous connaissez » et le combiné « quelque chose que vous avez », l’empreinte digitale, la voix ou l’iris sont « quelque chose que vous êtes ». Les données biométriques sont également intrinsèquement uniques et faciles à utiliser. Enfin, les données biométriques sont généralement stockées localement – dans le téléphone, plutôt que dans une ferme de serveurs lointaine – ce qui constitue une autre couche de protection contre les tiers corrompus. Toutefois, la technologie biométrique n’est pas totalement exempte de risques. Des fraudeurs et des criminels ont copié des empreintes digitales, trompé des systèmes de reconnaissance faciale et piraté certains logiciels de reconnaissance vocale. En réalité, ces risques sont encore minimes. Le plus gros problème dans une région émergente comme l’Afrique est la disponibilité. En effet peu de personnes possèdent un smartphone, et encore moins d’appareils haut de gamme prenant en charge la biométrie.


Authentification hors bande via USSD


L’authentification hors bande (OBA) exige que le canal utilisé pour authentifier une transaction ou une connexion soit distinct du canal utilisé pour initier la transaction ou la connexion. L’utilisation de l’OBA fournit une couche supplémentaire de sécurité, car si le canal utilisé pour initier une connexion ou une transaction est compromis, l’authentification ne sera pas effectuée sur le même canal. L’OBA via l’USSD est un choix populaire pour l’authentification mobile en Afrique car il fournit une méthode d’authentification puissante et donne accès à 100% du marché adressable d’un fournisseur de services. L’USSD (Unstructured Supplementary Service Data) est une technologie de communication utilisée pour transférer des données entre des appareils mobiles et un réseau de manière sûre, sécurisée et temporaire.


Pourquoi la technologie USSD fonctionne-t-elle pour l’authentification en Afrique?


Elle est universelle. L’USSD fonctionne sur n’importe quel combiné GSM – depuis le téléphone de fonction le plus basique – et ne nécessite donc pas de connexion internet pour envoyer ou recevoir des messages. Il fonctionne en temps réel et par session. Les messages USSD comportent jusqu’à 182 caractères alphanumériques. Contrairement aux SMS, les messages USSD n’existent qu’en temps réel pendant une session USSD, ce qui permet un échange d’informations dans les deux sens. Ainsi, l’USSD est plus réactif et immédiat que le SMS. Les messages USSD ne sont pas stockés ou conservés par un tiers. Comme indiqué ci-dessus, l’USSD est basé sur une session. Il n’est « vivant » que pendant la durée de la session. Par conséquent, aucun tiers ne peut stocker les informations et celles-ci ne sont pas susceptibles d’être interceptées ou volées. C’est instantané. Les messages USSD vont directement de l’opérateur au combiné. Il n’y a pas d’intermédiaire pour retarder ce processus. Cela signifie que les communications sont presque instantanées, ce qui est essentiel pour les cas d’utilisation sensibles au temps comme l’accès et l’authentification. L’USSD n’entraîne pas de frais d’itinérance. Le texte peut être notoirement cher, alors que l’USSD est gratuit pour les clients. C’est important dans certains cas d’utilisation de l’authentification mobile – s’inscrire pour travailler en tant que migrant économique, par exemple.

DÉCOUVREZ NOS AUTRES ARTICLES
Blog

Numérisation du Jeu de LOTO via l'USSD — Un Élan vers la Transformation  Digitale des Services en Côte d'Ivoire

Blog

Myriad Connect a reçu la Certification Happylndex@AtWork 2022 de ChooseMyCompany

Blog

Canal USSD : inclusion digitale et financière, des opérateurs nationaux plébiscitent cet outil

Blog

Inclusion financière  : une technologie présentée pour améliorer les performances des entreprises

Blog

Les avantages du canal USSD présentés aux entreprises en Côte d'Ivoire

Blog

Digitalisation des services via l'USSD:des entreprises en témoignent

Blog

Côte d'Ivoire : les entreprises invitées à saisir les opportunités d'innovation

Blog

2ème édition du Myriad Connect & Meet : les impacts positifs du Canal USSD au cœur des échanges

Blog

Digitalisation des services : Myriad se proprose d'accompagner les entreprises en Côte d'Ivoire

