VISION FX : L'avenir de la sécurité bancaire à l'épreuve du phishing
Les institutions financières, quelle que soit leur taille ou leur situation géographique, doivent constamment trouver un équilibre entre l'expérience client et le renforcement de la sécurité pour lutter contre l'augmentation de la fraude.
En tant que partenaire de plus de 60 % des plus grandes banques du monde depuis trois décennies, nous avons entrepris de créer l'une des solutions les plus sûres pour les expériences bancaires numériques modernes qui protègent contre les attaques d'ingénierie sociale.
vISION FX est la première innovation en matière de vérification des transactions qui aide les banques de toutes tailles à renforcer leur sécurité en combinant les avantages des protocoles FIDO robustes et de la technologie de cryptogramme Cronto® brevetée par OneSpan.
Nous avons conçu VISION FX comme l'option la plus sûre et la plus conviviale disponible pour les banques et les organisations de services financiers afin de répondre à certains de leurs besoins les plus cruciaux : créer des expériences client efficaces et prévenir la fraude.
L'état de la fraude et de l'expérience client pour les organisations de services financiers d'aujourd'hui
La fraude est un problème coûteux pour les banques, les prêteurs et les autres organisations financières. Alors que les attaques de phishing ont augmenté de 5,5 % d'une année sur l'autre, 81 % des cas de fraude signalés au Japon en 2023 étaient des tentatives de phishing, avec 3 milliards de yens volés rien qu'au cours des six premiers mois de l'année dernière. L'étude 2023 LexisNexis® True Cost of Fraud™ a révélé que chaque dollar perdu à cause de la fraude coûte plus de 4 dollars aux organisations de services financiers aux États-Unis et au Canada.
Les attaques par ingénierie sociale - telles que l'hameçonnage d'identifiants à partir d'un courriel et le smishing de données par message texte - sont non seulement en augmentation, mais deviennent également plus sophistiquées. Les pays de la région EMEA ont signalé des cas plus nombreux d'attaques par ingénierie sociale.
Une autre tactique de fraude courante pour les services financiers numériques consiste pour les attaquants à intercepter et à manipuler les messages entre ces entreprises et leurs clients pour en tirer un certain profit.
La fraude "Adversary-in-the-middle" (AiTM) - également connue sous le nom d'attaques "man in the middle" (MitM ) - vole les données et les identifiants des utilisateurs finaux et peut éroder la confiance dans la marque.
Les transactions frauduleuses peuvent entraîner non seulement des pertes financières, mais aussi une perte de clientèle pour les banques. Les personnes victimes de fraude sont plus susceptibles de quitter leur banque ou de mettre fin à leur relation avec une institution financière.
Prévenir toutes les attaques et tentatives de fraude n'est pas possible, même pour les équipes informatiques les mieux dotées en ressources. Sachant que ces attaques sont si fréquentes, les responsables informatiques des banques doivent envisager la bonne combinaison d'outils et de stratégies qui protègent contre les attaques et aident à la récupération afin de minimiser les pertes et l'impact. Il est important de mettre en place des couches de protection, mais cela ne doit pas se faire au détriment de l'expérience client.
Une expérience client excellente et sécurisée est un enjeu de taille
En plus d'être confrontées à un paysage de menaces en constante évolution, les organisations de services financiers doivent répondre aux changements de comportement des consommateurs. Les clients attendent des options numériques faciles et rapides dans presque tous les aspects de leur vie.
Les fraudeurs savent que les gens se déplacent rapidement aujourd'hui et exploitent leur confiance par le biais d'attaques d'ingénierie sociale pour obtenir un accès non autorisé à des comptes et des informations. Les transactions financières sont vulnérables sans une authentification forte du client et de la transaction.
L'authentification des clients et la signature des transactions dans le secteur bancaire ont évolué au cours des deux dernières décennies, une tendance qui se poursuivra en 2025 et au-delà. L'autorisation ou la signature des transactions est une couche de protection pour les transactions, que ce soit dans la banque de détail, la banque commerciale ou la gestion de patrimoine.
Qu'est-ce que la signature ou l'autorisation de transaction, et pourquoi est-elle importante pour les banques ?
La signature ou l'authentification des transactions est un processus qui crée une signature unique dans une transaction afin d'enregistrer des détails tels que les numéros de compte, les montants des transactions et les dates pour vérifier l'intégrité et l'authenticité des transactions financières.
Une partie importante de ce processus est ce que vous voyez et ce que vous signez (WYSIWYS). Les parties à la transaction voient les détails d'une transaction, l'examinent, puis l'approuvent. Une fois signés, les détails de la transaction ne peuvent pas être modifiés, que ce soit intentionnellement ou par accident.
La technologie Cronto est un moyen visuel de signer les transactions qui aide les institutions financières à contrer les attaques de "l'adversaire dans le navigateur" (AitB). L'AitB est un type d'attaque AitM dans lequel un fraudeur modifie les transactions pour voler des données ou de l'argent.
En utilisant des authentificateurs comme VISION FX, les banques peuvent garantir à leurs clients que les détails de la transaction sont corrects et communiqués visuellement à l'écran sur un appareil sécurisé et de confiance.
Un avenir résistant au phishing grâce à la technologie FIDO
La résistance au phishing, en particulier dans les processus d'autorisation des transactions, est essentielle pour les banques et autres institutions de services financiers. Le passage à des solutions bancaires sans mot de passe pour vos clients peut contribuer à les protéger, ainsi que vous, contre les attaques d'ingénierie sociale.
Si les attaques AitB utilisent souvent une forme de phishing pour amener l'utilisateur final à télécharger un cheval de Troie, il est tout aussi important de se rappeler que les clients peuvent être exploités pour révéler un mot de passe à usage unique (OTP) ou d'autres informations d'identification qui peuvent conduire à une fraude financière.
L'authentification sans mot de passe réduit la vulnérabilité associée aux mots de passe statiques en créant des codes d'authentification dynamiques qui ne peuvent être utilisés qu'une seule fois. Les solutions FIDO pour les banques et les transactions bancaires offrent une expérience utilisateur rationalisée, sûre et rapide.
Outre la résistance à l'hameçonnage, les organisations financières devraient examiner comment les solutions de sécurité offrent une protection contre les attaques AitM avec une résistance au rejeu. Les authentificateurs FIDO2 peuvent non seulement offrir une résistance au rejeu, mais aussi un stockage sécurisé des clés qui permet de minimiser les interruptions et de maintenir la sécurité en cas de violation du serveur.
L'authentification bancaire à l'épreuve du temps avec VISION FX
Les authentificateurs VISION FX de OneSpan combinent les technologies FIDO et Cronto pour créer une solution innovante conçue pour être conforme aux réglementations, telles que PSD2 et PSD3.
VISION FX couvre six attributs de sécurité clés afin d'offrir aux banques et à leurs clients l'expérience de transaction la plus sûre, en les protégeant contre les menaces d'aujourd'hui et de demain. Les principales caractéristiques comprennent deux exigences de la PSD2, la liaison dynamique et WYSIWYS.
Laliaison dynamique avec empreinte zéro est un autre moyen de prévenir les attaques AitM. Elle permet de protéger les détails de la transaction après autorisation sans avoir recours à des pilotes ou à des logiciels supplémentaires afin de maximiser la sécurité et la commodité.
Une expérience bancaire transparente et sécurisée avec VISION FX
OneSpan VISION FX combine la puissance de deux approches innovantes de la sécurité bancaire - FIDO et Cronto - pour réduire la fraude et sécuriser les transactions de grande valeur sans sacrifier l'expérience de l'utilisateur. En investissant dans cette solution d'avenir, vous vous protégez contre les attaques d'ingénierie sociale que nous observons aujourd'hui et contre les tentatives de fraude de demain.