La révolution numérique et le durcissement des règles poussent l'Identity and Access Management en avant

28 février 2017

Services Financiers
IAM
PSD2
GDPR

Votre banque s'est-elle préparée à la PSD2 ?

L'Identity and Access Management (IAM) porte sur l'ensemble des processus et technologies qui facilitent la gestion des identités numériques et de leurs droits de façon automatisée. L'IAM permet donc de s'assurer que la bonne personne dispose du bon accès au bon moment. Telle en est du moins la définition traditionnelle.

Cependant, l'IAM existe depuis plus de 10 ans déjà et grâce à de récentes tendances innovantes telles que le cloud computing, les réseaux sociaux, l'informatique mobile ou l'Internet of Things, jamais autant de personnes, d'applications et de « choses » n'ont été connectées entre elles. Dans le monde d'aujourd'hui, une identité ne renvoie plus uniquement à une personne physique ou morale : elle peut tout aussi bien désigner un capteur installé dans un camion ou une application mobile.

Afin de réunir toutes ces technologies en un même endroit, l'IAM voit son rôle se transformer en celui d'une architecture flexible de plate-formes reposant sur des normes ouvertes et des API. L'IAM devient ainsi un hub central qui relie tous les acteurs entre eux.

Qui dit identité dit aussi opportunités commerciales

Sous l'effet de la transformation numérique, l'IAM se tourne vers de nouveaux horizons. Le paradigme traditionnel B2E et B2B se retrouve à présent également sur le marché de la consommation (B2C), ce qui ouvre un champ de possibilités nouvelles à exploiter dans le cadre desquelles la convivialité et l'intégration des approches constituent la clé du succès. 

L'association d'identités à des données pertinentes fait apparaître de précieuses informations, susceptibles d'apporter un avantage au client (win-win). Le marché financier peut également profiter de ces nouvelles technologies pour lancer des produits assortis d'informations contextualisées pour le client. Par exemple, votre banque peut vous communiquer spontanément des informations sur votre solde disponible (compte tenu des paiements planifiés) au moment où vous vous rendez à la caisse du magasin pour régler vos achats. De même, vous pouvez recevoir par SMS un bon de réduction valable dans la parfumerie de l'aéroport où vous vous trouvez.

IAM_FS-magazine_FR.png

L'IAM d'un point de vue réglementaire

Dans le même temps, les banques doivent toujours veiller à la sécurité et à la confidentialité des informations qui leur sont transmises. Les clients sont en effet très sensibles au traitement et au partage de leurs données (financières) personnelles. Le Règlement général sur la protection des données (RGPD), applicable dès 2018 dans tous les États membres de l'Union européenne, constitue à cet égard une étape importante. Il place la personne au centre des préoccupations, et les systèmes IAM représentent dans cette perspective une technologie adéquate. Songeons, par exemple, à la délivrance d'une autorisation explicite et à sa gestion à travers le protocole OAuth2. Le protocole de gestion d'accès UMA (User Managed Access) va encore plus loin en appliquant plus scrupuleusement le principe de « protection des données dès la conception ». Ainsi, l'UMA permet à l'utilisateur de décider lui-même des personnes qui seront autorisées à se servir de ses informations ou de son application. Un exemple concret : « Autoriser uniquement mon comptable (dont l'adresse e-mail est la suivante : comptable@gmail.com) à consulter mes données bancaires dans l'outil TaxApp à condition qu'il se soit connecté en toute sécurité et que l'on se trouve encore dans la période des impôts.»

La Directive révisée sur les services de paiement (PSD2) sera elle aussi lourde de conséquences, car elle imposera aux banques de transmettre leurs données à des parties tierces. Dans le cadre de l'IAM et de la gestion des API, il sera dès lors impératif de s'assurer que les bonnes identités puissent être associées aux bons accès. Raison de plus pour concevoir des applications bancaires à la mesure du client, avant que les FinTechs ne s'en chargent.

Un partenariat qui répond à vos besoins

En collaboration avec son partenaire Evidian, Realdolmen remplace chez une banque Belge l'infrastructure IAM existante et « faite maison » par une plate-forme flexible prête à intégrer les technologies modernes. Realdolmen prend en charge non seulement la livraison de la plate-forme, mais aussi sa maintenance et ses mises à niveau ultérieures. Conformément à la vision que nous avons de l'IAM, nous agissons en tant que partenaire durable qui ne se contente pas d'assurer « le service minimum », mais qui réfléchit de façon proactive aux côtés de la banque à la concrétisation de nouvelles ambitions IAM. Outre son partenariat avec Evidian depuis 2008, Realdolmen recourt également à d'autres technologies telles que WSO² (open source), Okta (IDaaS) et Microsoft Azure. 

 

Si vous voulez en savoir plus sur notre expertise pour les services financiers, téléchargez l'édition spéciale Services Financiers de notre SimplICiTy Magazine.

Related news

Inscrivez-vous à notre newsletter

Aimeriez-vous rester au courant des nouvelles, offres et événements à propos des sujets qui vous intéressent?

Inscrivez-vous ici