PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS

ATTEINDRE LE BON ÉQUILIBRE ENTRE LA SÉCURITÉ EN LIGNE ET L'EXPÉRIENCE CLIENT

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS2

Optimiser la confianceLes relations avec les clients commencent par la confiance. Que vous soyez une banque, une société de gestion d'actifs, une entreprise de cartes de crédit, un fournisseur de modes de paiement, une compagnie d'assurances ou un service d'information financière, la confiance est une condition préalable à toute interaction, en particulier digitale. L'industrie des services financiers a su investir dans une sécurité renforcée et s'est imposée comme modèle pour ce qui est de protéger les données clients de grande valeur. Toutefois, la gestion des risques relatifs à la cybersécurité n'est qu'un des éléments de la réussite en ligne d'une entreprise.

Lorsque des clients chargent votre entreprise de la gestion de leurs informations financières et personnelles sensibles, ils s'attendent évidemment à ce que vous protégiez ces données, mais veulent également bénéficier des mêmes expériences digitales rapides et pratiques auxquelles ils sont habitués sur leurs terminaux Web et mobiles. Pour que les entreprises de services financiers actuelles restent compétitives et continuent de voir augmenter leur chiffre d'affaires, la sécurité digitale et l'expérience client ne peuvent plus être mutuellement exclusives.

L'expérience client n'est pas seulement un plus, c'est véritablement un impératif commercial. Les leaders de l'expérience client connaissent une hausse de leur chiffre d'affaires plus rapide que leurs concurrents à la traîne dans ce domaine, placent leurs marques parmi les préférées du public et peuvent vendre les mêmes produits à des prix plus élevés.Forrester

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS3

À quoi ressemble votre transformation digitale ?Les années qui ont suivi la crise économique mondiale n'ont pas créé un climat propice à l'innovation dans l'industrie financière. Les entreprises nord-américaines ont placé les innovations digitales au second plan, préférant se concentrer sur des moyens de faire repartir les affaires. En conséquence, l'industrie financière a pris du retard sur l'amélioration des expériences en ligne, contrairement à d'autres secteurs comme celui du commerce, et les entreprises et clients n'ont développé que peu d'attentes vis-à-vis de l'expérience client.

La transformation digitale a entraîné une évolution spectaculaire, non seulement dans la manière dont les clients investissent et utilisent les services bancaires, mais aussi dans la façon dont les organisations financières interagissent avec les clients, rivalisent sur les marchés, et attirent et retiennent les employés compétents. En 2018, Nielsen Scarborough a indiqué que le nombre d'utilisateurs d'Internet qui utilisaient des services bancaires en ligne sur un smartphone est passé de 39,93 millions en 2013 à 86,04 millions en 2017, soit une augmentation de 115,48 %. Ces chiffres ont grimpé en flèche avec l'adoption généralisée des terminaux mobiles et même les clients les plus réticents se sont laissés convaincre. Alors que des forces aussi bien intérieures qu'extérieures aux organisations financières exigent l'agilité et l'accès développés par l'adoption du cloud et la mise au premier plan de l'expérience client, la maturité digitale ne peut plus être repoussée.

64 % des utilisateurs américains se servent de terminaux mobiles pour effectuer des opérations bancaires. Mercator Advisory Group

Pour les services financiers, l'acquisition plus intelligente de clients nécessite de mettre l'accent sur l'expérience client.

