Protéger les joueurs en ligne de façon proactive

Pour garantir une croissance réussie de tout jeu en ligne massivement multi-joueurs, il est capital de fournir un processus d’identification et d’enregistrement qui représente un bon compromis entre les exigences de rapidité, de simplicité et de sécurité.

Depuis 2012, les grandes marques de jeux ont subi des violations de données largement médiatisées. Ces attaques entraînent des dommages potentiellement irréparables pour la réputation des marques et nécessitent un travail opérationnel considérable. De fait, le coût total moyen d’un cas de violation de données est estimé à 6,5 millions de dollars[1].

Pour garantir une croissance réussie de tout jeu en ligne massivement multi-joueurs (MMO) au niveau mondial, il est capital de fournir un processus d’identification et d’enregistrement qui représente un bon compromis entre les exigences de rapidité, de simplicité et de sécurité. Nous présentons ci-dessous trois cas d’utilisation qui mettent en évidence dans quelle mesure la vérification des numéros de téléphone assure aux entreprises de jeux en ligne une croissance organique et une efficacité opérationnelle.

Sécuriser l’accès aux comptes

Les joueurs investissent beaucoup de temps, d’argent et de ressources à leurs personnages virtuels et aux mondes en ligne, et ils y attachent une grande importance. Les développeurs de MMO ont besoin de préserver ce niveau d’implication en faisant en sorte que les comptes des joueurs soient aussi sécurisés que possible, sans pour autant nuire à l’expérience utilisateur. Pour éviter tout abandon d’un joueur pressé lors de l’enregistrement ou de l’identification, il est possible de recourir, en option, à une solution d’authentification à deux facteurs dans les régions présentant un risque faible, ou de l’imposer de façon obligatoire dans les régions qui affichent systématiquement des résultats élevés en matière de fraude.

Bloquer les « gold farmers »

La plupart des jeux massivement multi-joueurs imposent aux joueurs de récolter une monnaie virtuelle afin d’acheter des objets au cours du jeu. C’est tout un marché noir qui s’est ainsi développé autour de la pratique du « gold farming », avec des personnages créés spécialement pour réaliser sans cesse les mêmes tâches de faible niveau, dans le but d’acquérir de l’or, puis de le vendre à d’autres joueurs contre de l’argent véritable ; un moyen rapide d’accéder au succès. Cet afflux de monnaie artificielle nuit considérablement à l’économie du jeu, dont l’équilibre est délicat, et enfreint les conditions d’utilisation fixées par les développeurs.

Il devient de plus en plus difficile d’empêcher la création de multiples comptes frauduleux, les fraudeurs dissimulant généralement leur identité derrière de fausses adresses e-mail et des logiciels d’adresses IP falsifiés. La rentabilité des opérations de « gold farming » repose sur une stratégie d’« entrée/sortie » rapide. S’il est facile d’obtenir en l’espace de quelques minutes des milliers d’adresses e-mail, le fait d’associer un numéro de téléphone portable ou fixe valable au compte d’un joueur est un processus de création de comptes en masse extrêmement coûteux et chronophage, poussant les fraudeurs à privilégier des services présentant un contrôle à l’entrée moins strict.

Réinitialisation automatique des mots de passe

La réinitialisation des mots de passe constitue une situation relativement risquée dans le cycle de développement d’un joueur ; pour autant, sur la plupart des sites de jeux, cette réinitialisation s’effectue via une adresse e-mail. Les demandes de réinitialisation atterrissent dans les courriers indésirables, ce qui engendre un travail supplémentaire pour l’équipe de support client lorsque les joueurs ont besoin que leur compte soit réactivé manuellement.

Avec plus de 275 millions de cas de violation de données enregistrés en 2015, les adresses e-mail ne sont pas (et ne sont plus depuis longtemps déjà) un moyen sûr de transmettre des mots de passe sensibles. En effet, la réinitialisation d’un mot de passe constitue pour les hackers la première porte d’accès à plusieurs comptes différents. En procédant à une vérification du numéro de téléphone du joueur dès le début de son expérience, les entreprises peuvent authentifier de façon sûre et rapide les utilisateurs au moyen de leur numéro de téléphone, lorsqu’une demande de réinitialisation de mot de passe est reçue. 

[1] Etude 2015 IBM-Institut Ponemon sur la sécurité des données