Sécuriser l'Open Banking pour l'Afrique

Alors que l’adoption de la Fintech et l’innovation dans les services financiers numériques ne cessent de progresser à l’échelle mondiale, on constate également la croissance de l’Open Banking sur les marchés du monde entier.


Les initiatives et projets autour de l’Open Banking sont mis en œuvre pour permettre aux consommateurs de mieux contrôler leurs informations financières et de savoir comment et par qui elles sont utilisées. En prenant le contrôle de leurs propres données financières, les consommateurs seront équipés pour mieux gérer leurs finances. Ils pourront décider avec qui ils souhaitent partager leurs informations, afin de trouver plus facilement et à moindre coût des produits et services de qualité supérieure.


L’Open Banking gagne du terrain sur des marchés tels que le Nigeria et le Brésil, en Europe avec la directive sur les services de paiement 2 (PSD2), et aux États-Unis, avec le Consumer Financial Protection Bureau (CFPB) qui approuve les principes de partage et d’agrégation des données financières.


Sur ces marchés, l’Open Banking est soutenu par les autorités centrales (telles que les banques centrales) et régi par des réglementations et cadres juridiques. La sécurité de la vérification et du consentement du client est un élément fondamental de tout cadre légal ou de toute réglementation de l’Open Banking et primordial pour son bon fonctionnement.


Les consommateurs devront être en mesure d’autoriser l’accès à leurs comptes par le biais d’un consentement formel, et cela doit s’appliquera à toute activité à distance, exposée à un risque de fraude. Les obligations en matière d’autorisation et d’authentification décrites dans les réglementations relatives â l’Open Banking s’accordent sur certaines normes, telles qu’énoncées dans les exigences relatives à l’authentification «forte» du client (Strong Customer Authentication, SCA) pour la DSP2 :

  • Les paiements devront être authentifiés à l’aide d’au moins 2 des 3 éléments suivants :
    – Une authentification à 2 facteurs (2FA) : Quelque chose que le client connaît (par exemple, un mot de passe, un code PIN, une question de sécurité),
    – Quelque chose que le client possède (par exemple, un téléphone, une montre intelligente, un jeton matériel),
    – Quelque chose que le client est (par exemple, des données biométriques – identification du visage, empreinte digitale)
  • L’authentification basée sur les deux facteurs doit se faire par des canaux indépendants et garantir la confidentialité des données d’authentification.
  • Un code d’authentification doit être généré et doit être dynamiquement lié au montant de la transaction et au bénéficiaire, c’est-à-dire qu’il fournit des détails sur la transaction qui sont liés de manière unique à la transaction spécifique.

Pour favoriser l’essor de l’Open Banking en Afrique et s’assurer que toute transaction de service financier soit authentifiée de manière sécurisée sur les marchés où l’accès à une connexion internet fiable ne peut être garanti, le déploiement d’une technologie disponible partout pour l’authentification est fondamental.

Mot de passe à usage unique par SMS


En matière de technologie pour l’authentification des services financiers numériques, le mot de passe à usage unique (OTP) par SMS est populaire et répandu dans le monde entier. Cependant, l’OTP par SMS a longtemps été considéré comme un canal vulnérable pour l’authentification des transactions de services financiers, car il ne répond pas à des normes de sécurité strictes.


En 2016, l’Institut national des normes et de la technologie (National Institute of Standards and Technology, NIST) des États-Unis a constaté que les SMS présentaient un risque et que le protocole OTP par SMS n’était pas adapté à la sécurisation des services financiers et ce, car il peut être vulnérable aux attaques de type « man-in-the-middle », telles que le SIM swap.


Il pose un défi aux fournisseurs qui utilisent ce service, car il n’y peut y avoir de piste d’audit, ce qui ouvre la porte à la fraude à grande échelle et ce, par le biais d’un point de défaillance unique. Ce qui est préoccupant, c’est qu’une étude récente menée auprès des principaux DSI (Directeur des Systèmes Informatiques) des services financiers au Kenya a révélé que 87 % des fournisseurs de services financiers déploient le protocole OTP par SMS pour protéger les transactions, ce qui fait écho à la tendance à l’utilisation du protocole OTP par SMS dans le monde entier.


