Fermer

avril 29, 2021

Les banques mènent une guerre à plusieurs fronts contre la fraude


Selon S&P Global, la pandémie COVID-19 a provoqué une «tempête parfaite» pour les sociétés de services financiers, qui ont connu une augmentation de 238% des cyberattaques en quelques mois. Des risques que nous avons toujours connus étaient mis en lumière et accentués. Maintenant, un rapport de BAI Banking Outlook montre l'ampleur du problème de la cyberfraude et décrit ce que les banques peuvent faire pour minimiser les risques et intégrer la cyber-résilience dans leurs activités.

Les pertes dues à la cyber-fraude augmentent depuis de nombreuses années. Selon PwC, les pertes de 2018 à 2020 se sont élevées à 42 milliards de dollars . Dans un environnement de produits et services financiers de plus en plus numériques, les banques et leurs clients sont aux prises avec des criminels utilisant des identités frauduleuses pour voler des fonds. Pourtant, l’enquête de BAI Banking Outlook sur quatre générations de clients brosse un tableau qui est pire que ce que de nombreux dirigeants de banques auraient pu imaginer.

Les craintes de fraude des clients ne sont pas sans fondement

Le cauchemar du vol d’identité est un danger clair et présent. En fait, interrogés en août 2020, chaque génération de clients a déclaré que leur peur de la fraude avait augmenté au cours des six mois précédents. Cela était particulièrement grave chez les Millennials, 55 pour cent d'entre eux ont déclaré que leurs préoccupations avaient augmenté .

Il ressort clairement de la recherche que ces clients avaient de bonnes raisons de s'inquiéter – chaque génération a déclaré avoir été victime de fraude ou vol d'identité au cours des 12 mois précédents. Encore une fois, les milléniaux ont eu le pire, avec plus des deux tiers affirmant qu'ils avaient été touchés. En conséquence, la fraude est devenue le principal obstacle pour les clients utilisant des outils bancaires numériques, rapporte le BAI Banking Outlook.

Cependant, il y a de bonnes nouvelles pour les banques et les sociétés de services financiers: de nombreux clients sont actuellement convaincus que leurs banques font les bonnes choses pour gérer les menaces de cybersécurité. La génération X, à 76 pour cent, a eu la réponse la plus positive, tandis que les baby-boomers, à 63 pour cent, étaient les moins positives. Bien que cela soit encourageant, il y a aussi une mise en garde: lorsqu'on leur a demandé quel type de fraude la banque avait subi, 16 pour cent des dirigeants de la banque ont dit qu'ils ne savaient pas .

La ​​cyber-fraude met l'accent sur le client data

Comme tous les auteurs de cybercriminalité, les fraudeurs sont de plus en plus sophistiqués. Là où nous avons vu autrefois des tentatives «brutales» pour tromper les banques, les criminels sont désormais plus susceptibles d'exploiter les violations de données pour accéder aux informations personnelles identifiables des clients et de les utiliser pour établir des comptes frauduleux.

des canaux numériques pendant le COVID-19, les équipes de sécurité bancaire doivent être agiles et pragmatiques pour éviter les violations de données. Cela implique l'automatisation des processus de routine et la prise en compte de l'hygiène de base en matière de cybersécurité.

Cette focalisation sur les données clients se reflète dans les conclusions de BAI Banking Outlook sur ce que les banques considèrent comme les risques de fraude les plus graves. Au sommet de cette liste figurait le piratage ( 26 pour cent ), suivi des attaques de logiciels malveillants et de la fraude par carte de crédit (15 pour cent chacun).

Vers la cyber-résilience: mener une guerre sur de nombreux fronts

Comme l'industrie des services financiers accélère sa transformation numérique, en particulier à la lumière de la pandémie COVID-19, de nombreux nouveaux défis de sécurité de l'information émergent qui ont un impact sur les activités de cyberfraude:

Le travail à distance augmente le potentiel de fuites de données

Pour éviter les risques pour la santé pendant la pandémie COVID-19, les employés des banques travaillent à domicile – et ils partagent parfois des données clients sensibles sur des réseaux non sécurisés, exposant potentiellement leur organisation et leurs clients à la fraude.

L'Open Banking augmente le risque d'attaques de la chaîne d'approvisionnement

Comme Open Banking devient plus établie, les banques utilisent des API pour se connecter avec des partenaires et des clients, échanger des informations et élargir leurs portefeuilles de services. Cependant, cela augmente les points de vulnérabilité. Si les banques peuvent être protégées, leurs partenaires et fournisseurs peuvent ne pas avoir les mêmes niveaux de sécurité. Cela pourrait ouvrir une «porte dérobée» aux systèmes de la banque – la soi-disant attaque de la chaîne d'approvisionnement.

Plus de points de terminaison signifie plus de vulnérabilités

Les organisations de services financiers ont des milliers, voire des centaines de milliers de points de vulnérabilité. Connus sous le nom de points de terminaison, ceux-ci incluent les smartphones, les tablettes, les PC, les serveurs et les guichets automatiques. Ces vecteurs de menaces sont impliqués dans presque tous les scénarios de brèche observés aujourd'hui.

Les banques doivent s'attaquer à ces menaces de manière coordonnée. Le cœur de leur réponse doit inclure la technologie pour protéger les données sur les terminaux ou dans le cloud, ainsi que pour se protéger contre les comportements criminels, à la fois à l'intérieur et à l'extérieur de l'organisation.

L'étude BAI Banking Outlook montre que cela se produit déjà. Les tactiques les plus citées dans les stratégies de sécurité à plusieurs niveaux des banques comprennent l'authentification multifactorielle (57%), les politiques de confidentialité (56%), la protection automatisée contre la fraude (56%), le chiffrement (41%), logiciels espions (36%) et services de vol d'identité (35%).

Téléchargez le rapport BAI Banking Outlook ou apprenez-en plus sur les solutions d'OpenText pour les services financiers ici .




Source link