Akamai fait l'acquisition de Guardicore et étend ainsi sa gamme de solutions Zero Trust destinées à arrêter les ransomware. En savoir plus

Blog

RSS

Trois moyens infaillibles pour améliorer l'expérience bancaire digitale

Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.

 

L'année 2020 a perturbé à peu près tous les secteurs, y compris les services bancaires. Confinés, les consommateurs ont été brusquement contraints de faire toutes leurs opérations bancaires sur Internet. Cette transition soudaine a eu un impact profond sur les banques et a créé des exigences sans précédent pour l'infrastructure en ligne. Certains sites bancaires ont été submergés par le trafic et ont tourné au ralenti. D'autres sites ont complètement cessé de fonctionner. 

Volumes de trafic Web pour un client des services financiers d'Akamai avant et après le confinement de mars 2020 (les barres vertes représentent le trafic client quotidien et la ligne bleue les performances Web) Volumes de trafic Web pour un client des services financiers d'Akamai avant et après le confinement de mars 2020 (les barres vertes représentent le trafic client quotidien et la ligne bleue les performances Web)

« Je pense que nous allons étudier cela pendant de nombreuses années », a déclaré James von Moltke, directeur financier de la Deutsche Bank, en réponse à une question d' Euromoney sur la manière dont 2020 a changé la façon de faire des affaires dans le monde.

La pandémie a fondamentalement modifié les habitudes des consommateurs et les opérations bancaires. Dans un délai très court, les banques devaient trouver des moyens innovants pour servir et soutenir à distance l'ensemble de leurs clients, en masse. De nombreux consommateurs qui effectuaient traditionnellement toutes leurs opérations bancaires en personne (comme les clients réfractaires à la technologie ou les personnes malvoyantes) se sont retrouvés à utiliser des services bancaires en ligne ou des applications bancaires mobiles pour la première fois, ce qui a obligé les organismes de services financiers à développer leurs capacités de service aux clients en ligne : 

  • Des professionnels de l'assistance technique sont nécessaires pour conseiller une vague de nouveaux utilisateurs

  • Des représentants des ventes de produits financiers devaient pouvoir exécuter à distance des prêts hypothécaires, des prêts automobiles et d'autres transactions de grande valeur normalement effectuées dans les agences

  • Des directeurs de banque se sont mobilisés pour offrir une assistance en matière de crédit et d'allègement des dettes aux travailleurs licenciés bloqués chez eux

  • Et pour aggraver les choses, de nombreux employés de banque travaillaient également à domicile, ce qui créait une myriade de problèmes de performance, de sécurité et de qualité de service pour les départements informatiques

Au premier trimestre 2020, nous avons assisté à l'un des pics les plus importants du trafic moyen passant par le réseau périphérique d'Akamai. Par la suite, pas un seul jour n'a été inférieur à 100 Tbps, les derniers pics atteignant 200 Tbps. Au premier trimestre 2020, nous avons assisté à l'un des pics les plus importants du trafic moyen passant par le réseau périphérique d'Akamai. Par la suite, pas un seul jour n'a été inférieur à 100 Tbps, les derniers pics atteignant 200 Tbps.

Les banques qui ont fait preuve d'une grande perspicacité ont renforcé les services de chat vidéo afin d'impliquer les consommateurs confinés, ont mis en place des assistants bancaires virtuels afin de libérer des ressources pour le service clients, et ont amélioré les sites de banque en ligne et les applications pour mobiles afin de rationaliser les interactions avec les clients et d'étendre les fonctionnalités de libre-service. En outre, la plupart des banques ont renforcé leurs outils de communication et de collaboration internes, leurs plateformes de réunion en ligne et leurs solutions de centre de contact pour faire face à l'afflux d'employés et d'agents en télétravail.

