L'authentification passive en temps réel, pour des comptes clients et des transactions protégés

Les sociétés bancaires et de courtage ont recours à ThreatMetrix® pour permettre aux clients d'effectuer des transactions en toute sécurité, et aussi facilement et rapidement que possible.

Les clients bancaires veulent des transactions rapides et sécurisées, mais l'authentification multifacteur traditionnelle peut se révéler être une expérience contraignante. Les cybercriminels sont également doués pour venir à bout de ces nouvelles contraintes.

Le réseau d'identités numériques ThreatMetrix® fournit des méthodes analytiques intégrées des appareils, localisations, comportements et menaces afin d'apporter une authentification dynamique et fluide pour chaque nouvel enregistrement de compte, chaque nouvelle connexion et chaque nouveau paiement.

La tendance internationale des brèches et attaques de plus en plus perfectionnées continue d'augmenter et elle augmentera probablement indéfiniment. Les fraudeurs utilisent des informations personnelles volées ou factices pour cibler des institutions financières en ouvrant de nouveaux comptes, en demandant des crédits et en transférant des fonds. Les comptes frauduleux sont ensuite utilisés pour accumuler des dettes, mettre en place des arnaques par « money mule » et escroquer des clients légitimes.

ThreatMetrix regroupe les transactions numériques du monde entier, puis rassemble les identités numériques en détectant les relations en constante évolution entre les personnes, leurs comportements, leurs localisations et leurs appareils. Cela s'effectue instantanément et de façon transparente pour les clients, mais avec une grande efficacité en matière de détection des fraudeurs ; le taux de reconnaissance peut aller jusqu'à 95 % pour les visiteurs récurrents.

témoignages

En utilisant ThreatMetrix, nous pouvons clairement apercevoir la toile des comptes frauduleux et les liens qui les unissent. Nous avons presque atteint un taux de réussite de 100 % pour les appareils à mauvaise réputation.

- Jim Winters, directeur de la criminalité financière, de la fraude et de la tarification de TSB

Comme il est désormais plus difficile pour les criminels d'accéder aux données clients en dehors des banques et des sociétés de courtage avec l'utilisation des cartes à puce EMV et de la « tokénisation », les cybercriminels changent de tactique. On s'attend désormais à ce que les fraudeurs intensifient les attaques numériques perfectionnées contre les institutions financières en exploitant tout, que ce soit des vulnérabilités « zero day », des proxys de l'homme du milieu ou encore des attaques par scripts de bots pour prendre le contrôle des comptes clients.

Les cybercriminels accèdent aux comptes non autorisés à l'aide d'informations obtenues par le biais d'attaques d’hameçonnage, d'appareils compromis, de personnes malveillantes, de mots de passe partagés, d'enregistreurs automatiques et autres astuces. Ils savent qu'il est souvent plus facile de piéger des personnes non suspicieuses que d'exploiter des failles technologiques.

ThreatMetrix regroupe les transactions numériques du monde entier et rassemble les identités numériques en détectant les relations en constante évolution entre les personnes, leurs comportements, leurs localisations et leurs appareils. Cela permet à tous nos clients de reconnaître plus de 1,4 milliard d'identités légitimes et frauduleuses sur plus de 4,5 milliards d'appareils dans le monde entier. Cela donne un taux de détection maximal de 95 %. C'est le pouvoir de l'intelligence partagée à l’échelle mondiale.

témoignages

Il est déjà arrivé que des membres viennent à l'agence nous remercier personnellement, car ils n'étaient pas au courant qu'ils avaient des problèmes de sécurité en ligne. … ThreatMetrix contribue à identifier les menaces et protège l'argent de nos membres.

- Enis Huseyin, Responsable informatique, BankstownCity Credit Union

Les méthodes d'authentification statiques, comme l'identifiant et le mot de passe, ne sont simplement plus efficaces : il y a trop de violations de données ! L'ajout d'une authentification hors bande ou à deux facteurs pour tous donne lieu à une expérience numérique contraignante et fastidieuse. La difficulté est d'utiliser une authentification forte lorsqu'il est nécessaire d'arrêter la fraude sans gêner l'expérience des clients légitimes.

