Leader dell'online banking, BoursoBank ha costruito il suo successo con un'offerta bancaria completa e una strategia di prezzo altamente competitiva. Con oltre cinque milioni di clienti che accedono a quasi 1.000 funzioni online, la lotta della banca contro le frodi è diventata una delle priorità principali.
La lotta contro le frodi ha ora due requisiti aggiuntivi: proteggere la riservatezza dei dati personali e garantire un'esperienza del cliente ottimale. Per sostenere questa missione, BoursoBank ha scelto di lavorare con la soluzione IBM Security Trusteer.
I clienti del online banking sono sempre più vulnerabili alle frodi. Sebbene le barriere di sicurezza siano state rafforzate con tattiche come l'autenticazione a due fattori, i metodi utilizzati dagli hacker cambiano costantemente. Il phishing rappresenta più della metà di tutti i casi. I clienti ricevono un'e-mail che sembra un documento ufficiale dal loro istituto bancario. Questa e-mail porta effettivamente a un sito web fraudolento che ruberà i codici di accesso dei clienti quando provano ad accedere. Gli hacker possono anche effettuare chiamate telefoniche. Usano le informazioni personali raccolte da internet per convincere i clienti a rivelare i loro codici personali o eseguire operazioni che gli consentano di accedere agli account o ai computer delle loro vittime. Uno studio pubblicato dal National Institute of Statistics and Economic Studies (INSEE) alla fine del 2021 ha dimostrato che il 35% degli utenti internet europei è stato esposto al phishing, e il 30% ha trovato software dannoso sulle proprie apparecchiature di accesso a internet.
Con oltre cinque milioni di clienti, BoursoBank ha dato priorità alla lotta contro le frodi e la protezione dei clienti. Si tratta di questioni che influiscono sulle operazioni, sulle finanze e sull'immagine dell'azienda in termini di clienti e partner.
L'implementazione di misure antifrode è un processo complesso: con quasi 1000 azioni di gestione del conto accessibili online alla Boursorama Banque, l'area di monitoraggio è molto estesa. Per motivi di riservatezza, Boursorama Banque non consente alla soluzione antifrode di accedere ai dati personali dei clienti, pertanto l'analisi è basata su criteri tecnici o comportamentali protetti durante la connessione. Inoltre, le scadenze devono essere molto brevi, sia per evitare di disturbare i clienti che consultano legittimamente i propri conti, sia per contrastare rapidamente eventuali tentativi di frode.
Offerte varie
BoursoBank offre circa 1.000 funzioni online, tutte da verificare.
Notifiche di avviso
Gli avvisi basati sull'identificazione dei dispositivi nella lista nera rappresentano il 97% delle frodi comprovate.
BoursoBank ha scelto IBM Security Trusteer, una soluzione che rileva le frodi nel percorso omnicanale del cliente. Oltre 500 organizzazioni leader si affidano a IBM Security Trusteer per proteggere l'accesso dei propri clienti.
Questa soluzione analizza ogni connessione ai servizi di BoursoBank per assegnare un indice di attività sospette. Più alto è l'indice, più è probabile che la connessione sia fraudolenta. Per fare ciò, IBM Security Trusteer combina diversi tipi di dati: informazioni provenienti da database di threat intelligence che fanno riferimento ai dispositivi dei truffatori o ai servizi di hosting spesso utilizzati dagli hacker, le caratteristiche tecniche della connessione corrente, il comportamento durante la connessione tra molte altre variabili. Attraverso il controllo incrociato di questi dati, la soluzione può identificare modalità operative sospette e quindi generare un avviso.
IBM Security Trusteer può, per esempio, rilevare l'origine di una scheda SIM. Quando è diverso dal paese dell'indirizzo IP, l'indice di attendibilità viene ridotto. IBM Security Trusteer è anche in grado di rilevare le estensioni sospette installate su browser, applicazioni smartphone infettate da codici nocivi o sistemi jailbroken più esposti agli attacchi.
