Principales tendances de la banque numérique et de la prévention de la fraude pour 2021

Rares sont ceux qui auraient pu prédire les événements de 2020. La pandémie COVID-19 a inauguré une période de numérisation effrénée pour permettre des processus à distance et assurer la continuité des activités, car les mesures de verrouillage restreignaient les modes commerciaux traditionnels. En grande partie, ce mouvement a accéléré des tendances qui étaient déjà en mouvement. Alors que nous nous tournons vers 2021 et un paysage commercial post-COVID, beaucoup reste incertain. Pour aider les institutions financières et les banques à mieux se préparer aux menaces et aux préoccupations de cybersécurité en 2021, nous avons réuni nos meilleurs experts en sécurité, technologie et industrie pour partager leurs prévisions pour l'année à venir.

Nous avons regroupé nos prévisions en quatre catégories: la prochaine normalité, les changements réglementaires, les principales menaces de fraude et les nouvelles stratégies de cybersécurité et les frontières technologiques. Lisez la suite pour connaître nos pronostics et les tendances en matière de sécurité.

Prévisions et tendances de la cybersécurité en 2021

La prochaine norme dans le secteur bancaire

Un nombre croissant de banques commenceront à accepter d'autres formes de devises, notamment Bitcoin et Altcoins
Will LaSala, évangéliste de la sécurité et directeur principal des solutions de sécurité mondiales, OneSpan

En raison du COVID-19 et de l'évolution vers une société sans numéraire, les banques commenceront à accepter d'autres formes de monnaie comme le Bitcoin et d'autres crypto-monnaies. Le COVID-19 a suscité la crainte de manipuler des espèces et une augmentation de la fraude par carte de crédit, ce qui a incité les banques à commencer à envisager d'accepter des moyens de change alternatifs, sûrs et sécurisés.

À la fin de 2020, nous avons commencé à voir un mouvement important au sein des organismes de réglementation financière américains pour essayer de ratifier les moyens permettant aux banques d'utiliser la crypto-monnaie et au gouvernement de collecter les taxes qui leur sont associées.Dans mes discussions avec les grandes banques, j'ai le sentiment qu'il leur reste encore quelques années à pouvoir traiter les crypto-monnaies en général, cependant, les néobanques commencent déjà à déployer des services.PayPal a récemment déployé une nouvelle offre de crypto-monnaie permettant aux utilisateurs d'acheter et de stocker quatre crypto-devises différentes.C'était un grand pas en avant vers l'acceptation des crypto-monnaies dans le grand public. Bien que la population en général et les gouvernements ne soient peut-être pas prêts à adopter pleinement les crypto-monnaies, je prévois que nous verrons les premiers véritables progrès cette année, tels que l'offre de stockage en nuage et le commerce entre devises.

2021: l'année où le cloud est enfin adopté par les services financiers
Mark Crichton, directeur principal, Gestion des produits de sécurité OneSpan

Dans le climat économique turbulent d'aujourd'hui, les banques cherchent à fournir des services en ligne sécurisés au coût le plus bas possible. Et c'est là que les solutions SaaS apportent l'innovation nécessaire de la manière la plus agile possible. Les banques continueront de passer au SaaS pour supprimer les frais généraux et se recentrer sur l'évolution des services de base. Pourtant, le secteur financier est toujours en retard dans son adoption du cloud en raison de sa peur constante de la confidentialité et du contrôle des données pour répondre aux normes strictes du RGPD et de la PSD2. En tant qu'industrie, les fournisseurs de technologies doivent rassurer les banques et leur donner l'assurance qu'il est possible de protéger l'anonymat des données et de gérer les capacités dans des domaines tels que l'authentification, la fraude et l'analyse des risques pour les aider à récolter les fruits des solutions SaaS.

L'avenir de la sécurité et de la fraude dans le secteur bancaire réside dans l'utilisation de plus d'IA, d'apprentissage automatique et de biométrie et moins de mots de passe
Benoit Grangé, évangéliste en chef de la technologie, OneSpan

Une transformation massive se produit dans les canaux numériques et mobiles dans la manière dont les banques interagissent avec leurs clients et utilisent l'intelligence artificielle (IA). Les banques combineront l'apprentissage automatique et la biométrie pour offrir de nouvelles expériences, telles que la vérification du visage et des empreintes digitales au lieu des mots de passe. Un exemple que nous voyons déjà est que les banques tirent parti de l'apprentissage automatique pour détecter et lire les passeports physiques afin de permettre la numérisation d'identité. Les clients utilisent leur smartphone pour scanner une pièce d'identité émise par le gouvernement, puis prendre un selfie. Les banques tirent alors technologies de comparaison faciale biométrique avec détection de vivacité pour vérifier que l'ID est authentique et inchangé, confirmant l'identité de l'individu.

