Votre sas de guichet automatique est-il sécurisé ?

Plaidoyer pour un renforcement de la sécurité aux guichets automatiques bancaires, compte tenu des tendances actuelles du secteur bancaire de détail

Écrit par :

Rob Leiponis

Président et chef de la direction, Parabit Systems, Inc.

via SourceSecurity.com

Le secteur bancaire est confronté à un défi

Les banques doivent concilier les impératifs de sécurité avec l'évolution technologique afin de s'adapter aux technologies modernes et mobiles, et de proposer des solutions en libre-service répondant aux attentes des clients, même en dehors des agences bancaires. C'est sans doute le sujet que j'aborde le plus souvent avec mes clients du secteur bancaire. Les banques doivent rendre leurs agences plus automatisées, plus numériques et plus mobiles, tout en préservant leurs infrastructures et la sécurité de leurs clients.

Renforcer la sécurité bancaire

Les clients d'aujourd'hui attendent des solutions personnalisées. Les agences bancaires physiques doivent refléter cette attente. Dans tous les autres secteurs du commerce de détail, on observe une évolution vers des expériences interactives et numériques. Il est impératif que la banque de détail suive cette même voie afin de fidéliser la clientèle . « L'adoption croissante du numérique entraînera une plus grande innovation de la part des grandes banques dans leur stratégie digitale, et simultanément une restructuration des réseaux d'agences et des rôles en contact direct avec la clientèle, afin de repositionner la distribution physique comme un atout stratégique », affirment les consultants d' Accenture .

La sécurité bancaire doit être renforcée face au déploiement de nouvelles technologies et conceptions. Le monde ne devient pas plus sûr. Selon un rapport 2015 de l'équipe européenne de sécurité des distributeurs automatiques de billets (EAST), « les pertes financières dues à l'écrémage sont en hausse », de 13 % par rapport à 2013. Cette augmentation est principalement due à une hausse de 18 % des pertes internationales liées à l'écrémage. Les attaques physiques visant les distributeurs automatiques de billets ont quant à elles progressé de 17 %. Or, ces attaques physiques peuvent engendrer des dommages collatéraux considérables aux équipements et aux bâtiments.

Dans le nord-est des États-Unis, les attaques par skimming se sont déplacées des distributeurs automatiques de billets vers les portes non protégées de ces derniers, et nous constatons désormais une propagation de cette tendance à travers le pays. Pas plus tard que cette semaine (27 mai 2015), une femme a été braquée à l'arme blanche dans le sas d'un distributeur automatique de billets dans le Massachusetts. Certains se demandent : à quoi servent les sas des distributeurs automatiques de billets, s'ils ne font qu'accroître leur vulnérabilité ?

Sas de guichet automatique non protégés

Les sas de guichet automatique, ou halls d'accueil, sont installés pour de nombreuses raisons. Tout d'abord, leur emplacement plus pratique et accessible 24h/24 et 7j/7 favorise la fidélisation de la clientèle, en offrant confort et commodité. L'accès permanent aux guichets automatiques, aux boîtes de dépôt nocturnes, aux compteuses de pièces, aux bornes de banque en ligne et autres solutions libre-service est très demandé (52 % des clients souhaiteraient voir davantage d'écrans numériques interactifs dans leur banque). Ensuite, ces sas protègent les clients des intempéries et leur offrent un environnement bancaire plus confortable (cependant, le vagabondage peut poser problème ; l'accès aux guichets automatiques devrait donc nécessiter une carte). La sécurité de ces sas doit être renforcée par de sécurité et de surveillance . Ils ne peuvent pas se contenter d'être décoratifs.

Il suffit de se promener dans n'importe quelle grande rue d'une ville pour constater que la majorité des piétons utilisent leurs appareils mobiles. Ils communiquent, font leurs achats et effectuent leurs opérations bancaires via leur téléphone. Dans les grandes enseignes, les appareils mobiles se connectent à un réseau d'affichage numérique et d'applications en magasin afin d'améliorer l'expérience client. Les aéroports s'orientent eux aussi vers l'intégration mobile. On parle alors d'expérience « omnicanale ». Nous savons que les consommateurs s'attendent désormais à ce type d'expérience, ainsi qu'à une accessibilité 24 h/24 et 7 j/7, également dans le secteur bancaire.

Protection des intérêts des consommateurs

De toute évidence, pour les banques, l'orientation client implique désormais la mise en place d'outils libre-service interactifs et numériques. Je recommande de protéger ces améliorations grâce aux technologies les plus récentes afin de prévenir les délits tels que les vols et l'usurpation d'identité. Une écrasante majorité de consommateurs (86 %) fait davantage confiance à sa banque qu'à toute autre institution pour la gestion sécurisée de ses données personnelles (étude Accenture 2015). Le consommateur ignore totalement les risques liés à l'utilisation d'un distributeur automatique de billets (DAB) dépourvu de plusieurs caméras de surveillance (porte, DAB, couverture complète à 360° pour éliminer les angles morts), de systèmes de détection de fraude, de dispositifs de communication auxiliaires (DAB/téléphones bancaires) et d'un éclairage adéquat en permanence.

Un tournant décisif pour la banque de détail approche à grands pas avec l'adoption aux États-Unis de la technologie EMV, une mesure de sécurité supplémentaire pour protéger les données clients (EMV signifie Europay, MasterCard et Visa ; il s'agit de la norme mondiale pour les cartes à circuit intégré, plus communément appelées cartes à « puce », plus difficiles à pirater qu'une carte à bande magnétique). Dans le secteur du commerce de détail, la responsabilité en cas de violation de données passe des émetteurs de cartes aux commerçants, la date limite initiale étant fixée à octobre 2015. Cette évolution engendre des perturbations majeures pour les commerçants, qui doivent non seulement mettre en œuvre la nouvelle technologie EMV, mais aussi faire face à l'arrivée imminente de la période des fêtes. De plus, toutes les banques n'ont pas encore émis de cartes de débit EMV.

Une fois la date limite fixée pour les commerçants passée (la masse critique devrait être atteinte plus tard en 2016 – les commerçants font pression sur le Congrès pour repousser cette échéance), et les consommateurs habitués aux cartes EMV à puce et code PIN au lieu des cartes à bande magnétique, les services bancaires de détail suivront sans aucun doute le mouvement. Autre évolution majeure, et peut-être plus importante encore : l’adoption de la technologie NFC (communication en champ proche) par les appareils mobiles, permettant aux smartphones et autres appareils de communiquer par radio sans contact. Les puces EMV peuvent également être sans contact. Ce n’est que lorsque le contrôle d’accès bancaire et les services bancaires de détail intégreront la technologie NFC que nous pourrons véritablement offrir aux millennials les services bancaires personnalisés et sécurisés qu’ils recherchent. Les cartes EMV à puce et code PIN deviendront bientôt obsolètes, et la technologie NFC/EMV sans contact s’imposera.

C'est une période passionnante pour tous les secteurs d'activité, car nous évoluons et réinventons l'expérience client, tout en renforçant la sécurité. La génération Y prend le relais des baby-boomers et exige des solutions numériques et personnalisées. Les entreprises performantes s'adaptent à cette tendance en déployant des programmes de fidélisation complets, basés sur de multiples éléments, notamment l'expérience client et la sécurité. Les solutions en libre-service, automatisées et personnalisées peuvent également servir de base à l'intégration de fonctionnalités de sécurité supplémentaires.

Voir l'article original

Image de couverture reproduite avec l'aimable autorisation de vecteezy.com