> Data > L’évolution du secteur FinTech fait trembler les entreprises

L’évolution du secteur FinTech fait trembler les entreprises

Data - Par iTPro.fr - Publié le 30 septembre 2019

Le secteur financier est une cible de choix pour les cybercriminels et les nouvelles directives bancaires au sein de l’Union Européenne vont sans doute élargir la surface d’attaque de services financiers et de leurs clients …

L’évolution du secteur FinTech fait trembler les entreprises

L’Open Banking face aux menaces

Quel est l’impact de la nouvelle Directive Européenne sur les services de paiement (DSP2) ? L’objectif est de permettre aux utilisateurs de contrôler plus les données financières et les partager avec une nouvelle génération d’entreprises innovantes en matière de technologie financière (FinTech).

A l’échelle mondiale, ce phénomène se nomme l’Open Banking. Les risques sont là, les scénarios d’attaques aussi, il faut les évaluer finement pour accompagner les entreprises.

5 scénarios d’attaque possibles

Voici les scénarios d’attaques dans le cadre du nouveau régime réglementaire :

Attaques contre les API

Les API, au cœur de l’Open Banking, permettent à des tiers agréés d’accéder aux données bancaires des utilisateurs pour proposer de nouveaux services financiers innovants. Les failles de mise en œuvre de ces API permettent aux pirates d’exploiter les serveurs de back-office pour dérober des données.

Attaques contre les entreprises de la FinTech

Les utilisateurs vont établir une nouvelle relation de confiance avec des prestataires ne disposant pas nécessairement des mêmes garanties en matière de protection des données.

Les entreprises de la FinTech intervenant dans le domaine de l’Open Banking comprennent 20 salariés en moyenne, mais aucun professionnel dédié à la sécurité. Cibles idéales pour les hackers qui peuvent profiter des failles de sécurité de leurs applications mobiles, API, techniques de partage de données et modules de sécurité, en cas de mise en œuvre incorrecte…

Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.

Attaques contre les applications et plateformes mobiles

La plupart des services d’Open Banking seront déployés sous forme d’applications mobiles. En mettant la main sur le nom de l’utilisateur, le mot de passe ou les clés de chiffrement dans l’application, un hacker peut récupérer des données bancaires et usurper une identité.

Attaques contre l’utilisateur

Les nouvelles applications d’Open Banking vont devenir le principal moyen pour les utilisateurs d’accéder aux données et aux services financiers, les attaques de phishing pourraient devenir très fructueuses pour les pirates.

Les établissements financiers doivent renforcer leur cyber-résilience pour suivre l’évolution de leur environnement (protocoles sécurisés, et suppression des pratiques à risque …)

Source Trand Micro « Ready or Not for PSD2: The Risks of Open Banking »

Data - Par iTPro.fr - Publié le 30 septembre 2019

Découvrir tous les articles de la chaîne Data

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur

Dans le cadre du plan France 2030, la France entend jouer les premiers rôles dans la course aux technologies de demain en misant sur les réseaux de nouvelle génération, de la 5G à la 6G. Forte de plus de 500 millions d’euros d’investissements publics, cette stratégie ambitieuse vise à renforcer la souveraineté numérique, stimuler l’innovation industrielle et préparer le terrain à une véritable révolution technologique.