La Riyad Bank a déployé les dispositifs d'authentification brevetés Digipass® de OneSpan, jouant ainsi un rôle de premier plan dans le secteur financier saoudien. La Riyad Bank est en effet la toute première banque du Royaume d'Arabie Saoudite à déployer des dispositifs d'authentification pour sa clientèle d'entreprises et de particuliers.

La Riyad Bank est la première banque d'investissement du Royaume d'Arabie saoudite et offre une gamme de services financiers complets jusqu'à Londres, Houston et Singapour pour répondre aux besoins bancaires internationaux de sa clientèle. La Riyad Bank a été sélectionnée pour un total de 190 prix d'investissement dans des catégories allant de la meilleure performance de fonds mutuels au meilleur gestionnaire de fonds. L'approche de la banque en matière de services complets est assurée par un réseau de 200 agences et son offre de banque à distance utilise les dernières technologies électroniques pour apporter ses services bancaires aux domiciles, chambres d'hôtel et bureaux de ses clients, leur offrant ainsi une commodité et une accessibilité inégalées pour leurs besoins bancaires.

Ma banque... Riyad Bank, partout et à tout moment

En tant que banque de premier plan, la Riyad Bank améliore sans cesse ses services et ses technologies pour conserver son avantage concurrentiel. Avec sa solution de banque en ligne, RiyadOnline, la banque offre à ses clients particuliers et entreprises la possibilité de gérer leurs affaires bancaires 24 heures sur 24, 7 jours sur 7, à partir de n'importe quel ordinateur doté d'une connexion Internet. L'application de banque en ligne permet aux clients de la Riyad Bank d'effectuer des transferts d'argent vers leurs propres comptes ou ceux de tiers et de payer en ligne leurs factures de services publics, les mensualités de leurs prêts et de leurs cartes de crédit, les amendes routières, les frais de permis de conduire et de véhicules, les frais de passeports et de visas. En outre, les clients ont accès en direct aux cours des actions locales et aux taux de change.

Les entreprises clientes peuvent accéder en ligne à tous leurs comptes, à savoir le compte courant, le compte d'épargne, les comptes de dépôts fixes, les comptes de prêts et les comptes de cartes de crédit de l'entreprise.

La fraude sur Internet ayant augmenté au cours des dernières années en utilisant des méthodes telles que le phishing, l'enregistrement de clés et d'images, l'ingénierie sociale et l'usurpation d'identité, la Riyad Bank emploie les technologies les plus récentes afin de contrer continuellement les défis frauduleux. Afin de limiter les risques et d'éviter les accès non autorisés, la Riyad Bank avait besoin d'une solution d'authentification sécurisée pour protéger les transactions bancaires de ses clients sur Internet.

Riyad Bank et OneSpan : Une solide adéquation

La Riyad Bank souhaitait créer une zone de confort pour ses clients, en leur garantissant que leurs comptes en ligne étaient suffisamment protégés contre les accès illégaux. En mettant en œuvre une solution d'authentification sécurisée, la banque souhaitait renforcer la confiance dans les services bancaires en ligne, attirer de nouveaux clients et faire migrer les clients des canaux traditionnels vers son approche en ligne.

Outre un niveau de sécurité élevé, la banque mettait l'accent sur la convivialité et la flexibilité. Première banque du monde financier saoudien à déployer l'authentification sécurisée pour ses clients particuliers et entreprises, la Riyad Bank recherchait une solution facile et intuitive à utiliser, afin d'abaisser le seuil d'acceptation.

"OneSpan propose une technologie solide et éprouvée, car il s'agit du principal fournisseur de solutions de sécurité pour le marché financier ", explique Rashed Al Othman, SVPIT Governance à la Riyad Bank. "L'entreprise disposait de nombreux exemples pour démontrer son expertise et son expérience. La technologie Digipass de OneSpan constituait également une solution facile à utiliser et conviviale. Comme la société met régulièrement à jour sa gamme de produits, elle offre à ses clients un large choix de dispositifs différents pour répondre à leurs besoins."

Riyad Online sécurisé par Digipass

La Riyad Bank a déployé deux méthodes d'authentification différentes pour les clients de détail : SMS et Digipass. Pour les entreprises, la banque a rendu obligatoire l'utilisation de la technologie Digipass. Les clients se connectent à l'application de banque en ligne en utilisant un nom d'utilisateur et un mot de passe choisis. Lorsqu'ils souhaitent effectuer une transaction financière ou modifier des informations essentielles concernant leur compte, le service en ligne leur demande d'insérer le mot de passe dynamique généré par le dispositif Digipass ou le service SMS. Ces mots de passe sont générés de manière aléatoire et ne peuvent être utilisés qu'une seule fois pendant une période limitée avant d'expirer.

Les actions critiques et financières qui nécessitent une authentification sont, par exemple, la création d'un bénéficiaire ou le transfert d'argent vers le compte d'un tiers.

Avec l'authentification par SMS, le mot de passe unique est généré par l'application bancaire et envoyé au téléphone portable du client par SMS. L'utilisateur saisit ensuite le mot de passe sur RiyadOnline afin d'authentifier la transaction.

La technologie brevetée Digipass de OneSpan fonctionne de la même manière. Le client saisit son mot de passe Digipass à usage unique à des fins d'authentification. Le logiciel d'authentification de OneSpan, OneSpan Authentication Server Framework, valide ensuite le mot de passe saisi et, s'il correspond, la transaction est effectuée.

Répondre aux besoins des utilisateurs finaux : Une application, des appareils différents

La Riyad Bank a déployé différents types de dispositifs d'authentification Digipass pour sa clientèle de particuliers et d'entreprises. "Comme les clients particuliers n'ont pas besoin d'une solution complexe, nous avons opté pour Digipass Go 3, qui est une solution très simple", explique Rashed Al Othman.

"Nos clients particuliers peuvent générer un mot de passe dynamique fort en appuyant sur un bouton et peuvent accrocher l'appareil à leur porte-clés

Pour les entreprises clientes, la Riyad Bank a d'abord commencé avec un lot relativement restreint de Digipass 300 ; aujourd'hui, la banque déploie un dispositif Digipass similaire, le Digipass 260. Les deux types de Digipass sont protégés par un clavier PIN, ce qui ajoute une couche supplémentaire de sécurité intégrée, empêchant tout employé de l'entreprise d'utiliser le Digipass pour effectuer des transactions non autorisées. "Grâce au clavier PIN, nos entreprises clientes ont la garantie que seules les personnes autorisées qui connaissent le code PIN peuvent effectuer des transactions financières", explique Rashed Al Othman.

L'intégration du serveur d'authentification OneSpan s'est déroulée rapidement et sans heurts. La banque ayant déjà déployé des dispositifs Digipass 300, l'infrastructure était déjà en place. Pour le déploiement de masse, la banque n'a eu qu'à augmenter le nombre de licences dans l'interface d'administration de OneSpan Authentication Server Framework.

L'authentification forte comme argument de vente

L'authentification forte a apporté de nombreux avantages à la Riyad Bank. Après avoir mis en œuvre l'authentification forte, la banque a constaté un arrêt immédiat des réclamations de transactions erronées. "Nous recevions régulièrement des plaintes de clients indiquant que des transactions sur leur compte avaient été effectuées par quelqu'un d'autre. Notre service des réclamations consacrait beaucoup de temps à enquêter sur la légitimité des transactions. En mettant en œuvre l'authentification forte, nous n'avons pas seulement constaté une diminution de ces plaintes, elles ont même cessé du jour au lendemain", nous dit Rashed Al Othman.

La solution d'authentification a également permis de réduire les coûts dans d'autres services. Alors que les clients devaient auparavant contacter le service d'assistance de la banque pour effectuer certaines actions critiques telles que la création de bénéficiaires, ils peuvent désormais accomplir cette procédure en ligne. En outre, la banque a remarqué que son infrastructure de sécurité multicouche renforçait la confiance des clients dans ses services en ligne et contribuait à attirer de nouveaux clients.

"Nous avons remarqué que la sécurité que nous offrons à nos clients nous a donné un avantage concurrentiel supplémentaire. De nombreuses personnes sont devenues clientes de la Riyad Bank précisément parce que nous offrons des services en ligne pratiques et sécurisés", explique Rashed Al Othman. "Nos clients peuvent effectuer leurs opérations bancaires en ligne à leur convenance et sont assurés de bénéficier du plus haut niveau de confidentialité"

Aperçu des clients

La Riyad Bank est l'une des plus grandes institutions financières d'Arabie saoudite. Elle dispose d'une solide franchise de services bancaires aux entreprises et aux particuliers, qui ne cesse de croître. De la banque de détail au financement de projets, la Riyad Bank mobilise son importante base de capital et ses décennies d'expertise pour consolider son rôle dans la finance saoudienne. La banque s'est imposée comme un financier de premier plan, organisant et participant à un flux de prêts syndiqués dans les secteurs du pétrole, du gaz, de la pétrochimie, de l'électricité et de l'eau, y compris certains des projets d'infrastructure et de construction les plus remarquables du royaume. En outre, la banque offre un service complet grâce à un réseau accessible de plus de 200 agences, des services bancaires par Internet, des services bancaires par téléphone mobile et plus de 2 200 guichets automatiques multifonctions.