Prenez le cas de la One Community Bank, une institution du Wisconsin dont l'actif s'élève à 1,3 milliard de dollars et qui a été contrainte de fermer ses agences en mars 2020. La banque s'est adaptée en encourageant la banque en ligne, en mettant en place des solutions de vidéoconférence et de communication par SMS, et en développant ses technologies de signature électronique. Comme l'a expliqué le PDG Steve Peotter au magazine Independent Banker , « ce fut un changement spectaculaire pour l'ensemble du personnel de nos services bancaires. Nous avons travaillé avec de nombreux clients pour télécharger notre application. Nous leur avons expliqué comment déposer un chèque et quand ils peuvent s'attendre à voir le montant crédité. »

La convivialité, la disponibilité et la sécurité sont les clés du succès dans le monde post-COVID.

La pandémie a changé la société à jamais et a accéléré de façon spectaculaire le rythme de la transformation digitale. Les employés savent désormais que le télétravail, qui évite les longs trajets améliore la productivité et la qualité de vie. Par conséquent, de nombreuses entreprises, y compris de nombreux organismes de services financiers, prévoient de soutenir les options de télétravail dans l'ère post-COVID.

De plus, la pandémie de COVID-19 a accéléré l'abandon de l'argent liquide. Et nous constatons que dans certains pays — y compris dans mon propre pays, en Allemagne, et en Suède — de plus en plus de gens n'ont plus d'argent liquide sur eux. Le moment viendra, et il approche à grands pas, où, au lieu de diminuer l'utilisation des cartes, les marchands et les commerçants diront : « Pourquoi continuer à accepter l'argent liquide pour les quelques personnes qui en ont encore besoin ? Nous allons cesser d'accepter l'argent liquide. »

Un rapport 2020 sur les marchés de paiement de UK Finance a confirmé cette tendance. Alors que l'utilisation d'espèces diminue à un rythme d'environ 15 % par an depuis 2017, ce taux a doublé en 2020, le nombre de transactions en espèces diminuant de 35 %. La COVID-19 n'a pas été à l'origine du déclin de l'argent liquide, mais a plutôt accéléré ce qui était déjà en cours. Après presque une décennie de déclin, les paiements en espèces n'ont représenté en 2019 que 43 % de ce qu'ils étaient en 2009, tandis que l'utilisation des cartes de débit a presque triplé.

Aujourd'hui, plus que jamais, les consommateurs réalisent qu'ils peuvent accomplir de nombreuses tâches quotidiennes, y compris la plupart des transactions financières, sur Internet. Les personnes qui étaient autrefois intimidées par la banque en ligne ou méfiantes à l'égard des applications pour mobiles constatent aujourd'hui qu'elles n'ont plus besoin de se rendre dans une agence ou d'utiliser un guichet automatique pour les transactions financières courantes.

Comme le rapporte le Financial Times, « la pandémie a entraîné une augmentation de 35 % du nombre de chèques déposés par voie digitale, une hausse de plus de 50 % des opérations de virement en ligne et une augmentation du nombre d'inscriptions à des services mobiles par des clients qui s'en tenaient auparavant aux échanges en personne et aux centres d'appels », selon Mary Mack, PDG des services bancaires aux particuliers et aux petites entreprises de Wells Fargo.

Le génie s'est échappé de la lampe. La banque digitale va perdurer. À l'avenir, les organisations de services financiers devront adopter la technologie digitale non seulement pour prospérer, mais aussi pour survivre. Dans une enquête du Digital Banking Report , les dirigeants des services financiers ont cité la transformation bancaire digitale (75 % des répondants) et l'amélioration de l'expérience client (51 % des répondants) comme leurs principales priorités pour 2021.  

L'expérience client est primordiale à l'ère de la digitalisation. Les consommateurs digitaux d'aujourd'hui attendent des interactions en ligne rapides, faciles et fiables, et la banque digitale ne fait certainement pas exception. Des performances Web lentes ou des interfaces utilisateur mal conçues peuvent nuire à la satisfaction des clients et entraver l'adoption de nouvelles applications bancaires. Les interruptions de service et les violations de données peuvent nuire à la réputation d'une entreprise et avoir un impact sur les résultats commerciaux. Pour réussir dans l'ère digitale, les banques doivent garantir une plus grande facilité d'utilisation, une haute disponibilité et une forte sécurité en ligne pour leurs services. Examinons chacun de ces éléments individuellement.

