Une transformation mobile est en cours pour les institutions financières d'aujourd'hui. Les principaux éléments de cette transformation comprennent l'authentification mobile pour les services bancaires en ligne et le déploiement de plates-formes mobiles permettant aux clients d'effectuer des transactions bancaires à tout moment et en tout lieu..

Les principaux défis consistent à optimiser l'expérience utilisateur tout en veillant à la sécurité de toutes les transactions et à la protection de la confidentialité des clients. Il faut également prendre en compte un nombre croissant d'exigences réglementaires et un environnement de menace en constante évolution, alors que les cybercriminels s'orientent vers des vulnérabilités spécifiques de la plate-forme mobile..

Avec 1,75 milliard d'utilisateurs dans le monde entier en 2014, le smartphone devient de plus en plus populaire en tant qu'appareil multifonctionnel pouvant être utilisé pour les identités mobiles. Les meilleures pratiques en matière de sécurité imposent aux banques et autres institutions financières de sécuriser l'accès en ligne avec une authentification à plusieurs facteurs. Avec le paysage de menaces grandissant, ils doivent également renforcer les contrôles anti-fraude, tout en évitant d'interrompre l'expérience utilisateur en ligne. Cela nécessite une authentification forte et dynamique, plus sécurisée que les mots de passe, mais pratique et économique..

  • Que peut-on faire pour promouvoir la confiance dans les systèmes bancaires électroniques??

Défis bancaires en ligne et mobiles

Les banques sont confrontées à de nombreux défis, notamment assurer la confiance avec les services mobiles et autres services en ligne à mesure que l'adoption augmente. Les institutions doivent fournir un support multicanal tout en maintenant la confiance dans la banque numérique, en préservant l'efficacité des transactions et en préservant les données confidentielles..

Une préoccupation croissante est d'empêcher les prises de compte en protégeant contre les logiciels malveillants avancés et d'autres menaces en ligne croissantes, ce qui est accompli en ajoutant des défenses de sécurité dans une approche en couches..

Enfin, les banques doivent également accroître leur efficacité opérationnelle en minimisant les problèmes de processus disparates, de systèmes et d'applications hérités, tout en optimisant leur rentabilité. En bref, les banques sont confrontées à un environnement en pleine mutation, dans lequel un pourcentage croissant du budget informatique est consacré à la maintenance de leur infrastructure numérique..

À mesure que les canaux en ligne et mobiles convergent, les clients souhaitent également pouvoir effectuer leurs opérations partout et à tout moment. L'intégration multicanal devient de plus en plus importante et l'industrie est déjà en train de passer à un modèle omnicanal qui élève la barre en matière de centrage sur le client et de réponses aux attentes de service de plus en plus exigeantes. Les fraudeurs qui adoptent des tactiques plus sophistiquées et dangereuses, avec une attention croissante portée au vol de justificatifs d'identité, sont à l'origine de la plus grande menace pour la croissance de la banque numérique..

La défense contre les menaces mobiles nécessite une approche plus efficace de la garantie d'identité, car la plupart des contrôles d'authentification ont des vulnérabilités documentées et que les logiciels malveillants spécifiques aux mobiles augmentent. Les mots de passe simples sont déjà largement connus pour être compromis. Les fraudeurs ont également surmonté efficacement d’autres méthodes d’authentification traditionnelles. Ils déclenchent des menaces avancées telles que le phishing, la journalisation des frappes au clavier, la manipulation des ressources système, la capture d'écran et des attaques par force brute en texte brut choisies pour pirater l'accès à un compte et compromettre les transactions..

Alors que les fraudeurs continuent d'introduire des attaques plus sophistiquées, l'adoption de méthodes d'authentification avancées est devenue une question de protection de la réputation de la marque de la banque et de son résultat net..

Les institutions financières cherchant à mettre en œuvre une authentification multifactorielle (MFA) ont toujours été en mesure de choisir parmi un certain nombre de méthodes et de facteurs de forme, notamment les jetons de mot de passe à usage personnel, les calculateurs de challenge / réponse de travail à distance, les cartes à puce avec lecteurs, les grilles numériques imprimées sur des cartes ou des feuilles. de papier, et diverses combinaisons de ce qui précède.

La plupart des banques ont mis en place une forte authentification matérielle pour leurs clients commerciaux, mais moins du côté des consommateurs, estimant qu’il était coûteux et compliqué à déployer et à gérer, et peu pratique pour les utilisateurs. Cependant, tout cela a changé avec l'avènement de la sécurité mobile avancée qui favorise une expérience bancaire pratique avec une authentification forte hors bande..

Evolution de l'authentification mobile

L'option d'authentification mobile la plus élémentaire consiste à livrer un mot de passe à usage personnel via SMS. Un client d'une banque en ligne qui se connecte au site Web de la banque avec un nom d'utilisateur et un mot de passe déclenche une demande d'envoi d'un mot de passe à l'utilisateur sur son téléphone portable enregistré. À la réception d'un message texte avec l'OTP, le client le saisit dans un champ supplémentaire de la page de connexion du site bancaire pour terminer le processus de connexion..