Publié le 12-04-2006 dans le thème Banque

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

73 % des titulaires de comptes attendent des banques et établissements financiers qu'ils déploient des outils d'authentification forte ; 89 % qu'ils surveillent les activités irrégulières lors des sessions en ligne

Le niveau de confiance dans les services de messagerie poursuit son déclin ? 79 % des sondés ne donnant généralement pas suite aux e-mails bancaires par crainte du phishing (contre 70 % en 2004)

Paris, le 3 avril 2006 ? RSA Security dévoile les résultats de son enquête annuelle sur les fraudes dans le secteur financier conduite sur Internet en novembre 2005 [1] auprès de 402 adultes américains [2] pour connaître leur perception des systèmes d'authentification bancaire et des fraudes au courrier électronique ? comme le phishing (ou hameçonnage).

Les résultats de cette étude révèlent notamment les résultats suivants :
73 % des détenteurs de comptes estiment que les institutions financières devraient remplacer l'identification par code d'accès et mot de passe par des environnements d'authentification forte pour protéger les transactions bancaires en ligne.
89 % des détenteurs de comptes attendent des banques qu'elles contrôlent les sessions en ligne afin de détecter les signes d'un comportement anormal (comme c'est aujourd'hui le cas pour les transactions par cartes de crédit).
59 % souhaitent être contactés par leur banque en cas de suspicion.
79 % se déclarent peu susceptibles de répondre à un e-mail de leur banque en raison des risques de phishing ? contre 70 % en 2004.
65 % constatent une « légère augmentation » ou une « stabilité » dans la quantité d'e-mails de phishing reçus. Une perception confirmée par l'AFCC ( Anti-Fraud Command Center) vérifiant plus d'un milliard d'e-mails par jour qui confirme que le nombre d'attaques de phishing s'est stabilisé au cours des huit derniers mois à environ 2 500-3 300 attaques mensuelles ? avec une faible progression d'un mois sur l'autre.

« S'il reste important de préserver la vitesse, la simplicité et l'ergonomie des canaux bancaires en ligne, les consommateurs souhaitent aujourd'hui que leurs établissements financiers contrôlent les activités en ligne et puissent les contacter en cas d'activité suspecte ? selon les mêmes principes que ceux mis en ?uvre depuis des années dans l'univers des cartes de crédit, » déclare Chris Young, Vice-Président senior et Directeur Général de RSA Cyota Consumer Solutions (division de RSA Security en charge du développement de solutions d'authentification forte pour le grand public)

Les titulaires de comptes veulent une authentification forte ? guidée par des principes d'ergonomie
Le point de vue des utilisateurs sur l'authentification bancaire révèle que 73 % d'entre eux attendent de leur établissement qu'il déploie une méthode plus robuste d'authentification que de simples codes d'accès et mots de passe statiques. Face à plusieurs options ? clés matérielles, filigranes d'authentification mutuelle, authentification basée sur le risque ? la plupart d'entre eux (74 %) privilégie cette dernière méthode consistant en une évaluation d'identité basée sur plusieurs facteurs (emplacement de connexion, adresse IP, comportement de connexion, etc.), éventuellement complétée par des mesures complémentaires pour les transactions à haut risque (appels téléphoniques hors bande, questions secrètes de transaction, etc.)

-- 43 % des répondants sont prêts à utiliser une clé si leur banque leur fournit gratuitement.

-- 55 % seraient prêts à utiliser un filigrane pour l'authentification inverse ? 46 % relevant que ce dernier doit être visible sur tous les ordinateurs à partir desquels ils se connectent et pas uniquement sur leur poste principal.

Les titulaires de comptes attendent des banques qu'elles contrôlent les activités bancaires en ligne
Selon l'enquête, 89 % des titulaires de comptes attendent des banques qu'elles contrôlent les sessions en ligne afin de détecter les signes d'un comportement anormal ? comme c'est déjà le cas pour les opérations sur cartes de crédit ? et 59 % souhaitent être contactés en cas d'activité suspecte. En outre, 52 % estiment que la banque doit être responsable des fraudes exécutées sur les sites bancaires en ligne.