Données de service supplémentaires non structurées pour l’authentification


Disponible partout; l’USSD et données de l’USSD peuvent être utilisées comme une technologie pour fournir des services financiers numériques sécurisés. L’USSD peut être utilisé comme un canal d’authentification hors bande (OBA) distinct du canal sur lequel la transaction a lieu. Ainsi, si le navigateur web qu’un client utilise pour ses opérations bancaires en ligne est compromis (par exemple), un fraudeur n’aura pas accès au canal USSD pour authentifier la transaction. Associé aux services de détection de SIM swap, ce service permet de protéger efficacement les transactions numériques. L’USSD pour l’authentification permet de fournir une technologie accessible à tous, mais intrinsèquement plus sûre que l’OTP par SMS.


Détails du paiement pour se protéger contre l’ingénierie sociale


L’un des principaux avantages de l’inclusion de la liaison dynamique, dans le cadre de tout service d’authentification résilient, est de contribuer à la protection contre l’ingénierie sociale. Si un client reçoit les détails du montant de la transaction, ainsi que les détails du bénéficiaire pour l’authentification, les utilisateurs seront beaucoup plus susceptibles de remarquer qu’un fraudeur est le destinataire réel d’un paiement, et non la banque ou le fournisseur de services que le fraudeur prétend être. De cette façon, même si quelqu’un appelle en prétendant être de la banque, ou si un utilisateur a cliqué sur le lien d’un SMS pour effectuer un paiement, lorsqu’il authentifiera la transaction, il recevra une référence claire au bénéficiaire, ce qui attestera que ce n’est pas la banque qu’il paiera.


Le service sécurisé d’authentification des clients de Myriad Connect


Le service d’authentification de Myriad Connect, leader sur marché de l’USSD, utilise cette technologie pour déployer un canal d’authentification entièrement hors bande – avec toutes les interactions transmises sur le réseau mobile-, distinct du navigateur ou du canal en ligne utilisé par le client pour initier la transaction.


Le service, basé sur sessions USSD, de Myriad Connect envoie une notification push avancée pour ouvrir une conversation entre l’entreprise et son client, qui peut inclure les détails du montant et sur l’identité du bénéficiaire, spécifiques à la transaction. En outre, le service de SIM swap de Myriad Connect fournit une vérification en temps réel de la carte SIM, aucune donnée persistante n’est conservée par un tiers ce permet la mise en place d’un service plus sûr que les services actuels d’authentification à deux facteurs. Il en résulte une technologie qui renforce considérablement la sécurité des transactions, vulnérables à la fraude par SIM swap et à d’autres fraudes liées aux transactions numériques.

DÉCOUVREZ NOS AUTRES ARTICLES
Blog

Numérisation du Jeu de LOTO via l'USSD — Un Élan vers la Transformation  Digitale des Services en Côte d'Ivoire

Blog

Myriad Connect a reçu la Certification Happylndex@AtWork 2022 de ChooseMyCompany

Blog

Canal USSD : inclusion digitale et financière, des opérateurs nationaux plébiscitent cet outil

Blog

Inclusion financière  : une technologie présentée pour améliorer les performances des entreprises

Blog

Les avantages du canal USSD présentés aux entreprises en Côte d'Ivoire

Blog

Digitalisation des services via l'USSD:des entreprises en témoignent

Blog

Côte d'Ivoire : les entreprises invitées à saisir les opportunités d'innovation

Blog

2ème édition du Myriad Connect & Meet : les impacts positifs du Canal USSD au cœur des échanges

Blog

Digitalisation des services : Myriad se proprose d'accompagner les entreprises en Côte d'Ivoire

Blog

Myriad Connect lance un service pour lutter contre la fraude par SIM Swap

Blog

Le service de Myriad Connect pour lutter contre la fraude par SIM Swap mentionné dans TelecomPaper

Blog

IT-Online annonce le lancement par Myriad Connect d'un service destiné à lutter contre la fraude par SIM Swap

Blog

Myriad Connect  dans Fraud & Identity Today

Blog

IT News Africa interroge Fabien Delanaud de Myriad Connect  sur l'extension de l'Internet en Afrique

Blog

Fabien Delanaud, DG de Myriad Connect, s'exprime sur l'inclusion numérique

Blog

IT Online interroge Fabien Delanaud, le DG de Myriad Connect,  sur l'USSD et l'Internet étendu.

Blog

Tech Smart couvre le lancement du service de lutte contre la fraude par SIM Swap développé par Myriad Connect.

Blog

Myriad Connect en vedette sur PYMNTS.com

Blog

North African Wireless Communications présente Myriad Connect

Blog

Le DG de Myriad Connect, Fabien Delanaud parle à BizTech Africa

Blog

Myriad Connect sur la réduction de la fracture numérique en Afrique

Blog

Tech Smart présente Fabien Delanaud, de Myriad Connect.

Blog

Myriad Connect parle d'inclusion numérique avec IT News Africa

Blog

Myriad Connect figure dans l'article de This Day intitulé 'L'IJSSD est-il l'avenir des services bancaires ?

Blog

Myriad Connect en Afrique - Interview d'African Wireless Communications Yearbook

Blog

Rejoignez Myriad Connect  au FinTech Summit Nairobi 2018

Blog

Myriad Connect au CIO FinTech Summit : Rapport sur la fraude au Kenya

Blog

CIO East Africa couvre le lancement des services d'authentification hors bande et de détection de SIM Swap au Kenya.

Blog

Telecompaper présente le lancement d'un service de détection de SIM Swap au Kenya

Blog

CNBC Business News Africa s'entretient avec Fabien Delanaud, DG de Myriad Connect

Blog

Kenya Citizen TV couvre le lancement du service de détection de SIM Swap de Myriad Connect.

Blog

Business Daily Africa couvre le lancement du service d'authentification hors bande et de détection de SIM Swap au Kenya.

Blog

70 % des Kényans ont été victimes de fraude financière, la fraude par SIM Swap étant la fraude la plus importante.

Blog

TechWeez couvre le lancement de l'outil basé sur l'USSD pour lutter contre la fraude financière au Kenya.

Blog

Le lancement du service de détection SIM Swap et identification Out of Band au Kenya couvert par Kenyans.co.ke

Blog

Myriad Connect s'attaque au SIM Swap et aux transactions financieres numériques frauduleuses au Kenya

Blog

TondooBioshoro publie un article sur la vulnérabilité des Kenyen à la fraude aux transactions financières numériques.

Blog

Le Standard présente le lancement des services d'authentification hors bande et de détection de SIM Swap au Kenya.

Blog

Le journal The East African interroge Fabien Delanaud sur la fraude financière au Kenya

Blog

Standard Kenya : La fraude par SIM Swap est désormais une menace mondiale

Blog

CNBC Africa : La fraude par SIM Swap, une menace mondiale

Blog

Kahawa Tungu : la fraude par SIM Swap, une menace mondiale pour les particuliers et les institutions.

Blog

Kass FM : la fraude par SIM Swap est désormais une menace mondiale.

Blog

TechTrends Kenya : Myriad Connect s'attaque au problème de la fraude par échange de cartes SIM

Blog

CIO Afrique de l'Est : Myriad Connect lutte désormais contre la fraude sur les transactions numériques au Kenya.

Blog

PYMNTS.com : AT&T, T-Mobile poursuivis en justice pour des vols de cryptomonnaies mobiles.

Blog

Open Banking en Afrique de l'Est - CIO East Africa présente Myriad Connect

Blog

TechTrendsKE met en vedette Myriod Connect qui porle de l'opportunité de l'Open Bonking en Afrique de l'Est.

Blog

Open Banking en Afrique de l'Est : Aptontech présente Myriad Connect

Blog

CIO East Africa sur l'Open Banking - Myriad Connect en vedette

Blog

L'Open Banking peut rationaliser les services financiers - The Star presente Myriad Connect

Blog

L'open banking va transformer les services financiers numériques d’Afrique de I’Est - The Standard présente Myriad Connect

Blog

Les coopératives d'épargne et de crédit (SACCO) kényanes invitées à porter leur attention sur la fraude lors de leur parcours de transformation numérique.

