inWebo MFA pour les services financiers : DSP2 & authentification forte
Banques, services financiers et réseaux de paiement interbancaires sont soumis à de nombreuses réglementations, dont la DSP2 qui impose la mise en place d’une solution d’authentification forte pour valider les paiements et sceller les transactions sensibles.
DSP2 et Authentification forte
Banques, réseaux de paiements interbancaires et services financiers trônent en tête du classement des cibles préférées des cybercriminels. Ils sont de fait régulièrement visés par des cyberattaques parfois très ciblées et sophistiquées : credential stuffing, fraude au président, phishing et ses avatars (man in the middle, man in the browser), SIM swapping et bien d’autres encore.
Le secteur financier manipule en effet un grand nombre de données, personnelles et, bien entendu, financières. Pourtant, les nombreux points de contact, internes et externes, sont autant de vulnérabilités prêtes à être exploitées par des personnes malintentionnées. Les sécuriser est donc impératif pour protéger les clients, la réputation et, in fine, le chiffre d’affaires du secteur.
Au-delà des cyber-risques, les acteurs du secteur sont soumis à de nombreuses lois, régulations et standards. La DSP2, par exemple, a eu un impact significatif sur l’écosystème du paiement, non seulement sur les banques et les nouveaux acteurs FinTech du paiement, mais aussi sur les consommateurs de plus en plus confrontés à de nouvelles procédures de vérification pour se connecter ou payer en ligne.
Avec la DSP2, l’authentification forte devient obligatoire et le deuxième facteur envoyé par SMS – solution ni pratique ni sécurisée – non conforme. Il faut donc mettre en place une solution d’authentification forte efficace sans pour autant faire de compromis sur l’expérience client ou sur la facilité d’intégration.
Quelle solution d’authentification forte choisir pour ne compromettre ni l’expérience client ni la facilité d’intégration ?
Des données clients et internes hautement convoitées
Le nouveau modèle des banques est aujourd’hui très clair : moins d’agences en propre, moins de relations en face à face, moins de papier et plus de digital. Mais cette numérisation croissante multiplie la quantité de données en circulation et augmente mécaniquement les risques d’attaques. En parallèle, les informations de cartes bancaires sont de plus en plus convoitées sur le Dark Web. Conséquence ? Les hackers cherchent à répondre à cette demande en piratant davantage de victimes. L’impact d’une cyberattaque pour les services bancaires peut être fatale pour le bilan de l’entreprise, tant financier que réputationnel.
coût moyen des cyberattaques dans les services financiers
76 230 127
cartes compromises mises en vente sur les différents marchés
62%
des fuites de données provenaient des services financiers en 2019
66%
des consommateurs quitteraient une banque si sa réaction en cas de fuite de données était lente ou inefficace
Accenture, Cost of Cybercrime, 2018 |Sixgill 2020 | Bitglass report, Identity Theft Resource Center (ITRC) and the Ponemon Institute, 2020 | Banking Dive, 2019 |Cyber threat intelligence Report, 2019
De nombreux facteurs de risques
Les transactions et paiements en ligne
Ils sont une source rémunératrice facile à attaquer pour des individus mal intentionnés, que ce soit à travers le phishing ou l’usurpation d’identité.
Les applications bancaires
Elles sont la porte d’accès aux données et constituent un important vecteur d’attaques pour les cybercriminels. De plus, elles sont généralement moins bien protégées que les sites web.
Le passage au cloud
Il s’agit d’une véritable aubaine pour les hackers. L’usurpation d’un compte donne accès à un bien plus grand nombre de données et d’information au fur et à mesure que l’usage du cloud se généralise.
Les employés / salariés
Accès employés non révoqués ou ré-attribués, accès distants, BYOD… il est souvent plus rentable et plus facile pour les hackers de concevoir des attaques internes pour dépouiller les entreprises de données personnelles recueillies auprès de leurs clients ou employés.
L’authentification forte, une obligation de la DSP2 pour améliorer la sécurité des paiements en ligne
La directive DSP2 contraint les banques et autres prestataires de services de paiement à mettre en place les infrastructures nécessaires à l’authentification forte. Malheureusement, bien que cette technique soit efficace contre la fraude, les professionnels du secteur regrettent qu’elle rallonge le parcours d’achat et fasse baisser le taux de conversion.
Saviez-vous qu’il n’en est pas ainsi pour toutes les solutions d’authentification multifacteurs (MFA) ?
Car oui, il existe une solution qui peut avoir des répercussions hautement bénéfiques sur l’expérience client. Une solution à l’expérience de connexion simplifiée et fluidifiée : plus de mot de passe à retenir, ni de SMS à recopier !
Conformité DSP2 avec l’authentification forte inWebo
Vous n’êtes pas obligé de sacrifier l’expérience utilisateur pour sécuriser vos accès avec de l’authentification forte et être en conformité avec la DSP2. Vous pouvez même l’améliorer.
MFA ultra-sécurisé : Zero Trust, Zero Theft
Sécurisez la relation client avec une solution intégrée à votre environnement habituel (mobile, tablette, web). Une barrière infaillible pour vous protéger contre les attaques du type Phishing, CEO Fraud, Man-In-The-Middle, Transfert de SMS, usurpation de SIM et Man-In-The-Browser.
Améliore la productivité et réduit les coûts
Réduisez les coûts liés à la sécurité et favorisez le télétravail ainsi que la mobilité. La solution MFA d’inWebo c’est un environnement plus sûr, une expérience de connexion plus rapide pour vos employés ainsi qu’une solution flexible qui s’adapte à votre environnement technique.
Extrême simplicité d’usage pour le client
Offrez à vos clients une expérience de connexion passwordless, plus simple et plus rapide quel que soit leur token de confiance : smartphone, tablette, ordinateur, navigateur. Plus encore, le selfcare de notre solution leur permet d’être autonome quant à la gestion de leurs moyens d’authentification. Résultat ? Moins d’appels support pour vous, plus de fluidité pour eux.
Conformité DSP2 et RGPD
Face à des exigences de sécurité plus strictes, la solution inWebo est conforme aux règles de protection des données personnelles (RGPD) et vous accompagne dans la mise en conformité DSP2.
Certification ANSSI
Webinar
DSP2 et authentification forte des clients : conjuguez sécurité et expérience utilisateur simplifiée
Découvrez comment et pourquoi l’authentification forte (MFA) d’inWebo offre une combinaison unique de sécurité, rapidité d’implémentation et facilité d’utilisation.
Nos références dans le secteur des services financiers
Comprendre les différences entre l’authentification et l’autorisation
Les termes « authentification » et « autorisation » sont des concepts fondamentaux en matière d’IAM et de CIAM. Ils forment le cadre de la cybersécurité. Leur proximité de sens et de prononciation...
PBAC vs ABAC : Quelles Différences ?
Avec l’évolution rapide de la technologie, on assiste à une migration massive des industries et des grandes organisations vers le cloud. Presque toutes les ressources, données et autres entités...
Non, tous les MFA ne sont pas vulnérables au prompt bombing
Avez-vous déjà entendu parler de MFA prompt bombing ? C’est le sujet du moment dans le domaine de la cybersécurité. Cette technique a récemment été utilisée contre Uber par le célèbre groupe de...