Garantir une plus grande facilité d'utilisation dans la banque digitale

L'expérience client commence par la facilité d'utilisation. Une mauvaise première impression peut faire fuir les clients. Et des interfaces utilisateur mal conçues peuvent nuire à la satisfaction et à l'utilisation. Pour réussir dans le monde post-COVID, vous devez offrir la bonne expérience, pour le bon utilisateur, au bon moment. Cela signifie qu'il faut concevoir des applications faciles à utiliser, qui contribuent à améliorer l'expérience en ligne et qui fonctionnent bien sur les appareils mobiles et de bureau.

Avant la pandémie, de nombreuses entreprises se sont concentrées sur la population convoitée des personnes qui ne jurent que par les appareils mobiles. Mais l'utilisation des ordinateurs de bureau a connu un rebond pendant le confinement. L'un de nos clients du secteur bancaire a constaté une augmentation de 65 % du trafic provenant des ordinateurs de bureau. À l'avenir, de nombreuses personnes continueront d'utiliser des ordinateurs de bureau pour télétravailler. L'entreprise de recherche sur la main-d'œuvre Global Workplace Analytics estime que 25 à 30 % des employés télétravailleront plusieurs jours par semaine après la pandémie de COVID, et que la plupart d'entre eux ne quitteront pas leur ordinateur.

La facilité d'utilisation consiste également à s'assurer que les applications bancaires sont accessibles aux personnes handicapées. Environ 15 % de la population mondiale souffre d'une forme de handicap, et au moins 2,2 milliards de personnes ont une forme de déficience visuelle. Le choix des couleurs, la taille des polices, les commandes du clavier, les sous-titres audio et d'autres considérations relatives à l'accessibilité sont essentiels lors de la conception d'une interface. Le World Wide Web Consortium (W3C) a élaboré une série de recommandations pour la création de sites Web et d'applications accessibles. En suivant les directives du W3C sur l'accessibilité des contenus Web, vous pouvez mieux aider les clients malvoyants ou souffrant d'autres handicaps.

Enfin, veillez à équilibrer l'expérience utilisateur avec d'autres exigences telles que l'authentification et la détection des bots. Les contrôles onéreux de type captcha, par exemple, peuvent frustrer les utilisateurs et entraver leur adoption. Utilisez des solutions d'authentification multifactorielle forte, des gestionnaires de bots ou d'autres techniques pour identifier positivement les utilisateurs et éliminer les bots malveillants, sans ajouter de complexité.

Les contrôles de captcha onéreux peuvent nuire à l'expérience des utilisateurs Les contrôles de captcha onéreux peuvent nuire à l'expérience des utilisateurs

Permettre la haute disponibilité et les performances pour les clients de la banque digitale

Bien entendu, la disponibilité et les performances sont également essentielles dans le monde de la banque digitale. Les pannes de système ou les temps de réponse élevés peuvent entraîner le mécontentement des clients, l'abandon du site et la perte d'activité. Une étude neuroscientifique de 2019 a révélé que les délais de réponse des applications pour mobiles peuvent être aussi stressants que de regarder un film d'horreur. L'étude a montré qu'un délai de réponse de deux à trois secondes entraînait une augmentation de 44 % de la fréquence cardiaque des sujets testés.

Dans le monde bancaire, de légers retards de performance peuvent avoir d'énormes répercussions sur les revenus. Un client d'Akamai spécialisé dans les services financiers a constaté qu'un retard d'une seconde dans le chargement des pages réduisait de 50 % la probabilité qu'un client effectue une transaction !

Exécution des transactions par rapport aux performances Web pour un client des services financiers d'Akamai (la ligne bleue représente les performances Web et la ligne verte le volume des transactions) Exécution des transactions par rapport aux performances Web pour un client des services financiers d'Akamai (la ligne bleue représente les performances Web et la ligne verte le volume des transactions)

Vous pouvez optimiser les performances et la disponibilité de votre infrastructure et de vos applications bancaires en ligne en tirant parti d'un réseau mondial de diffusion de contenu (CDN). Les services CDN à grande échelle mettent en cache le contenu à proximité de l'utilisateur pour un chargement plus rapide des pages et une meilleure expérience. Les CDN acheminent intelligemment le trafic pour équilibrer les performances et connecter les utilisateurs aux meilleurs serveurs. Ils offrent également une redondance et un basculement pour assurer une disponibilité continue en cas de défaillance du site ou de panne du fournisseur de services.

