Garder les organisations de services financiers à l’abri des cybermenaces modernes
Mettez fin aux piratages de compte et assurez la continuité des activités grâce à une authentification moderne résistante au hameçonnage.
La cyberpression ne cesse de croître
Les cybercriminels multiplient leurs attaques, en quantité comme en sophistication, contre les organisations de services financiers (banques, assurances, fintech, services de paiement et autres). Les attaques modernes telles que le hameçonnage par code QR et le hameçonnage par IA sont de plus en plus courantes. Dans le même temps, le renforcement des réglementations en matière de sécurité et l’examen plus rigoureux de la part des régulateurs et des assureurs cyber incitent les organisations de services financiers à mettre en œuvre des stratégies de cybersécurité modernes et résistantes au hameçonnage.
L’authentification résistante au hameçonnage est essentielle pour chaque utilisateur
Dans le secteur des services financiers, le blocage des comptes dû au vol d’identifiants ou même à une erreur de l’utilisateur peut avoir des conséquences majeures sur les temps d’arrêt et les revenus. Pour sécuriser les comptes des utilisateurs, si n’importe quelle MFA est meilleure qu’un nom d’utilisateur et un mot de passe seuls, toutes les MFA ne se valent pas. L’authentification mobile traditionnelle, telle que les SMS, les mots de passe à usage unique (OTP) et les applications de notification push, n’est pas résistante au hameçonnage et crée un risque de temps d’arrêt coûteux pour les organisations. Selon la publication spéciale 800-63-B4 de l’Institut national des normes et de la technologie (NIST), seules deux formes d’authentification répondent actuellement aux critères d’une MFA résistante au hameçonnage : la carte à puce/PIV et FIDO2/WebAuthn.
En outre, toute solution MFA dans laquelle les utilisateurs sont incapables d’effectuer euxmêmes des réinitialisations de mot de passe en libre-service peut créer un goulot d’étranglement pour le service informatique et réduire la productivité. Il est essentiel que la MFA résistante au hameçonnage soit la première ligne de défense de chaque organisation de services financiers, avec une stratégie complète qui comprend:
Utilisateurs privilégiés
Travailleurs à Distance
Employés de bureau
Postes de travail partagés
Transitions à haut risque
Clients des services bancaires commerciaux et de détail
Une sécurité moderne pour l’entreprise moderne
La YubiKey est une clé de sécurité matérielle moderne qui offre une authentification sans mot de passe et multi-facteurs résistante au hameçonnage.
Elle est parfaitement adaptée aux banques, aux entreprises fintechs, aux assurances, aux services de paiement et à d’autres organisations financières pour sécuriser les utilisateurs privilégiés, les employés de bureau, les télétravailleurs, les employés de centres d’appels, les postes de travail et appareils partagés, et même pour sécuriser les services numériques destinés aux clients.
Grâce à la YubiKey pour une authentification moderne, les organisations de services financiers peuvent assurer la continuité de leurs activités et satisfaire aux exigences en matière d’assurance cyber et de réglementation, tout en garantissant la meilleure sécurité et la meilleure expérience utilisateur à leurs employés comme à leurs clients finaux.
Pourquoi choisir la YubiKey pour une authentification résistante au hameçonnage ?
- Réduit le risque de vol d’identifiants de 99,9 % et met fin aux piratages de compte tout en offrant un retour sur investissement de 203 %
- Réduit les coûts du service d’assistance de jusqu’à 75 % grâce aux réinitialisations de mot de passe en libre-service
- Contribue à réduire les primes d’assurance cyber de 30 %
- Fournit un accès utilisateur sécurisé à grande échelle sur n’importe quel appareil, avec la meilleure expérience utilisateur
- Permet une transition vers une solution moderne sans mot de passe grâce à la prise en charge de plusieurs protocoles (Smart Card/PIV, FIDO2/WebAuthn, FIDO U2F, OTP et OpenPGP) sur une seule clé
- Déployez la stratégie de passkeys la plus sécurisée : les passkeys liés à un appareil sont spécialement conçus pour la sécurité, validés FIPS 140-2 et conformes au niveau d’assurance d’authentification 3 (AAL3). Les YubiKeys offrent également la plus haute sécurité par rapport aux authentificateurs de plate-forme intégrés qui peuvent avoir des micrologiciels TPM vulnérables
- Assurez la conformité réglementaire aux normes FFIEC, GDPR, SOX, SOC2, PCI DSS 4.0, GLBA, PSD2, eIDAS, CFPB Circulaire 2022-04
- Assurez un démarrage sécurisé pour les nouveaux appareils des utilisateurs, qu’ils appartiennent à l’entreprise ou qu’il s’agisse d’appareils personnels (BYOD)