> Data > L’évolution du secteur FinTech fait trembler les entreprises

L’évolution du secteur FinTech fait trembler les entreprises

Data - Par iTPro.fr - Publié le 30 septembre 2019
email

Le secteur financier est une cible de choix pour les cybercriminels et les nouvelles directives bancaires au sein de l’Union Européenne vont sans doute élargir la surface d’attaque de services financiers et de leurs clients …

L’évolution du secteur FinTech fait trembler les entreprises

L’Open Banking face aux menaces

Quel est l’impact de la nouvelle Directive Européenne sur les services de paiement (DSP2) ? L’objectif est de permettre aux utilisateurs de contrôler plus les données financières et les partager avec une nouvelle génération d’entreprises innovantes en matière de technologie financière (FinTech).

A l’échelle mondiale, ce phénomène se nomme l’Open Banking. Les risques sont là, les scénarios d’attaques aussi, il faut les évaluer finement pour accompagner les entreprises.

5 scénarios d’attaque possibles 

Voici les scénarios d’attaques dans le cadre du nouveau régime réglementaire :

  • Attaques contre les API

Les API, au cœur de l’Open Banking, permettent à des tiers agréés d’accéder aux données bancaires des utilisateurs pour proposer de nouveaux services financiers innovants. Les failles de mise en œuvre de ces API permettent aux pirates d’exploiter les serveurs de back-office pour dérober des données.

  • Attaques contre les entreprises de la FinTech

Les utilisateurs vont établir une nouvelle relation de confiance avec des prestataires ne disposant pas nécessairement des mêmes garanties en matière de protection des données.

Les entreprises de la FinTech intervenant dans le domaine de l’Open Banking comprennent 20 salariés en moyenne, mais aucun professionnel dédié à la sécurité. Cibles idéales pour les hackers qui peuvent profiter des failles de sécurité de leurs applications mobiles, API, techniques de partage de données et modules de sécurité, en cas de mise en œuvre incorrecte…

Téléchargez cette ressource

Comment lutter contre le Phishing ?

Comment lutter contre le Phishing ?

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.

  • Attaques contre les applications et plateformes mobiles

La plupart des services d’Open Banking seront déployés sous forme d’applications mobiles. En mettant la main sur le nom de l’utilisateur, le mot de passe ou les clés de chiffrement dans l’application, un hacker peut récupérer des données bancaires et usurper une identité.

 

  • Attaques contre l’utilisateur

Les nouvelles applications d’Open Banking vont devenir le principal moyen pour les utilisateurs d’accéder aux données et aux services financiers, les attaques de phishing pourraient devenir très fructueuses pour les pirates.

 

Les établissements financiers doivent renforcer leur cyber-résilience pour suivre l’évolution de leur environnement (protocoles sécurisés, et suppression des pratiques à risque …)

Source Trand Micro «  Ready or Not for PSD2: The Risks of Open Banking »

 

Data - Par iTPro.fr - Publié le 30 septembre 2019