Transferts d'argent : solutions en matière de sécurité et d'expérience utilisateur
Les organisations qui souhaitent prospérer doivent continuer à se concentrer sur les expériences des clients qui alimentent la croissance. Depuis des décennies, l'innovation technologique joue un rôle clé à cet égard. L'informatique dématérialisée et le passage au Web3 en particulier ont accéléré le rythme de l'innovation, notamment lorsqu'il s'agit de faciliter les expériences "n'importe où, n'importe quand".
Toutefois, des risques se profilent dans le sillage de cette innovation, les clients étant exposés à des menaces omniprésentes et dotées de ressources importantes. En fait, les expériences des clients d'aujourd'hui représentent une surface d'attaque vulnérable. Comme l'a récemment écrit Matt Moynahan, PDG de OneSpan, "on craint de plus en plus que les pirates informatiques ne manipulent l'intégrité des accords numériques et de leurs artefacts sous-jacents, qui constituent essentiellement le fondement des entreprises et de nos marchés de capitaux"
La bonne nouvelle, c'est qu'il existe des solutions dédiées pour aider les organisations à établir des relations de confiance avec leurs clients, grâce à la vérification de l'identité et à l'authentification des utilisateurs, afin de les protéger, ainsi que leurs clients, tout au long du cycle de vie de ces derniers.
Et si la sécurité à haut niveau d'assurance est souvent considérée comme l'une des extrémités d'un spectre, l'expérience client "délicieuse" se trouvant à l'autre extrémité, ce n'est pas nécessairement le cas. C'est précisément la raison pour laquelle les institutions financières d'aujourd'hui sont confrontées à une pression concurrentielle intense pour trouver le bon équilibre entre la sécurité et l'expérience, afin de libérer leur capacité à offrir une expérience client meilleure et plus rentable.
Transferts d'argent : quels sont les enjeux ?
Au cœur de leur activité, les institutions financières sont alimentées par la confiance. C'est pourquoi la sécurité est si importante - elle sert à protéger et à renforcer la confiance des clients à travers les canaux en personne, numériques et mobiles pour les transactions financières de tous types.
S'il n'y avait que cela à faire, les choses seraient peut-être simples, mais pas nécessairement faciles. Mais outre des mesures de sécurité robustes, les IF cherchent à renforcer leur compétitivité sur des marchés de plus en plus encombrés, en améliorant la productivité et en réduisant le temps d'exécution des transactions pour les clients qui, autrement, pourraient abandonner complètement le processus.
Apparemment opposées, ces deux réalités peuvent en fait être complémentaires. Cela est d'autant plus vrai que les clients n'attendent pas nécessairement - ou ne veulent pas nécessairement - une expérience totalement sans friction.
Comme l'a déclaré Dan McLoughlin, directeur technique de OneSpan Field, lors d'une récente interview: "Vous devez vous rappeler que vos clients ... ne veulent pas nécessairement sentir que les choses sont invasives, mais ils veulent aussi sentir qu'il y a un certain niveau de sécurité. Les utilisateurs s'attendent à être protégés
Défis commerciaux typiques associés aux transferts d'argent
Infrastructure de sécurité
La sécurité est synonyme d'assurance pour les clients, et cette assurance est synonyme de croissance. C'est pourquoi il n'est pas négociable de mettre davantage l'accent sur une sécurité solide dans le monde d'aujourd'hui et de se préparer à celui de demain.
En effet, comme l'a récemment fait remarquer Sameer Hajarnis, Chief Product Officer chez OneSpan : "Avec la modification de la surface d'attaque, la sécurité devra être intégrée tout au long du parcours et des flux de travail, et ce de manière transparente afin d'éviter de perturber l'expérience numérique existante [...]. Il s'agira d'une priorité absolue pour les organisations et les sociétés de sécurité, et prouver l'identité et garantir la confiance dans les processus numériques deviendra le facteur déterminant de la réussite
Compte tenu de l'héritage de 30 ans de OneSpan en matière de sécurité, c'est inévitablement un élément clé de nos solutions pour les institutions financières. En voici quelques-unes.
| Recommandations en matière d'infrastructure de sécurité : | Solutions OneSpan | Capacité technologique |
| Protégez les transactions de grande valeur et les groupes d'utilisateurs vulnérables | Dispositifs de sécurité personnels avec biométrie ou mots de passe à usage unique (OTP) | |
| Créez des canaux sécurisés entre les banques et les clients, en garantissant l'authenticité des messages | Technologie de liaison dynamique WYSIWYS (what-you-see-is-what-you-sign) pratique et sécurisée | |
| Assurez une sécurité et une authentification mobiles fortes | Technologie transparente d'authentification mobile et de signature des données de transaction, intégrée dans les applications mobiles financières | |
| Fournissez un environnement d'exécution sécurisé pour les applications mobiles critiques, même sur des appareils mobiles compromis | Protection renforcée des applications mobiles |
Prévention des attaques
L'augmentation des interactions numériques a entraîné une hausse spectaculaire de la fraude en ligne. Des millions de particuliers et d'entreprises sont victimes d'attaques d'ingénierie sociale telles que les escroqueries APP (authorized push payment) qui les incitent à envoyer de l'argent sur des comptes contrôlés par des fraudeurs.
