Un alpiniste inhabituel s’est secouru à près de 4 000 mètres…

‘Jonathan David et Osimhen marqueraient 50 pour la…

« D’ACCORD »

#image_title
cybersécurité

Pourquoi l’évaluation des risques liés à la cybersécurité est importante dans le secteur bancaire

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Lorsque les clients placent de l’argent dans une banque, ils doivent être sûrs qu’il y restera. En raison des enjeux importants pour le client, tels que les pertes financières, et du temps nécessaire pour résoudre la fraude et le vol d’identité potentiel, les clients sont sensibles à la sécurité de la banque ainsi qu’aux mesures de prévention de la fraude. Les banques qui subissent des volumes élevés de fraude sont susceptibles de perdre des clients et des revenus. La clé est de protéger les clients et leurs comptes avant que les problèmes ne surviennent. De cette façon, les banques peuvent lancer des produits et des services qui maintiennent l’engagement des clients et en attirent de nouveaux.

Les banques qui cherchent à se développer et à se développer doivent examiner de manière proactive l’impact des problèmes de fraude sur la réalisation de leurs objectifs. La Banque Postale (LBP) a perçu de première main la nécessité d’une évaluation des risques lorsqu’elle a commencé à travailler pour attirer plus de jeunes clients et a été nommée l’une des trois premières banques de France.

Cependant, les banques ne peuvent pas protéger leurs comptes et leur infrastructure sans connaître leur niveau de risque ainsi que leurs vulnérabilités spécifiques. La sécurité commence par une évaluation complète et exhaustive des risques. Avec cela bien compris, les organisations peuvent passer à l’étape suivante pour prévenir ou arrêter les attaques et la fraude. Le risque et la fraude évoluent également constamment. Les institutions financières font désormais souvent équipe avec des partenaires de confiance spécialisés dans la cybersécurité financière. De cette façon, ils peuvent se concentrer sur leur objectif principal : fournir un excellent service à leurs clients.

Une banque française confrontée à une fraude à la prise de contrôle de compte

Alors qu’ils s’apprêtaient à atteindre leurs objectifs, LBP a réalisé qu’ils devaient passer au paiement instantané (IP) complet en moins d’une heure pour tous les types de paiement. Pour un déploiement IP réussi et sécurisé, la banque savait qu’elle devait mettre en place une solide stratégie de prévention de la fraude. Le but ultime : des services bancaires en ligne sans fraude.

Étant donné que ses incidents de fraude passés résultaient d’un accès non autorisé à un compte, l’équipe souhaitait empêcher les attaques de se produire. Cependant, plusieurs tentatives de connexion peuvent se produire en même temps, ce qui rend difficile l’arrêt des attaques en temps réel. L’équipe s’est rendu compte que la clé consistait à utiliser un système de notation pour chaque session de connexion. Cela pourrait déterminer quelles tentatives de connexion présentaient un risque élevé. Ils pouvaient alors consacrer les ressources à la prévention des tentatives à haut risque, ce qui augmentait les chances de succès.

Lorsqu’ils ont commencé le projet, LBP a fixé des objectifs réalistes pour le projet afin d’aider à déterminer le succès. Bien sûr, la banque souhaitait réduire les coûts de la fraude en ligne. Dans le même temps, la banque souhaitait également éviter les coûts de rénovation des usines de paiement. Ils prévoyaient de le faire en investissant à nouveau dans un déploiement IP innovant et une protection contre la fraude. LBP souhaitait améliorer le temps passé par les clients avec la banque tout en réduisant les coûts. Ils savaient que la résolution du problème n’était pas un projet à court terme, mais un objectif à long terme.

Sélection d’une solution de confiance des risques pour renforcer l’IAM

Une large gamme de solutions de confiance en matière de risque est actuellement sur le marché à une variété de prix et de fonctionnalités. Cependant, les banques doivent sélectionner avec soin l’outil adapté à leurs besoins spécifiques. Cela garantit qu’ils évaluent correctement les risques et que l’outil s’intègre aux autres systèmes informatiques. Lorsque LBP a commencé à chercher un outil, son principal besoin était une solution complète et approfondie de protection contre la fraude et d’authentification qui pourrait répondre aux exigences. Après une recherche minutieuse, ils ont choisi IBM.

Les caractéristiques spécifiques à rechercher incluent :

  • Basé sur le cloud : L’outil doit détecter les tentatives sur plusieurs canaux. Ainsi, la solution doit être basée sur le cloud pour fournir la couverture nécessaire pour le large éventail de façons dont les clients et les acteurs de la menace accèdent aux comptes bancaires. De plus, les solutions basées sur le cloud permettent aux employés d’accéder aux outils depuis n’importe quel endroit où ils travaillent ce jour-là, y compris leurs appareils mobiles.
  • Utilise l’IA : Les attaquants utilisent de plus en plus des outils basés sur l’IA pour prendre le contrôle de comptes et commettre des fraudes. Sans utiliser la technologie prédictive, les banques ont de plus en plus de mal à repérer les vulnérabilités et à évaluer les risques. Sinon, votre banque réagit aux attaques au lieu de prévoir de manière proactive les risques et les vulnérabilités potentielles. En utilisant une technologie basée sur l’IA, LBP peut désormais détecter les fraudes en temps réel et limiter les dégâts en intervenant.
  • Détection d’une anomalie: Les acteurs de la menace sont souvent très sophistiqués dans leur approche. Cependant, leurs modèles varient généralement très légèrement du propriétaire du compte. Avec la détection des anomalies, l’outil utilise l’IA pour découvrir les écarts en fonction de l’hygiène de l’appareil et des caractéristiques du réseau. Même des différences subtiles telles que la vitesse de frappe peuvent être détectées grâce à la biométrie comportementale.
  • S’intègre dans le cadre zéro confiance : Le travail hybride et à distance modifie la surface que les banques doivent protéger. L’approche zéro confiance offre la meilleure protection pour la façon dont les employés de la banque travaillent actuellement. La confiance zéro, qui est un ensemble de technologies utilisées ensemble, commence par l’état d’esprit selon lequel chaque utilisateur doit prouver qu’il est autorisé. La gestion des identités et des accès (IAM) sert de pierre angulaire de la confiance zéro en établissant que l’utilisateur est autorisé.
  • Modèles de fraude : Les attaquants changent toujours leur façon de faire des affaires. Lorsque vous utilisez un outil qui met continuellement à jour son algorithme avec les derniers modèles de fraude utilisés dans d’autres attaques, tels que les attributs d’usurpation d’identité, les infections par des logiciels malveillants et les comportements non humains, vous pouvez repérer plus précisément les risques potentiels.
  • Données du consortium : En utilisant un partenaire de confiance qui crée toujours de nouvelles recherches et données, votre banque bénéficie des protections ciblées déployées par le consortium de recherche IBM Security.

Importance de la protection contre la fraude

Après avoir évalué les risques avec un outil comme celui-ci, la prochaine étape consiste à prévenir efficacement la fraude en refusant l’accès. Au fur et à mesure que les banques progressent dans leur transformation numérique, elles constatent davantage de fraudes et de prises de contrôle de comptes.

LBP a sélectionné IBM Security Verify Trust pour à la fois évaluer les risques et prévenir la fraude, ce qui a permis à la banque de lancer en toute confiance le premier programme IP pour ses clients. LBP a amélioré son image client en mettant en place le paiement instantané intégral sans fraude supplémentaire. Les utilisateurs avaient désormais la possibilité de paiements gratuits et plus rapides sans problèmes de sécurité.

En devenant la première banque à déployer pleinement les paiements instantanés gratuits, d’autres banques suivront probablement, ce qui signifie que les clients du monde entier en bénéficieront. Alors que votre banque cherche à poursuivre sa transformation numérique en déplaçant les processus existants vers les canaux numériques et en offrant une nouvelle expérience client, il est maintenant temps de suivre l’exemple de LBP et d’évaluer votre risque actuel. En se dotant des outils et des processus nécessaires pour évaluer les risques et prévenir la fraude, votre banque peut se concentrer sur sa transformation numérique et offrir les expériences personnalisées qu’attendent vos clients. Vous pouvez ensuite vous diriger vers votre objectif d’une expérience en ligne sans fraude et devenir une banque axée sur le numérique.

Rédacteur Cybersécurité

Jennifer Goforth Gregory est une rédactrice indépendante en marketing de contenu technologique B2B spécialisée dans la cybersécurité. D’autres domaines d’intérêt incluent le B2B, la finance, la technologie…

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite