Actualité web & High tech sur Usine Digitale

[Money 2020] Gemalto fait équipe avec des fintechs pour sécuriser la banque mobile

Twitter Facebook Linkedin Google + Email
×

Gemalto, le spécialiste français de la sécurité numérique, s'est rapproché de fintechs américaine et suédoise pour développer une solution qui détecte les comportements anormaux lors d'un usage bancaire mobile. Objectif : ajouter des systèmes d'authentification, uniquement lorsque cela est nécessaire afin de préserver la fluidité de l'expérience utilisateur, sans compromettre la sécurité. 

Gemalto fait équipe avec des fintechs pour sécuriser la banque mobile
Gemalto a dévoilé une nouvelle solution baptisée Gemalto Assurance Hub, lors de la conférence Money 2020, qui se tient à Copenhague. © Juliette Raynal - L'Usine digitale

Ouverture de compte en ligne, transfert d'argent instantané… Pour répondre aux attentes des clients de plus en plus exigeants, les banques étoffent leurs bouquets de services en ligne et sur mobile… mais s'exposent aussi davantage aux attaques informatiques. Pour leur permettre de combiner sécurité et fluidité de l'expérience utilisateur, Gemalto a développé une nouvelle solution baptisée Gemalto Assurance Hub (le Gah). Le spécialiste français de la sécurité numérique a choisi de la présenter à l'occasion de Money 2020, la conférence dédiée au futur du paiement et aux fintechs, qui se tient du 26 au 28 juin 2017 à Copenhague.

 

Ajouter des barrières uniquement lorsque c'est nécessaire

Concrètement, la solution logicielle permet de collecter une batterie d'informations, comme la fréquence de connexion, la géolocalisation, l'adresse IP et des données comportementales pour déterminer si l'usage bancaire mobile est normal ou s'il montre des signes anormaux.

"Nous combinons des outils d'observation silencieux à des outils d'authentification", explique Philippe Regniers, vice-président marketing et mobile banking de Gemalto. Ainsi, dans le cas où un comportement anormal serait détecté, comme une connexion réalisée depuis un nouvel appareil mobile à Sao Paulo alors qu'une précédente connexion s'est faite quelques minutes auparavant à Paris, le système va ajouter une barrière supplémentaire en demandant à l'utilisateur de s'authentifier, avec son mot de passe ou son empreinte digitale, par exemple. "L'objectif est de savoir si l'utilisateur est bien celui qu'il prétend être et de ne pas l'embêter inutilement", commente Philippe Regniers.

 

Les données comportementales analysées

Plus le nombre d'attributs collectés est important, plus cette analyse sera pertinente. La solution prend donc en compte des données comportementales, en étudiant la façon dont un client utilise un terminal mobile, comme sa manière d'appuyer sur un bouton ou de faire glisser des éléments sur son écran. Grâce à des algorithmes d'apprentissage automatique, il est ensuite possible d'associer un comportement à un numéro d'utilisateur, dont l'identité reste anonyme pour Gemalto. "Si le système constate qu'un utilisateur ne pianote pas sur son téléphone comme il le fait habituellement, cela va lever un premier signal d'alerte. Une banque peut utiliser cette information pour moduler ses décisions", explique Philippe Regniers.

 

A travers un hub, les banques peuvent paramétrer la solution en sélectionnant les attributs qui leurs paraissent les plus pertinents. Un outil de reporting leur permet également d'avoir une vue consolidée des événements et de comprendre, par exemple, quels attributs ont déclenché le plus d'alertes sur une période donnée.

 

Intégrer les briques technologiques des fintechs

Particularité du Gah ? Il a été développé en étroite collaboration avec deux fintechs : ThreatMetrix, basée dans la Silicon Valley, et BehavioSec, située en Suède. "Pour une solution de mobile banking, c'est la première fois que nous allons aussi loin dans l'intégration de briques développées par des fintechs", confie Philippe Regniers. Et les équipes du géant tricolore ne comptent pas se limiter à deux partenaires. Elles entendent faire évoluer la solution au fur et à mesure en intégrant d'autres briques technologiques développées par des partenaires pour augmenter le nombre d'attributs analysés. Gemalto s'est d'ailleurs doté d'une structure dédiée pour identifier les technologies les plus pertinentes.

 

Plusieurs POC avec des clients internationaux sont prévus dès le mois d'octobre prochain, avant de basculer la solution dans un environnement de production capable de supporter d'importants volumes. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale