Blog OneSpan

Les banques prennent le dessus sur la fraude grâce à l'authentification SaaS moderne

Authentification
Katharine Gill, octobre 27, 2020
How Banks Beat Fraud by Moving Authentication to the Cloud

Nous hébergeons régulièrement des webémissions sur des sujets tels que la prévention de la fraude, l'authentification et les meilleures pratiques en matière de sécurité numérique.Si vous avez manqué notre récente webémission, Authentification à l'épreuve du futur avec une plate-forme moderne basée sur le cloud , hébergé par American Banker, voici le résumé de 5 minutes.La présentation complète est disponible à la demande .

La pandémie COVID-19 a soulevé une variété de problèmes de sécurité avec les banques confrontées à des attaques frauduleuses de plus en plus sophistiquées. Dans le même temps, nous constatons une demande accrue de la part des clients pour de meilleures expériences numériques, ainsi que de nouvelles opportunités de réduire les coûts opérationnels dans un monde de plus en plus numérique. Les initiatives de modernisation, comme les solutions SaaS basées sur le cloud, résolvent tous ces problèmes et permettent un déploiement rapide de nouvelles technologies pour une amélioration constante. La décision de passer à des solutions basées sur le cloud est simple et offre des avantages durables, tant pour les clients que pour les institutions financières.

Au cours du webinaire, nous avons demandé à notre public (50% des professionnels des services financiers): «Dans quelle mesure êtes-vous en train de moderniser votre authentification des utilisateurs finaux?» Près de 50% ont répondu «Pas sûr» et seulement 7% ont déclaré que la modernisation était une priorité. Cela correspond aux tendances que nous avons observées dans l'industrie dans son ensemble, de nombreux IF n'étant qu'aux premières étapes du processus.

«La plupart des grandes institutions financières sont bien conscientes de l'impératif d'agir et se sont engagées dans la transformation nécessaire. Cependant… la plupart n'en sont qu'au début de leur voyage… [avec] de nombreux défis en termes de financement, de complexité et de disponibilité des talents. »
- McKinsey & Co., Avril 2020 «Transformation technologique de nouvelle génération dans les services financiers»

L'état actuel de la modernisation des banques

La pandémie a également poussé de nombreuses entreprises à accepter des solutions modernes à un rythme plus rapide. En plus d'une augmentation de la fraude, il y a eu une demande accrue pour des canaux numériques améliorés et une expérience utilisateur améliorée (UX), ainsi que l'impératif croissant du côté commercial de réduire les coûts opérationnels.

Cependant, l'un des principaux problèmes que nous entendons de la part des clients disposant d'une infrastructure sur site et des technologies associées est que la transformation numérique et la capacité de déployer de nouvelles technologies sont difficiles à réaliser avec des plates-formes sur site héritées et inflexibles.

Les clients exigent plus d'interactions numériques et beaucoup moins de points de contact en personne, et la technologie cloud est essentielle pour soutenir la continuité des activités . Il offre la flexibilité de déployer rapidement une nouvelle technologie d'authentification ainsi que l'échelle, les performances et la sécurité pour garantir que les clients peuvent effectuer leurs transactions en toute sécurité et de manière pratique.

Les coûts élevés associés à la maintenance des succursales physiques et des processus d'authentification sur site sont un autre facteur clé de la tendance à la modernisation. Le plus grand facteur de motivation, cependant, est l'attrait de la technologie «à l'épreuve du futur». La flexibilité pour ajouter rapidement et facilement de nouvelles technologies de sécurité est essentielle pour faire face aux tentatives sophistiquées de fraude et répondre aux attentes en constante évolution de l'expérience client. De plus, des services Web modernes avec des API simples permettent des efforts de développement rationalisés et s'intègrent facilement avec des applications tierces. Ces moteurs amènent les entreprises à se concentrer sur des stratégies et solutions SaaS pérennes.

Que signifie pour vous l'authentification moderne?

Dans notre deuxième question de sondage, nous avons demandé aux membres de l'audience: «Que signifie pour vous l'authentification moderne?»

Le plus grand nombre de réponses a abouti à l'authentification basée sur les risques, à la plate-forme SaaS / cloud et à la biométrie. C'est très similaire à ce que nous voyons dans la recherche. La facilité d'intégration des nouvelles technologies, en particulier autour de la biométrie, s'est vraiment accrue ces dernières années avec l'intégration de nouvelles technologies à votre rythme. Il est important de pouvoir associer des technologies plus anciennes et plus récentes (par exemple, les authentificateurs matériels et la biométrie), afin que les entreprises puissent effectuer des mises à jour comme elles l'entendent.

Authentification OneSpan Cloud (OCA)

OneSpan Cloud Authentication (OCA) est une solution d'authentification cloud «légère». L'OCA est généralement considérée comme un premier pas vers la modernisation de l'authentification et une transition vers une plate-forme qui facilite grandement l'intégration de nouvelles technologies d'authentification. Il prend également en charge une large gamme de technologies d'authentification matérielle et logicielle, garantissant ainsi une bonne adaptation à chaque cas d'utilisation unique. Nos clients ont pu déployer pleinement OCA en production très rapidement et avec très peu de ressources informatiques.

