Même si des technologies avancées de prévention de la fraude sont en place, les attaques par ingénierie sociale peuvent causer de véritables maux de tête aux institutions financières.
L'ingénierie sociale est difficile à combattre parce qu'elle cible le maillon le plus faible de la chaîne de sécurité : le client bancaire. En utilisant des techniques d'ingénierie sociale, les fraudeurs peuvent exploiter la confiance d'un client et l'amener à autoriser des transactions frauduleuses.
Un simple courriel peut être utilisé pour inciter un client à installer un logiciel malveillant ou à révéler ses coordonnées bancaires en ligne. Le simple fait de se connecter à un point d'accès WIFI malveillant peut exposer les clients à des menaces telles que des attaques de type "man in the middle".
La technologie Cronto, propriété de OneSpan, aide les institutions financières à réduire la fraude. Cronto réduit le risque que les clients soient incités à révéler un code d'autorisation et que les criminels interceptent et manipulent les transactions.
Cronto est conçu pour se conformer à des réglementations telles que la DSP2 sans peser sur le client. La solution utilise un défi visuel encodé dans un cryptogramme. Le code Cronto est initié par la banque à la suite d'une demande de transaction authentique et affiché sur l'écran du client pour l'autorisation de la transaction.
Le code Cronto contient des données de transaction cryptées, y compris le montant de la transaction et les détails du compte du destinataire. Le code Cronto est donc unique pour chaque transaction. Après avoir scanné le code, le client peut voir tous les détails de la transaction sur son écran. Ces détails peuvent ensuite être vérifiés avant que la transaction ne soit approuvée.
Avec Cronto, ce que le client voit est ce qu'il signe. L'utilisation d'un cryptage de bout en bout garantit la confidentialité, l'intégrité et l'authenticité de toutes les données de la transaction.
Cronto offre une expérience utilisateur fantastique et est fiable dans des conditions de faible éclairage, sur des écrans de faible résolution, ou si le dispositif de capture d'image est tenu à des angles différents ou est en mouvement.
La solution offre le choix entre des authentificateurs matériels et une solution mobile. Avec Cronto, vous pouvez servir tous les clients, qu'ils préfèrent un token mobile ou matériel.
Cronto a fait ses preuves avec des implémentations réussies dans certaines des plus grandes banques du monde, protégeant des millions d'utilisateurs. Cronto aide les banques à lutter efficacement contre l'ingénierie sociale en atténuant le risque humain, en créant une expérience bancaire sécurisée et en offrant un parcours client simple et intuitif.
Combattre les attaques d'ingénierie sociale et atténuer le risque humain dans les transactions bancaires
Découvrez les dernières attaques d'ingénierie sociale et comment les cybercriminels exploitent les vulnérabilités dans le processus d'autorisation de transaction pour la prise de contrôle de compte. Minimisez les risques grâce aux meilleures pratiques de l'industrie et aux recommandations technologiques.
Téléchargez le livre électronique sur l'ingénierie sociale