Un article du Dossier

Cybercrime : les pirates à l’abordage des entreprises

Protection des systèmes d’information : nous avons mis en œuvre des mécanismes de protection très avancés et restons en constante veille technologique pour parer aux menaces croissantes en termes de sécurité informatique. Nous consacrons ainsi environ 15 à 20 % de nos efforts budgétaires dédiés au développement des systèmes d’information pour leur protection et celle des services qui y sont relatifs. En plus du respect des directives et des régulations émises par les autorités de contrôle locales, nous avons adopté des standards de sécurité internationaux qui comprennent notamment les normes PCI DSS conçues par les émetteurs de cartes internationaux pour éradiquer les risques liés aux cas de fraude portant sur les cartes de paiement. Par conséquent, nos spécialistes procèdent de façon régulière à tous les types de tests de sécurité préconisés par les standards et les régulations tout en ayant recours au savoir-faire de compagnies locales et internationales spécialisées en matière de sécurité informatique.

Protection de services bancaires en ligne : nous avons mis en place plusieurs mesures visant à garantir la sécurité de nos services de banque en ligne. En particulier, nous avons adopté une technique d’identification à double facteur pour permettre à nos clients d’accéder de manière sécurisée à nos services : un facteur que le client connaît comme le mot de passe et un autre facteur consistant en l’envoi par SMS d’un mot de passe unique (“One Time Password”) sur le téléphone portable du client. Par ailleurs, tout mouvement de transfert de fonds initié à partir des services de banque en ligne est soumis à des plafonds tout comme à des limitations telles que la définition préalable par des moyens non électroniques des bénéficiaires de ces transferts. Pour mieux informer nos clients, nous lançons aussi fréquemment des campagnes de sensibilisation sur les bonnes pratiques à adopter sur les réseaux Internet.

Protection des moyens de paiement électroniques et cartes de paiement : pour faire face aux risques associés aux cartes de paiement, nous avons mis en place des technologies de protection et de détection à travers toute la chaîne qui correspond aux transactions de paiement électroniques. Ces techniques comprennent, entre autres : les logiciels de surveillance en temps réel, basés sur l’analyse de comportement, de cas de fraude potentiellement commise sur les cartes de paiement ; les cartes à puce ; les messages SMS envoyés lors de toute utilisation de cartes, etc.
dans ce Dossier