Comment Boursorama Banque protège ses clients des fraudeurs - Face à la multiplication des tentatives de fraude touchant le secteur bancaire ...

 
CONTINUER À LIRE
Comment Boursorama Banque protège ses clients des fraudeurs - Face à la multiplication des tentatives de fraude touchant le secteur bancaire ...
Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su   1
           s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.

Comment Boursorama
Banque protège ses
clients des fraudeurs
Face à la multiplication des tentatives de fraude
touchant le secteur bancaire, Boursorama Banque a
su s’armer pour protéger au mieux ses clients, tout
en préservant l’expérience utilisateur.
Comment Boursorama Banque protège ses clients des fraudeurs - Face à la multiplication des tentatives de fraude touchant le secteur bancaire ...
Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su                                              2
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.

L
      eader de la
      banque en ligne,
      Boursorama
Banque a bâti son
succès sur une offre
bancaire complète et
une stratégie tarifaire
très compétitive. Avec
plus de 4 millions de
clients accédant à près
de 1000 fonctionnalités
en ligne, la lutte contre
la fraude s’est imposée
comme un chantier
majeur.

La lutte contre la fraude s’est assortie                         Boursorama Banque a choisi IBM          aux tentatives d’escroquerie. Les
de deux exigences supplémentaires :                              Security® Trusteer® solution.           barrières de sécurité ont beau se
protéger la confidentialité des données                                                                  renforcer avec des méthodes telles que
et préserver une expérience client                               Les clients de services bancaires en    l’authentification à double facteur, les
fluide. Pour participer à cette mission,                         ligne sont de plus en plus exposés      méthodes des pirates se renouvellent
Comment Boursorama Banque protège ses clients des fraudeurs - Face à la multiplication des tentatives de fraude touchant le secteur bancaire ...
Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su                                                             3
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.

sans cesse. Le phishing représente
plus de la moitié des cas : les clients
reçoivent un email qui imite celui de

                                                                                                            1,000
leur établissement bancaire. Cet email
                                                                              Boursorama Banque
pointe en fait vers un site internet
                                                                              propose environ
frauduleux qui va subtiliser les accès
des clients lorsqu’ils tentent de se
connecter. Les pirates peuvent aussi
                                                                                                                fonctionnalités en ligne, qui
passer des appels téléphoniques : ils                                                                           doivent toutes être contrôlées
utilisent des informations personnelles
glanées sur internet afin d’étayer un

                                                                                                            97%
discours convaincant et persuader les
                                                                              Les alertes basées
clients de dévoiler leurs codes d’accès
                                                                              sur l’identification
ou d’effectuer des opérations qui                                             d’appareils
ouvrent les portes de leurs comptes                                           blacklistés
ou de leurs ordinateurs personnels                                            représentent
                                                                                                                des fraudes avérées
aux pirates… Une étude publiée par
l’Institut National de la Statistique
et des Etudes Economiques (INSEE)
fin 2021 indique ainsi que 35 % des
internautes européens ont été exposés
à du phishing et 30 % ont découvert un                           Avec plus de quatre millions de clients,                  des intérêts de ses clients. C’est un
logiciel malveillant sur leur équipement                         Boursorama Banque a donné la priorité                     enjeu qui impacte les opérations
d’accès à internet.                                              à la lutte contre la fraude et la protection              (équipe de gestion des fraudes),
Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su       4
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.

les finances (coût des transactions
frauduleuses non détectées) et l’image                      “ Beaucoup de solutions
                                                              travaillent à partir du
de l’entreprise auprès des clients
et partenaires.

