Depuis la pandémie, les comportements des utilisateurs ont changé, ce qui amène les entreprises à repenser leur expérience client (CX) pour répondre à des besoins et des attentes en constante évolution.
Le secteur de la sécurité a constaté une nette augmentation des risques de fraude, y compris la création de faux comptes, les prises de contrôle de comptes, ou encore les fraudes par SMS, accélérés par la fréquence des interactions des consommateurs avec les services en ligne, tels que les sites de e-commerce et les réseaux sociaux.
Aujourd’hui, alors que les entreprises se retrouvent face au défi d’une récession mondiale et à des coûts d’acquisition, opérationnels et de support client qui augmentent, le besoin d’implémenter des solutions de sécurité rentables, évolutives et faciles à déployer est plus grand que jamais.
Prenez en considération ces cinq stratégies pour assurer la sécurité de vos utilisateurs tout en offrant une excellente expérience client : sécurisez votre expérience de création de compte et rendez-la transparente, mettez à jour votre modèle de vérification, simplifiez vos solutions de sécurité, et ouvrez une ligne de communication directe avec vos utilisateurs quant à vos efforts en matière de lutte contre la fraude, pour créer de la confiance et améliorer votre taux de rétention.
1. Sécurisez votre expérience de création de compte et rendez-la transparente
Près de 65 % des consommateurs se déclarent frustrés par leur expérience d’authentification. Ce n’est donc pas une surprise que le moindre inconvénient, même mineur, puisse pousser la majorité des utilisateurs à abandonner leur engagement avec une marque.
Un exemple parfait de ce type de comportement est le taux d’abandon élevé des utilisateurs qui doivent remplir une vérification CAPTCHA. Bien qu’alarmant, cela a finalement mené au développement de reCAPTCHA V3, une solution alternative qui évalue l’activité d’un utilisateur et permet d’identifier s’il doit passer par une vérification supplémentaire ou non.
Afin d’offrir une intégration sécurisée, commencez par le choix d’une API de vérification qui s’intègre avec votre processus de création de compte actuel (voir le point 2 pour plus de détails).
Continuez votre initiative avec une interface utilisateur (UI) intuitive qui permet aux utilisateurs de passer par des étapes simples dans un processus multi-canal, leur garantissant une expérience fluide. Assurez-vous de donner à vos clients toutes les informations dont ils ont besoin.
Tout cela vous aidera à réduire les coûts d’assistance en vous assurant que les clients reçoivent les indications dont ils ont besoin. Mais veillez à ne pas encombrer leurs boîtes de réception avec trop d’informations !
2. Mettez à jour votre modèle de vérification
La vérification est essentielle dans votre lutte contre la fraude et ses conséquences sur vos revenus et sur la confiance de vos utilisateurs. En effet, 81 % des consommateurs cessent leurs interactions avec une marque et avec ses solutions dès la première brèche dans leurs données.
Pour éviter de perdre des clients et l’autorité de votre marque, assurez-vous d’intégrer et de mettre à jour votre modèle de vérification régulièrement, afin de faire face aux nouvelles menaces de fraude. La communication de ces changements vous aidera également à établir un bon niveau de confiance avec vos utilisateurs (voir point 4).
Vous trouverez ci-dessous deux options pour maintenir à jour votre modèle de vérification :
- La validation en 2 étapes (2FA):
Pensez à implémenter un modèle de vérification multicanal en 2 étapes afin d’améliorer votre expérience client. Une méthode de validation qui permet aux utilisateurs de choisir leur canal favori leur donne la possibilité de personnaliser leur expérience pour que celle-ci réponde à leurs besoins.
Ce type de validation peut inclure les SMS, la validation vocale, par e-mail, par notification push, par Whatsapp ou par mots de passe à usage unique (OTPs). Faites en sorte que tous ceux-ci se retrouvent dans une seule API, afin de réduire le plus possible les frictions de votre processus.
Alors qu’il est essentiel de protéger vos utilisateurs avec des mots de passe à usage unique envoyés par SMS ou par des canaux vocaux, cela peut exposer votre entreprise à un nouveau type de fraude, le « pumping des SMS ». Dans ce cas, les attaquants exécutent un script qui contient des milliers de numéros de téléphone mobile pour créer une multitude de demandes par SMS simultanément (en incluant des OTPs, des liens à télécharger, ou d’autres options auxquelles ils ont l’accès).
Par conséquent, les attaques peuvent générer un grand volume de trafic et de larges coûts pour les entreprises. Vous pouvez en apprendre plus au sujet de cette menace ici.
- L’authentification en mode silencieux (Silent Network Authentication (SNA))
Afin d’éviter le pumping des SMS, vous pouvez implémenter l’authentification silencieuse (Silent Network Authentication (SNA)). La SNA est une forme d’authentification sécurisée, qui protège les utilisateurs, les comptes et les transactions, depuis une application. Elle emploie des connexions directes avec l’opérateur pour vérifier la possession d’un numéro de téléphone en arrière-plan, sans nécessiter l’intervention de l’utilisateur.