Quelle que soit la solution d'authentification que vous choisissez en dernier lieu, elle doit répondre pleinement à trois critères:

  • Construit sur une plate-forme moderne basée sur le cloud qui est rapide à déployer, exploite une seule intégration API, et nécessite très peu de ressources informatiques et de maintenance et de support de service professionnel
  • Prend en charge toutes les options d'authentification vous devez arrêter la fraude tout en améliorant l'expérience utilisateur
  • Fournit une plate-forme unique et intégrée pour répondre aux besoins futurs

La solution

L'authentification OneSpan Cloud fonctionne sous deux angles principaux: protéger l'utilisateur et protéger l'application elle-même. Pendant la pandémie, les attaques de phishing ont augmenté, ce qui a fait des utilisateurs finaux les cibles les plus à risque de fraude. Pour cette raison, il est impératif d'employer des solutions d'authentification avec un équilibre entre une UX forte et une gamme de fonctionnalités de sécurité pour garantir que les utilisateurs sont protégés mais aussi peu perturbés que possible par les mesures de sécurité en place.

Pour protéger l'utilisateur final, OneSpan utilise des technologies telles que les codes Cronto®, un code de type QR entièrement crypté qui fournit la sécurité des transactions et une UX facile. Les codes Cronto peuvent être utilisés pour intégrer de nouveaux appareils utilisateur, se connecter à un compte et assurer une voie de communication sécurisée entre l'institution financière et l'utilisateur. Cela permet à la banque de contrôler le processus d'autorisation de transaction, en envoyant des détails de transaction entièrement cryptés que l'utilisateur peut consulter et approuver.

blindage d'application

En plus d'authentifier l'utilisateur final, les entreprises doivent également protéger leurs applications, qui sont ouvertes à une multitude d'attaques. En utilisant la protection des applications de OneSpan, les institutions financières peuvent être assurées que leurs applications sont protégées et que leurs équipes de lutte contre la fraude recevront des alertes en temps réel les informant des tentatives et activités malveillantes.

L'élément peut-être le plus avantageux de l'OCA, cependant, est que le système basé sur le cloud permet aux entreprises d'augmenter et de modifier lentement les exigences d'authentification au besoin. Les appareils mobiles, bien que représentant manifestement un risque de sécurité à part entière, nous fournissent en fait une énorme quantité d'informations que nous pouvons utiliser pour valider en permanence les actions des utilisateurs et authentifier les transactions. En incorporant des fonctionnalités telles que l'analyse des risques, vous pouvez utiliser des modèles d'utilisation, des géolocalisations et bien plus encore pour évaluer les transactions en cas de fraude. En tirant parti de l'apprentissage automatique, nous sommes en mesure de créer des profils utilisateur détaillés et de sélectionner des modèles pour bloquer de manière préventive les attaques jugées suspectes.

Lorsque nous combinons tous ces outils ensemble, vous obtenez un système d'authentification «full stack», ce qui signifie que vous utilisez le bon niveau d'authentification au bon moment. Cela présente un défi beaucoup plus grand pour les fraudeurs, car ils ne peuvent pas avoir de plan d'attaque standard contre un système de sécurité dynamique qui pourrait demander une analyse biométrique pour une transaction et une notification push ou un test de vivacité pour la suivante. Dans le même temps, nous ne dérangeons pas l'utilisateur avec des protocoles de sécurité inutiles - ne demandant qu'une authentification supplémentaire lorsque cela est vraiment nécessaire - répondant ainsi aux problèmes de sécurité et d'UX simultanément.

Une fois que vous utilisez le cloud, il est facile d'exploiter tous ces différents composants et de changer de fonctionnalités pour répondre aux besoins de vos clients actuels et futurs.

Vue d’ensemble

L'authentification OneSpan Cloud est la première étape de la modernisation de l'authentification, ouvrant une multitude d'options pour améliorer la sécurité et l'expérience utilisateur:

  • Déploiement simple et rapide
  • Prêt pour l'avenir
  • Options d'authentification matérielle et logicielle étendues
  • Provisionnement mobile pratique basé sur les notifications push

Pour en savoir plus sur l'authentification OneSpan Cloud, visitez notre page produit et télécharger la fiche technique ou demander à parler avec l'un de nos experts .

Analyse des risques pour la prévention de la fraude: principaux cas d'utilisation dans le secteur bancaire
Whitepaper

Analyse des risques pour la prévention de la fraude: principaux cas d'utilisation dans le secteur bancaire

Pour aider les dirigeants bancaires à mieux comprendre la valeur d'un système d'analyse des risques piloté par l'apprentissage automatique, ce livre blanc explique la surveillance continue de la fraude et l'évaluation dynamique des risques dans le contexte des principaux cas d'utilisation dans le secteur bancaire.

Télécharger
Haut de page
Partager