Appel à idées
Cybersécurité

Appels à idées Cybersécurité

Comment les entreprises protègent-elles leurs données et l'intégrité des ressources informatiques connectées ou installées sur ses réseaux ?

Retour

Cybersécurité en banque

Le 13 juillet 2022

État

Validé

Illustration de : Cybersécurité en banque

Description du besoin

Dans un contexte de risques accrus, l’authentification des transactions bancaires doit être repensée. L’obsolescence de certaines techniques, telles que l’appui sur des questions personnelles pour sécuriser les transactions, est de plus en plus évidente dans un contexte où l’échange d’informations personnelles et bancaires sur le Dark Web est monnaie courante. Les banques et institutions financières sont donc amenées à faire évoluer leurs méthodes d’authentification pour les rendre plus flexibles. Une nouvelle technologie, l’authentification adaptive, se base sur les habitudes du client, tels que la fréquence de ses retraits d’argent et leur montant. L’authentification adaptative permet de comparer en temps réel si le comportement d’un utilisateur qui effectue une transaction financière en ligne correspond à ces habitudes et d’identifier tout risque ou changement drastique de comportement. Dans l’analyse des risques, l'Intelligence Artificielle (IA) joue un rôle de plus en plus important. Avez-vous des idées à partager sur la cybersécurité en banque ?

Partager

Commentaires

Les commentaires sont traités par les modérateurs de la plateforme à posteriori du dépot.

2 commentaires
Connectez-vous pour déposer un commentaire

Anonyme - Le 07 avril 2025 à 10h03

Bonjour, il est intéressant de voir comment cette problématique a évolué aujourd'hui (1 an après). Je vois deux volets: l'authentification pour accéder aux services grand public (durcissement vs accessibilité/ergonomie des usages), et la détection d'un usage malintentionné (gestion des risques). Les banques, pour certaines en tous cas, se focalisent sur la biométrie (abandon des équipements type token double-facteurs qui généraient des codes uniques) et la détention d'équipements personnel (smartphones). Les banques s'adaptent donc aux usages "tout mobile" dans l'ère du temps. Il est certainement à prévoir l'usage d'un certificat ou d'une signature électronique pour aller au delà du code supplémentaire pour les opérations plus critiques. En ce qui concerne, les risques, les comportements sont déjà une source de détection de risques, c'est certainement le croisement avec les bases d'informations qui permettront d'aller plus joint (exemple: la localisation géographique est déjouable certainement par VPN, alors une base par exemple des IP VPN des fournisseurs sera nécessaire pour identifiants les sources "usages VPN", exemple bien sûr à extrapolé pour chaque cas détecté d'utilisateurs malintentionné et potentiellement déjà répertorié dans les bases SIEM/SOC d'autres éditeurs de logiciels (spécialisés ou non dans le secteur banque).

Signaler le commentaire

Anonyme - Le 08 février 2024 à 15h29

Dans un paysage où les risques cybernétiques sont en constante évolution, il est crucial pour les institutions financières de repenser leurs méthodes d'authentification des transactions bancaires. L'observation de l'obsolescence des techniques traditionnelles, telles que l'utilisation de questions personnelles, face à la prolifération des données bancaires sur le Dark Web, souligne la nécessité de solutions plus robustes. L'émergence de l'authentification adaptive offre une perspective prometteuse, en exploitant les habitudes individuelles des clients pour détecter toute anomalie lors des transactions en ligne. Cette approche permet une analyse en temps réel du comportement de l'utilisateur, offrant ainsi une réponse dynamique aux menaces potentielles. De plus, l'intégration de l'Intelligence Artificielle dans les analyses de risques renforce la capacité des banques à détecter et à répondre efficacement aux cyberattaques. En encourageant la collaboration et l'innovation, nous pourrions envisager des solutions encore plus sophistiquées qui garantissent la sécurité des transactions bancaires tout en préservant la commodité pour les clients.

Signaler le commentaire