inWebo MFA pour les services financiers : DSP2 & authentification forte
Banques, services financiers et réseaux de paiement interbancaires sont soumis à de nombreuses réglementations, dont la DSP2 qui impose la mise en place d’une solution d’authentification forte pour valider les paiements et sceller les transactions sensibles.
Banques, réseaux de paiements interbancaires et services financiers trônent en tête du classement des cibles préférées des cybercriminels. Ils sont de fait régulièrement visés par des cyberattaques parfois très ciblées et sophistiquées : credential stuffing, fraude au président, phishing et ses avatars (man in the middle, man in the browser), SIM swapping et bien d’autres encore.
Le secteur financier manipule en effet un grand nombre de données, personnelles et, bien entendu, financières. Pourtant, les nombreux points de contact, internes et externes, sont autant de vulnérabilités prêtes à être exploitées par des personnes malintentionnées. Les sécuriser est donc impératif pour protéger les clients, la réputation et, in fine, le chiffre d’affaires du secteur.
Au-delà des cyber-risques, les acteurs du secteur sont soumis à de nombreuses lois, régulations et standards. La DSP2, par exemple, a eu un impact significatif sur l’écosystème du paiement, non seulement sur les banques et les nouveaux acteurs FinTech du paiement, mais aussi sur les consommateurs de plus en plus confrontés à de nouvelles procédures de vérification pour se connecter ou payer en ligne.
Avec la DSP2, l’authentification forte devient obligatoire et le deuxième facteur envoyé par SMS – solution ni pratique ni sécurisée – non conforme. Il faut donc mettre en place une solution d’authentification forte efficace sans pour autant faire de compromis sur l’expérience client ou sur la facilité d’intégration.
Quelle solution d’authentification forte choisir pour ne compromettre ni l’expérience client ni la facilité d’intégration ?
Des données clients et internes hautement convoitées
Le nouveau modèle des banques est aujourd’hui très clair : moins d’agences en propre, moins de relations en face à face, moins de papier et plus de digital. Mais cette numérisation croissante multiplie la quantité de données en circulation et augmente mécaniquement les risques d’attaques. En parallèle, les informations de cartes bancaires sont de plus en plus convoitées sur le Dark Web. Conséquence ? Les hackers cherchent à répondre à cette demande en piratant davantage de victimes. L’impact d’une cyberattaque pour les services bancaires peut être fatale pour le bilan de l’entreprise, tant financier que réputationnel.
18 millions $
coût moyen des cyberattaques dans les services financiers
76 230 127
cartes compromises mises en vente sur les différents marchés
62%
des fuites de données provenaient des services financiers en 2019
66%
des consommateurs quitteraient une banque si sa réaction en cas de fuite de données était lente ou inefficace
Accenture, Cost of Cybercrime, 2018 |Sixgill 2020 | Bitglass report, Identity Theft Resource Center (ITRC) and the Ponemon Institute, 2020 | Banking Dive, 2019 |Cyber threat intelligence Report, 2019
De nombreux facteurs de risques
Les transactions et paiements en ligne
Ils sont une source rémunératrice facile à attaquer pour des individus mal intentionnés, que ce soit à travers le phishing ou l’usurpation d’identité.
Les applications bancaires
Elles sont la porte d’accès aux données et constituent un important vecteur d’attaques pour les cybercriminels. De plus, elles sont généralement moins bien protégées que les sites web.
Le passage au cloud
Il s’agit d’une véritable aubaine pour les hackers. L’usurpation d’un compte donne accès à un bien plus grand nombre de données et d’information au fur et à mesure que l’usage du cloud se généralise.
Les employés / salariés
Accès employés non révoqués ou ré-attribués, accès distants, BYOD… il est souvent plus rentable et plus facile pour les hackers de concevoir des attaques internes pour dépouiller les entreprises de données personnelles recueillies auprès de leurs clients ou employés.
L’authentification forte, une obligation de la DSP2 pour améliorer la sécurité des paiements en ligne
La directive DSP2 contraint les banques et autres prestataires de services de paiement à mettre en place les infrastructures nécessaires à l’authentification forte. Malheureusement, bien que cette technique soit efficace contre la fraude, les professionnels du secteur regrettent qu’elle rallonge le parcours d’achat et fasse baisser le taux de conversion.
Saviez-vous qu’il n’en est pas ainsi pour toutes les solutions d’authentification multifacteurs (MFA) ?
Car oui, il existe une solution qui peut avoir des répercussions hautement bénéfiques sur l’expérience client. Une solution à l’expérience de connexion simplifiée et fluidifiée : plus de mot de passe à retenir, ni de SMS à recopier !
Conformité DSP2 avec l’authentification forte inWebo
Vous n’êtes pas obligé de sacrifier l’expérience utilisateur pour sécuriser vos accès avec de l’authentification forte et être en conformité avec la DSP2. Vous pouvez même l’améliorer.
MFA ultra-sécurisé : Zero Trust, Zero Theft
Sécurisez la relation client avec une solution intégrée à votre environnement habituel (mobile, tablette, web). Une barrière infaillible pour vous protéger contre les attaques du type Phishing, CEO Fraud, Man-In-The-Middle, Transfert de SMS, usurpation de SIM et Man-In-The-Browser.
Améliore la productivité et réduit les coûts
Réduisez les coûts liés à la sécurité et favorisez le télétravail ainsi que la mobilité. La solution MFA d’inWebo c’est un environnement plus sûr, une expérience de connexion plus rapide pour vos employés ainsi qu’une solution flexible qui s’adapte à votre environnement technique.
Extrême simplicité d’usage pour le client
Offrez à vos clients une expérience de connexion passwordless, plus simple et plus rapide quel que soit leur token de confiance : smartphone, tablette, ordinateur, navigateur. Plus encore, le selfcare de notre solution leur permet d’être autonome quant à la gestion de leurs moyens d’authentification. Résultat ? Moins d’appels support pour vous, plus de fluidité pour eux.
Conformité DSP2 et RGPD
Certification ANSSI
Webinar
DSP2 et authentification forte des clients : conjuguez sécurité et expérience utilisateur simplifiée
Découvrez comment et pourquoi l’authentification forte (MFA) d’inWebo offre une combinaison unique de sécurité, rapidité d’implémentation et facilité d’utilisation.
Nos références dans le secteur des services financiers
Nos dernières actualités
inWebo rachète TrustBuilder pour mettre sur le marché une solution d’Identity and Access Management adaptative et orchestrée
inWebo acquiert TrustBuilder, spécialiste du CIAM (Customer identity and access management). Cette transaction permettra au pure player de l'authentification multi-facteurs (MFA) de servir encore...
Dépassez les limites de sécurité du SSO avec le MFA
Il arrive que les concepts “SSO” et “MFA” soient confondus, ou tout cas que l'on ne comprenne pas la valeur ajoutée de combiner ces deux types de solutions. Le Signe Sign-On (SSO) permet aux...
21 CFR Part 11: Signatures électroniques approuvées par la FDA avec Comalatech et inWebo
Pour commercialiser leurs produits aux Etats-Unis, les entreprises de l’industrie pharmaceutique, cosmétique et agroalimentaire doivent répondre aux exigences de la réglementation 21 CFR Part 11....