Les données bancaires mobiles et vous…
Lors du dernier , la sécurité a bien sûr été un sujet omniprésent et ce marché ne pourra continuer à se développer que s’il apporte des solutions efficaces pour permettre aux utilisateurs d’utiliser des applications intéressantes, utiles et surtout sécurisées. Le monde bancaire est un des principaux marchés dans ce domaine.
L’évolution des services bancaires en ligne et mobiles a fait émerger des risques et des problématiques de sécurité considérables.
Tout d’abord, les utilisateurs disposent désormais d’outils nouveaux, puissants et intelligents permettant de finaliser des transactions financières en un clin d’œil.
Protégez vos smartphones
Les malwares ont d’ores et déjà pris ces nouveaux outils et ces nouvelles plateformes pour cibles : aussi, la protection de vos smartphones contre les malwares et les keyloggers est une étape de base à assurer pour mener des opérations bancaires en toute sécurité. Les technologies anti-malwares ont prouvé leur efficacité dans la protection de ces appareils. Certains établissements financiers vont même jusqu’à exiger qu’une protection contre les malwares soit installée avant de permettre à leurs clients d’accéder aux services bancaires en ligne.
L’autre problématique de sécurité concerne l’authentification des utilisateurs d’applications bancaires mobiles. Celle-ci est très rapidement devenue le maillon faible dans un environnement initialement pratique et adapté. Les mots de passe utilisateur se devinaient facilement et des attaques de phishing élaborées et répétées permettaient de piéger les utilisateurs, qui finissaient par livrer leur identifiants/mots de passe, ouvrant ainsi l’accès à leurs données personnelles et bancaires. On a alors tenté de renforcer la qualité des mots de passe, puis il a ensuite été conseillé de ne pas réutiliser ces mots de passe. Mais cela n’a pas suffi. La plupart des établissements financiers ont aujourd’hui mis en place des processus d’authentification multi-facteurs, via des tokens de sécurité ou d’autres outils.
Pour permettre d’accéder à des informations sensibles, l’authentification à deux facteurs ne porte pas seulement sur ce que vous connaissez (un mot de passe), elle porte également sur ce que vous possédez (un token). Ainsi, la sécurité est renforcée mais le coût d’exploitation est plus élevé. Cela dit, au bout du compte, cette méthode est efficace.
Une autre chose est importante lorsque vous échangez des informations personnelles et financières : protéger les données sensibles en transit, à savoir le réseau situé entre votre appareil mobile et votre établissement bancaire. Il est parfois difficile, avec les utilisateurs mobiles et distants, de savoir où se connecte un appareil mobile. N’utiliser que des connexions SSL sécurisées, en particulier lorsqu’il s’agit de réseaux Wifi publics, et sélectionner soigneusement les connexions réseaux utilisées (et en cas de doute, privilégier une connectivité filaire) sont des étapes essentielles pour éviter les mauvaises surprises.
Les banques
Les banques et leurs clients sont tous deux enclins à développer l’utilisation de ces nouveaux appareils et services pour les transactions bancaires quotidiennes. Si vous ne perdez pas de vue les recommandations de ce document, vous serez satisfait de l’expérience. Cependant, je suis convaincu qu’il faudra renforcer la sécurité de ces appareils mobiles pour faciliter la vie des utilisateurs et assurer des opérations véritablement sécurisées.
Pour y voir plus clair sur les menaces existantes sur les Mobiles, nous vous recommandons la lecture de notre rapport des Menaces sur la sécurité des Mobiles.
Vous pouvez également consulter cet article sur notre blog qui vous donnera les 10 conseils (EN) importants pour protéger votre Smartphone.
Partagez Les données bancaires mobiles et vous ? avec : http://bit.ly/1cX8xrI