Blog

Myriad Connect lance un service pour lutter contre la fraude par SIM Swap

Blog

Le service de Myriad Connect pour lutter contre la fraude par SIM Swap mentionné dans TelecomPaper

Blog

IT-Online annonce le lancement par Myriad Connect d'un service destiné à lutter contre la fraude par SIM Swap

Blog

Myriad Connect  dans Fraud & Identity Today

Blog

IT News Africa interroge Fabien Delanaud de Myriad Connect  sur l'extension de l'Internet en Afrique

Blog

Fabien Delanaud, DG de Myriad Connect, s'exprime sur l'inclusion numérique

Blog

IT Online interroge Fabien Delanaud, le DG de Myriad Connect,  sur l'USSD et l'Internet étendu.

Blog

Tech Smart couvre le lancement du service de lutte contre la fraude par SIM Swap développé par Myriad Connect.

Blog

Myriad Connect en vedette sur PYMNTS.com

Blog

North African Wireless Communications présente Myriad Connect

Blog

Le DG de Myriad Connect, Fabien Delanaud parle à BizTech Africa

Blog

Myriad Connect sur la réduction de la fracture numérique en Afrique

Blog

Tech Smart présente Fabien Delanaud, de Myriad Connect.

Blog

Myriad Connect parle d'inclusion numérique avec IT News Africa

Blog

Myriad Connect figure dans l'article de This Day intitulé 'L'IJSSD est-il l'avenir des services bancaires ?

Blog

Myriad Connect en Afrique - Interview d'African Wireless Communications Yearbook

Blog

Rejoignez Myriad Connect  au FinTech Summit Nairobi 2018

Blog

Myriad Connect au CIO FinTech Summit : Rapport sur la fraude au Kenya

Blog

CIO East Africa couvre le lancement des services d'authentification hors bande et de détection de SIM Swap au Kenya.

Blog

Telecompaper présente le lancement d'un service de détection de SIM Swap au Kenya

Blog

CNBC Business News Africa s'entretient avec Fabien Delanaud, DG de Myriad Connect

Blog

Kenya Citizen TV couvre le lancement du service de détection de SIM Swap de Myriad Connect.

Blog

Business Daily Africa couvre le lancement du service d'authentification hors bande et de détection de SIM Swap au Kenya.

Blog

70 % des Kényans ont été victimes de fraude financière, la fraude par SIM Swap étant la fraude la plus importante.

Blog

TechWeez couvre le lancement de l'outil basé sur l'USSD pour lutter contre la fraude financière au Kenya.

Blog

Le lancement du service de détection SIM Swap et identification Out of Band au Kenya couvert par Kenyans.co.ke

Blog

Myriad Connect s'attaque au SIM Swap et aux transactions financieres numériques frauduleuses au Kenya

Blog

TondooBioshoro publie un article sur la vulnérabilité des Kenyen à la fraude aux transactions financières numériques.

Blog

Le Standard présente le lancement des services d'authentification hors bande et de détection de SIM Swap au Kenya.

Blog

Le journal The East African interroge Fabien Delanaud sur la fraude financière au Kenya

Blog

Standard Kenya : La fraude par SIM Swap est désormais une menace mondiale

Blog

CNBC Africa : La fraude par SIM Swap, une menace mondiale

Blog

Kahawa Tungu : la fraude par SIM Swap, une menace mondiale pour les particuliers et les institutions.

Blog

Kass FM : la fraude par SIM Swap est désormais une menace mondiale.

Blog

TechTrends Kenya : Myriad Connect s'attaque au problème de la fraude par échange de cartes SIM

Blog

CIO Afrique de l'Est : Myriad Connect lutte désormais contre la fraude sur les transactions numériques au Kenya.

Blog

PYMNTS.com : AT&T, T-Mobile poursuivis en justice pour des vols de cryptomonnaies mobiles.

Blog

Open Banking en Afrique de l'Est - CIO East Africa présente Myriad Connect

Blog

TechTrendsKE met en vedette Myriod Connect qui porle de l'opportunité de l'Open Bonking en Afrique de l'Est.