Les cas d'utilisation où l'IA peut aider les banques dans leur transformation numérique existent déjà. Ce que nous pouvons voir maintenant, c'est que les banques mettent en œuvre ces solutions à des vitesses plus élevées. L'IA sera utilisée pour améliorer la productivité et l'expérience utilisateur. Par exemple, les chatbots et les assistants bancaires personnels améliorent l'expérience utilisateur, et les analyses en temps réel peuvent améliorer l'efficacité des équipes anti-fraude existantes.

Pendant ce temps, les fraudeurs utiliseront également l'IA pour briser les solutions de sécurité traditionnelles telles que les mots de passe, le captcha ou même l'authentification biométrique avec l'utilisation de la technologie deepfake. Un deepfake fait référence à un média synthétique où une personne dans une image ou une vidéo est échangée avec la ressemblance d'une autre personne. Avec l'algorithme de recréation d'expression faciale basé sur l'IA, il sera possible de créer en temps réel des avatars photoréalistes avec une capacité vocale pour contourner la solution d'authentification biométrique non présentielle.

Écoutez le podcast des prévisions 2021

Nous avons récemment parlé à Benoit Grange, l'évangéliste technologique en chef de OneSpan, de ses prédictions dans ce court podcast. Écoutez ses idées, ainsi que les analyses d'autres experts ici.

Les banques deviendront des gardiens d'identité
Frederik Mennes, directeur de la sécurité des produits, Security Competence Center, OneSpan

À mesure que nous passons à un modèle de travail plus numérique, la discussion sur l'identité en ligne et sur la personne qui gérera le processus d'authentification se poursuivra. Beaucoup considèrent les grandes entreprises technologiques ou les fournisseurs de télécommunications comme des gardiens d'identité potentiels, car ils ont accès à une multitude de données personnelles, mais les banques ont une réelle opportunité d'intervenir et de prendre le contrôle.

Dans un secteur fortement réglementé, les banques sont bien placées pour passer au niveau supérieur et s'approprier le processus de validation d'identité, car elles ont déjà mis en place les cadres avec le processus KYC pour l'authentification des utilisateurs ainsi que les outils d'analyse des données pour atténuer les risques, y compris la fraude. . L'open banking ajoute aux informations d'identification de sécurité du secteur et pourrait les voir évoluer encore plus loin pour sécuriser d'autres services en ligne. 2021 pourrait être l'année où les institutions les plus progressistes voient ces opportunités, prennent le relais et courent avec.

Principales menaces de fraude et nouvelles stratégies de cybersécurité

La fraude d'identité synthétique augmentera en 2021, mais la fraude par prise de contrôle de compte n'est jamais partie
Will LaSala, évangéliste de la sécurité et directeur principal des solutions de sécurité mondiales, OneSpan

Dans l'année à venir, la fraude d'identité synthétique montera en flèche alors que les mauvais acteurs continueront d'utiliser des identités volées pour ouvrir de faux comptes bancaires. Cela était déjà sur le point d'exploser avant la pandémie du COVID-19, mais le passage rapide aux services numériques, souvent accessibles à partir d'appareils mobiles, a accéléré cette tendance. Business Insider a noté que 79,5% des utilisateurs de services bancaires mobiles aux États-Unis et 92,8% des utilisateurs de la néobanque comptent sur leur appareil mobile comme principal moyen d'accéder aux comptes bancaires.

Ces stratagèmes de fraude sont là pour durer longtemps, et nous en verrons davantage en 2021. En fait, avec un meilleur accès aux données personnelles sensibles, les fraudeurs ont le pouvoir de perpétrer davantage de fraudes numériques, de créer de fausses identités et de provoquer des fraudes de compte nouvelles et existantes.

Par exemple, les fraudeurs ciblent des organisations telles que le Center for Disease Control (CDC), l'Organisation mondiale de la santé (OMS) et les fabricants de vaccins pour obtenir plus de données personnelles sur les individus. Ce taux alarmant de collecte de données sera utilisé pour créer des identités synthétiques qui seront de plus en plus difficiles à identifier.