Transformation digitale

Transformation des entreprises

Engagement des entreprises

Expérience utilisateur

Transformation de la technologie

Risques liés à la cybersécurité

• Changement de marque

• Restructuration

• Approche de la priorité au digital

• Direction par des experts du digital

• Suivre le modèle de l'e-commerce

• Pourcentage de transactions

• Libre-service

• Gestion des bots

• Stratégie d'agrégation

• Robo-Active et technologies financières

• Web instantané

• Mobile instantané

• À tout moment

• Partout dans le monde

• Mesures et analyses

• Investissement dans les systèmes de santé et les API

• Capacité et échelle

• Efforts importants consacrés aux DevOps

• Nouvelles plateformes

• Stratégie cloud

• Toujours disponible

• Toujours sécurisé

• Protéger le client

• Protéger l'entreprise

• Protéger la société

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS5

Qu'est-ce que la maturité digitale ?La maturité digitale survient lorsque l'entreprise comprend que la sécurité et l'expérience client sont complémentaires et parvient à les intégrer mutuellement à un degré suffisant. Selon une enquête de Forrester commandée par Akamai sur la maturité digitale portant sur plus de 350 entreprises, les entreprises ont du mal à équilibrer sécurité et expérience digitale. Sur les cinq catégories évaluées dans l'enquête (sécurité, stratégie, expérience digitale, cloud et technologie générale), la plupart des dirigeants ont déclaré que la sécurité était le point fort de leur entreprise, et l'expérience digitale leur point faible.

La recherche a révélé que les dirigeants reconnaissent l'impact négatif qu'une violation de données client pourrait avoir sur leur entreprise, à savoir nuire à la réputation de marque, à la confiance des clients et aux revenus. Toutefois, ils ne saisissent pas pleinement comment se prémunir des pertes de revenus futures. En termes d'expérience digitale, l'enquête a révélé que les entreprises sont susceptibles d'optimiser la vitesse, la fiabilité et la sécurité, mais laissent aux clients la lourde tâche de commenter les performances.

Les entreprises d'investissement qui négligent la fonctionnalité et la convivialité des points de contact digitaux ignorent l'un des plus importants moteurs de l'expérience des investisseurs.Forrester

Plus l'entreprise est mature sur le plan digital, plus elle a de chances d'augmenter son chiffre d'affaires.

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS6

Gestion de l'expérience digitale et des risquesIl est temps de considérer la sécurité comme un catalyseur stratégique pour votre entreprise, pour atténuer les risques et maintenir la confiance tout en accroissant la fidélité des clients avec de meilleures expériences en ligne. En adoptant des pratiques d'expérience client qui exploitent les données que vous collectez et conservez en toute sécurité, vous pouvez fournir aux clients des offres adaptées, au bon moment et au bon endroit. Une surveillance permanente, l'optimisation et la validation des performances en ligne (le tout reposant sur une sécurité robuste) vous fourniront les informations nécessaires pour proposer aux clients des expériences digitales à la hauteur de leurs attentes.

Vous pouvez faire des changements simples telles que déployer une solution RUM (Real User Monitoring) pour comprendre le comportement des utilisateurs sur votre site Web, utiliser un réseau de diffusion de contenu (CDN) pour accélérer le chargement de vos pages et ajuster les images pour rendre vos contenus plus attrayants sur tous les terminaux. Enfin, vous pouvez modifier les fondamentaux de votre stratégie commerciale, par exemple en développant une feuille de route digitale pour les plateformes Web et mobiles, vous tourner vers le cloud pour tous vos contenus digitaux et adopter des stratégies de sécurité des opérations plus agiles pour soutenir votre croissance.

Les entreprises ayant un taux de croissance élevé maximisent l'expérience et la sécurité.Forrester

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS7

Rencontrez vos nouveaux clientsLa génération Y (80 millions de personnes) héritera de 41 000 milliards de dollars d'ici 2050. Cette nouvelle génération de clients représente une richesse colossale, a grandi avec plus de services, est moins fidèle et plus axée sur les marques, et exige des entreprises qu'elles viennent à leur rencontre, sur toute une gamme de terminaux mobiles.

L'application pour mobile ne représente qu'un seul point de contact et l'expérience client n'est qu'un des nombreux facteurs qui contribuent à l'ensemble des résultats de l'entreprise. Pourtant, pour un nombre croissant d'investisseurs, en particulier les plus jeunes, l'application pour mobile constitue l'expérience client. Et l'expérience client entraîne la fidélisation des clients et la croissance du chiffre d'affaires sur l'ensemble des secteurs.Forrester

S U R V E I L L A N C EComprendre les interactions en ligne qui gouvernent le comportement des utilisateurs

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS9

Les données indiquent que 53 % des consultations de sites pour mobile sont abandonnées lorsque les pages mettent plus de 3 secondes à charger. Avec la prolifération de nouvelles solutions de services financiers, vous ne pouvez pas vous permettre d'attendre que les clients identifient un problème sur votre site ou votre application.

