Aperçu

Lloyds Banking Group est le plus grand fournisseur britannique de comptes courants, d’épargne, de prêts personnels, de cartes de crédits et de prêts hypothécaires. Il possède plus de 30 millions de clients, avec 11 millions d’utilisateurs de services bancaires en ligne et 6,5 millions d’utilisateurs mobiles actifs.

« La solution ThreatMetrix est un excellent outil pour nous, au regard des nouvelles attaques qui ne cessent d'évoluer »

Andy Renshaw, Lloyds Banking Group

La vision de la banque est de fournir des interactions avec les clients plus simples et homogènes, en ligne et mobiles. Elle repose sur la reconnaissance effective des clients fidèles et sur la capacité à offrir un accès quasi sans désagrément aux comptes en ligne, tant via ordinateur de bureau qu'avec l’application mobile. Cela est également étayé par le besoin d’une solution robuste de prévention des fraudes, qui pourrait détecter efficacement un comportement à haut risque ou anormal en temps réel, détectant les usurpations frauduleuses avant qu’elles ne se produisent.

Avec ThreatMetrix, Lloyds Banking Group a pu :

  • protéger la clientèle contre les usurpations de comptes frauduleuses ;
  • détecter avec précision le comportement indicatif d’une session d’accès à distance ;
  • détecter les attaques de logiciels malveillants en observant les anomalies relatives aux appareils, lieux et sessions de connexion ;
  • sécuriser les connexions à la banque de détail des clients avec un besoin minimal de jetons de sécurité comme deuxième facteur d’authentification. Les jetons sont très coûteux à déployer et constituent un inconvénient supplémentaire pour les clients.
Enjeu commercial

Les transactions de services financiers sont des cibles de grande valeur pour les cybercriminels, alimentées par des brèches de sécurité à grande échelle qui ont inondé le marché avec des données d’identité volées facilement disponibles. Lloyds Banking Group a estimé que ses pertes liées à la fraude pourraient culminer à environ 60 millions de dollars par an d’ici 2018 s’il n’endigue pas la vague d’attaques de fraude.

Les attaques de fraude se sont développées de trois façons principales :

  • La bataille technique a continué d’évoluer. Les fraudeurs dissimulent leur emplacement à l’aide de proxys ou du navigateur TOR, et utilisent des moyens encore plus créatifs d’usurper l’identité ou d’accéder directement aux appareils des utilisateurs.
  • Les clients se sont laissés dupés et impliqués involontairement dans la fraude avec la croissance rapide des attaques d’ingénierie sociale. Les utilisateurs téléchargent un logiciel malveillant lorsqu'ils sont victimes d'attaques d’hameçonnage, ou effectuent une transaction frauduleuse suite aux arguments convaincants d'un fraudeur.
  • Les attaques à l’échelle de l'entreprise et commerciales étaient en hausse.

La banque avait besoin d'une solution qui permettrait d'identifier les anomalies liées aux appareils de connexion, aux lieux et au comportement des clients, pouvant aider à lutter avec précision contre ces modèles de fraude complexes et en évolution rapide ».

« Le portail ThreatMetrix, en termes d’examens de cas, de mémorisation et de flexibilité des règles, est excellent. C’est l’un des principaux atouts de ThreatMetrix par rapport à ses concurrents. »

Andy Renshaw, Lloyds Banking Group

Tirer parti des renseignements de ThreatMetrix pour distinguer avec précision les utilisateurs déjà inscrits des fraudeurs

La solution ThreatMetrix est étayée par le réseau d’identités numériques ThreatMetrix qui exploite les renseignements partagés mondialement de millions d’interactions client quotidiennes, y compris les connexions, les paiements et les demandes de nouveaux comptes. Grâce à ces renseignements, ThreatMetrix crée une identité numérique unique pour chaque utilisateur en analysant les innombrables connexions entre les matériels, les lieux et les informations personnelles anonymisées.

Les identités numériques sont créées en combinant les renseignements clés suivants :

  • Profilage de l'appareil : Identification du matériel, état du matériel et intégrité de l'application, détection de la dissimulation ou de l'usurpation de la localisation (les proxys, les VPN et le navigateur TOR).
  • Renseignements sur les menaces : Exploitation de la détection à un moment donné des logiciels malveillants, des chevaux de Troie d'accès à distance (RAT), des attaques de bots automatisés, des détournements de session et de comptes victimes d'hameçonnage, puis combinaison avec les informations sur les menaces mondiales telles que les fraudeurs connus et les attaques par botnets.
  • Données d'identité : Intégration des informations personnelles anonymisées et non réglementées telles que le nom d’utilisateur, l’adresse e-mail, le numéro de téléphone et plus encore.
  • Méthodes analytiques du comportement : Définition d'un modèle de comportement d'utilisateur approuvé en associant l'identité et les métadonnées transactionnelles aux identifiants du matériel et aux caractéristiques de connexion et de localisation. Chaque transaction peut être analysée dans le cadre de ce modèle de comportement et du contexte historique à l’échelle mondiale.

La banque a pu authentifier chaque tentative de connexion sur base de cette identité en ligne unique et fiable, vérifiant que l’appareil, l'emplacement et le comportement du client correspondaient aux informations anonymisées détenues par le réseau.

« Nous avons une vision commune en travaillant ensemble afin de vraiment aller au fond du problème, ce qui a constitué une nouveau domaine d’excellence. »

Andy Renshaw, Lloyds Banking Group

Les tentatives d’accès à distance ont été détectées en obtenant des informations provenant de l’appareil du client, de la transaction elle-même et du contexte de la transaction. Ceci a ensuite été mis en corrélation avec les dossiers de transactions historiques et les modèles de comportement des clients de confiance pour détecter les anomalies et les modèles susceptibles d'indiquer une session d’accès à distance.

Succès à long terme

Le Lloyds Banking Group continue d’être sensible au taux d’intervention de ses clients. ThreatMetrix soutient la banque avec les fonctionnalités essentielles suivantes :

  • Le moteur de la politique ThreatMetrix est hautement personnalisable et permet à la banque d’intégrer sa propre tolérance au risque, ajustant sa réponse aux sessions de connexion.
  • Les balises de confiance ThreatMetrix ont permis à la banque de différencier efficacement les fraudeurs et les clients fidèles. Ces balises peuvent être associées de manière dynamique à n’importe quelle combinaison d’attributs en ligne tels que les appareils, les adresses e-mail, les numéros de cartes ou tout autre attribut impliqué dans l’acceptation, le rejet ou l’examen d’une demande d’adhésion.
  • SmartID de ThreatMetrix identifie les utilisateurs déjà inscrits qui effacent les cookies, utilisent la navigation privée et modifient d’autres paramètres pour contourner la prise d’empreintes digitales des appareils. Cela améliore la détection des utilisateurs déjà inscrits et réduit les faux positifs.
  • Les technologies d’analyse de connexion approfondies ThreatMetrix offrent à la banque un aperçu plus précis des événements suspects. Les fraudeurs tentent souvent de se cacher derrière des services de dissimulation de l'identité et de localisation tels que les proxys cachés, les VPN et le navigateur TOR. ThreatMetrix détecte avec précision l’utilisation de ces technologies et, dans le cas des proxys et des VPN, permet à la banque de voir la véritable adresse IP, la géo-localisation et d’autres caractéristiques de chaque événement.

« L’évolution d'éléments clés tels que l’usurpation d’accès à distance, Persona ID, Smart ID, a été excellente. Puisse cela continuer longtemps. »

– Andy Renshaw, Lloyds Banking Group

Demander un rendez-vous

Commencer aujourd’hui
bouton fermer

Powered By OneLink