Jeudi 6 Décembre 2007
Ludo Vic

Les profils IP peuvent renforcer la sécurité de la banque en ligne

Pour lutter contre les fraudes, il ne suffit pas de mettre la main sur leur auteur. Dans l’idéal, les banques doivent aussi pouvoir les prédire, et donc être capable de les empêcher de survenir. Derren Jones, directeur gestion des fraudes et des risques chez ACI Worldwide, étudie l’état actuel de l’analyse IP à fins de détection et de prévention des fraudes, au sein des principales institutions financières du Royaume-Uni.


« Les profils IP se présentent comme un outil puissant pour détecter et combattre les fraudes, tout spécialement dans le cadre de la banque en ligne, où l’on a moins de temps pour repérer les activités frauduleuses. Cependant, et malgré la menace croissante des fraudes en ligne, cette méthode n’a pas encore rencontré un grand succès auprès des institutions financières. Mais l’introduction de l’initiative U.K. Faster Payments en 2008 devrait montrer aux banques l’intérêt d’utiliser une méthode plus rapide pour détecter les activités inhabituelles et suivre les tendances, afin d’améliorer le service fourni et au final, leur compétitivité ».

« L’efficacité des profils IP dépend également de la coopération entre les banques, et à moins de s’entendre sur un processus commun, l’adoption de la méthode restera lente ».

« Actuellement, les banques doivent respecter une législation très stricte en matière de confidentialité, notamment en ligne où les utilisateurs sont toujours hésitants à partager leurs informations. Les banques ont l’habitude de considérer comme propriétaires leurs méthodes de prévention des fraudes, et par conséquent comme un élément de leur compétitivité. Mais elles doivent comprendre que le partage d’informations critiques sera finalement bénéfique : il accélère la détection des pratiques frauduleuses et protège les banques comme leurs clients contre les menaces futures. Au Royaume-Uni, le secteur des services financiers est sur le point de changer d’attitude à propos du partage des données ».

« Les profils IP devraient permettre aux institutions financières de mettre en place une surveillance basée sur l’adresse IP du client et les ports utilisés, afin d’établir son profil. La National Australia Bank (NAB) utilise avec succès cette méthode depuis 2005, et se présente comme un excellent modèle pour l’application pratique ».

« Les adresses IP sur liste noire peuvent être détectées de plusieurs façons. Le premier point à étudier est la fréquence à laquelle change l’adresse IP d’un client, ou s’il se connecte depuis une adresse inhabituelle. En général, les banques autorisent leurs clients à se connecter depuis une plage d’adresses, couvrant par exemple le domicile et le lieu de travail, avant de considérer qu’une nouvelle adresse est suspecte ».

« La sécurité de la banque électronique est un souci permanent. Les clients sont soumis aux attaques du phishing et des pirates, sans que l’on puisse remonter jusqu’à leur origine sur Internet, ce qui montre que les criminels sont parfaitement capables de s’introduire dans les systèmes des utilisateurs en ligne ».

« Les profils IP sont un outil de plus dans la prévention des fraudes, et les institutions financières doivent davantage l’adopter et le partager, spécialement à l’approche de l’entrée en vigueur de l’initiative U.K. Faster Payments ».

A propos d'ACI Worldwide
Chaque jour, à chaque seconde, les solutions ACI traitent les paiements électroniques, gèrent les risques, automatisent les systèmes de back-office et fournissent les services d’infrastructure pour les applications de paiement.

Fondée en 1975, ACI est un fournisseur international de progiciels pour les banques de détail et d’affaires, pour la gestion des flux et des paiements. ACI compte plus de 800 clients dans 84 pays, dont un bon nombre des plus grandes entités financières mondiales de la grande distribution et des processeurs de paiement.
www.aciworldwide.com

ACI a plus de 10 ans d’expérience dans le développement de progiciel pour la gestion de la fraude et des risques pour la banque de détail et les institutions financières. La stratégie clé sur laquelle ACI se concentre en matière de fraude de la banque en ligne est l’identification des profils IP.

Articles similaires