Baisse persistante de la confiance dans l'e-mail et pérennité des menaces de phishing

En raison des menaces en lignes telles que le phishing, 79 % des titulaires de comptes déclarent qu'il est peu probable qu'ils répondent à un e-mail de leur banque - contre 70 % en novembre 2004. En outre, 65 % des titulaires de comptes constatent une légère augmentation ou une stabilité du nombre d'e-mails de phishing reçus. Le centre AFCC 24X7 de RSA Security confirme avoir recensé entre 2 500 et 3 300 attaques mensuelles de phishing au cours des huit derniers mois ? avec une légère progression de mois en mois. Par rapport au baromètre de novembre 2004 ? où les consommateurs révélaient que les attaques de phishing avaient doublé entre avril et novembre 2004 ? on constate donc une stabilisation du nombre d'attaques révélant que le phishing est aujourd'hui une menace pérenne ? devenue « endémique ».

Cette étude révèle également que les titulaires de comptes attendent de leurs banques et fournisseurs de services Internet qu'ils les protègent contre le phishing : 45 % entre eux pensant qu'un blocage au niveau du fournisseur d'accès serait efficace et 68 % souhaitant qu'il soit mis en service.

Les études précédemment mentionnées ont été initialisées par Cyota préalablement à son rachat par RSA Security en décembre 2005 et sont réalisées par Infosurv, une société d'étude des marchés en ligne.

À propos de RSA Cyota Consumer Solutions
RSA Cyota Consumer Solutions est une division de RSA Security Inc. proposant aux acteurs de la banque en ligne et de l'e-business des solutions éprouvées et adaptables d'authentification (technologie basée sur les risques, mots de passe à usage unique, signature des transactions, etc.), des services anti-phishing et un système de monitoring des transactions en temps réel permettant de maîtriser les risques de fraude. Sa communauté eFraudNetwork? est aujourd'hui l'un des réseaux de collaboration interbancaire contre la fraude parmi les plus efficaces au monde. À ce jour, la plupart des 50 premières banques mondiales ? et notamment 9 des 12 plus importantes d'Amérique du Nord et du Royaume-Uni ? ont choisi les solutions RSA Cyota pour protéger quelque 430 millions de consommateurs.

A propos de RSA Security, Inc
RSA Security (NASDAQ : RSAS) est l'expert de la protection en ligne des identités et des ressources numériques. Créateur des technologies au c?ur de la sécurité sur Internet, la société est le leader de l'authentification forte et du chiffrement. RSA Security apporte la confiance à des millions d'utilisateurs pour leurs identités et les transactions qu'ils réalisent. Maintes fois primées, la gamme de solutions de gestion des accès et des identités de RSA Security permet aux entreprises d'établir l'identité de leurs utilisateurs et leurs droits d'accès. La réputation de RSA Security est bâtie depuis 20 ans sur une tradition d'innovation, de leadership, et des technologies éprouvées. La société sert environ 20'000 clients dans le monde et collabore avec plus de 1000 partenaires technologiques et intégrateurs dans le monde.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Faille pour un espace web de la LCL

INFO ZATAZ - Une possibilité malveillante vise un espace numérique de la banque LCL.

Fermeture de sites dédiés à la fraude bancaire

INFO ZATAZ - Le département de la justice US vient de mettre la main sur une trentaine de noms de domaine appartenant à des professionnels du piratage de la carte bancaire.

Faire ses achats presque gratuitement

Une faille de sécurité vise Paypal sous Magento. Possibilité d´acheter en choisissant son montant.

Espionnage bancaire, le pirate écope de 2 ans de prison

Un pirate informatique belge avait tenté d´espionner les serveurs de la banque Delta Lloyd avec un keylogger.

Visa et MasterCard annoncent 10 millions de CB piratées

Visa et MasterCard annonce le piratage probable de 10 millions de cartes bancaires par le biais d´une intrusion chez Global Payments Inc.

Prison pour pirate de données bancaires

Un internaute de 23 ans condamné à deux ans de prison ferme pour piratage de données bancaires.

CARDER.SU busted

Des membres actifs site de carding, carder.su, arrêtés par les services secrets.

Faille pour American Express

INFO ZATAZ - Prudence, une vulnérabilité sur le site d´American Express pourrait nuire à votre compte en banque.

Réagissez à ce contenu