C'est pas mon idée !

jeudi 3 mai 2012

Un assistant virtuel pour récupérer un mot de passe oublié

Prenez, d'un côté, des téléconseillers surchargés d'appels liés à des problèmes d'accès à la banque à distance et, de l'autre, des assistants virtuels aux capacités idéales pour prendre en charge, à moindre coût, des tâches répétitives. Mixez et vous obtenez l'Access Assistant de Next IT, implémenté pour la première fois par BECU, la plus importante Credit Union de l'état de Washington.

Cet assistant interactif, tel qu'il est déployé sur le site de l'établissement fait fi des avatars "sexy" et autres fioritures habituelles du genre, mais répond efficacement, avec son interface conversationnelle simple, à une problématique concrète. Ainsi, lorsqu'un client a oublié son mot de passe ou a bloqué son accès aux services de la banque (par exemple après plus de 3 essais infructueux de connexion), il va se substituer au téléconseiller, dans les mêmes conditions de sécurité, pour résoudre le problème.

La procédure habituelle dans ce cas est en effet généralement assez triviale : un certains nombre de questions personnelles (adresse mail, numéro de téléphone, date de naissance...), plus ou moins aléatoires, sont posées à l'utilisateur pour s'assurer de son identité et, une fois cette étape franchie, un nouveau mot de passe lui est transmis par messagerie. De toute évidence, un "logiciel" (même pas très intelligent), tel que l'Access Assistant, est donc parfaitement en mesure d'assurer ce service.

L'avantage pour la Credit Union est évident : la procédure en libre service est beaucoup moins coûteuse que la sollicitation d'un conseiller en centre d'appel, qui pourra, pour sa part, consacrer ainsi plus de temps à des tâches à valeur ajoutée. Pour fixer les idées, BECU indique recevoir une centaine de demandes relatives aux accès en ligne chaque jour (sur 650 000 clients / membres) et estime qu'une réduction de moitié de ce nombre lui permettrait d'économiser (directement) plus de 100 000 USD.

Les utilisateurs des services internet y trouvent également leur compte, puisqu'en cas d'incident, ils peuvent désormais, dans la plupart des cas, rétablir leur accès très rapidement, 7 jours sur 7 et 24 heures sur 24.

Reste tout de même la question de la sécurité du système : s'il peut être rassurant de pouvoir réinitialiser son mot de passe sans fournir d'informations personnelles à un téléconseiller humain, l'exposition de ce service sur le site de la banque va naturellement être extrêmement tentant pour les fraudeurs de tout poil.

Il est vrai que la procédure mise en œuvre est identique à celle déjà utilisée par téléphone, qui est donc soumise, en principe, aux mêmes risques. Mais elle devient ici automatisable... En conséquence, l'assistant virtuel devra être particulièrement résistant à des attaques extérieures pour éviter d'introduire une faille supplémentaire dans les défenses de la banque.

Quoi qu'il en soit, ses bénéfices potentiels justifient largement, a minima, d'étudier de près ce type de solution...

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)