Certaines organisations utilisent Apdex comme un indicateur de la façon dont elles interagissent avec leur audience. Le score Apdex ne donne qu'une mesure de la satisfaction client, sans détailler ce qui a influencé le résultat ; une erreur de chargement de page, un contenu fourni trop lentement, un site peu intuitif ? La maturité digitale exige une meilleure vision de vos données en ligne.

La RUM est un outil de surveillance essentiel pour l'expérience client. Renforcer les analyses Web à l'aide de données d'utilisateurs réels vous permet de mieux comprendre l'effet des performances sur l'expérience utilisateur. Par exemple, vous pouvez apprendre sur quelles pages les utilisateurs passent le plus de temps, combien de temps ils sont prêts à attendre pour qu'un contenu charge et quels facteurs affectant les performances, comme les images de grande taille ou les services tiers.

Une surveillance poussée améliore également l'analyse et la réponse de la sécurité ainsi que l'efficacité des mesures de sécurité. Les données en ligne sont finalement dirigées vers la gestion des informations de sécurité et des événements (SIEM), où les événements corrélés sont traités et examinés par des équipes de gestion des risques. L'intégration de données d'utilisateurs réels dans un système SIEM et la centralisation de ces informations dans les centres d'opérations digitales et de sécurité permet à votre organisation de détecter des problèmes avant que les clients ne vous les signalent, assurant ainsi une résolution plus rapide. Vous pouvez aussi identifier les moments où les contrôles de sécurité bloquent le trafic légitime ou ralentissent les interactions des clients, entraînant une diminution des résultats de l'entreprise.

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS10

Comprendre les expériences et les comportements d'utilisateurs réels sur vos propriétés digitales permet d'aligner l'organisation (service informatique, marketing, direction) aux données de performance, ce qui se traduit par des résultats en termes de chiffre d'affaire. En configurant des KPI (mesures d'indicateurs clés de performance) qui correspondent aux impératifs et au chiffre d'affaires de l'entreprise, comme les comptes ouverts, les demandes de prêts terminées ou les transactions traitées, vous pouvez utiliser les données pour appuyer vos décisions en matière d'investissements technologiques et marketing qui améliorent vos résultats. Grâce aux alertes RUM pour les KPI non atteints, vous pouvez attribuer des niveaux d'urgence aux problèmes de performance en fonction de leur impact sur l'entreprise ou les clients.

Créer une meilleure expérience de portefeuille digital Une importante société de cartes de crédit a lancé une initiative stratégique pour développer son offre de portefeuilles digitaux ; un changement radical de ses activités habituelles. Cet effort a nécessité une approche basée sur le cloud pour fournir une évolutivité sécurisée du trafic API permettant d'augmenter la fiabilité et la réactivité. Pour assurer la sécurité dans le cloud, la société s'est appuyée sur les solutions de sécurité dans le cloud d'Akamai de protection contre les attaques en ligne et le « credential stuffing ». Akamai l'a également aidée à maintenir ses performances en contrôlant l'expérience de l'utilisateur et en façonnant le trafic client de manière à ce que le portefeuille digital reste réactif pendant les événements entraînant des pics de trafic, comme les promotions commerciales. Pour bénéficier d'une meilleure vision de ses performances, la société de cartes de crédit a aussi commencé à utiliser la RUM (Real User Monitoring) pour comprendre l'expérience que vivaient les utilisateurs en utilisant ses services et pouvoir optimiser l'expérience et la satisfaction des clients.

É T U D E D E C A S

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS11

O P T I M I S A T I O NAméliorer l'expérience utilisateur pour favoriser la croissance

Les équipes et les mesures relatives à la sécurité sont souvent cloisonnées entre différents groupes, disciplines et fournisseurs, mais elles doivent absolument suivre la même charte, pour faire évoluer les activités dans le bon sens au lieu de les entraver. La sécurité ne peut être un obstacle pour les clients ni avoir un impact négatif sur l'entreprise. Sachant cela, vous pouvez vous assurer de manière proactive que des mesures de sécurité avancées ne causent pas de frictions inutiles.

