La cybersécurité est une grande préoccupation pour chaque organisation qui a même la plus petite présence numérique aujourd’hui. Mais encore plus pour le secteur des services financiers, en raison de la sensibilité des informations traitées par les entreprises du secteur. Plus encore, 19% des cyberattaques ciblent les FinTech.
Le nouveau virage de la cybersécurité va révolutionner la fintech
En tant que telles, les sociétés de services financiers doivent prendre des mesures supplémentaires pour protéger leurs clients et leur entreprise. Pendant des années, des mots de passe extrêmement faibles comme 123456 ou des mots de passe facilement devinables ont laissé les comptes à haut risque.
Les gens ont été de mauvais intendants des mots de passe.
Les gens dans leur ensemble ont été laxistes concernant leurs mots de passe, laissant les organisations, y compris et surtout les FinTechs, doivent intensifier en abandonnant les mots de passe pour des solutions d’authentification sans mot de passe.
Évolutivité de la cybersécurité
À l’heure actuelle, l’évolutivité est un facteur clé dans l’élaboration d’une stratégie de cybersécurité efficace.
Évolutivité car, comme l’établit le WEF Fintech Cybersecurity Consortium, les solutions de cybersécurité devraient avoir des applications transfrontalières « afin qu’une FinTech puisse utiliser les meilleures pratiques de cybersécurité reconnues pour faciliter l’entrée sur de nouveaux marchés et se développer en toute sécurité à mesure qu’elle se développe ».
Authentification sans mot de passe
Les mots de passe faibles ont causé 30% des attaques de ransomware en 2019. Pour les FinTechs, différentes options modernes rivalisent et offrent une meilleure protection que les mots de passe. De plus, ils sont évolutifs afin que les mots de passe ne le soient pas, ce qui en fait des solutions de protection efficaces.
Fournir des services financiers est une entreprise risquée. La criminalité financière et la fraude ont une longue histoire et se sont renforcées depuis la numérisation des services financiers.
Selon Mckinsey, les frontières entre les cyber-violations, la fraude et les crimes financiers deviennent de plus en plus floues. Les FinTechs doivent constamment évaluer leurs profils de cybersécurité et d’authentification pour une protection continue.
Crédit d’image : McKinsey
L’authentification sans mot de passe est un produit du projet FIDO2, une norme d’authentification ouverte qui s’appuie sur des travaux antérieurs sur l’authentification Web par la FIDO Alliance et est réalisée en collaboration avec le World Wide Web Consortium.
Par conséquent, les spécifications FIDO2 sont tirées de l’authentification Web du W3C (WebAuthn) et du protocole Client-to-Authenticator (CTAP) correspondant de la FIDO Alliance.
L’un des principaux mandats de la révision de l’Autorité bancaire européenne Directive sur les services de paiement (PSD2) entrée en vigueur en 2018 visait à obliger les Fintechs et autres sociétés de traitement des paiements à adopter des exigences d’authentification de sécurité plus strictes et plus modernes, y compris l’authentification multifacteur.
Fondements des systèmes d’authentification sans mot de passe
De nombreux systèmes d’authentification sans mot de passe utilisent un modèle à deux facteurs (ou à plusieurs facteurs), dans lequel une paire de clés cryptographiques est créée en combinant une clé publique et une clé privée. La clé publique est stockée chez le fournisseur de services, mais elle est inutile sans la clé privée qui n’a qu’un accès côté utilisateur car il s’agit d’une paire unique, et c’est la clé privée qui déverrouille en fait la moitié publique de la paire.
Alternatives sans mot de passe
Même du côté des utilisateurs, les gens sont désormais plus enclins à des alternatives sans mot de passe à l’authentification de sécurité. Dans un Enquête sur les visas publiée en janvier 2020, 53 % des participants (titulaires de carte de crédit) sont prêts à changer de prestataire de services financiers si leur banque ne propose pas d’authentification biométrique basée sur les empreintes digitales et les traits du visage. Les principales raisons invoquées pour ce choix sont :
Plus besoin de mémoriser les mots de passe (42%)
Sécurité améliorée sur les mots de passe (34%)
Ne pas oublier ou perdre une méthode d’authentification (33%)
Notez que la principale raison donnée est liée à la commodité. De nombreuses personnes doivent mémoriser des dizaines de mots de passe à la fois, ce qui n’offre pas une expérience utilisateur optimale.
L’avenir de l’authentification de sécurité numérique est la fintech
L’avenir de l’authentification de sécurité numérique dans les fintech offre une sécurité de haut niveau et une prévention de la fraude sans sacrifier la commodité. En effet, l’expérience utilisateur est répertoriée comme l’un des éléments constitutifs d’un cadre d’authentification à l’épreuve du temps, selon un rapport du Forum économique mondial. Les autres comprennent :
Sécurité – bien sûr, le premier choix logique. L’authentification dans le secteur des services financiers devrait être principalement axée sur la prévention de la fraude dans le survol du Web, etc.
Confidentialité – les éléments d’authentification basés sur l’inhérence et la possession transfèrent le stockage des informations d’authentification au côté utilisateur, libérant dans une certaine mesure le fournisseur de services de toute responsabilité en cas de violation. Évolutivité – une solution d’authentification sans mot de passe devrait être capable de gérer des Les taux de croissance.
Avantages immenses de l’authentification sans mot de passe
Quelle que soit la perspective sous laquelle vous la visualisez, côté utilisateur ou côté serveur, l’authentification sans mot de passe présente d’immenses avantages à la fois pour les utilisateurs et les fournisseurs de services. Les mots de passe sont progressivement supprimés. Les fintechs doivent auditer leur stratégie de cybersécurité et mettre en œuvre des solutions plus sécurisées conçues pour atténuer les risques de cybersécurité modernes et réduire la fraude numérique dans le secteur des services financiers.
Conclusion
Notez que l’authentification sans mot de passe ne rend pas un système résistant à toute forme d’attaque. Comme cela a toujours été le cas, avec l’introduction de nouvelles technologies, les cyber-attaquants affinent également leurs tactiques et repèrent de nouvelles vulnérabilités à exploiter. Dans tous les cas, l’authentification sans mot de passe reste plus sûre que les systèmes basés sur un mot de passe.
Cependant, il existe des points d’entrée alternatifs pour les attaquants au-delà de l’authentification ; Les menaces internes et les violations du backend restent des risques énormes, et les Fintechs doivent combler tous ces trous pour atteindre une sécurité à 360°.
Crédits image : inclus par l’auteur ; Merci!
L’article Authentification sans mot de passe : le nouveau virage de la cybersécurité lié à la révolution… est apparu en premier sur zimo news.