Dans ce cas, il n’y a ni codes d’accès à 6 chiffres, ni applications d’authentification à télécharger, ce qui veut dire qu’il n’y a aucune opportunité d’hameçonnage pour les fraudeurs. C’est pourquoi la SNA est à l’abri de l’ingénierie sociale, tout en continuant à être une solution de vérification facile à utiliser, entraînant une augmentation de 30 % de la vitesse d’intégration des utilisateurs, en moyenne.
3. Simplifiez vos fournisseurs de sécurité des comptes
Lors d’une récession, la stratégie la plus logique est d’identifier des moyens de réduire les dépenses le plus possible.
Alors qu’il est évident que vous devez simplifier vos portefeuilles technologiques, vous devez aussi vous concentrer sur l’optimisation et la suppression des éléments redondants pour améliorer l’expérience client (et non pas y nuire).
Lors du développement et de l’ajout de nouveaux éléments à votre politique de sécurité des comptes et des identités, vous avez peut-être adopté une approche dispersée parmi plusieurs fournisseurs, ce qui présente des problèmes pour le maintien d’une surveillance approfondie de la sécurité de vos comptes clients.
Si vos anciens systèmes sont devenus obsolètes, implémentez une seule API capable de gérer tous vos besoins et de bien s’intégrer dans vos processus existants. Cela réduira les coûts opérationnels, tout en vous offrant une meilleure vue de votre sécurité et en vous libérant plus de temps pour prioriser l’optimisation de l’expérience client.
4. Créez de la confiance avec vos utilisateurs
Instaurer une confiance entre vos utilisateurs et votre marque est essentiel pour développer et fidéliser votre clientèle. Démarrez ce processus dès que les consommateurs s’inscrivent dans votre écosystème, en mettant en œuvre les bonnes stratégies.
Commencez par vérifier les utilisateurs et leurs transactions, et par partager les menaces de fraude que vous avez déjà gérées. Cela aide à démontrer la valeur de votre service et à développer la confiance.
Ensuite, maintenez vos utilisateurs informés en leur communiquant les façons dont votre sécurité évolue pour mieux répondre à leurs besoins et aux risques changeants. Des mises à jour régulières témoignent de votre engagement à fournir le meilleur service possible et à protéger vos clients, quelles que soient les menaces rencontrées.
Cette ligne de communication ouverte vous aidera à réduire les coûts opérationnels et d’acquisition.
5. Réduisez les taux d’abandon et améliorez la rétention client
Améliorer la rétention grâce à la sécurité des comptes constitue une priorité absolue pour toute entreprise qui souhaite maintenir son taux de croissance et ne pas perdre des opportunités face à ses concurrents. Pour surmonter ce défi, la confiance est essentielle pour la fidélisation, mais il est également important de faire de l’assistance client un élément central de votre stratégie de sécurité des comptes.
Commencez par vous assurer que votre clientèle de base a un accès facile à l’assistance pour la sécurité de leurs comptes lorsqu’ils en ont besoin. Cela commence par les processus d’intégration et doit continuer à leur être accessible sur leurs canaux préférés.
Simplifiez encore plus votre assistance en offrant de multiples options pour réinitialiser les mots de passe de vos utilisateurs, sur leurs canaux préférés, idéalement avec une API de vérification omnicanale.
Les chatbots sont aussi une excellente manière de fournir de l’assistance automatisée, 24 heures sur 24, tout en réduisant les coûts.
Assurez-vous de combiner vos solutions de vérification de mot de passe à usage unique ou d’authentification silencieuse avec une assistance permanente, une tactique incontournable pour améliorer l’expérience client et pour adresser des problèmes graves tels que la fraude de manière rapide et efficace.
Derniers conseils
En vue de l’impact imminent de la récession à l’échelle mondiale, le risque de perdre des clients nouveaux ou existants sur le marché compétitif d’aujourd’hui est plus élevé que jamais.
Le prochain grand défi des entreprises est de trouver d’un côté l’équilibre entre la meilleure expérience client et la sécurité, et de l’autre la lutte contre les coûts élevés d’opération, d’assistance et d’acquisition.
La mise en œuvre d’une sécurité des comptes conçue pour fournir l’expérience client fluide que les utilisateurs exigent, tout en réduisant les coûts opérationnels et d’acquisition, est une stratégie puissante pour booster la croissance, même dans une période difficile.
Twilio Verify + Boku Mobile Identity
Grâce à la vérification multicanale, à l’intégration totale et à la capacité d’évoluer facilement à l’échelle globale, Twilio Verify est la solution idéale pour répondre à vos besoins de sécurité des comptes aujourd’hui.
Renoncez aux systèmes obsolètes et à la sécurité fragmentée. Adapté à vos besoins, Verify s’appuie sur une API unique qui s’intègre facilement dans votre parcours de création de compte existant, vous permettant d’offrir une expérience d’intégration sans faille et sécurisée à vos clients, tout en minimisant vos coûts.
Afin de répondre à la croissance des transactions en ligne, Twilio a acquis Boku Mobile Identity, ce qui permet à nos clients de protéger leurs utilisateurs des fraudes grâce à une sécurité optimisée, sans compromettre l’expérience client.
Vous avez besoin d’une solution conçue pour favoriser votre croissance, même dans des périodes d’incertitude.
Rendez-vous sur notre site pour en savoir plus et pour contacter notre équipe d’experts en sécurité.
