Comment Crédit Agricole Consumer Finance sécurise et fluidifie l’accès à ses services sensibles avec une solution d’authentification forte SaaS
Mise en place rapide d’un MFA DSP2 compliant
Solution couvrant de façon homogène tous les cas d’usages
Cinématique d’accès simplifiée pour plus de 50 000 partenaires
Implémentation en marque blanche permettant de brander la solution
Crédit Agricole Consumer Finance
La filiale spécialiste du crédit à la consommation du Groupe Crédit Agricole
Sofinco, au côté de grandes enseignes de la distribution
Crédit Agricole Consumer Finance, historiquement implanté en France sous la marque commerciale Sofinco, distribue aujourd’hui dans plusieurs pays une gamme étendue de crédits aux particuliers et de services associés sur l’ensemble des canaux de distribution : vente directe, financement sur le lieu de vente (automobile et équipement de la maison) et partenariats bancaires.
Aux côtés de grandes enseignes de la distribution, de la distribution spécialisée et d’institutionnels dans les 19 pays où il est présent, notamment via FCA Bank, CA Consumer Finance propose à ses partenaires des solutions souples, responsables et adaptées à leurs besoins et à ceux de leurs clients.
Virginie Nentoussi
Marine Clarisse
Virginie NENTOUSSI et Marine CLARISSE nous livrent leur expérience avec inWebo dans le cadre du projet de sécurisation des accès aux ses services sensibles de Crédit Agricole Consumer Finance pour 50 000 partenaires.
Smart Connect, un portail de connexion dédié aux partenaires
Crédit Agricole Consumer Finance propose une gamme de solutions performantes et innovantes pour dynamiser l’activité de leurs partenaires. Certaines de ses solutions digitales sont accessibles via le portail de connexion Smart Connect.
Smart Connect a été lancé en 2020 afin de répondre aux enjeux omniprésents de sécurité et d’habilitation. Cette solution permet aux partenaires et aux apporteurs de pouvoir gérer eux-mêmes leurs accès et habilitations sur nos frontaux de ventes à leur disposition.
Cette autonomie permet aux apporteur de profiter d’un gain de temps pour leur gestion des vendeurs, tout en traitant les irritants et les problématiques de sécurité, telles que la transmission non sécurisée de mots de passe, la création de comptes génériques créés lors d’un changement de mot de passe ou encore des délais pour la création de comptes. L’ensemble de ces opérations passe donc par les différents formulaires de ce portail, qui est l’unique point d’entrée des demandes partenaires.
Ce portail est accessible par tous depuis un navigateur que l’on soit sur une tablette, un mobile ou un poste de travail, ce qui rend son utilisation par tous les apporteurs plus simple. En effet, peu importe le mode de fonctionnement du partenaire, il lui suffit d’avoir accès à un navigateur pour pouvoir réaliser ses actes de gestion.
9 500
de collaborateurs
de clients
où la marque est présente
Projet
Apporter une réponse aux enjeux de sécurité et répondre à des exigences réglementaires plus strictes, sans entraver l’UX
Répondre aux enjeux de la réglementation européenne DSP2
Couvrir le risque des attaques par phishing et brute force qui augmentent
S’adapter à l'environnement digital et aux usages des utilisateurs
Faciliter la connexion à une interface d’accès unique
Protéger un portail d’accès unique
“Le nombre d’attaques par phishing et brute force augmentent et le secteur bancaire est une cible privilégiée pour les attaquants.” précise Marine Clarisse. “Nous devons rassurer et apporter des solutions efficaces contre ces attaques.”
Limiter le partage de compte et simplifier le parcours de connexion
Le partage d’identifiants est un fléau pour la sécurité informatique. Pourtant, il est souvent pratiqué entre les collègues d’un même lieu de travail ayant besoin d’accéder aux mêmes applications. Le MFA permet alors de limiter ces partages d’accès entre utilisateurs qui compromettent la sécurité du SI. Il s’agit d’une authentification plus complexe et plus individualisée qui fait prendre conscience aux utilisateurs qu’ils sont en train de tordre un système de sécurité alors qu’un partage de mot de passe pouvait leur sembler anodin.
Avec la mise en place du MFA, CA CF souhaite rendre nominatif l’accès à leur portail de connexion dans le but de limiter l’accès à leurs différents services / solutions aux seules personnes habilitées.
