Depuis plus de vingt ans, les fournisseurs de cybersécurité soulignent que les mesures de sécurité proactives sont des catalyseurs pour l'entreprise et non un simple centre de coûts. Il en va de même pour la sécurité des applications mobiles. En effet, des mesures de sécurité des applications mobiles correctement déployées permettent non seulement d'éviter des violations désastreuses, mais aussi d'économiser littéralement de l'argent. Cela n'a jamais été aussi évident qu'aujourd'hui - parce qu'il n'est pas courant que l'on puisse indiquer des approches de sécurité spécifiques et claires qui peuvent aider à prévenir les scénarios dans lesquels une institution financière doit effectivement payer une compensation (ou un remboursement) aux clients victimes d'une fraude.

Il y a quelques jours, l'État de New York a intenté une action en justice qui vise à exiger que les clients des services bancaires en ligne et mobiles soient remboursés par leur institution lorsqu'ils sont victimes d'escroqueries ou de piratages. La plainte porte sur l'Electronic Fund Transfer Act (EFTA), qui exige que les institutions financières remboursent les fonds perdus ou volés à la suite de transactions électroniques non autorisées. Il semble que l'État veuille que les escroqueries ou les piratages bancaires soient traités de la même manière que les transactions non autorisées par carte de crédit ou de débit.

Des insuffisances ont été constatées dans la réponse des banques à la fraude.

Un rapport publié publié indique que le bureau du procureur général de Le bureau du procureur général de New York a constaté des insuffisances dans la manière dont une grande banque américaine a réagi aux signaux d'alerte d'activités frauduleuses, notamment en ne réagissant pas efficacement aux attaquants utilisant des appareils non reconnus, accédant à des comptes à partir de nouveaux lieux, ou même en changeant les informations d'identification bancaire de l'utilisateur. Cette liste d'indicateurs ou d'activités malveillantes potentielles correspond à la liste des capacités offertes par les solutions actuelles de sécurité des applications mobiles telles que Verimatrix XTD.

Non seulement le procès ouvre les yeux aux banques, mais il constitue également un moment important en ce qui concerne les normes de conformité potentielles à venir si l'État finit par obtenir gain de cause. Et dans ce cas, l'élément "conformité" n'est pas un déploiement technologique à cocher pour les banques, mais plutôt une opportunité de mettre en place de manière proactive les dernières technologies de sécurité des applications mobiles afin de ne pas se retrouver dans l'obligation de se conformer aux lois sur les compensations et les remboursements en premier lieu.

La visibilité en temps réel permet de détecter les menaces et d'y répondre.

Une protection adéquate contre les attaques mobiles ne nécessite pas seulement une protection passive, mais aussi une télémétrie et une visibilité globale en temps réel des actions effectuées sur votre application. Avec la bonne visibilité, les organisations peuvent détecter et répondre aux menaces qui pèsent sur leurs applications mobiles et les appareils qui se connectent à leur infrastructure. Dans le cas contraire, une organisation est largement aveugle à ce qui se passe avec son application. Verimatrix XTD offre :

  • Zéro code : Aucun effort de développement supplémentaire 
  • Sans agent : Aucun agent n'est requis sur les appareils
  • Surveillance instantanée des applications protégées
  • Surveillance instantanée des appareils connectés accédant aux applications


Dans le cas spécifique où l'application d'une institution financière est impliquée dans une escroquerie, les contrôles de l'environnement d'exécution et la surveillance du registre DNS de Verimatrix XTD peuvent également contribuer à la protection contre les efforts d'hameçonnage. Pour demander une démonstration de Verimatrix XTD et voir la solution en action, cliquez ici.