Par exemple, les clients peuvent considérer que les inconvénients de l'authentification à deux facteurs sont plus importants que la sécurité plus élevée qu'elle fournit. Dans ce cas, pourquoi ne pas la rendre facultative ? Autre exemple : les développeurs peuvent avoir du mal à créer des applications suffisamment sécurisées, soit parce qu'ils ne savent pas comment appliquer une protection efficace ou parce qu'ils pensent que le processus annule les cycles agiles. Pour ôter ce poids qui pèse sur les épaules des développeurs sans augmenter votre surface d'attaque, vous pouvez déployer des solutions WAF (Web Application Firewall) et de gestion des bots basées dans le cloud, qui gèreront les contrôles de sécurité avant que le trafic n'atteigne vos applications.

Les contrôles de sécurité ne doivent pas bloquer ou ralentir le trafic légitime. Comme le souligne Forrester avec ses données relatives à la maturité digitale, la sécurité et l'expérience client ne doivent pas être considérées comme étant mutuellement exclusives.

C'est simple : les entreprises plus performantes offrent de meilleures expériences avec une plus grande sécurité.

Afin d'assurer que la sécurité ne devienne pas un obstacle pour l'expérience client, vous pouvez optimiser le contenu sensible grâce à :

• Une solution de mise en cache globale intégrée pour minimiser la latence après les validations de sécurité initiales

• L'accélération Web et mobile pour les utilisateurs non authentifiés et authentifiés

• L'optimisation d'actifs pour les documents de recherche ainsi que les matériaux de vente incitative et croisée

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS13

Les utilisateurs d'aujourd'hui veulent des devis, ainsi que des graphiques et des clips vidéo contenant des informations financières ou des conseils d'investissement actualisés en temps réel. Les images et les vidéos sont déterminantes pour l'engagement des utilisateurs, mais offrir une expérience utilisateur riche sans les performances adaptées pour l'appuyer donne des résultats médiocres. Les optimisations côté utilisateur, y compris la compression adaptative des images et la caractérisation du terminal, peuvent aider à améliorer les performances pour fournir une expérience positive sur mobile, tablette et ordinateur de bureau.

Pour suivre le rythme des événements commerciaux et des marchés, les contrôles en temps réel permettent aux activités en ligne de fonctionner et peuvent aussi les gérer ou les bloquer. Ces contrôles nécessitent des conversations critiques entre les équipes commerciales et celles chargées des applications et de la sécurité quant à la façon d'équilibrer l'expérience client et les risques ; une responsabilité qui revient au directeur de la gestion des risques dans certaines organisations. Quel est l'équilibre acceptable entre l'expérience client et la latence ou les limitations inhérentes aux contrôles de sécurité ? De quoi l'équipe de sécurité a-t-elle besoin pour rester efficace en améliorant l'intelligence ? Quels sont les risques pour le chiffre d'affaires en cas de vol de contenu, ou pire, de données client ?

Aujourd'hui, les clients de services bancaires utilisent des centaines de terminaux, de navigateurs et de réseaux différents. En fonction de l'encombrement du réseau, le temps de réponse des pages peut être 50 % plus lent que celui d'une page d'un concurrent.

Les solutions de livraison dans le cloud fournissent les contrôles de sécurité, les capacités d'exploitation en temps réel et l'automatisation intelligente de l'expérience client pour offrir aux utilisateurs le contenu qu'ils attendent sans compromettre l'entreprise. Si l'équipe marketing lance une promotion, si un événement boursier entraîne des transactions ou si une catastrophe naturelle incite les utilisateurs à se connecter, les parties prenantes peuvent être sûres que les services de sécurité surveillent et agissent contre les activités malveillantes, que l'automatisation de l'expérience client déleste l'accélération et l'optimisation du contenu à mesure que de nouvelles informations sont publiées et que les contrôles en temps réels sont en nombre suffisant.

Les contrôles en temps réel sont essentiels pour :

• La réécriture des URL et leur transfert pour créer des liens conviviaux et la possibilité de mettre à jour les campagnes

• La publication de contenu en plusieurs phases sur les différents fuseaux horaires

• Le ciblage du contenu pour les ressources disponibles pour les utilisateurs concernés ou dotés de privilèges d'accès spécifiques

• La caractérisation du terminal pour restreindre certaines transactions par terminal (par ex., certaines fonctionnalités de site Web peuvent ne pas être disponibles sur mobile)

• La hiérarchisation des visiteurs ou des API pour assurer des expériences cohérentes et des salles d'attente pour les retards

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS15

Il est essentiel d'accélérer et de sécuriser les activités des API (interface de programme d'application) au-delà du contenu Web standard et des demandes. Les API sont capitales pour la transformation digitale : leur publication et leur consommation ouvrent de nouveaux flux de revenus et permettent une meilleure expérience utilisateur. Mais, pour fonctionner rapidement, les développeurs doivent s'adapter à la façon dont les applications actuelles sont créées, en utilisant des technologies telles que les micro-services et applications à page unique. Les solutions de livraison dans le cloud permettent des contrôles de gestion des API avec script et automatisés, qui donnent aux développeurs la possibilité d'intégrer des améliorations de l'expérience client et des mesures de sécurité des applications dans les chaînes DevOps existantes, tout en sécurisant les déploiements avec une protection API robuste et une sécurité basée sur le cloud.

Permettre la réussite des entreprises avec une approche multi-cloud L'une des plus grandes sociétés de fonds communs de placement aux États-Unis a habilité ses équipes d'application à utiliser le cloud pour mieux servir les clients, quelle que soit la plateforme. Cette approche multi-cloud a permis aux équipes de choisir la bonne technologie pour atteindre leurs objectifs commerciaux, plutôt que l'inverse. Pour maintenir des performances Web et une sécurité cohérentes sur différentes plateformes cloud, la société a utilisé des solutions de sécurité et de performances Web indépendantes du cloud d'Akamai pour que le service informatique centralisé et la sécurité s'adaptent à l'évolution des besoins professionnels, les soutiennent et y répondent. Grâce à cette approche, le service informatique a été en mesure de soutenir les équipes d'application sans causer de risques pour la société, ce qui a permis à la sécurité de soutenir l'avancée commerciale.

É T U D E D E C A S

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS16

V A L I D A T I O NAssurer des performances fiables sans interruption

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS17

Une période de volatilité du marché en février 2018 a entraîné un ralentissement des applications d'investissement. Selon Reuters, les grandes entreprises d'investissement « ont constaté des ralentissements de services sur leurs sites Web alors que la demande des clients atteignait des sommets. » L'augmentation de l'utilisation des smartphones, des graphiques et des vidéos plus riches et l'alourdissement du trafic en ligne ont contribué aux ralentissements alors même que les utilisateurs consultaient de manière répétée leurs applications dans l'attente de mises à jour instantanées du marché.

La disponibilité est un sujet de préoccupation majeur pour les organisations de services financiers. Les systèmes dorsaux doivent s'adapter aux améliorations côté utilisateur. La gestion de la livraison digitale complexe d'expériences riches et de pages plus lourdes est cruciale. Pour confirmer que les expériences percutantes, interactives et personnalisées que vous fournissez n'auront pas d'effets négatifs sur les performances, et que les initiatives d'expérience client fonctionnent, vous devez les tester à l'échelle.

Le test de charge, en fonction du navigateur, du terminal et de l'emplacement, assure que les utilisateurs pourront accéder à votre site Web et à vos applications. Les informations fournies par la RUM vous aident à créer des plans de tests basés sur des chemins d'accès d'utilisateurs réels, pour garantir que les bonnes pages, sur les bonnes plateformes et dans les bonnes zones géographiques sont validées avant que les utilisateurs y accèdent. La RUM prend également en charge les tests en production pour valider les performances en toute sécurité sans nuire aux utilisateurs.

Grâce aux tests en laboratoire, vous pouvez pousser un système dans ses derniers retranchements, identifier ses limites de capacités et apprendre à le rétablir après une panne. Cependant, certaines complications de performances courantes, telles que les contraintes de bande passante, les problèmes de configuration du réseau et la disponibilité du réseau de diffusion de contenu (CDN), ne peuvent être détectées qu'en situation réelle. Effectuer des tests à l'échelle le plut tôt et le plus souvent possible, en laboratoire et en production, vous permet d'améliorer l'infrastructure, de modifier les distributions de serveurs régionaux, de régler les équilibreurs de charge et de mettre en cache le contenu important avant les périodes de trafic de pointe, pour que les utilisateurs ne subissent pas d'interruptions.

L'application est dans les mains de vos clients et ils peuvent la consulter à chaque instant. C'est différent de ce pour quoi de nombreux systèmes ont été créés.

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS18

Mais que faire en cas de pic de trafic imprévu ? L'industrie des services financiers est en permanence la cible de volumes élevés de trafic de bot, dont la virulence peut être modérée, par exemple lors de l'extraction de tarifs par un concurrent pour pratiquer des tarifs plus bas, ou plus grave, dans le cas de vol d'identifiant ou d'attaques DDoS (déni de service distribué) à grande échelle. Vous devez vous assurer que votre infrastructure peut non seulement traiter la charge de l'utilisation légitime, mais aussi rester réactive en cas de charge supplémentaire lors d'une attaque. La surveillance continue avec l'aide de la RUM, des analyses de sécurité et du système SIEM vous aidera à vous préparer à l'impact. Ces informations vous permettent de modéliser le niveau d'activité à tester, et de confirmer que les activités antifraude et antibots fonctionnent et ne barrent pas la route des utilisateurs réels.

Dernier jour de déclaration des revenus : le site Web en paye les frais Aujourd'hui, des millions de contribuables américains remplissent leur déclaration de revenus en ligne. L'éditeur d'un logiciel de préparation fiscale très populaire voulait vérifier que son site Web était capable de supporter une utilisation intensive continue ainsi que les occasionnels pics d'affluence du trafic utilisateur à l'approche de la date limite de clôture des déclarations. La société a choisi la solution de test de charge CloudTest, désormais proposée par Akamai, car elle lui a fourni la capacité de répliquer avec rapidité et précision la charge utilisateur prévue pour son site Web. Grâce à des tests de cloud évolutifs, la société a atteint des volumes de trafic virtuel inédits, même alors que des clients réels accédaient au site de production, et a pu simuler 200 % de la charge maximale prévue pour assurer les performances du site le jour de clôture des déclarations de revenus.

É T U D E D E C A S

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS19

S É C U R I T ÉInvestir dans la sécurité et l'innovation de l'expérience client

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS20

Si vous ne restez pas attentif à l'évolution du paysage de la sécurité, tout investissement dans l'expérience client sera annulé par l'impact négatif d'une violation de données. La sécurité devrait soutenir de nouvelles initiatives commerciales, tenir compte des besoins des utilisateurs et trouver des moyens de maintenir la protection sans ralentir le progrès.

L'industrie financière a connu une forte augmentation du nombre d'attaques DDoS : 298 attaques DDoS contre 37 organisations distinctes au cours du dernier trimestre 2017, selon le rapport État des lieux d'Internet / Sécurité d'Akamai. Les attaques DDoS représentent une menace omniprésente, nécessitant une protection permanente. Ne baissez pas votre garde : continuer à revoir régulièrement les guides avec les fournisseurs et au sein de votre organisation pour évaluer l'efficacité des partenaires de sécurité. Comprenez bien la valeur des solutions DDoS (la technologie, le personnel et les termes de l'accord de SLA (niveau de service)) avant de subir une attaque.

Le rapport a également démontré une forte augmentation de vols d'identifiants, avec plus de 40 % des tentatives de connexion malveillantes. Le vol d'identifiants est un problème de bot, mais lorsque les bots sont bloqués, ils deviennent plus puissants et se transforment en attaques DDoS ou s'adaptent pour échapper aux détections, et les CAPCHA sont inefficaces. Une solution de gestion des bots dotée d'une technologie d'apprentissage automatique avancée et capable d'analyser précisément les comportements anormaux vous aidera à atténuer la menace des bots, tout en minimisant l'impact des performances et les faux positifs qui bloquent les utilisateurs légitimes.

Le paysage de la sécurité est en constante évolution, car les cybercriminels tirent profit des nouvelles surfaces d'attaque.État des lieux d'Internet, Akamai

Les connexions et les intégrations que les utilisateurs demandent par commodité créent des points d'entrée supplémentaires pour les cyberattaques et la fraude. Il s'agit d'allers-retours constants entre les intégrations d'API et le développement agile, et la prévention de l'exposition aux menaces. Lors de la transition vers le cloud, vous devez absolument envisager la sécurité pour tous les points d'accès, à la fois pour les demandes entrantes et sortantes, ainsi que des données en mouvement.

La sécurisation du périmètre d'entreprise est un défi croissant qui oblige les organisations de services financiers à repenser les attitudes héritées de la sécurité sur site pour l'infrastructure sur site. Les services de sécurité basés sur le cloud préservent les applications ouvertes sur Internet des cyberattaques, mais sécurisent aussi efficacement l'accès aux applications internes et SaaS, et protègent des vulnérabilités aux programmes malveillants, aux ransomware et à l'hameçonnage.

Une approche multidimensionnelle de la sécurité renforce la pratique des renseignements en matière de sécurité de votre organisation avec les meilleures technologies et solutions pour créer des niveaux de défense de l'extérieur vers l'intérieur.

La sécurité multidimensionnelle comprend :

• La gestion du réseau pour superviser le trafic, sécuriser les points d'accès Internet et neutraliser les attaques

• Une protection DNS (système de noms de domaine) pour un nom de domaine et une résolution des adresses IP rapides

• Une solution de sécurité des applications comme un WAF pour protéger contre les menaces

• Une gestion du bot qui dépasse le simple classement en liste noire/liste blanche des adresses IP

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS22

La meilleure façon de se protéger contre les attaques de cybersécurité de plus en plus sophistiquées est de faire appel à des partenaires spécialisés capables de mettre en œuvre des fonctionnalités d'automatisation, des politiques de gestion robustes et des outils de développement à intégrer, soutenus par des professionnels qui mènent des recherches en continu, fournissent une assistance 24 h/24, 7 j/7 et offrent une option de services gérés. Les services gérés sont essentiels, car ils permettent à votre organisation de se concentrer sur l'introduction de fonctionnalités qui différencient votre entreprise et lui permettent de rester compétitive.

Sécuriser les applications de crédit en ligne Une grande société américaine de services financiers à la consommation, qui propose des cartes de crédit de distributeurs et en partenariat avec plusieurs marques aux principaux détaillants, a subi une attaque DDoS au niveau de son application de crédit en ligne. Elle a engagé Akamai et a réussi à stopper l'attaque et à sécuriser son application en à peine quelques heures. Après l'incident, la société a immédiatement réalisé la valeur des solutions de sécurité d'Akamai, qu'elle a de nouveau utilisées pour déplacer en toute sécurité des centres de données et protéger des propriétés en ligne de menaces liées à la cybersécurité. En plus de la sécurité, la société a également misé sur les solutions d'optimisation des performances d'Akamai. Akamai a accéléré la demande de crédit en ligne, le paiement des factures, les cartes digitales, les portefeuilles mobiles et les offres de récompense en mettant le trafic en cache pour maintenir la sécurité et la réactivité des produits digitaux. Grâce à Akamai, la société a augmenté les performances de ses applications, a maximisé les ressources en ligne, réduit ses coûts et amélioré les expériences client.

É T U D E D E C A S

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS23

35 % des utilisateurs ont cité les applications et sites Web non sécurisés et la potentielle mauvaise utilisation de données comme raison de ne pas utiliser un canal bancaire digital.Edelman

Adopter un nom de domaine de confiance Pour aider les utilisateurs à identifier facilement les destinations financières légitimes, vous pouvez opter pour un domaine de premier niveau financier (fTLD), .BANK ou .ASSURANCE, pour indiquer que votre site a été vérifié et s'est engagé à mettre en œuvre des exigences de sécurité obligatoires supplémentaires par rapport aux normes existantes. Seules les institutions vérifiées du secteur sont admissibles ; les cybercriminels sont repérés dans le processus de demande et ne peuvent pas recevoir de domaines.

PROMOUVOIR LA MATURITÉ DIGITALE DANS LES SERVICES FINANCIERS24

Rester compétitif sur un marché digital Pour répondre aux attentes des clients, vous devez développer et concevoir des expériences qui offrent des interactions rapides et sécurisées, mais aussi qui les fournissent de la façon et à l'endroit choisis par les clients ; le tout en restant en phase avec les innovations technologiques en matière de sécurité en ligne afin de maintenir la vigilance dans la protection des données et de conserver la confiance des clients. Les institutions financières doivent accorder autant d'attention à l'expérience client qu'à la sécurité, et le meilleur moyen d'exceller dans les deux domaines est de faire à appel à des services basés dans le cloud.

La plateforme de livraison dans le cloud d'Akamai est approuvée par sept des dix plus grandes banques mondiales pour le trafic Web financier transactionnel et sensible. Dans le secteur bancaire, la gestion d'actifs, l'assurance et d'autres segments des services financiers, un grand nombre des plus grandes sociétés du monde font confiance à Akamai pour gérer la sécurité et les performances de leurs sites et applications, sur le Web et les terminaux mobiles. Plus de mille milliards de dollars de transactions financières sont réalisés chaque année sur l'Akamai Intelligent Platform™.

Les technologies de pointe d'Akamai sont conçues pour aider les entreprises à éliminer les goulets d'étranglement dans le monde entier et à protéger leurs activités, ainsi que leurs utilisateurs, contre les menaces de sécurité avancées. L'offre complète de gestion des performances digitales d'Akamai fournit des informations sur les utilisateurs réels aidant à identifier et classer par ordre de priorité les mesures à prendre ; des outils intégrés capables d'optimiser les performances ; et des tests évolutifs permettant de simuler des scénarios réalistes pour avoir l'assurance que vos applications sauront répondre aux attentes des utilisateurs. Grâce au réseau de diffusion cloud international d'Akamai, vous pouvez vous rapprocher de vos utilisateurs et gagner en disponibilité pour chacune de leurs interactions, afin de leur garantir des expériences optimales, où qu'ils se trouvent dans le monde.

Parmi les clients d'AkamaiLes 25 plus grandes banques américaines

7 des 10 meilleurs assureurs dans le monde

Les 10 plus grandes sociétés de gestion de patrimoine dans le monde

22 des 25 plus grandes banques européennes

9 des 10 plus grandes sociétés d'assurances multirisques américaines

37 des 50 plus grandes banques mondiales

8 des 10 plus grandes compagnies américaines d'assurance-vie/assurance santé

En proposant la plateforme de diffusion cloud la plus étendue et la plus fiable au monde, Akamai aide ses clients à fournir les expériences numériques

les plus efficaces et sécurisées, partout, à tout moment et sur tous les terminaux. La plateforme massivement distribuée d'Akamai bénéficie d'un

déploiement inégalé, offrant ainsi aux clients des niveaux avancés de performances et de protection contre les menaces. Les solutions de diffusion vidéo,

d'accès professionnel, de sécurité dans le cloud et de performances Web et mobiles d'Akamai s'appuient également sur un service client exceptionnel

et une surveillance 24 h/24 et 7 j/7, 365 jours par an. Pour découvrir pourquoi de grandes institutions financières, des leaders du e-commerce, des

entreprises du divertissement et des médias et des organisations gouvernementales font confiance à Akamai, consultez les sites www.akamai.com,

blogs.akamai.com ou @Akamai sur Twitter. Publication : 07/18.

Équilibrez-vous l'expérience digitale et la sécurité ?

PARTICIPER À L'ÉVALUATION

En savoir plus sur la maturité digitale

VISITEZ NOTRE PORTAIL RELATIF À LA MATURITÉ DIGITALE

Rendez-vous sur akamai.com/financialservices pour en apprendre davantage sur la façon dont les solutions Akamai peuvent améliorer votre sécurité digitale et vos expériences utilisateur.