La sécurisation des données est la priorité des banques et des fintech

cadenas de sécurité

L’avènement de la nouvelle technologie a eu un impact notable sur le comportement des consommateurs. Ils se montrent de plus en plus exigeants et veulent accéder à leur compte bancaire partout, à tout moment, et via n’importe quel support. Un mode de consommation qui fait exploser les données informatiques et qui donne un avantage aux actes de piratages.

Ces derniers temps, les hackers se sont révélés de plus en plus performants. Une situation qui met les banques et les startups financières à rude épreuve. Elles tentent tant bien que mal à se constituer un dispositif de sécurité.

ImportantAu même moment, de nouvelles législations de contrôle des flux d’informations bancaires voient le jour. Parmi elles, on note la DSP2, mise en application depuis janvier 2018. Cette loi européenne se matérialise par des interfaces dénommées API.

Elles favorisent l’interaction entre les établissements bancaires et les fintech, pour rehausser davantage le niveau de sécurisation des datas. Néanmoins, certains dispositifs visent surtout à faciliter la circulation des données entre opérateurs. Une véritable aubaine pour les pirates informatiques.

L’Api, un dispositif de sécurité

Thierry Olivier, responsable de la sécurité des systèmes d’information de la Société Générale, explique que le piratage informatique des données bancaires gagne du terrain. Il a même soutenu que :

On voit des attaques qui sont, d’une part, de plus en plus nombreuses, et d’autre part, de plus en plus sophistiquées. Les (pirates) en face s’industrialisent et les mécanismes de défense qu’on utilise, ils les utilisent aussi, et contre nous.

Thierry Olivier.

Pour faire face à cette situation, une loi européenne baptisée DSP2 a été mise en vigueur en janvier 2018. Celle qui permettra aux Fintech et aux banques d’optimiser la sécurisation de leurs ressources grâce aux interfaces API qui seront disponibles d’ici septembre 2019.

Jérôme Raguénès, directeur du département numérique, moyens et systèmes de paiement de la Fédération bancaire française se veut confiant quant à ces dispositifs de protection :

L’API est non seulement standardisé, mais il est aussi sécurisé et, en quelque sorte, c’est un corridor dans lequel il y aura une requête formulée par un agrégateur de comptes, et sur la base de cette requête, les informations seront poussées par la banque.

Jérôme Raguénès.

Les banques se constituent une armure

À l’heure où les hackers se montrent de plus en plus innovants, le niveau de sécurité fait certainement partie des critères pris en compte par un comparateur banque. Pour sa part, la Société Générale s’est constitué un centre de sécurité opérationnel. M. Olivier est très explicite dans l’évocation de l’efficacité de ce système :

Il regarde toutes les alertes passer, fonctionne 24h sur 24, 7 jours sur 7, avec un périmètre mondial, et qui voit toutes les opérations internes déviantes.

Thierry Olivier.

En effet, les établissements financiers disposent d’une division qui supervise l’ensemble des opérations externes. Il est ainsi plus facile de détecter la publication en ligne des volées. Grâce à ce système, les pièces jointes des mails peuvent être vérifiées automatiquement, les informations piratées seront inutilisables…

Quant aux fintech, elles se reposent sur leur mécanisme de défense basé sur un stockage optimal des renseignements confidentiels. D’après le PDG de l’agrégateur de comptes Linxo, Bruno Van Haetsdaele, ils sont :

Stockés dans des serveurs sécurisés avec plusieurs niveaux de chiffrement et avec une architecture (…) qui nous permet de garantir que personne dans l’entreprise ne peut avoir accès à ces informations.

Bruno Van Haetsdaele.

Choisir la Meilleure Banque

Comparez gratuitement et sans engagement plus de 160 banques en ligne et réseau en moins de 1 minute. Economisez jusqu'à 300€ sur vos frais bancaires

economisez jusqu'a 300€ sur vos frais bancaire
je trouve ma banque

Archives

Liens sponsorisés
back top