6 problèmes de sécurité des données auxquels sont confrontées les entreprises Fintech

  • FrançaisFrançais



  • Pour le secteur fintech, la crise des coronavirus a été une épée à double tranchant. D’une part, de plus en plus de personnes gèrent leur argent à distance grâce à la technologie. De l’autre, cela a conduit à une multitude de nouveaux défis en matière de sécurité des données.

    L’afflux d’utilisateurs – dont beaucoup sont actuellement plus préoccupés par leur santé que par leurs données – a attiré l’attention des pirates. Ils recherchent tout, des numéros de sécurité sociale aux détails de carte de crédit, qu’ils vendent ensuite sur le dark web ou qu’ils exploitent eux-mêmes.

    À quels défis de sécurité spécifiques les entreprises fintech sont-elles confrontées à l’ère du COVID-19?

    1. Paiements sans contact

    Pour des raisons évidentes, les clients essaient de minimiser ce qu’ils touchent dans les lieux publics, comme les magasins. Les paiements sans contact sont l’un des moyens d’y parvenir. Les cartes de débit comme celle disponible via Chime offrent des paiements mobiles via des plateformes comme Apple Pay et Google Pay.

    Pour sécuriser les paiements, ces plates-formes utilisent des outils appelés cryptogrammes pour vérifier que les données qu’elles reçoivent proviennent bien de l’appareil mobile du client. Cela garantit que les données volées ne peuvent pas être renvoyées frauduleusement à partir d’un autre appareil.

    2. Faux profonds

    Les faux profonds – les médias déformés par l’IA si efficacement qu’ils semblent réels – sont sur le radar des stratèges politiques depuis un certain temps. Ce n’est que récemment, cependant, que les outils d’IA sont devenus assez bons pour tromper les professionnels de la sécurité des données formés.

    Les dirigeants de la Fintech s’inquiètent des contrefaçons profondes pour trois raisons:

    • Usurpations d’identité lors de l’intégration

    La création d’un nouveau compte financier nécessite que l’utilisateur vérifie son identité. Les faux profonds permettent de se faire passer pour quelqu’un d’autre, que ce soit dans une photo de profil ou via une voix générée artificiellement.

    • Virements et paiements frauduleux

    Lorsqu’un transfert suspect – que ce soit en raison de sa taille, de sa fréquence ou de sa destination – se produit, les groupes Fintech tentent souvent de confirmer l’identité de l’expéditeur. Les faux profonds peuvent rendre cela difficile, voire impossible.

    Une manière particulièrement sournoise utilisée par les pirates informatiques est de se faire passer pour des personnes en position d’autorité. Ils pourraient, par exemple, se faire passer pour un cadre Fortune 500 dirigeant son équipe financière pour payer un fournisseur. En règle générale, les employés ne regardent pas trop profondément la demande par peur de contrarier leur patron.

    L’IA peut être utilisée pour identifier les faux profonds dans les cas où un être humain ne le pourrait pas. Le défi consiste à repérer les images et l’audio suspects afin qu’ils puissent être exécutés via un tel système.

    3. AI Fuzzing

    Pour trouver des vulnérabilités logicielles telles que des API non sécurisées, les sociétés de technologie financière ont adopté une pratique appelée «IA fuzzing». En un mot, ce processus utilise l’apprentissage automatique pour identifier les exploits potentiels dans la base de code d’une application – idéalement, avant que les pirates puissent les trouver.

    Malheureusement, les voleurs numériques utilisent également cette technique. Le résultat est un jeu du chat et de la souris dans lequel les entreprises de technologie financière tentent de trouver et de corriger les failles de sécurité avant que les méchants ne puissent en profiter.

    Bien que l’IA économise de la main-d’œuvre, le fuzzing nécessite toujours que les gens le gèrent. Les ingénieurs en sécurité sont parmi les professionnels du logiciel les mieux rémunérés. Les entreprises de Fintech se demandent si elles peuvent se permettre une équipe de sécurité de premier ordre à un moment comme celui-ci.

    4. Trafic en flèche

    Rien qu’en Europe, l’utilisation des applications fintech a augmenté de 72% depuis le début de la pandémie. Cela signifie plus de données à gérer, plus d’opportunités d’attaques d’intermédiaire et plus d’emplacements de stockage à protéger.

    Ce dernier facteur, le stockage des données, est un problème de sécurité plus important qu’il n’y paraît. Soit les entreprises de technologie financière doivent gérer elles-mêmes plus de serveurs – qui nécessitent une protection physique et numérique – ou elles doivent s’appuyer sur un fournisseur de stockage dans le cloud, comme Amazon Web Services.

    Les consommateurs n’ont-ils pas un rôle à jouer? Les solutions antivirus, les mises à jour des appareils et la connaissance de la situation sont importantes, mais ne suffisent pas. Les entreprises Fintech doivent prendre les devants pour assurer la sécurité des données de leurs clients.

    5. Limitations de l’intégration

    De nombreux consommateurs qui utilisent des applications fintech travaillent également avec des banques traditionnelles. À l’heure actuelle, bon nombre d’entre eux transfèrent de l’argent vers et depuis leur compte d’épargne. Les intégrations permettent de transférer des fonds en quelques clics.

    Le problème est que les technologies financières de pointe s’intègrent rarement bien avec les systèmes hérités des banques. Des API coûteuses et personnalisées sont généralement nécessaires pour garantir la communication des systèmes.

    Pendant un ralentissement économique, cela devient délicat. De nombreuses API prennent des mois à se développer, et encore une fois, les professionnels de la sécurité des données ne sont pas bon marché. Le partage des coûts de développement est l’une des raisons pour lesquelles les groupes fintech souhaitent nouer des partenariats avec les banques.

    6. Phishing de niveau supérieur

    Au cours des dernières semaines, les attaques de phishing ont presque doublé. Pourquoi? Parce que les employés distants travaillent dans des lieux séparés. Dans de nombreuses équipes, il n’est plus possible d’appeler la cabine adjacente pour confirmer l’identité de l’expéditeur.

    Les e-mails de phishing peuvent être utilisés de plusieurs manières pour compromettre les entreprises de technologie financière. La première est la réinitialisation des mots de passe: les pirates incitent les utilisateurs à révéler leurs informations de connexion en prétendant contacter la société de technologie financière. Un autre est les frais de compte: souvent, ces e-mails encouragent l’utilisateur à partager ses numéros de carte de crédit par téléphone – avec le pirate informatique à l’autre bout.

    Les criminels sortent de la menuiserie dans des moments comme ceux-ci. Beaucoup d’entre eux préfèrent s’introduire dans des comptes bancaires plutôt que dans des maisons, et de nombreuses données fintech semblent mûres pour être prises. De nombreuses applications ont été conçues en gardant à l’esprit les besoins de l’entreprise en premier, les problèmes de sécurité en second lieu.

    Cela dit, les entreprises de technologie financière ne relèvent pas le défi en position couchée. Ils se défendent en utilisant la technologie, en éduquant leurs utilisateurs et en surveillant les violations. Pris ensemble, c’est une stratégie solide.




    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *