Nieuwe technieken maken authenticatie veiliger en makkelijker
— 20 december 2016Door de opmars van online en mobiel betalen zijn er steeds meer mogelijkheden voor authenticatie. Je kunt bijvoorbeeld gebruik maken van data over specifieke toestellen, gedragspatronen, locatie en specifieke retailers om de klant te identificeren. Bovendien blijkt uit recent onderzoek van Visa dat Europese consumenten openstaan voor biometrisch betalen. De komende jaren gaat er dus veel veranderen op het gebied van authenticatie. Vandaag deel 3 van een drieluik.
Lees hier deel 1 en deel 2 van dit drieluik.
Authenticatie is het mechanisme dat controleert of de juiste persoon betaalt vanaf de juiste rekening. Daarbij denken de meeste mensen nog altijd aan de persoonlijke identificatiecode (PIN). Niet gek, want deze heeft jarenlang uitstekend dienst gedaan en bewijst nog dagelijks zijn meerwaarde. Dat zal ook nog lang zo blijven. Maar ondertussen komen er door nieuwe technische mogelijkheden wel alternatieven op de markt, die vaak makkelijker en net zo veilig zijn.
Visa is bij online en mobiele betalingen een voorstander van risk-based authentication. Dit betekent dat je per aankoop kijkt naar het risico voor de eindgebruiker. Dat gebeurt op basis van een beoordeling van factoren als het af te rekenen bedrag en het gedrag van de consument. Is dit gedrag gebruikelijk? Is de locatie bekend? Koopt hij of zij vaker bij deze retailer). Deze checks kunnen op de achtergrond plaatsvinden, zonder dat de gebruiker het merkt.
95% van de transacties heeft een laag risico. Denk aan een bestelling voor een gemiddeld bedrag bij een webshop waar de betreffende klant veel koopt. Ongeveer 5% van de transacties kent een groter risico. In dat geval vindt er een extra authenticatie plaats, bijvoorbeeld doordat de klant een persoonlijke code in moet toetsen. Denk aan het kopen van een prijzig juweel. En een heel klein deel van die 5%, tot slot, is zo risicovol dat de transactie geweigerd wordt om de consument te beschermen.
Consument en retailer profiteren
Deze aanpak is gunstig voor de consument. Het biedt de consument betaalgemak als het kan en een extra controlemoment als het nodig is. Een analyse gedaan door Edgar Dunn & Company en Adyen laat zien dat het merendeel van de consumenten zich verzekerd voelt van veilige betalingen als ze bij eenmalige grote aankopen of aankopen bij voor hen ongebruikelijke retailers gevraagd worden om aanvullende authenticatie. De analyse toont ook aan dat consumenten oponthoud door aanvullende beveiligingslagen graag willen vermijden bij reguliere aankopen voor kleinere bedragen of aankopen bij retailers waar ze vaak iets kopen.
Ook de retailer profiteert van risk-based authentication. Recent onderzoek van Adyen toont namelijk aan dat er een direct causaal verband is tussen betaalgemak en conversie bij online aankopen. Hoe meer hindernissen bij het doen van de aankoop, hoe lager de kans dat de consument de koop ook daadwerkelijk afrondt.
Grote interesse voor biometrisch betalen
Een van de nieuwe authenticatiemethoden die de laatste tijd op veel belangstelling kan rekenen, is biometrisch betalen. Recent onderzoek van Visa laat zien dat daar onder consumenten veel belangstelling voor is. Maar liefst twee derde van de Europese consumenten staat ervoor open om via biometrische toepassingen te betalen. De sterke voorkeur gaat daarbij uit naar authenticatie via de vingerafdruk. Op de tweede plaats komt de irisscan en daarna volgen op grote afstand stem- en gezichtsherkenning.
Hoe staat Visa nu tegenover biometrie? We zien er duidelijk de meerwaarde van in gebruiksgemak. Bovendien zijn we technology agnostic, wat betekent dat we alle authenticatiemethoden faciliteren zolang de klant daarmee gediend is. Dat wil zeggen: zolang ze gebruiksgemak bevorderen en veilig zijn.
We zijn dan ook druk bezig om de toepassingsmogelijkheden van biometrie als authenticatiemiddel te onderzoeken. Daaruit komt steeds naar voren dat biometrie het best tot zijn recht komt in combinatie met andere authenticatiemethoden, die bijvoorbeeld gebruikmaken van gegevens over het gebruikte toestel en de locatie. Zo’n extra controle is nodig, omdat het bij biometrie een enkele keer kan voorkomen dat bijvoorbeeld een vingerafdruk die niet van de eigenaar is als de juiste wordt gezien, of dat de juiste vingerafdruk niet als zodanig wordt herkend. Het toevoegen van biometrische authenticatie leidt tot een vergroting van de veiligheid.
=
Al met al ziet de toekomst van authenticatie er veelkleurig uit. Zoals altijd staan gebruiksvriendelijkheid en veiligheid op nummer 1 voor Visa. De manier waarop de authenticatie plaatsvindt, hangt sterk af van de persoonlijke voorkeur van de consument, het gebruikte device en de aard van de aankoop. Voor Visa gaat het erom dat de eindgebruiker bij elke aankoop de methode gebruikt die op dat moment het beste past.
Dit is deel 3 van een drieluik. Eerdere bijdragen gingen over innovatie in de betaalmarkt en tokenisation.