Parcours sans friction pour la solution de e-banking professionnelle de BNP Paribas

Dans une démarche de compliance DSP2 et avec pour objectif de se libérer des contraintes matérielles de certaines solutions d’authentification multi-facteurs, BNP Paribas s’est tourné vers la solution full SaaS inWebo MFA pour sécuriser et simplifier les accès à sa solution de e-banking professionnelle (Ma Banque Entreprise).

R

Sécurité renforcée pour les clients Entreprises

R

Déploiement rapide auprès de plusieurs dizaines de milliers d’utilisateurs

R

Administration intuitive à paramétrer pour les équipes IT

R

Simplicité de l’expérience utilisateur

BNP Paribas

BNP Paribas, 1ère banque de Cash Management française

Un acteur économique et financier majeur en Europe

BNP Paribas est la 1ère banque de Cash Management française et une des banques leader du marché européen. Présente dans 71 pays et constituant l’un des piliers de l’industrie bancaire française, l’entreprise est cotée au premier marché d’Euronext Paris et fait partie de l’indice CAC 40.

Ma Banque Entreprise, un service de E-banking pour piloter ses comptes à distance

BNP Paribas propose aux entreprises des services digitaux tels que “Ma Banque Entreprise”, un portail sécurisé qui leur permet de gérer en quelques clics toutes leurs opérations bancaires quotidiennes et ce, de façon totalement autonome.

BNPP-Ma-banque-entreprise

Le pôle Client Solutions & Connectivity au coeur des solutions de E-Banking

Gabrielle FOUBART est responsable du pôle Client Solutions & Connectivity au sein de l’équipe E-Banking France de la filière Cash Management. “Le pôle a notamment en charge la gestion des moyens d’authentification au portail de banque en ligne Ma Banque Entreprise.” – Gabrielle FOUBART.

Gabrielle Foubart

Responsable Pôle Client Solution & Connectivity, BNP Paribas

Projet : Sécurisation des accès du site de e-banking Ma Banque Entreprise

Les challenges en bref…

R

S’adapter à l’environnement digital des utilisateurs

R

Optimiser un parcours client simple et transparent

R

Répondre aux enjeux de la réglementation européenne DSP2

R

Limiter les coûts

BNP Paribas avait comme projet d’élargir son offre d’authentification forte pour le site de E-banking “Ma Banque Entreprise” destiné aux clients professionnels, de la PME à la grande entreprise internationale, en France.

Vers une solution d’authentification SaaS, sans friction

Les études de la BNP Paribas ont permis de constater que la plupart de leurs utilisateurs ne disposaient pas de téléphone portable professionnel. “Nous ne souhaitions pas nous reposer exclusivement sur l’authentification forte tous les 90 jours par OTP sms.” détaille Gabrielle FOUBART.

Un des éléments déterminant du projet était la recherche d’une solution full SaaS aussi sécurisée que du Hardware. “Nous ne voulions pas mettre en place un nouveau support physique qui aurait nécessité une logistique propre.” Souligne-t-elle.

Gabrielle FOUBART ajoute qu’il était important que le parcours de connexion des utilisateurs soit simple et fluide. BNP Paribas souhaitait pouvoir raccourcir les délais d’accès aux services pour leurs clients.

|

Nous avions pour volonté de conserver un parcours le plus simple et transparent possible pour l’utilisateur sans utiliser de support physique supplémentaire.

L’e-banking soumis à la directive DSP2

“En tant que site transactionnel de E-Banking, le site Ma Banque Entreprise est soumis tant à la DSP2 qu’à la RGPD”. En effet, la directive DSP2 a pour conséquence d’imposer de nouvelles règles pour adapter le marché des paiements aux nouveautés et pour renforcer la sécurité. Elle rend obligatoire l’authentification forte du client (SCA) pour l’accès et la gestion des données bancaires.

En savoir plus sur la directive DSP2

Solution d’authentification multi-facteurs SaaS inWebo

inWebo MFA
|

L’authentification forte inWebo nous permet d’identifier de façon certaine la personne qui se connecte et d’apporter une sécurité renforcée à nos clients.

Comment l’e-banking peut conjuguer haute sécurité et accès simplifié

Dans une démarche de compliance DSP2 et avec pour objectif de se libérer des contraintes matérielles de certaines solutions d’authentification forte, BNP Paribas s’est tourné vers la solution inWebo MFA. “Avant la mise en place de la solution inWebo, le site Ma Banque Entreprise disposait déjà de deux autres solutions MFA, la Carte Transfert Sécurisée (carte à puce + lecteur) et le certificat électronique (délivré par une Autorité de Certification agréée indépendante).” détaille Gabrielle FOUBART. “La solution d’inWebo est venue compléter cette offre en remplacement de la connexion par identifiant et mot de passe.”

“Le principal avantage de la solution d’un point de vue expérience utilisateur est sa simplicité.” En effet, la solution fluidifie et simplifie l’expérience utilisateur : passwordless, elle permet de se connecter de manière plus rapide, simplement en tapant un code PIN (facteur de connaissance) au sein de son facteur de possession. Et c’est là qu’intervient l’un des principaux différenciants de la solution inWebo : le token Deviceless (ou Smartphoneless), qui permet au client de s’authentifier en conformité DSP2 sans autre appareil de confiance que son navigateur. inWebo est non seulement une solution MFA full SaaS, donc sans clé USB, ni carte à puce, mais elle permet également de s’affranchir des contraintes en termes d’équipement des utilisateurs (smartphones, ordinateur…) grâce à son token navigateur.

Enfin, les coûts de mise en place et de licence étaient également un élément déterminant pour BNP Paribas. “Nous souhaitions continuer à proposer une solution d’authentification gratuite à nos clients.” précise Gabrielle FOUBART.

Solution MFA SaaS

L’authentification forte d’inWebo en mode SaaS permet à BNP Paribas de s’affranchir des contraintes d’intégration en back-end, partie habituellement la plus lourde à mettre en place.

Simplicité de l’expérience utilisateur

Le parcours de connexion de l’utilisateur est fluide et très simple. Une fois enrôlé, l’authentification forte est transparente pour l’utilisateur.

Disponibilité et réactivité des équipes inWebo

Les échanges avec les Techleads d’inWebo ont permis d’être proactif et ont contribué à la facilité de mise en place de la solution MFA.
|

Le principal avantage est lié au fait qu’il s’agisse d’une solution SaaS, permettant de bénéficier d’une solution « clé en main » sans nécessiter d’intégrer une partie back-end qui est habituellement la plus lourde à mettre en place.

Résultats : haute sécurité et accès simplifié

inWebo distribue aujourd’hui plusieurs dizaines de milliers de licences à BNP Paribas et les retours, des utilisateurs comme des équipes techniques, sont très positifs. “Il n’y a pas eu de difficultés particulières à la mise en place.” ajoute Gabrielle FOUBART. A vrai dire, poursuit-elle, “la partie Administration est assez intuitive à paramétrer. Les quelques interrogations lors du paramétrage ont fait l’objet de réponses satisfaisantes de la part des équipes inWebo.”

La souplesse de la solution a permis un déploiement à grande échelle et de manière très rapide. Gabrielle FOUBART raconte qu’à cette occasion, “nous avons largement communiqué auprès de nos utilisateurs afin que la transition soit la plus fluide possible et que nos clients ne rencontrent pas de rupture de service pendant le déploiement.”.

Les échanges entre BNP Paribas et les Techleads d’inWebo ont facilité la mise en place de la solution. Le retour de Gabrielle FOUBART est très positif à ce sujet. “Les équipes d’inWebo sont disponibles et réactives et communiquent bien sur les releases et incidents, ce qui permet de rester au courant de manière proactive. »

R

Sécurité renforcée pour les clients Entreprises

R

Déploiement rapide auprès de plusieurs dizaines de milliers d’utilisateurs

R

Administration intuitive à paramétrer pour les équipes IT

R

Simplicité de l’expérience utilisateur

Pour aller plus loin…

Compte tenu de ce retour d’expérience très satisfaisant, Gabrielle FOUBART partage que la solution est en cours d’étude pour être déployée sur d’autres sites transactionnels de la BNP Paribas à destination des clients entreprises.

Protégez les identités et accès aux données avec l’authentification forte inWebo

Contactez nous pour une démo ou pour démarrer votre essai gratuit

Customer Stories

GHT Sud Val d’Oise – Nord Hauts de Seine

Comment le GHT Sud Val d’Oise – Nord Hauts de Seine s’affranchit des contraintes matérielles de la carte CPS avec l’authentification forte inWebo

we.trade

Sécurité des accès et dynamic linking pour la plateforme blockchain we.trade avec inWebo MFA.

Groupama

L'authentification forte inWebo, une brique essentielle de la transformation digitale de Groupama : haute sécurité, expérience fluide et mobilité.

Contactez-nous