8 conseils pour une stratégie mobile sécurisée et sans friction

David Vergara, avril 24, 2018

Dans le cadre d'une première stratégie mobile sûre et transparente, les banques, les coopératives de crédit et d'autres institutions financières doivent repenser le parcours des clients. Les institutions financières visent stratégiquement les clients à faire plus avec le mobile tout en minimisant l'exposition à la fraude liée à des appareils non fiables et à haut risque. Pour permettre la croissance du canal mobile, les institutions financières doivent fournir des services de grande valeur rapides, pratiques et sans friction fournis de la manière la plus sûre et à l'épreuve des fraudes possible.

Pour atteindre cet objectif, renforcer la confiance est une priorité. De nombreux consommateurs attendent que les banques prouvent que les services bancaires mobiles de grande valeur peuvent être suffisamment fiables pour gagner leur entreprise et leur fidélité. Toutefois, avant que les banques puissent résoudre l'appréhension psychologique des consommateurs à l'égard de la sécurité mobile, elles doivent s'attaquer à des problèmes techniques propres au mobile. Les banques doivent considérer la sécurité mobile comme une image complète et créer une stratégie de sécurité mobile dédiée et multicouches qui se concentre sur la sécurisation des :

  • Identité de leurs utilisateurs en ligne et mobiles
  • Intégrité des appareils utilisés par leurs clients
  • Fiabilité des transactions bancaires des clients

Une stratégie mobile d'abord réussie repose sur la confiance

S'appuyant sur ces trois piliers, voici huit pratiques exemplaires qui permettront aux banques de renforcer la confiance des clients et d'offrir une expérience bancaire mobile sécurisée :

  1. Fournir une connexion rapide et sécurisée aux applications bancaires
    Les clients veulent généralement une expérience mobile sécurisée qui leur permet d'utiliser plus de services sur leur appareil mobile. En tant que base, les banques doivent d'abord activer une connexion rapide et sécurisée aux applications bancaires. Cela nécessite une biométrie multimodale et une authentification multifacteur. Votre banque devrait avoir la possibilité d'ajouter, de modifier ou de combiner facilement le NIP, l'empreinte digitaleou la reconnaissance faciale afin d'offrir le bon niveau de sécurité pour chaque transaction. Cela augmentera la confiance et la fidélité des clients.
     
  2. Offrir une expérience sans friction
    La friction freine l'enthousiasme des clients pour les services bancaires mobiles, et l'étape de connexion et d'authentification est l'endroit où les retards se produisent le plus souvent. Alors que les consommateurs sont habitués à cliquer sur plusieurs écrans pour effectuer une action sur un bureau, ils s'attendent à ce que les services bancaires mobiles soient beaucoup plus simples. L'application bancaire mobile et le support informatique utilisent plusieurs technologies de sécurité pour sécuriser les appareils et la communication. Recherchez des moyens de lier ces processus sans nécessiter d'actions supplémentaires de la part du client. Par exemple, un appareil mobile peut s'authentifier lorsqu'une nouvelle session est lancée. L'authentification comportementale est une autre option sans friction.
     
  3. Protéger les applications bancaires mobiles
    Comme mentionné dans Credit Union Times, la popularité accrue des services bancaires mobiles crée un environnement très concurrentiel et stimulant, en particulier pour les développeurs d'applications mobiles. Les versions précipitées créent souvent des vulnérabilités dans la couche d'application. Le malware bancaire mobile BankBot Android, par exemple, a assiégé plus de 420 grandes banques dans des pays comme l'Allemagne, la France, l'Autriche, les Pays-Bas, la Turquie et les États-Unis. Le malware permet aux attaquants de créer des fenêtres qui se dilament sur les applications Android légitimes et intercepter les informations utilisateur. La meilleure pratique est de durcir l'application via le blindage d'applications mobiles. Cela permet de protéger l'application (et les systèmes de backend) même lorsque l'application s'exécute sur des appareils avec une protection d'exploitation désactivée ou des appareils déjà infectés par des logiciels malveillants.
     
    E-book

    8 Pratiques exemplaires de l'industrie pour une stratégie mobile d'abord réussie

    Ce livre électronique de OneSpan aide les banques à créer des expériences bancaires mobiles transparentes et sécurisées pour leurs clients. Téléchargez dès maintenant !