Assurer une sécurité forte pour protéger les clients des services financiers

La pandémie a été une aubaine pour les acteurs de la menace et les cybercriminels. Tout au long de l'année 2020, les fraudeurs ont exploité la COVID-19 et la promesse d'une aide financière, ou le stress lié aux difficultés financières, pour cibler des personnes dans le monde entier via des attaques par hameçonnage. De nombreux cybercriminels ont visé le secteur des services financiers. Le kit d'hameçonnage Kr3pto, par exemple, utilisait de faux SMS d'institutions financières pour attirer des victimes peu méfiantes. Kr3pto a été lié à plus de 4 000 campagnes d'hameçonnage par SMS, ciblant des banques importantes comme HSBC, Lloyds et NatWest. 

Un faux SMS de Kr3pto Un faux SMS de Kr3pto

La vague d'attaques par hameçonnage a alimenté une explosion d' attaques de credential stuffing tout au long de la pandémie, les auteurs de ces attaques échangeant, vendant et exploitant les informations d'identification volées. Le rapport État des lieux d'Internet 2021 d'Akamai révèle qu'il y a eu 193 milliards d'attaques de credential stuffing dans le monde en 2020. Plus de 3,4 milliards d'entre elles ont eu lieu dans le secteur financier, soit une augmentation de 45 % par rapport à 2019.

Tentatives quotidiennes de vols d'identifiants (du 1er janvier 2020 au 31 décembre 2020) Tentatives quotidiennes de vols d'identifiants (du 1er janvier 2020 au 31 décembre 2020)

Vous pouvez vous défendre contre le credential stuffing en déployant une solution de gestion des bots basée sur le réseau. Les auteurs de menaces s'appuient souvent sur des réseaux de bots distribués pour mener des attaques de credential stuffing complexes. Les solutions de gestion des bots vous permettent de détecter et de contrôler le trafic illégal de bots à la périphérie du réseau, afin de bloquer les attaquants avant qu'ils n'atteignent vos applications ou ne submergent votre infrastructure.

Bien sûr, le credential stuffing n'est qu'une forme de cyberattaque. Les attaques Web (attaques visant les applications Web) et les attaques par déni de service distribué (DDoS) ont également augmenté de manière significative pendant la pandémie. 

Attaques contre le secteur des services financiers, 2020 par rapport à 2019 Attaques contre le secteur des services financiers, 2020 par rapport à 2019

Dans le secteur des services financiers, les attaques Web et les attaques DDoS ont augmenté de 62 % et 110 %, respectivement, entre 2019 et 2020. Pour une protection optimale, mettez en œuvre une stratégie de sécurité multicouche comprenant des solutions de gestion des bots basées sur le réseau pour vous protéger contre les attaques de credential stuffing, des outils de sécurité des API et des applications pour vous protéger contre les cyberattaques, et des capacités de protection contre les attaques par déni de service sophistiquées.

Conclusion

La COVID-19 a fondamentalement modifié les opérations des services bancaires, changé de façon permanente les habitudes des consommateurs et accéléré de façon spectaculaire le rythme de la transformation digitale. Les institutions financières tournées vers l'avenir développent leurs investissements dans les services bancaires digitaux et misent sur l'innovation pour conserver un avantage concurrentiel dans le monde post-COVID. En se concentrant sur la facilité d'utilisation, la disponibilité et la sécurité, les banques peuvent optimiser l'expérience des clients, maximiser les taux d'adoption des applications et tirer le meilleur parti de leurs investissements technologiques.

En savoir plus sur ce qu'Akamai rend possible pour les sociétés de services financiers innovantes



Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.