La mise en œuvre de dispositifs
de lutte contre la fraude est un
                                                              rapprochement des
processus complexe : avec près de
1000 actions de gestion de compte
                                                              données via le prisme
accessibles en ligne chez Boursorama
Banque, la surface de surveillance                            du client. IBM Security
                                                              Trusteer travaille via le
est très importante. Pour des raisons
de confidentialité, Boursorama

                                                              prisme des fraudeurs
Banque ne permet pas à la solution
anti-fraude d’accéder aux données
personnelles des clients – l’analyse se
fait donc sur des critères techniques ou
comportementaux captés au moment
                                                              et de leur mode
des connexions. En outre, les délais
doivent être très courts – à la fois pour
                                                              opératoire. Et cela se
ne pas gêner les clients qui consultent
légitiment leurs comptes et pour contrer                      révèle très efficace.”
rapidement toute tentative
de fraude !                                                      Pierre Blanchier, RSSI, Boursorama Banque
Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su                                           5
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.

Un modèle unique
d’analyse des fraudes
Boursorama Banque a choisi IBM
Security Trusteer, une solution
permettant de détecter les fraudes
tout au long du parcours client. Plus de
500 organisations de premier plan font
confiance à IBM Security Trusteer pour
sécuriser les accès de leurs clients.

La solution analyse chaque connexion
aux services de Boursorama Banque
afin de leur attribuer un indice de
suspicion. Plus l’indice est haut, plus
la connexion est susceptible d’être
frauduleuse.
                                                                 des informations issues de bases de     services de hosting souvent utilisés
Pour cela, IBM Security Trusteer                                 threat intelligence qui référencent     par les pirates, les caractéristiques
combine plusieurs types de données :                             les appareils de fraudeurs ou les       techniques de la connexion en cours
Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su                                                    6
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.

(hardware, système, navigateur…), le                             pays de l’IP alors l’indice de confiance    données saisies – ceci pour garantir la
comportement lors de la connexion                                est dégradé. IBM Security Trusteer          confidentialité. IBM Security Trusteer
(vitesse de la souris, demande de                                permet aussi de détecter les extensions     sait s’en affranchir et c’est d’ailleurs
réinitialisation du mot de passe, etc.)                          suspectes installées sur les navigateurs,   un point différenciant par rapport à
et beaucoup d’autres variables. En                               les applications de smartphones             d’autres concurrents,» souligne Pierre
recoupant toutes ces données, la                                 infectées par un code malicieux ou les      Blanchier, RSSI de Boursorama Banque.
solution peut identifier des modes                               systèmes jailbrakés plus exposés
opératoires suspects et donc, faire                              aux attaques.                               Boursorama Banque examine ensuite
remonter une alerte.                                                                                         les alertes identifiées. C’est une cellule
                                                                 «Il faut souligner que Boursorama           interne dédiée, basée en France, qui
IBM Security Trusteer peut par exemple                           Banque fait le choix de ne communiquer      étudie plus précisément ces incidents,
détecter la provenance d’une carte                               à IBM aucune information sur                détermine si la fraude est avérée et
SIM. Lorsqu’elle est différente du                               l’utilisateur, sa géolocalisation ou les    prend les mesures qui s’imposent.

“Boursorama Banque ne communique aucune
 information sur l’utilisateur, sa géolocalisation ou les
 données saisies – ceci pour garantir la confidentialité.
 IBM Security Trusteer sait s’en affranchir”
Pierre Blanchier, RSSI, Boursorama Banque
Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su                                          7
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.