    Télécharger
  4. Mesurer le risque sur chaque appareil mobile
    La base d'une sécurité solide est la multi-couches de contrôles. Si un pirate parvient à dépasser une couche, d'autres contrôles atténuent les activités malveillantes. Parmi ceux-ci sont des technologies qui analysent chaque appareil et les comportements associés de son utilisateur tout en s'engageant avec une application bancaire mobile en temps réel. L'objectif est de marquer le risque de chaque transaction mobile et de fournir des données exploitables pour la mise en œuvre de la politique lorsque les seuils critiques sont trop élevés.
     
  5. Adopter une approche omnicanal
    Pour rester compétitives, les organisations financières doivent chercher des moyens d'obtenir une grande expérience utilisateur sur tous les canaux, y compris les services mobiles. Différents canaux nécessitent souvent différentes façons de prouver l'identité du client et d'autoriser les transactions. Les écarts peuvent entraîner des frictions et de la frustration. Cherchez à injecter une expérience simple et intuitive avec moins d'étapes requises. Par exemple, dans le cadre de votre première stratégie mobile, offrez aux clients la possibilité de scanner une image sécurisée au lieu de taper un nom d'utilisateur et un mot de passe.
     
  6. Combattre l'ingénierie sociale et d'autres menaces
    L'hameçonnage et d'autres types d'ingénierie sociale exploitent la confiance pour voler des informations précieuses telles que des noms d'utilisateur, des mots de passe, des numéros de carte de crédit ou d'autres données sensibles. Même avec l'éducation et les contrôles supplémentaires des utilisateurs, l'ingénierie sociale est toujours un succès. La raison simple est que la décision finale de conclure une transaction est prise par l'utilisateur qui s'authentifide à l'institution financière. La meilleure approche pour réduire le risque humain dans la fraude bancaire est de faire de la banque le seul initiateur d'une demande de vérification de transaction. Une solution de sécurité qui a été conçue pour contrecarrer Man-in-the-middle et d'autres attaques sophistiquées prendra les décisions de confiance hors des mains de l'utilisateur, et de s'assurer que seule la banque ou la coopérative de crédit peut lancer une demande de vérification de transaction. Cela déplace le contrôle de l'autorisation de transaction de l'utilisateur à l'appareil de confiance et à l'institution financière.
     
  7. Soyez prêt pour la réglementation
    Comme mentionné dans Credit Union Times, l'industrie des services financiers est l'une des plus réglementées, et d'autres règles sont en cours. Par exemple, les exigences en matière de cybersécurité des sociétés de services financiers du Département des services financiers de l'État de New York comprennent des exigences relatives à l'authentification multifacteur et à la sécurité des applications. Étant donné que de nombreuses institutions financières font des affaires à New York, la loi touche des centaines d'institutions. Dans l'UE, la nouvelle directive 2 sur les services de paiement ou PSD2 réglemente la sécurité des paiements électroniques, y compris les services bancaires mobiles et la sécurité des paiements de détail. D'autres règlements tels que PCI DSS exigent l'authentification multifacteur pour protéger les données ou le contrôle d'accès.
     
  8. Permettre aux clients de signer des documents avec des signatures électronique
    Le mobile est devenu le point d'accès central aux transactions numériques parce qu'il offre un niveau de liberté et de flexibilité qui n'était pas disponible il y a tout juste dix ans. Si l'expérience bancaire mobile inclut des signatures d'encre à tout moment de la transaction, elle n'est pas entièrement numérique. Les signatures électronique aident à garder les processus bancaires numériques en éliminant la nécessité d'utiliser le papier pour conclure des contrats de prêt, ouvrir des comptes et signer des documents bancaires. Une plate-forme de signature électronique flexible s'adapte à tout processus d'affaires sur n'importe quel canal — en ligne, le centre d'appels, la succursale de détail, les interactions avec les conseillers financiers à l'extérieur de la succursale et le mobile.

Pour plus d'informations sur l'adoption d'une première stratégie mobile, téléchargez cet eBook :
8 Pratiques exemplaires de l'industrie pour une stratégie mobile d'abord réussie

Ce blog est basé sur un article rédigé par David Vergara, directeur du marketing des produits de sécurité, VASCO, qui est apparu pour la première fois 2/21/2018 dans Credit Union Times.

David Vergara est directeur principal du marketing des produits de sécurité à OneSpan. Il possède plus de 15 ans d’expérience en plateformes nuagiques et logiciels en tant que services, en analyse prédictive et en technologies avancées d’authentification multi-facteurs. Dans le cadre de ses fonctions actuelles, il est responsable de la stratégie de mise en marché et de son exécution pour toutes les gammes de produits d’authentification et d’analyse des risques. Avant de se joindre à OneSpan