Dans cette vidéo, Matthew Moynahan, PDG de OneSpan, évoque les tendances actuelles de la numérisation dans les services financiers et les raisons pour lesquelles la sécurité doit être intégrée de manière transparente dans le parcours du client.
Écoutez Matthew parler des principales exigences pour mener des affaires dans le monde numérique hyperconnecté d'aujourd'hui, y compris la capacité de vérifier l'identité d'un client, d'authentifier les utilisateurs et de s'assurer que les modèles d'engagement hybrides et virtuels sont sécurisés et conformes.
Transcription de l'interview vidéo de l'événement Money20/20 Europe avec FinextraTV
Hannah: Bonjour et bienvenue à Money 20/20. Je suis Hannah Wallace pour Finextra TV et je suis accompagnée de Matt Moynahan, PDG de OneSpan, dans la salle de presse. Matt, merci beaucoup d'avoir pris le temps de nous parler dans la salle de presse.
Matt: Merci, Hannah. C'est un plaisir d'être ici.
Hannah: C'est vraiment un plaisir de vous recevoir. Je sais que vous serez très occupé pendant l'événement à parler aux autres délégués des grandes tendances que nous observons dans le secteur des services financiers. J'aimerais en savoir un peu plus à ce sujet, mais ces tendances s'accompagnent aussi de certains défis, alors commençons par là.
Matt: C'est formidable d'être ici en personne. Cela montre bien que les choses s'ouvrent. Et je pense que "l'ouverture" est probablement le thème qui prévaut actuellement dans le secteur des services financiers.
Pour replacer les choses dans leur contexte, nous sommes probablement dans le Web 3.0 de la courbe de la transformation numérique. Le Web 1.0 consistait simplement à mettre en place et à faire fonctionner l'internet. Le Web 2.0 concernait davantage la lecture et l'écriture sur le web et peut-être un peu de commerce électronique de base. Le Web 3.0 concerne l'ensemble du portefeuille de produits numériques mis en ligne. Vous avez également la tempête parfaite de la confidentialité et de la souveraineté des données - et de la propriété des données dans certains cas. Le Web 4.0, nous n'en sommes pas encore là, c'est vraiment l'utilisation courante de la blockchain et des technologies de consensus, plus de décentralisation, et d'autres choses de cette nature.
Avec le phénomène Web 3.0 qui se profile, tout tourne autour d'un ensemble beaucoup plus complexe d'interactions numériques et, comme nous le savons dans le secteur des services financiers, l'utilisateur final a toujours été la principale surface d'attaque, n'est-ce pas ? Il est certain que le vol de données d'identification et l'usurpation d'identité n'ont jamais été aussi nombreux... et qu'ils augmentent chaque année. Ce vecteur de menace, associé à la complexité accrue des interactions numériques avec certains de ces nouveaux produits numériques, crée une surface d'attaque beaucoup plus facile à exploiter que par le passé.
À cela s'ajoute l'environnement réglementaire mondial. Je pense que près de 250 milliards d'euros sont consacrés à la mise en conformité au niveau mondial. Sur des sujets tels que la souveraineté des données, la confidentialité des données, les portefeuilles numériques d'identification bancaire, les systèmes d'identification nationaux. Cela crée vraiment une tempête parfaite de complexité pour les banques qui doivent naviguer dans ce nouveau monde. Et comme nous le savons, la complexité est l'amie des pirates informatiques, des États-nations et d'autres personnes qui cherchent à en tirer profit.
Nous assistons donc à une réflexion fondamentalement différente sur la manière dont la sécurité doit être intégrée dans les processus d'entreprise. Historiquement, les banques devaient le faire sur site et maintenant elles le font dans le nuage - en rassemblant diverses solutions pour créer un tissu de transactions en ligne. Cela crée des coutures. Ce que nous voyons maintenant, c'est que l'approche de la sécurité ne peut pas se contenter de fournir des blocs de construction, mais qu'elle doit être tissée de manière transparente tout au long du parcours du client, alors que les banques interagissent pour s'assurer que ces processus sont protégés avant et après l'authentification, compte tenu de certaines des menaces qui pèsent sur l'identité et que nous observons actuellement.
Hannah: Très bien, merci beaucoup d'avoir planté le décor et de nous avoir mis au courant. J'aime bien l'analogie. Quelles sont donc les conditions à remplir pour mener des activités dans ce monde de plus en plus hyperconnecté et numérique ?
Matt: J'encourage nos clients à penser de bout en bout et cela commence évidemment par la connaissance du client (KYC), savoir qui ils sont, s'assurer que cela est correct autant que possible. Et, compte tenu des menaces qui pèsent sur l'identité, il est difficile de s'en assurer à 100 %. L'étape suivante consiste à authentifier et à s'assurer que l'utilisateur authentifié se connecte, mais il ne faut pas cesser de l'authentifier une fois qu'il est entré dans le réseau. Vous devez l'authentifier en permanence.
L'étape suivante est l'interaction. Il y a une nouvelle demande, comme nous l'avons dit, autour d'un engagement hybride avec un utilisateur final après Covid. Pour certains types de transactions de grande valeur et à fort impact, il est nécessaire d'interagir avec eux d'une manière légèrement différente que par le passé. Vous avez un modèle d'interaction sécurisé avec eux dans un environnement virtuel, en essayant de reproduire cette [interaction] humaine. C'est bien plus que Zoom ou Teams. Il s'agit vraiment de s'assurer que ce modèle d'interaction est sécurisé et conforme aux normes internationales.
Ensuite, vous passerez à la phase de signature et même à la phase de stockage. Je pense qu'il est important d'agir de bout en bout sur l'ensemble du continuum.
Hannah: C'est exact. Ces deux dernières années, l'accent a été mis sur la technologie et les processus permettant aux clients d'effectuer des transactions numériques. Mais nous constatons une évolution et une demande accrue pour intégrer un élément humain dans ces canaux numériques
Matt: Vous devez le faire. C'est le grand défi à relever. Comment permettre aux clients d'interagir avec une banque là où ils le souhaitent ? Il peut s'agir un jour de se rendre dans une succursale, et un autre jour de faire les choses de manière totalement virtuelle. La sécurité est vraiment primordiale. Je veux dire que vous avez des choses comme les signatures électroniques qualifiées, vous avez des choses comme le notaire aux États-Unis, donc les humains ont toujours fait partie du processus de transaction, que ce soit un guichetier ou un notaire.
La non-répudiation d'une transaction a toujours fait partie du monde bancaire. Il est beaucoup plus difficile de le faire dans un monde virtuel. Vous allez donc devoir vous concentrer sur une approche plus systématique de la sécurisation de cette interaction, en commençant par l'identité de l'utilisateur final, l'authentification, mais le modèle d'interaction doit virtuellement être sécurisé. Cela va bien au-delà de la signature électronique d'un document. C'est bien plus que Zoom ou Teams. Il s'agit de savoir comment créer un environnement véritablement sécurisé pour les interactions virtuelles avec le flux de travail de l'entreprise, et c'est fondamentalement différent de tout ce que nous avons vu auparavant dans le secteur bancaire.
Pourquoi OneSpan
La sécurité est au cœur de notre ADN
Chez OneSpan, la confiance est présente dans tout ce que nous faisons. C'est pourquoi les entreprises soucieuses de sécuriser le parcours client s'associent à nous.
En savoir plus