Open banking : dis-moi ce que tu achètes, je te dirai qui tu es - ESET explique
Publié le 16/11/2022 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Le 16 novembre 2022 - Depuis le milieu des années 2010, les applications bancaires mobiles n'ont cessé de gagner en popularité et sont devenues des outils polyvalents pour presque tout ce qui concerne l'argent.

Les banques sont devenues plus conviviales et nous avons téléchargé plusieurs applis sur nos téléphones de différentes institutions bancaires. Nous pouvons avoir un compte courant dans une banque, une hypothèque dans une autre, pour l'épargne une troisième et une pour nos achats en ligne. Parfois, il devient même difficile de suivre tous les paiements que nous effectuons et d'avoir une idée globale de ce que nous dépensons ou devons.

En 2021, lorsque de nouvelles institutions financières utilisant des solutions technologiques intégrées sont apparues dans les magasins d'applis, la FinTech a connu une forte croissance. Les nouvelles banques, telles que Revolut, N26 et Monzo, étaient différentes des traditionnelles : accessibles, cool et geek. Et ces «banques challenger» répondent aux attentes des jeunes générations avec assurance voyage et cartes de débit prépayées flashy.

D'autres services sont venus s’ajoutés tels que cartes jetables virtuelles pour achats en ligne, investissements en actions simplifiés ou crypto-monnaies, et graphiques attrayants montrant où nous dépensons notre argent. Le problème : ils sont rarement la solution bancaire principale - et c'est un défi d'étendre leur position sur le marché dans un secteur aussi concurrentiel.

Ces dernières années, ces nouvelles banques ont demandé une législation sur l'open banking, plaidant le droit pour les clients de disposer de leurs propres données financières et pour le droit de les remettre à qui nous voulons. Actuellement, non seulement les FinTech, mais aussi les banques traditionnelles vendent déjà, avec notre consentement, des données rendues anonymes (already sell anonymized data).

Qu’est-ce que l’open banking?
L'open banking permet de demander à sa banque de partager les informations de son compte avec n'importe quelle appli ou service tiers de notre choix. Ainsi, on peut centraliser tous nos comptes dans une banque (via une plateforme FinTech), ou accéder au crédit d'un fournisseur spécifique, ou même donner notre consentement pour qu'une appli gérant votre budget et nos dépenses accède aux informations en temps réel concernant tous nos achats ou transferts.

De nombreux régulateurs et législateurs du monde entier commencent ou travaillent déjà sur un système bancaire ouvert, obligeant les banques à coordonner le partage d'informations et à stimuler l'innovation, la concurrence et la transparence dans leur secteur, traditionnellement plus conservateur. De plus, les clients se verront proposer de nouvelles offres adaptées à leurs besoins et budgets. Mais à quel prix pour notre vie privée ?

L'open banking : une arme à double tranchant
Que signifie partager ses informations bancaires ? Vérifiez vos 20 dernières transactions bancaires. Ce que l’on voit suffit à établir votre profil, à comprendre vos habitudes et même à tirer des conclusions sur votre état de santé.

Mes transactions montrent que j'utilise les transports en commun (j'ai payé un abonnement de métro) ; que j'ai un problème de santé (deux visites médicales et une à la pharmacie ces derniers jours); que je cuisine plutôt que d’aller au restaurant (mais où je suis allé au restaurant et combien j'ai dépensé); et même que je fais régulièrement des trajets longue distance en bus. Les données bancaires en disent donc long sur notre vie.

Sommes-nous disposés à donner toutes ces informations ? Le gouvernement britannique estime que d'ici septembre 2023, 60% de la population de pays aura recours à l'open banking. Ce nombre élevé est le résultat d’efforts concertés pour mettre en œuvre des normes bancaires ouvertes (open banking standards), ainsi qu'une norme API définissant comment les données financières doivent être créées et partagées et comment l'accès aux données financières doit être permis.

Le Royaume-Uni était encore membre de l'UE lorsqu’en 2015 il a approuvé la première législation dans ce domaine (first legislation in this field), principalement pour stimuler la concurrence dans le secteur bancaire. Simultanément, l'Australie a fait pression pour une banque ouverte et le partage de données par le biais de sa politique Consumer Data Right. D'autres pays comme l'Amérique du Nord et l'Amérique latine, progressent avec leur propre législation.

Alors que certains pays pourraient élaborer des directives plus strictes pour déterminer quelles applis et quels fournisseurs utiliseront l'open banking, les risques vont bien plus loin que la confidentialité et incluent les cyberattaques (cyberattack) :

1. Les attaques de phishing contre les clients sont courantes. Si cliquer sur le mauvais lien et introduire vos informations bancaires sur un faux site Web est un problème aujourd'hui, imaginez combien de telles attaques peuvent être encore plus risquées. Vous seriez forcé à donner l'accès à une appli qui rassemble votre historique financier complet et les criminels pourraient vider vos comptes.
2. Les applis mobiles malveillantes peuvent vous faire croire qu'elles sont de vraies applis aux fonctionnalités bancaires ouvertes et qu'elles demandent des informations d'identification bancaires.
3. Les fuites de données peuvent exposer les antécédents financiers complets de milliers de personnes qui ont fait confiance à un fournisseur de services qui a été attaqué.
4. Des annonceurs peuvent voir vos données en payant, et des annonceurs malveillants peuvent même utiliser vos données sans votre consentement.
5. Les attaques APT peuvent cibler (can target) des personnes spécifiques.
6. D'autres attaques peuvent compromettre l'infrastructure d'une appli ou tirer parti de vulnérabilités (take advantage of vulnerabilities).
Comment sera l’avenir?
L’avenir est à l'open banking qui fait l'objet de discussions dans le monde entier. Son adoption ne se fera pas au même rythme partout, à cause de l'accès à l’Internet mobile car il reste un défi dans de nombreuses régions du globe. Simultanément, les problèmes de cyber-sécurité liés à l'open banking présentent des défis et des risques imminents - ou même déjà présents.

Chaque jour, en tant que société, nous parlons de la valeur de nos données, et nous pouvons voir comment plus particulièrement les grandes entreprises acquièrent des services dans différents domaines : la santé, la banque, la technologie, les places de marché. Leur donner la possibilité de connecter ces différents domaines et de les associer à nos données bancaires pourrait améliorer nos expériences utilisateur avec ces entreprises et introduire la banque traditionnelle (bring along traditional banking) dans un monde technologique plus innovant. Mais cela nous obligera aussi à divulguer certaines de nos informations les plus privées.

A propos d’ESET Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et https://www.eset.com/be-fr/ .

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2022 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?