Banque : sécurité et fidélité client
Si les attaques ont de lourdes conséquences sur l’interne, les conséquences sur l’externe peuvent être encore plus désastreuses et amener les clients à changer de banque.
Êtes-vous réellement prêts à faire face à tout type de fraude ? Du phishing à l'ingénierie sociale en passant par les malwares, les fraudeurs disposent d'un vaste arsenal de méthodes d'attaques que les institutions financières doivent être prêtes à affronter. Si les attaques ont de lourdes conséquences sur l’interne, les conséquences sur l’externe peuvent être encore plus désastreuses et amener les clients à changer de banque.L’essentiel des techniques déployées par les fraudeurs sont souvent utilisées pour récolter à grande échelle des numéros de carte de crédit ou des informations d'identification des comptes bancaires. À court terme, cela peut causer de gros problèmes aux institutions financières, les cours de la bourse peuvent en souffrir, et il y a un travail énorme à effectuer en interne pour réparer les conséquences d’une attaque. Mais le problème à long terme est encore plus complexe à résoudre : la fraude peut avoir un effet catastrophique sur votre relation avec vos clients et peut même les amener à changer de banque.
Selon une étude récente menée par l'Université Carnegie Mellon, il existe une relation claire entre les failles de sécurité, la perte de confiance et donc la fidélisation des consommateurs. Selon les résultats de l'étude, les consommateurs touchés par des transactions frauduleuses non autorisées peuvent tenir la banque pour responsable et mettre fin à leur relation, même si la banque a entièrement compensé la perte financière du client.
De nombreuses formes d'attaques ciblent directement les actifs et les données des clients, que ce soit par le détournement de cash au distributeur ou les dispositifs de « skimming » sur les distributeurs ou les terminaux de paiement. Le détournement de cash lors du retrait d’espèces au distributeur est l’attaque la plus simple pour un hacker : il suffit d’un petit outil pour récupérer le cash que le consommateur tente de retirer, le client pense alors que l’automate ne fonctionne pas et s’en va, il suffit alors aux malfaiteurs de retirer l’argent du piège.
Le problème majeur pour les institutions financières cependant, reste le skimming. The European ATM Security Team (EAST) estime que le coût du skimming a augmenté de 16% entre 2014 et 2015 [1], et de 11 % au cours du premier semestre de 2016 [2]. En bref, le skimming consiste à capturer illégalement les données sur la bande magnétique d'une carte bancaire. Les dispositifs de skimming ont constamment évolué et sont devenus de plus en plus sophistiqués pour contourner les mesures de sécurité prises par les banques.
Comment protéger vos clients et garder leur confiance
Pour offrir à vos clients la meilleure protection, vous devez vous assurer que vos automates sont capables de détecter et de dissuader les attaques potentielles (selon le type d'attaque, certaines mesures de sécurité seront plus efficaces que d'autres). Votre dispositif de sécurité devrait comprendre :
- Des capteurs mécaniques et / ou optiques qui peuvent détecter des dispositifs de détournement des espèces ou des cartes.
- Des solutions pour empêcher les skimming.
- Un contrôle régulier de l'ATM et de la sécurité du réseau pour s'assurer que les nouvelles menaces sont reconnues et que votre organisation est correctement protégée contre ces attaques.
- Un plan de mise en œuvre EMV. Seul le passage à un écosystème entièrement compatible avec EMV, sans bande magnétique, pourra mettre fin au skimming.
- Conserver leur fidélité et leur confiance à long terme.
- Abaisser les coûts encourus pour le remboursement dont vos clients seraient victimes.
- Protégez la réputation de votre marque.