Cela se produit dans un secteur qui connaît une véritable explosion des attaques de logiciels malveillants mobiles, où les cybercriminels envoient des messages textuels et des applications malveillantes aux utilisateurs pour voler des informations sensibles, notamment des mots de passe et des coordonnées bancaires.
Dans le même temps, les techniques d'ingénierie sociale continueront d'évoluer et sont utilisées à grande échelle, ce qui signifie que les institutions financières doivent trouver des moyens de protéger les services bancaires en ligne et mobiles contre les attaques sophistiquées.
| Recommandations pour la protection contre les attaques : | Solutions OneSpan | Capacité technologique |
| Protégez-vous contre les attaques de type "adversary-in-the-middle" et l'ingénierie sociale | Signature des données de transaction | |
| Protégez-vous contre la fraude APP (authorized push payment) | Technologie de canal sécurisé | |
| Protection contre l'ingénierie inverse et le reconditionnement | Technologie d'authentification mobile transparente et de signature des données de transaction, intégrée dans les applications financières mobiles | |
| Protection contre les attaques par superposition, les enregistreurs de frappe, le reconditionnement d'applications, les lecteurs d'écran, etc | Protection intégrée pour les applications mobiles, avec un processus d'intégration sans code entièrement automatisé, et avec le plus haut niveau de sécurité, à la fois au repos et au moment de l'exécution |
Conformité et expérience client
Le secteur financier n'est évidemment pas étranger à la complexité de la réglementation. Mais dans un monde où les transactions basées sur l'informatique dématérialisée sont considérées comme allant de soi par les clients, l'ampleur des complexités interjuridictionnelles et transfrontalières a explosé.
Elles doivent être traitées de la manière la plus transparente possible pour le client, même si elles ont un impact sur la manière dont les clients gèrent leurs transactions au quotidien. Par exemple, certaines pratiques existantes de protection des transactions (par exemple, les codes d'autorisation de transaction par SMS) ne sont plus efficaces et seront progressivement abandonnées pour se conformer aux nouvelles versions des normes réglementaires.
| Recommandations en matière d'expérience client et de conformité : | Solutions OneSpan | Capacité technologique |
| Répondez aux exigences de conformité réglementaire tout en offrant une interface utilisateur sécurisée et pratique pour l'application mobile | Capacités WYSIWYS (ce que vous voyez est ce que vous signez), liens dynamiques et large éventail d'options d'authentification, y compris la biométrie, FIDO, la notification push et Cronto | |
| Fournir une authentification plus sûre et une expérience sans mot de passe, y compris la biométrie et la technologie FIDO | Dispositifs de sécurité personnelle | |
| Fournissent des options d'authentification conviviales et des données biométriques |
|
Authentificateurs mobiles |
Prochaines étapes et conseils
Une fois que vous avez identifié les domaines stratégiques qui feront l'objet d'une transformation et qui ont généralement un impact sur les scénarios de transfert d'argent, gardez à l'esprit certaines bonnes pratiques en matière de sélection des technologies :
Tout d'abord, l'adoption de solutions à usage général, non conçues pour les applications de transfert d'argent, peut entraîner la confusion des utilisateurs, des erreurs et des taux élevés d'abandon de processus.
Deuxièmement, veillez à trouver une solution pour tous les canaux représentés par vos clients, car la mise en œuvre d'une solution à option unique crée un point de défaillance unique, exclut certains groupes d'utilisateurs et bloque l'innovation pour les canaux numériques.
Naturellement, il peut être difficile d'identifier une technologie conçue pour une adoption rapide et répondant à 100 % aux exigences de sécurité de vos clients. Cependant, il est certainement possible pour les banques et les institutions financières de fournir une expérience utilisateur cohérente et sécurisée sur tous les canaux numériques, tout en offrant aux clients un maximum de flexibilité pour choisir entre les options matérielles ou logicielles.
Parlez-en à un expert en sécurité ou demandez une démonstration pour en savoir plus.
Pour plus d'informations,consultez le catalogue de cas d'utilisation des produits OneSpan.
E-book
Catalogue de cas d'utilisation
Notre portefeuille de solutions permet à vos clients de bénéficier d'expériences sécurisées et simples de bout en bout. Découvrez comment.
Lire la suite
