Comment Boursorama Banque protège ses clients des fraudeurs - Face à la multiplication des tentatives de fraude touchant le secteur bancaire ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su 1
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.
Comment Boursorama
Banque protège ses
clients des fraudeurs
Face à la multiplication des tentatives de fraude
touchant le secteur bancaire, Boursorama Banque a
su s’armer pour protéger au mieux ses clients, tout
en préservant l’expérience utilisateur.
Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su 2
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.
L
eader de la
banque en ligne,
Boursorama
Banque a bâti son
succès sur une offre
bancaire complète et
une stratégie tarifaire
très compétitive. Avec
plus de 4 millions de
clients accédant à près
de 1000 fonctionnalités
en ligne, la lutte contre
la fraude s’est imposée
comme un chantier
majeur.
La lutte contre la fraude s’est assortie Boursorama Banque a choisi IBM aux tentatives d’escroquerie. Les
de deux exigences supplémentaires : Security® Trusteer® solution. barrières de sécurité ont beau se
protéger la confidentialité des données renforcer avec des méthodes telles que
et préserver une expérience client Les clients de services bancaires en l’authentification à double facteur, les
fluide. Pour participer à cette mission, ligne sont de plus en plus exposés méthodes des pirates se renouvellent
Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su 3
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.
sans cesse. Le phishing représente
plus de la moitié des cas : les clients
reçoivent un email qui imite celui de
1,000
leur établissement bancaire. Cet email
Boursorama Banque
pointe en fait vers un site internet
propose environ
frauduleux qui va subtiliser les accès
des clients lorsqu’ils tentent de se
connecter. Les pirates peuvent aussi
fonctionnalités en ligne, qui
passer des appels téléphoniques : ils doivent toutes être contrôlées
utilisent des informations personnelles
glanées sur internet afin d’étayer un
97%
discours convaincant et persuader les
Les alertes basées
clients de dévoiler leurs codes d’accès
sur l’identification
ou d’effectuer des opérations qui d’appareils
ouvrent les portes de leurs comptes blacklistés
ou de leurs ordinateurs personnels représentent
des fraudes avérées
aux pirates… Une étude publiée par
l’Institut National de la Statistique
et des Etudes Economiques (INSEE)
fin 2021 indique ainsi que 35 % des
internautes européens ont été exposés
à du phishing et 30 % ont découvert un Avec plus de quatre millions de clients, des intérêts de ses clients. C’est un
logiciel malveillant sur leur équipement Boursorama Banque a donné la priorité enjeu qui impacte les opérations
d’accès à internet. à la lutte contre la fraude et la protection (équipe de gestion des fraudes),Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su 4
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.
les finances (coût des transactions
frauduleuses non détectées) et l’image “ Beaucoup de solutions
travaillent à partir du
de l’entreprise auprès des clients
et partenaires.
La mise en œuvre de dispositifs
de lutte contre la fraude est un
rapprochement des
processus complexe : avec près de
1000 actions de gestion de compte
données via le prisme
accessibles en ligne chez Boursorama
Banque, la surface de surveillance du client. IBM Security
Trusteer travaille via le
est très importante. Pour des raisons
de confidentialité, Boursorama
prisme des fraudeurs
Banque ne permet pas à la solution
anti-fraude d’accéder aux données
personnelles des clients – l’analyse se
fait donc sur des critères techniques ou
comportementaux captés au moment
et de leur mode
des connexions. En outre, les délais
doivent être très courts – à la fois pour
opératoire. Et cela se
ne pas gêner les clients qui consultent
légitiment leurs comptes et pour contrer révèle très efficace.”
rapidement toute tentative
de fraude ! Pierre Blanchier, RSSI, Boursorama BanqueFace à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su 5
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.
Un modèle unique
d’analyse des fraudes
Boursorama Banque a choisi IBM
Security Trusteer, une solution
permettant de détecter les fraudes
tout au long du parcours client. Plus de
500 organisations de premier plan font
confiance à IBM Security Trusteer pour
sécuriser les accès de leurs clients.
La solution analyse chaque connexion
aux services de Boursorama Banque
afin de leur attribuer un indice de
suspicion. Plus l’indice est haut, plus
la connexion est susceptible d’être
frauduleuse.
des informations issues de bases de services de hosting souvent utilisés
Pour cela, IBM Security Trusteer threat intelligence qui référencent par les pirates, les caractéristiques
combine plusieurs types de données : les appareils de fraudeurs ou les techniques de la connexion en coursFace à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su 6
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.