Blog

Open Banking en Afrique de l'Est : Aptontech présente Myriad Connect

Blog

CIO East Africa sur l'Open Banking - Myriad Connect en vedette

Blog

L'Open Banking peut rationaliser les services financiers - The Star presente Myriad Connect

Blog

L'open banking va transformer les services financiers numériques d’Afrique de I’Est - The Standard présente Myriad Connect

Blog

Les coopératives d'épargne et de crédit (SACCO) kényanes invitées à porter leur attention sur la fraude lors de leur parcours de transformation numérique.

Blog

HF Whizz WhatsApp Banking sécurisé par Ie service d'authentification de Myriad Connect - Capitol FM couvre Ie lancement

Blog

Housing Finance introduit la première banque par WhatsApp en Afrique - couvert par Soko Directory

Blog

BizTech Africa: HF Group lance la première solution bancaire WhatsApp au Kenya

Blog

PD Online couvre le lancement par HF de la première banque WhatsApp au Kenya, sécurisée par Myriad Connect.

Blog

Une banque kenyane déploie WhatsApp pour stimuler l'engagement sécurisé par Myriad Connect - Présenté sur Mobile World Live

Blog

HF Group vous permet désormais d’accéder à des services bancaires via WhatsApp –Weetracker présente ce lancement

Blog

Agence de presse du Kenya : HF lance la première solution bancaire Whatsapp au Kenya

Blog

Business Today présente le lancement de la solution banqaire WhatsApp du Groupe HF

Blog

Lutte contre la fraude par messagerie des consommateurs

Blog

Securiser la messagerie professionnelle SMS A2P - Livre blanc du MEF

Insights

Piliers de l’inclusion numérique

Insights

Le mobile pourrait-il devenir la véritable source de confiance ?

Insights

Utiliser la technologie mobile pour réduire les frictions lors des paiements

Insights

Afrique : Identité numérique et Authentification

Insights

Autorisation de prélèvements automatiques au profit des entreprises et des consommateurs

Insights

Accélérer l’inclusion et protéger les consommateurs : comment le mobile peut offrir tous les avantages dumarché électronique

Insights

La "porte de sécurité" mobile qui rend plus sûrs les paiements par carte d'agent non présente

Insights

Mobile: The key to enabling and securing digital services

Insights

Sécuriser l'Open Banking pour l'Afrique

Insights

Main-œuvre mobile pour l'Afrique

Insights

Identité numérique & Authentication

Insights

Digital ID and authentication - why mobile is best

Insights

Fraude par SIM swap : Une menace pour l'identité numérique

Insights

Open Banking pour l'Afrique : Leçons à tirer du marché mondial

Insights

Chat Banking en Afrique - protéger le potentiel

Insights

Excluez-vous vos clients ? La sécurité ne doit pas se faire au détriment de l'expérience utilisateur

Insights

Le consentement au partage des données des consommateurs - la clé d’un écosystème financier numérique amélioré

Insights

Les défis que rencontrent les DSIs et RSSIs pour gérer la fraude

Insights

L'exploitation des données pour réduire la fraude aux services financiers numériques

Insights

Les services financiers répondent aux fraudes : Empêcher les criminels d'exploiter les contrôles de fraude en Côte d'Ivoire

Insights

Service USSD d'informations d'urgence sur la COVID-19

Blog

Cas d’utilisation innovants de l’Assurance par l’USSD

Blog

La Digitalisation de l’Assurance par USSD en Afrique

Blog

5 services USSD qui améliorent notre quotidien

Video

Atelier d'information et de formation avec notre partenaire MTN Cameroon

Blog

USE CASE

Presse

Retour en image sur la 4e édition du Myriad Connect & Meet !

Blog

Enquêtes, études, sondages, votes via USSD : cas d’utilisation impactant

Presse

Reportage du 19h45 de Life TV sur le Myriad Connect & Meet 4

Presse

Myriad Connect & Meet 4 sur Business 24

Presse

L’USDD, une technologie de communication pour une meilleure inclusion financière des populations

Presse

Une solution pour répondre aux disparités numériques

Presse

Côte d'Ivoire : Une nouvelle solution pour répondre aux disparités numériques

Presse

Myriad Connect & Meet 4 sur la NCI

Blog

Enquêtes et collectes de données : L’USSD, un puissant outil.

