Une nouvelle étude menée par UL et Inside Secure montre que le secteur est loin d'offrir des services bancaires en ligne sûrs et prévisibles - un signal d'alarme pour le secteur.
Barcelone, le 9 novembre 2017 - Inside Secure (Euronext Paris : INSD), au cœur des solutions de sécurité pour les appareils mobiles et connectés, et UL, leader mondial de la sauvegarde de la sécurité, de la conformité et de l'interopérabilité globale, ont révélé aujourd'hui, lors de la journée annuelle Mobey Day à Barcelone, les conclusions de leur recherche conjointe sur l'état de la sécurité des applications bancaires mobiles. Les résultats devraient servir de signal d'alarme pour l'ensemble du secteur bancaire et l'inciter à renforcer d'urgence la sécurité, en particulier avec l'inquiétude croissante des consommateurs et les mandats législatifs tels que le GDPR qui se profilent à l'horizon.
Il ne se passe pratiquement pas un jour sans qu'une nouvelle faille de sécurité ou une nouvelle cyber-attaque ne se produise, à tel point que ce n'est plus un scoop. Et la complexité et la fragmentation croissantes de l'environnement actuel ne font qu'augmenter l'exposition et le risque pour les organisations. Pourtant, contrairement au monde des applications de paiement mobile, qui est harmonisé et normalisé grâce à l'obligation d'être évalué par des laboratoires tiers accrédités, les institutions bancaires et financières ne sont pas tenues de respecter une norme de sécurité. Il est donc difficile de savoir dans quelle mesure les banques et les institutions financières comprennent le risque de sécurité de leurs applications mobiles et l'exposition potentielle qui en découle. Les services bancaires mobiles sont plutôt des applications nouvelles, qui ne sont pas soumises à des exigences de conformité. Par conséquent, très peu d'entre elles s'appuient sur des évaluations externes des risques et de la sécurité.
L'étude d'UL et d'Inside Secure a cherché à mesurer la position des applications bancaires mobiles en matière de sécurité par rapport aux applications de paiement mobile, afin de disposer d'un point de comparaison bien connu. Ils ont analysé les applications bancaires mobiles accessibles au public. Les résultats montrent que les services bancaires mobiles constituent le maillon faible de l'infrastructure de sécurité de la plupart des banques.
Ce que les entreprises ont découvert, c'est qu'il est prudent de s'attendre à ce que le pire se produise en termes de violation de la sécurité et de préparer son organisation en conséquence, comme lors d'un exercice d'évacuation. Il est également important de disposer d'un plan de remédiation pour résoudre une faille de sécurité, tant du point de vue technique que du point de vue de l'image.
| À propos des services de sécurité des transactions d'UL
La division Transaction Security d'UL guide les entreprises dans les domaines de la téléphonie mobile, des paiements et du transit à travers le monde complexe des transactions électroniques. UL est le leader mondial en matière de sécurité, de conformité et d'interopérabilité mondiale. UL propose des conseils, des formations, des services de conformité et d'interopérabilité, des services de sécurité et des outils de test, tout au long du cycle de vie de votre processus de développement de produits ou de la mise en œuvre de nouvelles technologies. Le personnel d'UL collabore de manière proactive avec les acteurs du secteur pour définir des normes et des politiques solides. Une expertise mondiale au service de vos besoins locaux. UL est accrédité par des organismes industriels tels que Visa, MasterCard, Discover, JCB, American Express, EMVCo, UnionPay, PCI, GCF, GlobalPlatform, NFC Forum et bien d'autres. Pour plus d'informations, consultez le site UL.com. À propos d'UL UL favorise des conditions de vie et de travail sûres pour tous, partout dans le monde, grâce à l'application de la science pour résoudre les problèmes de sûreté, de sécurité et de durabilité. La marque UL engendre la confiance et permet l'adoption en toute sécurité de nouveaux produits et technologies innovants. Tous les employés d'UL partagent la même passion pour un monde plus sûr. Nous testons, inspectons, auditons, certifions, validons, vérifions, conseillons et formons, et nous soutenons ces efforts avec des solutions logicielles pour la sécurité et le développement durable. Pour en savoir plus sur nous, visitez le site UL.com. À propos du Forum Mobey Le Mobey Forum est l'association sectorielle mondiale qui donne aux banques et aux autres institutions financières les moyens de jouer un rôle de premier plan dans l'avenir des services financiers numériques. Le Mobey Forum met en relation les leaders d'opinion du secteur afin d'identifier les moteurs commerciaux pour le développement d'un meilleur commerce numérique. Les membres du Mobey Forum collaborent pour analyser les stratégies commerciales et les technologies afin de créer des services financiers numériques innovants, interopérables et compétitifs. Contacts avec la presse et les investisseurs Sécurisé à l'intérieur Communication d'entreprise Loic Hamon Vice-présidente exécutive, développement de l'entreprise et communication +33 (0) 4 42 905 905 [email protected] Sécurisé à l'intérieur Relations avec les investisseurs Richard Vacher Detournière Directeur général et directeur financier +33 (0) 4 42 905 905 [email protected] |
Prenez rendez-vous avec l'un de nos experts.
S'inscrire à la lettre d'information.
