Authentification interopérable

Lorsque nous parlons d'"authentification", nous nous référons à la "couche/niveau de connaissance". L'authentification signifie la confirmation - de la personne comme de la transaction. Dans ce contexte, interopérable signifie standardisé. Ainsi, l'authentification interopérable signifie la capacité de confirmer la transaction d'une manière standardisée.

Pourquoi ?

À mesure qu'une économie se développe, très souvent grâce au coup de pouce donné par l'approche DPI, un grand nombre de nouvelles fintechs apparaissent sur le marché. Elles offrent une variété de services comme le font les banques - tels que les paiements P2P/P2M, les prêts, les paiements de factures, etc. Toutefois, elles se distinguent nettement des autres par le fait qu'elles ne sont pas réglementées. Cela leur donne l'agilité dont les banques manquent pour s'adapter aux nouvelles tendances et technologies, mais l'imprévisibilité et la volatilité créent un risque systémique. Restreindre leur croissance revient à bloquer l'esprit d'entreprise et l'économie. Mais les laisser fonctionner librement signifie que plus d'argent quittera le système bancaire formel pour aller dans des mains non réglementées. La solution pour éviter ces deux extrêmes réside dans l'authentification interopérable.

Quoi ?

Grâce à l'authentification interopérable, la banque centrale peut définir la manière dont les transactions doivent être validées pour s'assurer que l'argent ne quitte jamais le système bancaire. La transaction de paiement n'est traitée qu'une fois l'authentification reçue de manière standardisée sous la forme d'un code PIN, d'un mot de passe à usage unique, de données biométriques, d'une authentification faciale, etc. Les fintechs restent le front-end de la transaction de l'utilisateur, mais l'authentification est collectée par le switch de paiement directement sur le back-end et réglée entre les banques elles-mêmes.

Cette solution répond aux deux cas d'utilisation : elle empêche l'argent de quitter le système bancaire formel (objectif des banques) et elle empêche les utilisateurs de quitter l'application fintech pour s'authentifier (objectif des fintechs).

Comment ?

La page d'authentification est fournie sous la forme d'un SDK (kit de développement logiciel) standard par l'opérateur du switch de paiement. Il publie la page que toutes les fintechs doivent utiliser, en découplant effectivement cette couche de l'application d'acquisition pour capturer en toute sécurité des informations sensibles comme le PIN, l'OTP, les données biométriques avec des clés cryptographiques pour que l'institution financière finale puisse les décrypter et autoriser le paiement. Ce SDK est intégré dans toutes les fintechs elles-mêmes, de sorte que si l'authentification est effectuée sur leur application, elle se fait sans la supervision des fintechs. Ce SDK est obligatoire et doit être utilisé par toutes les applications de paiement (y compris les banques elles-mêmes).

Cela crée trois niveaux distincts, et donc trois rôles, pour chaque transaction de paiement :

• Niveau utilisateur : pris en charge par les fintechs qui peuvent créer des interfaces utilisateur variées et personnalisées pour accroître leur part de marché.

• Niveau d'authentification : géré par le switch de paiement pour capturer en toute sécurité le code PIN privé, l'OTP, les données biométriques et vérifier chaque transaction.

• Niveau de règlement : géré par les banques elles-mêmes et réglé entre elles directement sur le backend.

Avantages :

• Protection de la confidentialité et sécurité : Renforce la confiance en permettant aux individus d'avoir une expérience standardisée lors de l'authentification d'informations sensibles et de transactions de paiement dans différentes applications.

• Réduction du risque systémique : en découplant le processus de vérification des fintechs, on évite l'utilisation abusive ou la fuite des identifiants sécurisés, des mots de passe et des données biométriques.

• Croissance de l'économie formelle : elle permet à l'économie libre de croître et de prospérer avec la croissance des fintechs tout en garantissant que l'argent ne quitte jamais le secteur formel et réglementé.