5 priorités pour les banques pour sécuriser le passage post-pandémique vers les canaux numériques et mobiles
Le secteur financier, les agences gouvernementales étatiques et fédérales, ainsi que les consommateurs sont visés par divers types de fraude, de vol d'identité et de violations de la sécurité des données pendant la pandémie. L'une des plus grandes menaces auxquelles sont confrontés les banques et les consommateurs est fraude par prise de contrôle (ATO) , qui a augmenté de 72 pour cent depuis le début de la pandémie, et de plus gros problèmes nous attendent.
Endiguer la marée et sécuriser les banques contre la prochaine vague de fraude
Alors que l'adoption croissante des canaux bancaires mobiles et numériques était déjà à la hausse, l'adoption a été considérablement accélérée par la pandémie, avec la majorité des adultes américains aujourd'hui. utilisant canaux bancaires en ligne (73%) ou mobiles (55%). Cependant, dans le même temps, les cyberattaques visant les banques ont également augmenté de 238 pour cent . Avec la fermeture définitive d'un certain nombre de succursales et le passage plus important aux canaux numériques susceptibles d'être permanents, le moment est venu pour les banques de verrouiller la sécurité de leurs offres mobiles et numériques.
Il y a cinq domaines clés banques et institutions financières devraient établir des priorités afin de sécuriser leurs canaux numériques nouveaux et existants contre la fraude.
1. Se moderniser pour devenir une organisation axée sur le numérique
S'il y a une chose que la pandémie a prouvée, c'est l'importance d'avoir un modèle commercial axé sur le numérique. 2020 est l'année où de nombreuses banques ont accéléré leurs plans de transformation numérique afin de répondre aux besoins des consommateurs pendant la pandémie. Sécuriser les comptes des clients et les données sensibles sur les canaux numériques et mobiles est plus important que jamais, car les menaces continuent d'augmenter. Environ 25% des 15 milliards d'informations d'identification des consommateurs divulguées disponible aux pirates sur le Dark Web contiennent des informations de compte bancaire. Si les clients ne sont pas convaincus que leurs données sont sécurisées, ils partiront pour la compétition.
Les banques devraient chercher à adopter des plates-formes et des solutions de sécurité basées sur le cloud pour leur infrastructure back-end, ce qui leur permettra de devenir plus agiles et agiles. Cela leur permettra non seulement de répondre plus rapidement aux besoins changeants des clients, mais également de répondre et de réagir aux menaces de sécurité en évolution rapide.
2. Réinventez le parcours client
Le prochain domaine que les banques devraient évaluer est le parcours client. Souvent, la première expérience qu'un client a avec une banque est le processus d'ouverture d'un nouveau compte. Cependant, ce processus est également très ciblé pour la fraude. Dans une étude récente de Groupe Aite des professionnels de la lutte contre le blanchiment d'argent, 65% affirment que l'utilisation d'identités synthétiques dans la fraude de nouveaux comptes est une menace plus importante pour les banques que le vol d'identité traditionnel. En effet, si les banques n'attrapent pas une tentative frauduleuse d'ouvrir un compte, elles peuvent subir de grosses pertes.
Réinventer le parcours client nécessite de concilier sécurité et expérience utilisateur. Les clients ne veulent pas être invités par un processus d'authentification fastidieux. Pourtant, dans le même temps, ils s'attendent également à être protégés contre les menaces de cybersécurité. Par conséquent, les banques devraient mettre en œuvre des méthodes d'authentification adaptatives qui n'invitent les clients à suivre des étapes supplémentaires qu'en cas de détection d'un risque. Ils devraient également se tourner vers des solutions de sécurité telles que la biométrie comportementale, qui fonctionnent dans les coulisses et sont invisibles pour le client, offrant une sécurité solide, transparente et pratique.
3. Renforcez la sécurité sur tous les canaux
Devenir une organisation axée sur le numérique signifie réévaluer la posture du risque et mettre à jour l'approche fondamentale de l'organisation en matière de sécurité. Ceci est important non seulement pour permettre la distribution numérique de services financiers, mais également pour adopter de nouvelles technologies en coulisse comme l'intelligence artificielle (IA) et l'apprentissage automatique (ML) pour se protéger contre les types de fraude en évolution dans ces canaux.
Les banques renforcent la sécurité sur les canaux numériques et mobiles en déployant une authentification multifactorielle adaptative intelligente. Les attaquants d'aujourd'hui peuvent facilement contourner la plupart des authentifications à deux facteurs traditionnelles (2FA), de sorte que les banques ont besoin d'une plate-forme unifiée pour superposer les technologies en coulisses telles que l'IA, le ML et l'analyse de données en temps réel pour les risques d'identité et protéger davantage les clients. Par exemple, les banques déploient des analyses côté serveur pour surveiller les sessions, les appareils et le comportement des clients en plus des méthodes d'authentification 2FA pour aider à repérer les attaques potentielles.
4. Sécurisez la plate-forme mobile
Alors que les banques font de plus en plus la transition des clients vers le canal mobile, elles sont en mesure de construire une vision plus claire de la disposition des clients au sein de leur organisation afin de les consolider et les gérer dans un flux central.
Les solutions de sécurité mobiles modernes fournissent aux banques des contrôles supplémentaires pour sécuriser les comptes clients, par rapport à l'accès à un compte bancaire via un site Web. Les banques devraient donner la priorité à la sécurisation des applications bancaires mobiles côté client grâce à des technologies telles que le blindage des applications mobiles avec protection à l'exécution. De cette manière, les banques peuvent sécuriser l'application mobile même si elle est utilisée sur un téléphone jailbreaké ou infecté par un logiciel malveillant.
5. Tirer parti de l'IA pour analyser les modèles que les humains ne peuvent pas
En raison du volume croissant de fraude, l'IA sert d'oeil dont les banques ont besoin pour analyser les schémas que les humains ne détectent pas aussi rapidement. La plupart du temps, les pirates utilisent une approche de type bot pour repousser les attaques, ce qui signifie que les attaques sont essentiellement les mêmes à chaque fois pour tous les utilisateurs d'une organisation.
L'IA peut détecter ces attaques plus rapidement que les humains en reconnaissant des modèles pour identifier les attaques avant qu'elles ne se propagent dans le système d'une organisation.
À l'ère du COVID-19, les banques et les institutions financières travaillent d'arrache-pied pour se transformer numériquement tout en offrant une sécurité solide et une expérience pratique que les clients recherchent. Cela nécessite de la coordination, de la collaboration et de rester sur le précipice des nouvelles technologies telles que l'authentification biométrique et l'analyse des risques en temps réel alimentées par l'IA et le ML.En intégrant la sécurité dans leurs services numériques, les institutions financières peuvent mieux protéger leurs clients, se défendre contre l'augmentation de la fraude et les menaces de cybersécurité, et fournir le type d'expérience transparente qui fidélisera les clients et positionnera l'organisation pour son succès futur.
Cet article, rédigé par Will LaSala, directeur des solutions de sécurité mondiales chez OneSpan, a été publié pour la première fois dans Magazine CPO le 23 février 2021.