Ce que les banques doivent faire dès maintenant pour améliorer leurs services numériques sans sacrifier la sécurité

Mark Crichton, janvier 7, 2021
What Banks Need to Do Right Now to Improve Their Digital Services Without Sacrificing Security

Lorsque la pandémie a frappé, l'ensemble du secteur des services financiers a dû agir rapidement pour s'assurer que les plateformes numériques avaient la capacité de servir les clients à distance. Les plans technologiques qui avaient été élaborés au début de l'année ont été abandonnés. Les équipes ont commencé à donner la priorité à fournir aux clients une expérience entièrement numérisée et transparente qui leur permet de mener toutes les activités bancaires à distance.

Cependant, dans la précipitation de la numérisation, il est trop facile de négliger certains problèmes et problèmes de sécurité. Cela présente le risque potentiel de laisser des failles de sécurité pour que les cybercriminels les exploitent. Les fraudeurs pourraient potentiellement découvrir de nombreux points d'entrée dans le réseau d'une banque ou d'une institution financière (IF). Par exemple, au cours du premier mois de la pandémie plus de 800000 £ ont été perdus en raison de la fraude, qui dans l'ensemble augmenté de 33% depuis le début de la pandémie.

Afin de prioriser les efforts de numérisation et d'offrir aux clients la meilleure expérience utilisateur qui ne compromet pas la sécurité, les banques doivent suivre quelques étapes.

1. Devenez une première organisation numérique

Peu de gens soutiendront que cette année a sans aucun doute été l'une des plus perturbatrices jamais enregistrées pour les services financiers. Les banques ont eu peu ou pas de choix quant à la numérisation de leurs produits et services. Avant la pandémie, les banques et les IF faisaient déjà de grands progrès dans ce domaine, mais les processus impliqués sont extrêmement complexes à numériser dans leur intégralité. Qu'il s'agisse de processus de prêt ou de nouvelle hypothèque, beaucoup sont restés manuels et sur papier. Heureusement, la technologie moderne permet aux banques et aux IF de rationaliser ces processus difficiles et donc d'offrir des services bancaires entièrement numériques.

Les canaux numériques sont devenus une nouvelle source de revenus majeure dont les banques peuvent profiter. En effet, au cours de la pandémie, ils ont été le seul moyen d'interagir avec les clients pour de nombreuses organisations. Étant donné que les processus d'ouverture de compte et d'intégration sont essentiels pour soutenir la croissance des canaux numériques, ceux-ci devraient être les premiers éléments à automatiser et à sécuriser.

En outre, il est important que les banques et les IF se tournent vers des plates-formes et des solutions de sécurité basées sur le cloud, car cela permettra à leurs infrastructures backend de devenir plus agiles et plus agiles. L'un des principaux avantages des plates-formes cloud est qu'elles permettent aux IF de répondre aux besoins en constante évolution des clients et de s'adapter plus rapidement aux menaces de sécurité.

2. Repenser le parcours client

Les parcours clients étant devenus quasi exclusivement numériques cette année, ils doivent être repensés. Les clients sont de plus en plus impitoyables lorsqu'ils rencontrent des frictions sur les plateformes numériques, mais ils exigent toujours de pouvoir mener toute leur activité bancaire de manière numérique. Ainsi, afin de satisfaire les besoins des clients, des technologies doivent être mises en place pour y parvenir à distance.

L'ouverture de compte à distance est un moment clé du parcours client. Cela doit être totalement transparent pour réduire le taux d'abandon pendant le processus d'assemblage. Cependant, il doit toujours être sécurisé et capable d'identifier avec précision qu'un client est ce qu'il prétend être. Certaines banques utilisent encore des technologies héritées pour mener ces processus, souvent avec des outils cloisonnés. L'intégration d'une plate-forme numérique unique aidera les banques à créer une expérience client fluide et à fournir de meilleures informations sur la situation des clients dans le parcours, les produits et services avec lesquels ils interagissent et la sécurité de ces zones.

