Les sociétés de paiement et les banques face à la lutte contre la cybercriminalité

En moins de cinq ans, les transactions effectuées par le mode de paiement en ligne ont connu une croissance fulgurante. L’adoption des moyens électroniques de transactions financières est une véritable aubaine. Le volume des transactions de détail sans numéraire a fortement augmenté. La question à se poser est de savoir dans quelle mesure les transactions en ligne sont sûres.

La hausse de fraude par hameçonnage

Beaucoup d’utilisateurs de paiements numériques perdent leur argent à cause de fraudes par ingénierie sociale. Ces fraudes impliquent une interaction humaine où l’escroc manipule la victime. Il divulgue des informations sensibles relatives aux comptes bancaires, aux cartes de crédit ou débit ou aux identifiants de connexion. Les escrocs amènent les victimes à révéler leurs informations et volent de l’argent sur leurs comptes. Ils appellent la victime en se faisant passer pour un employé de banque. Il tisse une fausse histoire pour extraire des informations sensibles liées aux coordonnées bancaires. Il n’y a techniquement aucun moyen de détecter de telles escroqueries. La plus grande fraude est perpétrée par des appels d’hameçonnage vocal. Les fraudeurs dirigent les victimes vers un faux numéro. Il est donc urgent de sensibiliser davantage les consommateurs. La fuite de données confidentielles entraîne des cybercriminalités massives.

Mesures préventives

Les sociétés de paiement, les banques et les régulateurs ont pris des mesures préventives pour lutter contre les fraudes. Les passerelles de paiement obligent le client à saisir les détails de sa carte sur la page de la passerelle. Certaines plateformes disposent d’un système qui garantit la non-divulgation du numéro de la carte lors de la transaction. Elles disposent des testeurs internes qui essaient de casser continuellement leur système pour vérifier les vulnérabilités. Les banques et les sociétés de paiement utilisent également des algorithmes et l’intelligence artificielle. Ils surveillent le comportement des clients pendant les transactions afin de détecter les éventuels signaux d’alerte. Au niveau du risque transactionnel, toutes les banques ont un système de gestion du risque de fraude. Si les transactions dépassent les seuils définis, la banque émettra une alerte ou refusera la transaction.

Mesures proactives

Les initiatives en matière de cybercriminalité ont été jusqu’à présent largement préventives plutôt que proactives. Les organisations doivent adopter des plateformes de quantification des risques. Elles peuvent leur donner une image claire de toute leur posture de sécurité grâce à une approche proactive et en temps réel. Une telle approche les aidera à prendre des décisions éclairées en matière de cybercriminalité. La plupart des pays n’ont pas encore de loi spécifique sur la cybercriminalité. Cela rend difficile l’application des normes de sécurité. La loi sur les technologies de l’Internet contient certains paramètres importants. Mais elle ne comporte pas de directives strictes pour les entreprises de paiement. Elles ne répondent pas aux préoccupations liées à la protection de leurs données.