Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Protéger le client, pas seulement l’argent

février 2019 par Carine Cartaud, director, fraud and identity management strategy, EMEA, LexisNexis Risk Solutions

Alors que les autres industries appliquent l’adage "Le client avant tout" depuis plus de dix ans, pour un nombre croissant de banques et d’autres institutions financières, cette expression est devenue récemment un élément essentiel à la prévention contre la fraude en ligne, mobile et omni-canal.

Depuis l’aube de l’ère numérique, les institutions financières sont à l’affût de transactions frauduleuses dans l’espoir d’empêcher que des fonds soient illégalement retirés des comptes bancaires des clients. Néanmoins, dans notre contexte actuel de constante atteinte aux données personnelles et de ciblage client personnalisé, les noms d’utilisateur et mots de passe deviennent de moins en moins pertinents pour s’assurer l’identité du client.

Aujourd’hui, les cybercriminels peuvent facilement récupérer toutes sortes d’informations d’identification personnelle sur le web, se connecter à des comptes clients, effectuer des virements ou des paiements sans que le client légitime en soit averti. Les bots automatisés ont transformé l’échelle de l’activité frauduleuse, ce qui permet à la fraude d’être effectuée de façon plus rapide et plus massive.

Ces attaques visent à compromettre les comptes et voler des données, ce qui signifie que d’autres canaux, services et entreprises sont exposés à un risque toujours plus grand.

Les efforts déployés pour mettre fin à ces activités cybercriminelles ont parfois donné lieu à des politiques trop intrusives et à des exigences renforcées en matière de vérification de l’identité qui ennuient les clients alors que les cybercriminels continuent d’imaginer de nouvelles façons pour contourner ces contrôles. Cette année la fraude en ligne et sur mobile a entraîné 1,4 milliard de dollars de pertes pour les institutions financières, les processeurs de paiement et autres acteurs financiers.

Nous devons cesser de considérer le client comme un risque financier à maîtriser. Nous devons traiter le client en tant qu’individu afin de le protéger efficacement sur tous les points.

Les clients sont leurs données

Les données détenues par les banques peuvent être utiles aux criminels. Non seulement elles représentent un moyen de commettre une fraude, mais aussi, ces données permettent aux fraudeurs de compromettre les informations et ainsi exposent le consommateur à des risques plus larges.

Les fraudeurs peuvent, par exemple, utiliser ces données pour ouvrir de nouveaux comptes ou souscrire de nouveaux crédits en utilisant les informations personnelles de la victime. De plus, grâce à l’accès aux renseignements bancaires en ligne, ils peuvent facilement contourner les questions de sécurité, comme la marque de la première voiture et d’autres renseignements que seul le client connaît. Comme l’a souligné The Guardian en novembre dernier, les numéros de rappel et les SMS destinés à confirmer l’identité sont inutiles si le fraudeur a ajouté son numéro de téléphone au compte.

Une sécurité plus intelligente

Il y a des signaux que la banque pourrait percevoir, susceptibles de présager les fraudes.

Les modifications récentes des informations de compte constituent un signal. La connexion elle-même est également importante. Le fait que le client se soit connecté depuis l’emplacement A il y a 15 minutes, mais qu’il se connecte maintenant depuis l’emplacement B à l’aide d’un autre appareil peut être significatif. Il en va de même pour des centaines d’autres éléments de données dynamiques associés à l’utilisateur et au périphérique utilisé.

Les habitudes historiques et l’analyse en temps réel sur la manière dont l’identité légitime du client est utilisée dans d’autres interactions, sur d’autres sites ou applications, partout dans le monde, peut également constituer un signal. Au lieu de chercher à dénicher « le mauvais », l’accent est mis sur le « bon » en termes de dispositifs normatifs et de comportements fondés sur une intelligence à l’échelle mondiale, afin que les anomalies deviennent immédiatement évidentes. Néanmoins, l’essentiel n’est plus d’assurer l’identification des anomalies au moment de la transaction financière mais à chaque moment.

Tout cela est réalisable grâce aux technologies modernes basées sur l’identité numérique. La solution ThreatMetrix, une entreprise du groupe LexisNexis Risk Solutions, protège contre la fraude en ligne et vérifie instantanément l’identité du client. Cette solution permet de diminuer la fraude en ligne, en détectant notamment l’utilisation de fausses identités ou les attaques par usurpations de comptes.

Plus grande valeur

Au lieu d’être une institution indifférente et sans visage, vous ajoutez de la valeur à la vie de vos clients en les protégeant des fraudeurs. En effet, les institutions financières qui utilisent l’identité numérique pour identifier les différentes composantes entre la création de compte, les connexions et les paiements, ainsi que les différents canaux tels que mobile et ordinateur portable, sont en mesure de fournir un parcours client plus rapide et plus cohérent tout au long du parcours client.

De cette manière, la cybersécurité, qui était un simple centre de coûts, est devenue un centre de profit permettant une différenciation significative de la marque face à ces concurrents. Selon Forrester, moins de 10% des entreprises ont déjà déchiffré ce code. En donnant une importance à l’expression « le client avant tout », c’est une nouvelle approche numérique de la prévention de la fraude en ligne et sur mobile qui fait la différence.




Voir les articles précédents

    

Voir les articles suivants