ThreatMetrix résout cette difficulté en utilisant une combinaison de méthodes analytiques des mégadonnées, de règles intelligentes et d'apprentissage automatique pouvant authentifier les clients en ligne et détecter de manière instantanée et transparente les menaces naissantes, comme les chevaux de Troie et les logiciels malveillants. Nos solutions vous indiquent quand l'authentification forte (incluant les dispositifs d'authentification biométriques basés sur smartphone) est nécessaire en s'appuyant sur une évaluation complète des risques réels posés. Cette approche coordonnée et intelligente garantit une meilleure protection contre la fraude, tout en réduisant considérablement les contraintes des clients.

témoignages

Ce qui nous a attiré chez [ThreatMetrix], c'était le fait qu'ils apportaient une nouvelle manière de contrer le cybercrime au point le plus sensible, c'est-à-dire l'ordinateur du détenteur du compte, car il arrive souvent que les gens n'aient même pas les éléments basiques comme un pare-feu ou un logiciel antivirus d'installé.

- Ray Battle, Président-directeur général, BCU

Les utilisateurs réalisant des transactions en ligne avec leurs propres appareils vérifiés peuvent souvent être les victimes de fraude aux transactions. Certaines attaques courantes contre les appareils des utilisateurs finaux incluent les attaques de type « l’homme au milieu » (MitM), « l’homme dans le navigateur » (MitB), l'hameçonnage, le détournement de session, les enregistreurs de frappe, ainsi que les autres attaques menées par des logiciels malveillants. Les fraudeurs utilisent ces attaques pour contourner des solutions simples de renseignement sur les appareils en lançant des attaques depuis la session authentifiée de l'utilisateur sur son appareil détecté.

ThreatMetrix offre une identification efficace de l'appareil et une détection de toute violation d'application hôte, ainsi qu'une évaluation de la sécurité globale de l'appareil. Les événements associés à des signaux ou anomalies présentant un risque élevé peuvent être marqués pour examen, tandis que les utilisateurs légitimes des appareils approuvés sont reconnus en temps réel.

témoignages

Dans le meilleur intérêt de nos membres, nous avons choisi ThreatMetrix comme notre solution de sécurité de transactions en ligne… ThreatMetrix a une compréhension approfondie de l'espace de sécurité, ainsi que du secteur des services financiers. Ils comprennent comment nous, en tant que caisse de crédit mutuel, travaillons au sein de la communauté.

- Gavin Cook, Responsable des services d'entreprise, Orange Credit Union

Dans un monde de plus en plus connecté, la détection en temps réel de menaces potentielles continue de défier les institutions financières et les autres entreprises numériques. La difficulté, c'est que les consommateurs peuvent se comporter de manière très différente et imprévisible. Les fraudeurs sophistiqués utilisent également des techniques pour imiter le comportement des utilisateurs légitimes, ce qui les rend difficiles à détecter.

ThreatMetrix opte pour une approche unique de l'apprentissage automatique, qui fournit aux institutions financières une méthode extrêmement puissante pour détecter et analyser les changements des comportements des utilisateurs. Cette approche est combinée aux algorithmes des méthodes analytiques comportementales avancées qui proposent des outils personnalisables pour définir les règles avancées qui identifient précisément le comportement frauduleux.

témoignages

Nous voulions nous assurer que les sessions en ligne de nos clients bénéficiaient d'une protection élevée, c'est pourquoi nous nous sommes tournés vers ThreatMetrix. Un grand nombre de nos clients ont été reconnaissants pour notre expertise technique, les aidant à éviter les logiciels malveillants et autres cyber-attaques.

- Alister Bennett, Responsable du développement et de la gestion de produits, Rabobank Australie et Nouvelle-Zélande

Les institutions financières subissent une pression incessante pour se conformer aux myriades de réglementations gouvernementales et normes industrielles, surtout en matière de sécurité. S'assurer que les plateformes de protection contre la fraude sont efficaces et conformes peut créer des objectifs conflictuels au sein de l'institution et absorber les ressources de valeur.

Les solutions ThreatMetrix sont explicitement conçues et constamment améliorées pour aider les institutions financières à se conformer aux réglementations internationales en évolution, notamment aux exigences sur la protection mobile FFIEC (É.-U.) et aux directives PSD2 (Europe).

témoignages

ThreatMetrix a ajouté une authentification client intelligente, qui vient s'ajouter à la solution d'authentification multifacteur utilisée pour l'identification précise de clients récurrents. Après le succès du déploiement initial, la banque a également eu recours à ThreatMetrix pour répondre aux exigences de l'OFAC (Office of Foreign Asset Control).

— Banque multinationale,

Demander un rendez-vous

Contactez un expert ThreatMetrix pour savoir de quelle façon nous pouvons aider votre entreprise.

En savoir plus
bouton fermer

Powered By OneLink