Appels à idées Cybersécurité
Comment les entreprises protègent-elles leurs données et l'intégrité des ressources informatiques connectées ou installées sur ses réseaux ?
Cybersécurité en banque
Le 13 juillet 2022
État
Validé
Merci d'avoir participé à cet appel à idées, nous reviendrons vers vous afin de vous partager les contacts des utilisateurs ayant réagi.

Description du besoin
Dans un contexte de risques accrus, l’authentification des transactions bancaires doit être repensée. L’obsolescence de certaines techniques, telles que l’appui sur des questions personnelles pour sécuriser les transactions, est de plus en plus évidente dans un contexte où l’échange d’informations personnelles et bancaires sur le Dark Web est monnaie courante. Les banques et institutions financières sont donc amenées à faire évoluer leurs méthodes d’authentification pour les rendre plus flexibles. Une nouvelle technologie, l’authentification adaptive, se base sur les habitudes du client, tels que la fréquence de ses retraits d’argent et leur montant. L’authentification adaptative permet de comparer en temps réel si le comportement d’un utilisateur qui effectue une transaction financière en ligne correspond à ces habitudes et d’identifier tout risque ou changement drastique de comportement. Dans l’analyse des risques, l'Intelligence Artificielle (IA) joue un rôle de plus en plus important. Avez-vous des idées à partager sur la cybersécurité en banque ?
Commentaires
Les commentaires sont traités par les modérateurs de la plateforme à posteriori du dépot.
2 commentairesAnonyme - Le 07 avril 2025 à 10h03
Bonjour, il est intéressant de voir comment cette problématique a évolué aujourd'hui (1 an après). Je vois deux volets: l'authentification pour accéder aux services grand public (durcissement vs accessibilité/ergonomie des usages), et la détection d'un usage malintentionné (gestion des risques). Les banques, pour certaines en tous cas, se focalisent sur la biométrie (abandon des équipements type token double-facteurs qui généraient des codes uniques) et la détention d'équipements personnel (smartphones). Les banques s'adaptent donc aux usages "tout mobile" dans l'ère du temps. Il est certainement à prévoir l'usage d'un certificat ou d'une signature électronique pour aller au delà du code supplémentaire pour les opérations plus critiques. En ce qui concerne, les risques, les comportements sont déjà une source de détection de risques, c'est certainement le croisement avec les bases d'informations qui permettront d'aller plus joint (exemple: la localisation géographique est déjouable certainement par VPN, alors une base par exemple des IP VPN des fournisseurs sera nécessaire pour identifiants les sources "usages VPN", exemple bien sûr à extrapolé pour chaque cas détecté d'utilisateurs malintentionné et potentiellement déjà répertorié dans les bases SIEM/SOC d'autres éditeurs de logiciels (spécialisés ou non dans le secteur banque).
Signaler le commentaireAnonyme - Le 08 février 2024 à 15h29
Dans un paysage où les risques cybernétiques sont en constante évolution, il est crucial pour les institutions financières de repenser leurs méthodes d'authentification des transactions bancaires. L'observation de l'obsolescence des techniques traditionnelles, telles que l'utilisation de questions personnelles, face à la prolifération des données bancaires sur le Dark Web, souligne la nécessité de solutions plus robustes. L'émergence de l'authentification adaptive offre une perspective prometteuse, en exploitant les habitudes individuelles des clients pour détecter toute anomalie lors des transactions en ligne. Cette approche permet une analyse en temps réel du comportement de l'utilisateur, offrant ainsi une réponse dynamique aux menaces potentielles. De plus, l'intégration de l'Intelligence Artificielle dans les analyses de risques renforce la capacité des banques à détecter et à répondre efficacement aux cyberattaques. En encourageant la collaboration et l'innovation, nous pourrions envisager des solutions encore plus sophistiquées qui garantissent la sécurité des transactions bancaires tout en préservant la commodité pour les clients.
Signaler le commentaire