Le secteur financier est une cible de choix pour les cybercriminels et les nouvelles directives bancaires au sein de l’Union Européenne vont sans doute élargir la surface d’attaque de services financiers et de leurs clients …
L’évolution du secteur FinTech fait trembler les entreprises
L’Open Banking face aux menaces
Quel est l’impact de la nouvelle Directive Européenne sur les services de paiement (DSP2) ? L’objectif est de permettre aux utilisateurs de contrôler plus les données financières et les partager avec une nouvelle génération d’entreprises innovantes en matière de technologie financière (FinTech).
A l’échelle mondiale, ce phénomène se nomme l’Open Banking. Les risques sont là, les scénarios d’attaques aussi, il faut les évaluer finement pour accompagner les entreprises.
5 scénarios d’attaque possibles
Voici les scénarios d’attaques dans le cadre du nouveau régime réglementaire :
-
Attaques contre les API
Les API, au cœur de l’Open Banking, permettent à des tiers agréés d’accéder aux données bancaires des utilisateurs pour proposer de nouveaux services financiers innovants. Les failles de mise en œuvre de ces API permettent aux pirates d’exploiter les serveurs de back-office pour dérober des données.
-
Attaques contre les entreprises de la FinTech
Les utilisateurs vont établir une nouvelle relation de confiance avec des prestataires ne disposant pas nécessairement des mêmes garanties en matière de protection des données.
Les entreprises de la FinTech intervenant dans le domaine de l’Open Banking comprennent 20 salariés en moyenne, mais aucun professionnel dédié à la sécurité. Cibles idéales pour les hackers qui peuvent profiter des failles de sécurité de leurs applications mobiles, API, techniques de partage de données et modules de sécurité, en cas de mise en œuvre incorrecte…
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
-
Attaques contre les applications et plateformes mobiles
La plupart des services d’Open Banking seront déployés sous forme d’applications mobiles. En mettant la main sur le nom de l’utilisateur, le mot de passe ou les clés de chiffrement dans l’application, un hacker peut récupérer des données bancaires et usurper une identité.
-
Attaques contre l’utilisateur
Les nouvelles applications d’Open Banking vont devenir le principal moyen pour les utilisateurs d’accéder aux données et aux services financiers, les attaques de phishing pourraient devenir très fructueuses pour les pirates.
Les établissements financiers doivent renforcer leur cyber-résilience pour suivre l’évolution de leur environnement (protocoles sécurisés, et suppression des pratiques à risque …)
Source Trand Micro « Ready or Not for PSD2: The Risks of Open Banking »
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La cybersécurité, c’est le rôle de tous !
- DORA : quels impacts après les six premiers mois de mise en conformité sur le terrain ?
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
- Devenir RSSI : quels parcours et de quelles qualités faire preuve ?
Sur le même sujet
10 grandes tendances Business Intelligence
Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
Les projets d’intégration augmentent la charge de travail des services IT
ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
La blockchain en pratique