Mettre en place une solution de MFA permet de répondre à de nombreuses problématiques […] et permet notamment de se protéger à 99% contre les attaques par phishing et de brute force
« Actuellement, nous avons plusieurs vendeurs qui se partagent un même compte pour plus de facilité. Avec Smart Connect et la mise en place du MFA, nous souhaitons supprimer ce partage de compte et responsabiliser les vendeurs sur leurs actions tout en rendant plus facile l’accès à notre environnement. »
Mise en conformité entre RGPD et DSP2
En proposant et distribuant des services financiers, impliquant la collecte de données personnelles très sensibles, CA CF est soumis tant à la DSP2 qu’à la RGPD. En effet, la directive DSP2 a pour conséquence d’imposer de nouvelles règles et rend obligatoire l’authentification forte pour l’accès au compte bancaire et la gestion des opérations sensibles.
inWebo
Sécurité et UX au cœur du projet MFA de CA CF avec inWebo
“Lors du choix de la solution, une attention particulière a été portée sur l’expérience utilisateur” souligne Marine CLARISSE qui ajoute qu“inWebo est une solution user friendly qui permet une prise en main rapide pour les utilisateurs finaux”.
Une majorité de leur population d’utilisateurs se trouve en magasin et doit pouvoir accéder au portail Smart Connect devant leurs clients de manière simple et rapide. L’objectif est de répondre aux besoins actuels tout en s’adaptant à l’évolution des usages. « C’est une solution innovante qui couvre tous nos cas d’usage de manière homogène et qui simplifie la cinématique d’accès. » Marine CLARISSE
Passwordless, l’authentification forte inWebo MFA permet de s’affranchir des contraintes d’UX et de sécurité liées aux mots de passe. CA CF attire particulièrement l’attention sur la technologie développée qui offre à leurs utilisateurs la possibilité de s’authentifier en utilisant le token navigateur (Deviceless MFA). Une exclusivité sur le marché de l’authentification forte.
CERTIFIÉE PAR L’ANSSI ET RECONNUE PSEE
MFA USER FRIENDLY
TOKEN NAVIGATEUR
COMPLIANCE DSP2
DÉVELOPPEMENT EN MARQUE BLANCHE
ACCOMPAGNEMENT PERSONNALISÉ
Résultats
Portail de connexion simplifié et sécurisé
Protéger un portail d’accès unique
La mise en place du MFA d’inWebo a permis à Crédit Agricole Consumer Finance de fluidifier le parcours de connexion de ses partenaires à leurs outils et données sensibles. Que ce soit en point de vente, au bureau ou en déplacement, ils accèdent de manière plus rapide, mais aussi plus facilement à leurs applications. “Avec inWebo, l’utilisateur saisit uniquement son code PIN, au lieu du mot de passe à 12 caractères à changer tous les 90 jours.” Virginie NENTOUSSI
“Le token navigateur a l’avantage de ne nécessiter aucune installation et permet de maîtriser le niveau de sécurité apporté à un utilisateur externe indépendamment du type d’outil en sa possession” Virginie NENTOUSSI
Les utilisateurs sont également plus autonomes dans la gestion de leur compte. Ils peuvent gérer leurs équipements (tokens) et enrôler eux-mêmes un nouveau navigateur, une nouvelle tablette ou smartphone, que ce soit en affichant un code d’enrôlement à saisir, soit en recevant un lien par email.
Pour aller plus loin
Avec l’authentification forte d’inWebo, nous comptons faciliter et moderniser l’accès à nos services, que ce soit pour nos clients ou nos partenaires
Protégez les identités et accès aux données avec l’authentification forte inWebo
Contactez nous pour une démo ou pour démarrer votre essai gratuit
Customer Stories
GHT Sud Val d’Oise – Nord Hauts de Seine
Comment le GHT Sud Val d’Oise – Nord Hauts de Seine s’affranchit des contraintes matérielles de la carte CPS avec l’authentification forte inWebo
we.trade
Sécurité des accès et dynamic linking pour la plateforme blockchain we.trade avec inWebo MFA.
BNP Paribas
Sécurité des accès renforcée et parcours sans friction pour la solution de e-banking professionnelle de BNP Paribas Ma Banque Entreprise