"È importante notare che BoursoBank ha scelto di non comunicare alcuna informazione sull'utente o i dati immessi con IBM al fine di garantirne la riservatezza. IBM Security Trusteer sa come evitarlo e si distingue dagli altri concorrenti", sottolinea Pierre Blanchier, CISO di BoursoBank.
BoursoBank esamina quindi gli avvisi identificati. Un'unità interna dedicata, con sede in Francia, studia questi incidenti in modo più dettagliato, determina se la frode è reale e adotta le misure necessarie.
L’obiettivo principale della soluzione è, ovviamente, ridurre le frodi. Ma per BoursoBank, tre aspetti chiave le permettono di distinguersi dagli altri operatori del settore bancario, soggetti alla stessa pressione da parte degli hacker.
Diminuzione dei “falsi positivi”
Poiché ogni segnalazione viene esaminata da un dipendente umano, la moltiplicazione dei falsi positivi può essere molto penalizzante in termini finanziari e di risorse umane. "Abbiamo collaborato con IBM per migliorare il tasso di successo e ridurre significativamente i falsi positivi", afferma David Godat, CIO di BoursoBank. "In effetti, sappiamo che per alcuni tipi di avvisi abbiamo un tasso di frode comprovato fino al 97%." conferma Blanchier. Inoltre, gli avvisi affidabili aprono la porta all'automazione della loro elaborazione, che "è uno dei progetti a cui stanno lavorando i team di BoursoBank", aggiunge Godat.
Prevedere gli attacchi
Spesso si dice che gli hacker siano sempre un passo avanti. IBM Security Trusteer, una soluzione utilizzata da un gran numero di banche, monitora ogni giorno milioni di sessioni in tutto il mondo e raccoglie informazioni sul funzionamento degli hacker. Di conseguenza, la rapida integrazione di nuove tecniche e dati nei modelli di riconoscimento di IBM Security Trusteer tiene gli hacker all'erta.
Salvaguardare l'esperienza del cliente
Lavorando sul comportamento degli hacker al momento della connessione, IBM Security Trusteer consente di abbreviare i tempi di identificazione e reazione. L'hacker può essere identificato con estrema rapidità, anche prima che sia riuscito a portare a termine la frode. La reazione immediata di BoursoBank rende il tentativo totalmente impercettibile per il cliente, al quale viene risparmiato lo stress di un conto bloccato o l'attesa della regolarizzazione di una transazione fraudolenta.
BoursoBank (link esterno a ibm.com), una filiale di Société Générale, è pioniera e leader nelle sue tre attività principali: online banking, intermediazione online e informazioni finanziarie online. BoursoBank offre un'ampia gamma di prodotti e servizi per soddisfare le esigenze bancarie dei propri clienti: servizi bancari ordinari, prestiti (immobili, rinnovabili), risparmi previdenziali, assicurazioni sulla vita, mercato azionario e assicurazioni.
Legale
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, gennaio 2023.
IIBM, il logo IBM, IBM Security e Trusteer sono marchi o marchi registrati di International Business Machines Corporation, negli Stati Uniti e/o in altri paesi. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile su https://www.ibm.com/it-it/legal/copyright-trademark.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Tutti gli esempi citati relativi a clienti sono presentati per illustrare il modo in cui alcuni clienti hanno utilizzato i prodotti IBM e i risultati da essi eventualmente conseguiti. I costi effettivi relativi agli ambienti e le caratteristiche inerenti alle performance possono variare a seconda delle specifiche configurazioni e condizioni del cliente. In generale non è possibile fornire risultati attesi, poiché i risultati di ciascun cliente dipendono interamente dai sistemi e dai servizi ordinati. LE INFORMAZIONI FORNITE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ PER UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.
Dichiarazione di conformità alle procedure di sicurezza: nessun sistema o prodotto informatico può essere considerato completamente sicuro e nessun singolo prodotto, servizio o misura di sicurezza può essere completamente efficace nel prevenire l'uso o l'accesso improprio. IBM non garantisce che i sistemi, i prodotti o i servizi siano immuni da, o renderanno la vostra azienda immune da, comportamenti dolosi o illegali di qualsiasi parte.