MFA basée sur le cloud: le point de départ pour la sécurité, la conformité et l'expérience utilisateur
Les banques et les entreprises sont constamment sous pression pour assurer la sécurité de leurs données, clients et employés. Cela s'est intensifié au cours des derniers mois, alors que la pandémie mondiale a vu les cybercriminels intensifier leurs activités. Le nombre de sites Web de phishing a augmenté de 350% depuis le début de l'année, et 16,6 millions de livres sterling perdues en pertes de fraude d'achat depuis le début du verrouillage. De plus, avec plus de 15 milliards d'informations d'identification circulant sur le dark web, les cybercriminels ont tout ce dont ils ont besoin pour s'engager attaques de prise de contrôle de compte et autres formes de fraude.
Ainsi, pour les banques et les institutions financières, il est plus important que jamais de disposer de la bonne infrastructure de sécurité pour empêcher de telles attaques. En outre, ils doivent également s'assurer qu'ils respectent les exigences de la réglementation mondiale et correspondent aux attentes des clients quant à la manière dont ils interagissent avec leur banque.
Le passage à l'authentification multifacteur basée sur le cloud est un moyen pour les banques d'atteindre la Sainte Trinité de la sécurité, de la conformité et client expérience.
Le paysage des menaces
Il vous suffit de regarder le cycle des actualités de cette année pour constater que les incidences de sécurité et les violations de données sont à la hausse. Jusqu'à présent cette année, nous avons vu des violations de données importantes sur Twitter, Zoom et Marriott, qui ont subi leur deuxième violation en autant d'années. Avec autant de personnes utilisant toujours les mêmes mots de passe statiques comme seul moyen d'authentification sur plusieurs comptes, toute violation de données des mots de passe et des adresses e-mail peut avoir de graves conséquences pour les consommateurs. Dans le même temps, les cybercriminels ont profité du pic des communications autour du coronavirus pour lancer de dangereuses attaques de phishing, incitant les consommateurs à télécharger des logiciels malveillants ou à partager des informations personnelles de grande valeur. Étant donné que le travail à distance et la banque devraient durer un certain temps, ces tendances vont probablement s'intensifier.
Compte tenu de cela, il n'est pas surprenant de voir que le phishing reste la méthode préférée des attaquants lorsqu'il s'agit de voler des informations d'identification, selon le rapport d'enquête sur les violations de données 2020 de Verizon. Le rapport a également remarqué que les attaques sont de plus en plus sophistiquées, les groupes du crime organisé recherchant des professionnels qualifiés et des technologies pour assurer une monétisation plus rapide des données volées.
Passer au cloud
L'adoption par les chefs d'entreprise et les banques est l'un des moyens de garantir la sécurité de leurs clients face au paysage croissant des menaces. authentification multifacteur basée sur le cloud . Alors que le cloud computing est en plein essor depuis plusieurs années maintenant, pour les banques et autres grandes entreprises, la solution de sécurité par défaut peut encore être une technologie d'authentification limitée sur site. En outre, l'évolution numérique en cours a conduit à une augmentation du nombre d'applications et de produits, ainsi qu'à une expansion des canaux numériques et à l'essor du mobile. Cela a souvent abouti à une approche cloisonnée de la sécurité d'authentification, imposant au personnel informatique la charge de gérer différentes solutions ponctuelles.
L'authentification multifacteur basée sur le cloud offre une option plus sécurisée et garantit que les banques et les entreprises peuvent protéger leurs clients contre les menaces croissantes soulignées ci-dessus, en particulier l'ingénierie sociale et les attaques de phishing. En outre, en rationalisant le processus d'authentification, les banques et les entreprises peuvent profiter des avantages d'une efficacité opérationnelle accrue. Les solutions cloud sont également très flexibles et peuvent prendre en charge des déploiements hybrides de technologies d'authentification logicielle et matérielle.
Conformité
Si la sécurité doit être une priorité absolue pour assurer la sécurité des clients et répondre à leurs attentes, les réglementations accordent également beaucoup plus d'importance que jamais à la sécurité. En passant à l'authentification multifacteur basée sur le cloud, les entreprises peuvent atteindre la conformité PSD2 et satisfaire des critères clés tels que l'authentification forte du client (SCA).
Les exigences SCA sont conçues pour renforcer la sécurité des paiements en ligne et limiter la fraude, et exigent que les clients soient authentifiés par deux éléments sur trois: quelque chose que le client sait (code PIN, mot de passe, question de sécurité), quelque chose que le client possède (un appareil), et / ou quelque chose que le client est (données biométriques telles que les empreintes digitales ou la reconnaissance faciale).
La liaison dynamique est également un aspect important de la conformité. Dans sa forme la plus élémentaire, le lien dynamique signifie qu'au moment de la transaction, la valeur de la transaction et l'identité du destinataire doivent être affichées et qu'au moins deux éléments de possession doivent être utilisés. Il est également important de noter que ces éléments de possession doivent relier dynamiquement la transaction à un montant et à un bénéficiaire spécifiés par le payeur lors du lancement de la transaction.
Avec l'authentification multifacteur basée sur le cloud, une gamme de méthodes d'authentification peut être déployée en fonction de la situation, permettant aux entreprises et aux banques de répondre aux exigences.
Ouvrir la porte
En passant des solutions sur site au cloud, les banques et les entreprises peuvent ouvrir la porte à des solutions cloud plus complètes, telles que l'orchestration d'authentification et l'analyse des risques. Ces solutions tirent parti de l'IA et de l'apprentissage automatique pour évaluer le niveau de risque d'une transaction sur la base de données vastes et disparates, y compris les détails de la transaction, le comportement du client, l'intégrité de l'appareil et des applications mobiles et d'autres points de données contextuels. Ces informations sont ensuite utilisées pour déterminer le niveau d'authentification requis.
Dans le paysage actuel des menaces, la sécurité doit être d'une importance capitale pour les banques et les entreprises. L'authentification multifacteur basée sur le cloud est un excellent point de départ pour rationaliser la sécurité, tout en améliorant l'expérience client, en réduisant les coûts opérationnels et en respectant les exigences réglementaires strictes. Le passage au cloud assure également la pérennité des entreprises, en leur fournissant une voie de mise à niveau transparente vers des solutions de sécurité supplémentaires au fur et à mesure qu'elles en ont besoin.
Cet article, rédigé par Mark Crichton, directeur principal de la gestion des produits de sécurité chez OneSpan, a été publié pour la première fois sur DigitalisationWorld.com le 5 janvier 2021.