inWebo for Financial Services : authentification forte 2FA / MFA

Banques, services financiers et réseaux de paiement interbancaires sont soumis à de nombreuses réglementations, dont la DSP2 qui impose la mise en place d’une solution d’authentification (vraiment) forte pour valider les paiements et sceller les transactions.

Banques, réseaux de paiements interbancaires et services financiers trônent en tête du classement des cibles préférées des cybercriminels. Ils sont de fait régulièrement visés par des cyberattaques parfois très ciblées et sophistiquées : credential stuffing, fraude au président, phishing et ses avatars (man in the middle, man in the browser), SIM swapping et bien d’autres encore.

Le secteur financier manipule en effet un grand nombre de données, personnelles et, bien entendu, financières. Pourtant, les nombreux points de contact, internes et externes, sont autant de vulnérabilités prêtes à être exploitées par des personnes malintentionnées. Les sécuriser est donc impératif pour protéger les clients, la réputation et, in fine, le chiffre d’affaires du secteur.

Au-delà des cyber-risques, les acteurs du secteur sont soumis à de nombreuses lois, régulations et standards. La DSP2, par exemple, a eu un impact significatif sur l’écosystème du paiement, non seulement sur les banques et les nouveaux acteurs FinTech du paiement, mais aussi sur les consommateurs de plus en plus confrontés à de nouvelles procédures de vérification pour se connecter ou payer en ligne.

Avec la DSP2, l’authentification forte devient obligatoire et le deuxième facteur envoyé par SMS – solution ni pratique ni sécurisée – non conforme. Il faut donc mettre en place une solution d’authentification forte efficace sans pour autant faire de compromis sur l’expérience client ou sur la facilité d’intégration.

Quelle solution d’authentification forte choisir pour ne compromettre ni l’expérience client ni la facilité d’intégration ?

Des données clients et internes hautement convoitées

Le nouveau modèle des banques est aujourd’hui très clair : moins d’agences en propre, moins de relations en face à face, moins de papier et plus de digital. Mais cette numérisation croissante multiplie la quantité de données en circulation et augmente mécaniquement les risques d’attaques. En parallèle, les informations de cartes bancaires sont de plus en plus convoitées sur le Dark Web. Conséquence ? Les hackers cherchent à répondre à cette demande en piratant davantage de victimes. L’impact d’une cyberattaque pour les services bancaires peut être fatale pour le bilan de l’entreprise, tant financier que réputationnel.

18 millions $

coût moyen des cyberattaques dans les services financiers

76 230 127

cartes compromises mises en vente sur les différents marchés

62%

des fuites de données provenaient des services financiers en 2019

66%

des consommateurs quitteraient une banque si sa réaction en cas de fuite de données était lente ou inefficace

Retail identités

De nombreux facteurs de risques

Les transactions et paiements en ligne

Ils sont une source rémunératrice facile à attaquer pour des individus mal intentionnés, que ce soit à travers le phishing ou l’usurpation d’identité.

Les applications bancaires

Elles sont la porte d’accès aux données et constituent un important vecteur d’attaques pour les cybercriminels. De plus, elles sont généralement moins bien protégées que les sites web.

Le passage au cloud

Il s’agit d’une véritable aubaine pour les hackers. L’usurpation d’un compte donne accès à un bien plus grand nombre de données et d’information au fur et à mesure que l’usage du cloud se généralise.

Les employés / salariés

Accès employés non révoqués ou ré-attribués, accès distants, BYOD… il est souvent plus rentable et plus facile pour les hackers de concevoir des attaques internes pour dépouiller les entreprises de données personnelles recueillies auprès de leurs clients ou employés.

L’authentification forte, une obligation pour améliorer la sécurité des paiements en ligne

La DSP2 contraint les banques et autres prestataires de services de paiement à mettre en place les infrastructures nécessaires à l’authentification forte. Malheureusement, bien que cette technique soit efficace contre la fraude, les professionnels du secteur regrettent qu’elle rallonge le parcours d’achat et fasse baisser le taux de conversion.

Saviez-vous qu’il n’en est pas ainsi pour toutes les solutions d’authentification multi-facteurs (MFA) ?

Car oui, il existe une solution qui peut avoir des répercussions hautement bénéfiques sur l’expérience client. Une solution à l’expérience de connexion simplifiée et fluidifiée : plus de mot de passe à retenir, ni de SMS à recopier !

Retail online sécurité

Pourquoi choisir inWebo ?

Vous n’êtes pas obligé de sacrifier l’expérience utilisateur pour sécuriser vos accès avec de l’authentification forte et être en conformité avec la DSP2. Vous pouvez même l’améliorer.

Z

MFA ultra-sécurisé : Zero Trust, Zero Theft

Sécurisez la relation client avec une solution intégrée à votre environnement habituel (mobile, tablette, web). Une barrière infaillible pour vous protéger contre les attaques du type Phishing, CEO Fraud, Man-In-The-Middle, Transfert de SMS, usurpation de SIM et Man-In-The-Browser.

Z

Améliore la productivité et réduit les coûts

Réduisez les coûts liés à la sécurité et favorisez le télétravail ainsi que la mobilité. La solution MFA d’inWebo c’est un environnement plus sûr, une expérience de connexion plus rapide pour vos employés ainsi qu’une solution flexible qui s’adapte à votre environnement technique.

Z

Extrême simplicité d’usage pour le client

Offrez à vos clients une expérience de connexion passwordless, plus simple et plus rapide quel que soit leur token de confiance : smartphone, tablette, ordinateur, navigateur. Plus encore, le selfcare de notre solution leur permet d’être autonome quant à la gestion de leurs moyens d’authentification. Résultat ? Moins d’appels support pour vous, plus de fluidité pour eux.

Z

Conformité DSP2 et RGPD

Face à des exigences de sécurité plus strictes, la solution inWebo est conforme aux règles de protection des données personnelles (RGPD) et vous accompagne dans la mise en conformité DSP2.
Z

Certification ANSSI

Retail certifications

Webinar

DSP2 et authentification forte des clients : conjuguez sécurité et expérience utilisateur simplifiée

Découvrez comment et pourquoi l’authentification forte (MFA) d’inWebo offre une combinaison unique de sécurité, rapidité d’implémentation et facilité d’utilisation.

Nos références dans le secteur des services financiers

Nos dernières actualités

Contactez-nous