Le Federal Bureau of Investigation américain avertit que les cybercriminels ciblent de plus en plus les applications bancaires mobiles – voici ce que les banques peuvent faire
ATLANTA & CAPE TOWN, Afrique du Sud–(BUSINESS WIRE)–Entersekt spécialiste mondial des solutions de sécurité numérique, a publié aujourd’hui une mise à jour de ses lignes directrices à l’intention des institutions financières, un livre blanc intitulé Securing the Mobile Banking Channel. Cette publication s’inscrit dans le contexte d’une mise en garde du FBI mettant en évidence la probabilité d’une augmentation des attaques des cybercriminels et des fraudeurs contre les applications bancaires, car les consommateurs restés chez eux pendant la pandémie COVID-19 dépendent davantage de ces plateformes. D’autre part, une étude récente soulignant la méfiance marquée des clients des banques britanniques à l’égard des communications bancaires, il n’a jamais été aussi important pour les institutions financières de bien sécuriser le canal mobile.
« Les solutions actuelles de lutte contre la fraude numérique n’ont pas réussi à atténuer le malaise des consommateurs face à la sécurité des services bancaires mobiles et ont eu un impact négatif sur l’expérience de l’utilisateur », a déclaré Christian Ali, SVP produit au sein d’Entersekt. « Pendant ce temps, les logiciels malveillants pour portables évoluent rapidement, menaçant d’aggraver la situation. Si les banques veulent protéger leurs clients contre la fraude par prise de contrôle des comptes et assurer leur avenir dans un marché perturbé, elles doivent réorganiser intelligemment l’authentification des utilisateurs et des transactions sur le canal mobile, première étape cruciale dans ce sens. »
Le livre blanc d’Entersekt, en accès libre, décrit les possibilités offertes par le mobile, ainsi que les nouvelles menaces qui en découlent, notamment l’explosion des logiciels malveillants, les vulnérabilités dues à une mauvaise conception et configuration des applications, les faiblesses de l’identification des appareils mobiles, ainsi que les défauts d’authentification. Il est important de noter qu’il aborde également le nécessaire équilibre entre sécurité conforme à la réglementation et facilité d’utilisation. En d’autres termes, comment les institutions financières peuvent résoudre l’équation de la sécurité et de l’expérience utilisateur.
Il expose ensuite les meilleures pratiques pour sécuriser le canal mobile afin que les organisations puissent prendre le contrôle total de leur sécurité. Ces pratiques comprennent :
- Éviter de trop se fier aux SMS, aux OTP et à la sécurité des appareils natifs
- Exploiter la puissance des infrastructures à clé publique sur les téléphones mobiles
- Mettre en place un deuxième canal sécurisé pour les transactions et l’authentification des utilisateurs
- Adopter une approche par couches pour renforcer la sécurité des transactions de grande valeur et à haut risque
- Impliquer les clients dans la sécurisation de leurs transactions
Téléchargez le livre blanc Securing the mobile banking channel here.
À propos d’Entersekt
Entersekt est un innovateur dans le domaine des solutions fintech donnant la priorité au mobile. Les fournisseurs de services financiers et d’autres entreprises font confiance à son système breveté d’identité mobile, pour fournir à leurs clients, à la fois la sécurité et les meilleures solutions en matière de nouvelles expériences numériques pratiques, quel que soit le canal de service. Qu’ils privilégient la conformité par le biais d’une authentification forte et d’une sécurité des applications, à la pointe de la technologie, ou qu’ils cherchent à répondre à la demande des clients en matière de partage des informations à tout moment, et de capacités de paiement, les clients d’Entersekt bénéficient toujours d’un avantage concurrentiel. Pour de plus amples informations, rendez-vous sur www.entersekt.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Entersekt
Heather Thompson, SVP marketing et communication
021 815 2800