3. Changer notre perception du risque

Après avoir satisfait aux deux étapes précédentes, les banques doivent reconsidérer les risques auxquels elles-mêmes et leurs clients sont confrontés en ligne au quotidien. Cette étape doit être considérée avec la plus grande diligence raisonnable. Si elles ne sont pas réfléchies dans leur intégralité, les utilisateurs et les plates-formes numériques resteront vulnérables. La fraude et les autres cybermenaces sont un problème majeur auquel les banques sont confrontées dans un paysage en constante évolution. En tant qu'organisation numérique d'abord, la réalisation d'évaluations régulières et complètes des risques auxquels elles sont susceptibles d'être confrontées offre aux banques les meilleures chances de arrêter la fraude dans son élan .

Pour ce faire, les banques et les IF doivent adopter une position ferme sur le risque. Ils doivent déterminer le niveau de risque qu'ils sont prêts à accepter en période de menace accrue. En établissant quel niveau est acceptable et en déployant une approche à plusieurs niveaux de la sécurité, les banques et les IF seront en mesure d'atténuer le risque de fraude.

Une approche à plusieurs niveaux devrait inclure des technologies telles que la biométrie comportementale et l'analyse des risques en temps réel pour être en mesure de surveiller en permanence l'activité bancaire pour aider à prévenir les attaques de prise de contrôle de compte.

4. Sécurisez le canal mobile

Chaque canal numérique est unique et comporte ses propres problèmes de sécurité exclusifs. En ce qui concerne spécifiquement le canal mobile, les banques doivent adopter une approche de sécurité zéro confiance. Les appareils des clients doivent être considérés comme des environnements potentiellement hostiles, car ils pourraient facilement être jailbreakés ou avoir des logiciels malveillants installés sans le savoir. Les banques ne peuvent pas être convaincues que chaque appareil mobile est sécurisé, elles doivent donc chercher activement à sécuriser leur code et leurs applications du côté du client.

Pour être sûrs que leurs applications mobiles sont à l'abri des nombreuses menaces numériques, les banques et les IF doivent intégrer le blindage des applications mobiles. De cette façon, même si l'appareil a été compromis d'une manière ou d'une autre, les applications elles-mêmes resteront protégées.

5. Analyse des risques en temps réel à l'aide de l'IA et de l'apprentissage automatique

Bon nombre des cyberattaques réussies d'aujourd'hui utilisent des actions de type machine qui fonctionnent de manière similaire à chaque fois. L'intelligence artificielle (IA) a l'énorme capacité de surveiller de manière autonome les modèles et le comportement de l'activité des comptes sur plusieurs canaux numériques, ce qui aide à identifier toute activité suspecte au fur et à mesure.

L'intelligence artificielle et l'apprentissage automatique permettent aux banques de détecter toute activité malveillante plus rapidement que n'importe quel humain - ou équipe d'humains -, contribuant ainsi à réduire l'impact dommageable de ces attaques. La technologie permet aux banques d'avoir une bien plus grande visibilité sur la sécurité de leurs plates-formes numériques afin d'atténuer de manière proactive les attaques au lieu de réagir lorsqu'il est trop tard. Il peut également aider les organisations à respecter les exigences réglementaires et à améliorer l'expérience client.

Au cours des deux dernières années, nous avons vu le secteur financier devenir de plus en plus compétitif avec l'émergence de banques exclusivement numériques. Désormais, en raison de la pandémie, les banques traditionnelles doivent de toute urgence numériser leurs services, leurs produits et tous les processus qui les accompagnent. Cela a également malheureusement engendré de nouvelles menaces dans le paysage numérique alors que de plus en plus de banques et de clients passent au numérique.

Inutile de dire que cette numérisation en cours exige que la sécurité soit la plus grande considération, car ce n'est tout simplement pas quelque chose que les banques peuvent se permettre d'oublier. Alors que les plates-formes numériques deviennent la norme dans les services financiers, la mise en œuvre de ces étapes placera les banques dans la meilleure position pour stimuler la satisfaction de la clientèle et la croissance à l'avenir.

Beyond Business Continuity
White Paper

Beyond Business Continuity

In this paper, we explore the top financial processes to digitize with e-signatures and digital identity verification technology – as well as key security considerations to support the rise of the digital-first financial services provider.

Download Now

Ce blog, rédigé par Mark Crichton, directeur principal de la gestion des produits de sécurité chez OneSpan , a été publié pour la première fois le FinanceDigest.com en décembre 2020.

Mark Crichton is the Senior Director of Security Product Management at OneSpan, with over 20 years’ experience in architecting, deploying, developing and strategic consulting within the realm of global IT security and payment security solutions.