Sauvegarde de
l’expérience client
La réduction de la fraude est bien                               main dans la main avec IBM pour          Anticipation
entendu le principal objectif de la                              améliorer le taux de réussite et         On entend souvent dire que les
solution. Mais pour Boursorama                                   réduire significativement les faux       fraudeurs ont toujours un train
Banque, trois aspects clés lui                                   positifs,» indique David Godat, DSI      d’avance. Solution utilisée par un
permettent de se démarquer par                                   de Boursorama Banque. «De fait,          grand nombre d’établissements
rapport aux autres acteurs bancaires,                            nous savons que pour certains types      bancaires, IBM Security Trusteer
soumis à la même pression des                                    d’alertes, nous avons un taux de         surveille des millions de sessions
fraudeurs.                                                       fraude avérée qui peut monter jusqu’à    chaque jour dans le monde et
                                                                 97%,» confirme Pierre Blanchier, RSSI    mutualise les informations sur les
Réduction des «faux positifs»                                    de Boursorama Banque. Par ailleurs,      modes opératoires des escrocs.
Chaque alerte étant examinée                                     les alertes qui bénéficient d’un haut    De sorte que l’intégration rapide
par un collaborateur humain, la                                  degré de confiance ouvrent la voie à     des nouvelles techniques et
multiplication des faux positifs                                 l’automatisation de leur traitement et   données dans les modèles de
peut être très pénalisante en                                    « c’est un des chantiers des équipes     reconnaissance d’IBM Security
termes financiers et de ressources                               de Boursorama Banque,» complète          Trusteer coupe l’herbe sous le pied
humaines. «Nous avons travaillé                                  David Godat.                             des fraudeurs.
Face à la multiplication des tentatives de fraude touchant le secteur bancaire, Boursorama Banque a su                                                                                                                 8
s’armer pour protéger au mieux ses clients, tout en préservant l’expérience utilisateur.

Sauvegarde de l’expérience client
En travaillant sur le mode opératoire,
c’est-à-dire sur le comportement des
fraudeurs au moment de la connexion,
IBM Security Trusteer permet de                                                                                                Au sujet de Boursorama Banque
raccourcir le délai d’identification et
                                                                                                                               Boursorama Banque, filiale de Société Générale, est un
de réaction. L’escroc peut être identifié                                                                                      acteur pionnier et leader sur ses trois activités principales :
extrêmement rapidement, avant même                                                                                             la banque en ligne, le courtage en ligne et l’information
                                                                                                                               financière sur Internet. Boursorama Banqueoffre une large
qu’il ait pu aller au bout de sa fraude.
                                                                                                                               gamme de produits et services pour répondre aux besoins
La réaction immédiate de Boursorama                                                                                            bancaires des clients : Banque au quotidien, crédits
                                                                                                                               (immobilier, à la consommation, renouvelable), épargne de
Banque rend la tentative absolument
                                                                                                                               précaution, assurance-vie, bourse, assurances.
indolore pour le client, à qui on évite
le stress d’un compte bloqué ou                                                                                                Composants de la solution
l’attente de la régularisation d’une
                                                                                                                                    •     IBM Security® Trusteer®
opération frauduleuse.

©Copyright IBM Corporation 2023, Compagnie IBM France (SASU), 17, avenue de l’Europe, 92275 Bois-Colombes.

Produit en France, Janvier 2023.

IBM, le logo IBM, ibm.com, IBM Security® Trusteer® sont des marques commerciales d’International Business Machines Corporation enregistrées dans de nombreuses juridictions dans le monde entier. D’autres noms
de produits et de services peuvent être des marques commerciales d’IBM ou d’autres sociétés. Une liste actualisée des marques commerciales d’IBM est disponible sur le Web à l’adresse “Copyright and trademark
information” sur l’adresse https://www.ibm.com/fr-fr/legal.

Ce document est à jour à la date initiale de publication et peut être modifié par IBM à tout moment. Les offres ne sont pas toutes disponibles dans tous les pays où IBM est présent.

Les données de performance et les exemples de clients cités sont présentés à titre d’illustration uniquement. Les résultats de performance réels peuvent varier en fonction des configurations et des conditions
d’exploitation spécifiques. les informations contenues dans ce document sont fournies en l’état, sans aucune garantie, expresse ou implicite, y compris sans aucune garantie de qualité marchande, d’adéquation à un
usage particulier et toute garantie ou condition de non-contrefaçon. Les produits IBM sont garantis conformément aux conditions contractuelles et éventuellement légales auxquelles ils sont soumis.
Vous pouvez aussi lire