Il y aura des hacks fréquents dans les appareils de capture vocale
Will LaSala, évangéliste de la sécurité et directeur principal des solutions de sécurité mondiales, OneSpan

Alors que de plus en plus d'organisations et d'institutions financières utiliseront la voix pour l'authentification en 2021, nous verrons probablement une augmentation du piratage des appareils de capture vocale équipés de microphones pour enregistrer les informations d'authentification des utilisateurs. Ces informations seront particulièrement susceptibles d'être attaquées si elles sont utilisées par des institutions financières, car elles peuvent contenir des informations sensibles, telles que des numéros de compte, des numéros de sécurité sociale ou d'autres informations personnelles identifiables.

Les données sont au cœur d'une atténuation efficace de la fraude
Ralitsa Miteva, responsable des solutions de détection et de prévention des fraudes, OneSpan

Les banques en 2020 ont été confrontées au défi de devoir développer rapidement leurs canaux bancaires numériques tout en les sécurisant contre un nombre croissant d'attaques frauduleuses. Avec ces contraintes de temps, il était plus facile pour eux de mettre en œuvre certains surveillance de la fraude plutôt que de se concentrer sur la collecte et l'analyse de données provenant de plusieurs couches. En fait, la plupart des banques aujourd'hui analysent uniquement les données transactionnelles et biométriques, plutôt que de suivre toutes les actions des utilisateurs, de la connexion à la session jusqu'à la déconnexion pour connecter tous les événements associés qui pourraient mettre en évidence une activité frauduleuse cachée. Cette approche devrait continuer à évoluer au cours de l'année à venir, car de plus en plus de banques cherchent à mettre en œuvre des solutions assurant une surveillance continue des sessions. Les banques qui exploitent la puissance des données issues de l'activité des utilisateurs, des données comportementales et des informations contextuelles collectées à partir de l'appareil utilisateur gagneront un avantage concurrentiel dans la détection et le contrôle d'attaques frauduleuses complexes.

Modifications réglementaires dans les institutions financières

La reconnaissance faciale entraînera les plus grands changements de la réglementation bancaire
Michael Magrath, directeur des réglementations et normes mondiales, OneSpan

Alors que les banques utilisent de plus en plus la technologie de reconnaissance faciale pour les exigences de vérification d'identité, elles hébergent de grandes quantités de données biométriques des consommateurs. Les organisations de normalisation, telles que l'Institut national des normes et de la technologie (NIST) et Fast Identity Online (FIDO) Alliance, développent des cadres qui pourraient être adoptés au niveau national et stipuleraient comment les banques protègent et stockent les données biométriques de leurs clients.

Les identités numériques et les ouvertures de comptes à distance gagneront du terrain dans le monde entier
Michael Magrath, directeur des réglementations et normes mondiales, OneSpan

Les régulateurs à Hong Kong, au Pakistan, en Grèce, en Macédoine, au Mexique et en Turquie ont approuvé les ouvertures de comptes bancaires à distance en 2020 - un indicateur clair que même les processus enracinés dans les réunions traditionnelles en face à face dans la succursale passent désormais au numérique et sans contact dans le monde entier. .

Frontières technologiques

La FinTech deviendra omniprésente
John Gunn, directeur du marketing, OneSpan

Nous assistons déjà à la montée en puissance des Fintechs bien au-delà des gros titres des publications financières. Nous le voyons dans le nombre croissant de start-ups et les services innovants qu'elles fournissent, dans les évaluations vertigineuses de tout ce qui touche à la Fintech, et aussi dans la portée remarquable que la Fintech a déjà atteinte dans notre monde. Presque tout est disponible par abonnement, presque tout peut être financé, et même les petits employeurs offrent des prêts sur salaire à leurs employés pour ne citer que quelques exemples. Tout cela est rendu possible par des solutions Fintech innovantes.

Matt Harris de Bain Capital Ventures a prédit la montée en puissance de ce qu'il appelait la quatrième plateforme dans ses deux essais désormais célèbres de 2019. Là, il identifie que la Fintech est la quatrième couche reposant sur trois jalons précédents: le développement d'Internet, la montée en puissance du cloud et l'adoption massive du mobile. Nous le voyons dans notre vie quotidienne où l'acte de payer passe à l'arrière-plan. Certains magasins n'ont plus de comptoir de caisse. Nous payons les biens via des applications, et d'innombrables bastions du consumérisme sont désintermédiés. Avec l'arrivée de la grande technologie (FAANG) et de la grande distribution (Walmart), le rythme du changement continuera de s'accélérer et de changer chaque marché et service financier que nous touchons.

Ce sera une bénédiction pour les consommateurs car ils auront un accès instantané à des services supplémentaires de grande valeur et de plus en plus d'entreprises se disputent leur intérêt. Dans le même temps, il sera nécessaire que d'innombrables sociétés supplémentaires fournissent une sécurité de niveau bancaire à leurs clients qui effectuent maintenant des transactions financières avec eux. Les pirates informatiques suivent l'argent et l'expansion des services financiers dans tous les domaines de notre vie fournira une myriade de nouvelles cibles aux criminels.

L'apprentissage automatique s'intensifie pour prendre en charge la prochaine évolution de l'analyse des données
Ralitsa Miteva, responsable des solutions de détection et de prévention des fraudes, OneSpan

En utilisant de grands ensembles de données, collectés à partir de plusieurs couches, il est difficile pour les solutions traditionnelles de surveillance de la fraude de couvrir toutes les exceptions avec des règles appropriées. Lorsqu'il est combiné avec des systèmes traditionnels basés sur des règles, l'apprentissage automatique peut fournir une analyse des données plus précise, réduire les faux positifs et permettre aux analystes de se concentrer sur les menaces réelles. Nous prévoyons que 2021 sera l'année où davantage de banques se rendront compte de la nécessité d'utiliser l'apprentissage automatique pour lutter contre la fraude complexe et offrir une meilleure expérience utilisateur.

À mesure que la banque numérique évolue et que l'on met davantage l'accent sur authentification adaptative et l'analyse des risques, les banques commenceront à rechercher une technologie intégrant l'apprentissage automatique pour soutenir la fourniture de services plus sécurisés et axés sur le client.

Open Finance: l'élargissement des données comme nouvelle source de revenus
Frederik Mennes, directeur de la sécurité des produits, Security Competence Center, OneSpan

Nous constatons un vif intérêt pour l'Open Finance, la prochaine étape après l'Open Banking, avec l'élargissement de la portée des services API. Bien que l'Open Banking se concentre principalement sur l'accès des organisations de services financiers tiers aux transactions et aux données financières des comptes bancaires courants, Open Finance étend la portée des données partageables. Open Finance couvre également les comptes d'épargne, les comptes titres, les comptes d'assurance et autres. En outre, l'Open Financing permet également aux banques de facturer l'utilisation des API, là où l'Open Banking doit généralement être gratuit par des réglementations telles que PSD2.

Alors que Open Banking a vu les banques créer des API basées sur les données de compte de débit et donner accès à des tiers, Open Finance étend la portée des données et des services partageables. La PSD2 a été le catalyseur ultime de la transition vers l'Open Banking, et nous voyons maintenant un secteur se développer en utilisant les données pour développer des produits et services innovants pour le client. Le changement transformateur verra les premiers utilisateurs s'appuyer sur le succès de l'Open Banking pour se développer et se concentrer sur des opportunités plus larges d'Open Finance afin d'accroître l'innovation dans les services, la génération de revenus et l'expérience utilisateur. À mesure que l'accent sur la banque numérique s'intensifie, les douze prochains mois verront les données entraîner des changements sur le marché et augmenter la disponibilité des API pour offrir une situation gagnant / gagnant aux banques, aux tiers et au client. La PSD2 reste au cœur de cette transformation, et si certaines banques ont tardé à ouvrir l'accès, beaucoup se tournent vers le succès positif du secteur bancaire à Londres pour construire leurs propres stratégies.

L'Open Finance est une excellente opportunité d'utiliser les données pour développer de nouvelles sources de revenus, mais l'absence de réglementation à ce jour est une pierre d'achoppement. Espérons que les banques, qui ont déjà investi dans les API, verront les opportunités positives de génération de revenus offertes par Open Finance et se concentreront sur les avantages que cela peut conduire à leurs résultats et à maintenir leur position de marque auprès du consommateur final.

Les vues et opinions exprimées dans cet article sont celles des contributeurs individuels et ne reflètent pas nécessairement la position officielle de OneSpan, de son équipe de direction ou de son conseil d'administration.