Livre blanc

API D'OPÉRATEURS DE RÉSEAU MOBILE : QUELLES OPPORTUNITÉS POUR LES ENTREPRISES?

Presse

L'interculturalité : un mindset chez Myriad Connect

Blog

5G : une migration vers l'USSI sans interruption de services avec Myriad Connect

Blog

Ouverture des réseaux 5G – la grande nécessité d’une migration vers l’USSI

Presse

Technologie USSD et Inclusion Financière : des services digitaux Ivoiriens présentés en RDC lors du Myriad Connect & Meet

Blog 5 étapes pour développer votre service ussd

5 étapes pour développer votre service USSD

Presse Myriad Connect - Services USSD - RDC

3ème édition du Myriad Connect & Meet : des échanges autour des défis liés à l’inclusion digitale et financière en RDC

Presse

RDC : Myriad connect, leader africain de la technologie, vulgarise l’utilisation du canal USSD auprès des entreprises publiques et privées

Presse

RDC : Myriad Connect met à la portée des entreprises la technologie USSD pour le développement des services mobiles innovants

Presse

RDC : après le secteur des télécoms, Myriad Connect met la technologie USSD à la portée de toutes les entreprises

Blog Solution Digitale Complète : USSD et Mobile Money

Inclusion digitale et financière en Afrique : les opérateurs télécoms sont les seuls en mesure d’offrir une solution digitale complète

Blog USSD-Myriad-Connect

Dissiper les préjugés à propos de l'USSD

Presse Digitalisation et inclusion financière

Digitalisation des services : Myriad se proprose d'accompagner les entreprises en Côte d'Ivoire

Presse Impacts positifs du canal USSD

2ème édition du Myriad Connect & Meet : les impacts positifs du Canal USSD au cœur des échanges

Presse

Côte d'Ivoire : les entreprises invitées à saisir les opportunités d’innovation

Presse

Digitalisation des services via l'USSD : des entreprises en témoignent

Presse Les avantages du canal USSD

Les avantages du canal USSD présentés aux entreprises en Côte d'Ivoire

Presse

Inclusion financière : une technologie présentée pour améliorer les performances des entreprises

Presse Canal USSD

Canal USSD : inclusion digitale et financière, des opérateurs nationaux plébiscitent cet outil

Blog Mobile Money : quand l'innovation stimule la croissance économique et fournit aux entreprises les outils pour leur croissance

Mobile Money : quand l'innovation stimule la croissance économique et fournit aux entreprises les outils pour leur croissance

Presse Myriad a reçu la certification HappyIndexAtWork

Myriad Connect a reçu la Certification HappyIndex®AtWork 2022 de ChooseMyCompany

Blog Lancement de services mobiles

Quels sont les défis à relever pour lancer des services mobiles USSD ?

Blog Les agences de régulations des télécommunications

Développement des services mobiles : Où acquérir votre code USSD ?

Blog L'USSD des services mobiles qui renforcent l'efficacité des agriculteurs et transforment l'agriculture

L'USSD - des services mobiles qui renforcent l'efficacité des fermiers et transforment l'agriculture sur le continent

Blog USSD, une technologie qui a fait ses preuves durant la COVID-19 en Afrique

USSD : une technologie critique durant la COVID-19

Blog Le mobile banking

Le mobile banking pour tous : Les services mobiles USSD comme canal ultime de la transformation digitale

Livre blanc L'USSD est une technologie omniprésente capable d'accélérer la transformation digitale en Afrique

L’USSD, une technologie omniprésente capable d’accélérer la transformation digitale

Presse

USSD Banking au Cameroun – Ecobank accélère l’inclusion financière

Blog Parcours numériques de paiement et inclusion financière

Les enjeux des nouveaux parcours numériques de paiement – pourquoi développer une technologie simple et accessible ?

Presse Telecompaper features launch of SIM swap detection service in Kenya

Numérisation du Jeu de LOTO via l’USSD - Un Élan vers la Transformation Digitale des Services en Côte d’Ivoire

Blog Inclusion numérique

L'USSD, une technologie incontournable pour l’inclusion numérique

Blog

L'USSD doit être au cœur de la transformation digitale en Côte d’Ivoire