(hardware, système, navigateur…), le pays de l’IP alors l’indice de confiance données saisies – ceci pour garantir la
comportement lors de la connexion est dégradé. IBM Security Trusteer confidentialité. IBM Security Trusteer
(vitesse de la souris, demande de permet aussi de détecter les extensions sait s’en affranchir et c’est d’ailleurs
réinitialisation du mot de passe, etc.) suspectes installées sur les navigateurs, un point différenciant par rapport à
et beaucoup d’autres variables. En les applications de smartphones d’autres concurrents,» souligne Pierre
recoupant toutes ces données, la infectées par un code malicieux ou les Blanchier, RSSI de Boursorama Banque.
solution peut identifier des modes systèmes jailbrakés plus exposés
opératoires suspects et donc, faire aux attaques. Boursorama Banque examine ensuite
remonter une alerte. les alertes identifiées. C’est une cellule
«Il faut souligner que Boursorama interne dédiée, basée en France, qui
IBM Security Trusteer peut par exemple Banque fait le choix de ne communiquer étudie plus précisément ces incidents,
détecter la provenance d’une carte à IBM aucune information sur détermine si la fraude est avérée et
SIM. Lorsqu’elle est différente du l’utilisateur, sa géolocalisation ou les prend les mesures qui s’imposent.
“Boursorama Banque ne communique aucune
information sur l’utilisateur, sa géolocalisation ou les
données saisies – ceci pour garantir la confidentialité.
IBM Security Trusteer sait s’en affranchir”
Pierre Blanchier, RSSI, Boursorama BanqueFace à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su 7
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.
Sauvegarde de
l’expérience client
La réduction de la fraude est bien main dans la main avec IBM pour Anticipation
entendu le principal objectif de la améliorer le taux de réussite et On entend souvent dire que les
solution. Mais pour Boursorama réduire significativement les faux fraudeurs ont toujours un train
Banque, trois aspects clés lui positifs,» indique David Godat, DSI d’avance. Solution utilisée par un
permettent de se démarquer par de Boursorama Banque. «De fait, grand nombre d’établissements
rapport aux autres acteurs bancaires, nous savons que pour certains types bancaires, IBM Security Trusteer
soumis à la même pression des d’alertes, nous avons un taux de surveille des millions de sessions
fraudeurs. fraude avérée qui peut monter jusqu’à chaque jour dans le monde et
97%,» confirme Pierre Blanchier, RSSI mutualise les informations sur les
Réduction des «faux positifs» de Boursorama Banque. Par ailleurs, modes opératoires des escrocs.
Chaque alerte étant examinée les alertes qui bénéficient d’un haut De sorte que l’intégration rapide
par un collaborateur humain, la degré de confiance ouvrent la voie à des nouvelles techniques et
multiplication des faux positifs l’automatisation de leur traitement et données dans les modèles de
peut être très pénalisante en « c’est un des chantiers des équipes reconnaissance d’IBM Security
termes financiers et de ressources de Boursorama Banque,» complète Trusteer coupe l’herbe sous le pied
humaines. «Nous avons travaillé David Godat. des fraudeurs.Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su 8
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.
Sauvegarde de l’expérience client
En travaillant sur le mode opératoire,
c’est-à-dire sur le comportement des
fraudeurs au moment de la connexion,
IBM Security Trusteer permet de Au sujet de Boursorama Banque
raccourcir le délai d’identification et
Boursorama Banque, filiale de Société Générale, est un
de réaction. L’escroc peut être identifié acteur pionnier et leader sur ses trois activités principales :
extrêmement rapidement, avant même la banque en ligne, le courtage en ligne et l’information
financière sur Internet. Boursorama Banqueoffre une large
qu’il ait pu aller au bout de sa fraude.
gamme de produits et services pour répondre aux besoins
La réaction immédiate de Boursorama bancaires des clients : Banque au quotidien, crédits
(immobilier, à la consommation, renouvelable), épargne de
Banque rend la tentative absolument
précaution, assurance-vie, bourse, assurances.
indolore pour le client, à qui on évite
le stress d’un compte bloqué ou Composants de la solution
l’attente de la régularisation d’une
• IBM Security® Trusteer®
opération frauduleuse.
©Copyright IBM Corporation 2023, Compagnie IBM France (SASU), 17, avenue de l’Europe, 92275 Bois-Colombes.
Produit en France, Janvier 2023.
IBM, le logo IBM, ibm.com, IBM Security® Trusteer® sont des marques commerciales d’International Business Machines Corporation enregistrées dans de nombreuses juridictions dans le monde entier. D’autres noms
de produits et de services peuvent être des marques commerciales d’IBM ou d’autres sociétés. Une liste actualisée des marques commerciales d’IBM est disponible sur le Web à l’adresse “Copyright and trademark
information” sur l’adresse https://www.ibm.com/fr-fr/legal.
Ce document est à jour à la date initiale de publication et peut être modifié par IBM à tout moment. Les offres ne sont pas toutes disponibles dans tous les pays où IBM est présent.
Les données de performance et les exemples de clients cités sont présentés à titre d’illustration uniquement. Les résultats de performance réels peuvent varier en fonction des configurations et des conditions
d’exploitation spécifiques. les informations contenues dans ce document sont fournies en l’état, sans aucune garantie, expresse ou implicite, y compris sans aucune garantie de qualité marchande, d’adéquation à un
usage particulier et toute garantie ou condition de non-contrefaçon. Les produits IBM sont garantis conformément aux conditions contractuelles et éventuellement légales auxquelles ils sont soumis.Vous pouvez aussi lire