Blog

HF Whizz WhatsApp Banking sécurisé par Ie service d'authentification de Myriad Connect - Capitol FM couvre Ie lancement

Blog

Housing Finance introduit la première banque par WhatsApp en Afrique - couvert par Soko Directory

Blog

BizTech Africa: HF Group lance la première solution bancaire WhatsApp au Kenya

Blog

PD Online couvre le lancement par HF de la première banque WhatsApp au Kenya, sécurisée par Myriad Connect.

Blog

Une banque kenyane déploie WhatsApp pour stimuler l'engagement sécurisé par Myriad Connect - Présenté sur Mobile World Live

Blog

HF Group vous permet désormais d’accéder à des services bancaires via WhatsApp –Weetracker présente ce lancement

Blog

Agence de presse du Kenya : HF lance la première solution bancaire Whatsapp au Kenya

Blog

Business Today présente le lancement de la solution banqaire WhatsApp du Groupe HF

Blog

Lutte contre la fraude par messagerie des consommateurs

Blog

Securiser la messagerie professionnelle SMS A2P - Livre blanc du MEF

Insights

Piliers de l’inclusion numérique

Insights

Le mobile pourrait-il devenir la véritable source de confiance ?

Insights

Utiliser la technologie mobile pour réduire les frictions lors des paiements

Insights

Afrique : Identité numérique et Authentification

Insights

Autorisation de prélèvements automatiques au profit des entreprises et des consommateurs

Insights

Accélérer l’inclusion et protéger les consommateurs : comment le mobile peut offrir tous les avantages dumarché électronique

Insights

La "porte de sécurité" mobile qui rend plus sûrs les paiements par carte d'agent non présente

Insights

Mobile: The key to enabling and securing digital services

Insights

Main-œuvre mobile pour l'Afrique

Insights

Identité numérique & Authentication

Insights

Digital ID and authentication - why mobile is best

Insights

Authentification sur mobile pour l'Afrique - quelles sont les options et les risques

Insights

Fraude par SIM swap : Une menace pour l'identité numérique

Insights

Open Banking pour l'Afrique : Leçons à tirer du marché mondial

Insights

Chat Banking en Afrique - protéger le potentiel

Insights

Excluez-vous vos clients ? La sécurité ne doit pas se faire au détriment de l'expérience utilisateur

Insights

Le consentement au partage des données des consommateurs - la clé d’un écosystème financier numérique amélioré

Insights

Les défis que rencontrent les DSIs et RSSIs pour gérer la fraude

Insights

L'exploitation des données pour réduire la fraude aux services financiers numériques

Insights

Les services financiers répondent aux fraudes : Empêcher les criminels d'exploiter les contrôles de fraude en Côte d'Ivoire

Insights

Service USSD d'informations d'urgence sur la COVID-19

Blog

Cas d’utilisation innovants de l’Assurance par l’USSD

Blog

La Digitalisation de l’Assurance par USSD en Afrique

Blog

5 services USSD qui améliorent notre quotidien

Video

Atelier d'information et de formation avec notre partenaire MTN Cameroon

Blog

USE CASE

Presse

Retour en image sur la 4e édition du Myriad Connect & Meet !

Blog

Enquêtes, études, sondages, votes via USSD : cas d’utilisation impactant

Presse

Reportage du 19h45 de Life TV sur le Myriad Connect & Meet 4

Presse

Myriad Connect & Meet 4 sur Business 24

Presse

L’USDD, une technologie de communication pour une meilleure inclusion financière des populations

Presse

Une solution pour répondre aux disparités numériques

Presse

Côte d'Ivoire : Une nouvelle solution pour répondre aux disparités numériques

Presse

Myriad Connect & Meet 4 sur la NCI

Blog

Enquêtes et collectes de données : L’USSD, un puissant outil.

Livre blanc

API D'OPÉRATEURS DE RÉSEAU MOBILE : QUELLES OPPORTUNITÉS POUR LES ENTREPRISES?

Presse

L'interculturalité : un mindset chez Myriad Connect

Blog

5G : une migration vers l'USSI sans interruption de services avec Myriad Connect

Blog

Ouverture des réseaux 5G – la grande nécessité d’une migration vers l’USSI

Presse

Technologie USSD et Inclusion Financière : des services digitaux Ivoiriens présentés en RDC lors du Myriad Connect & Meet

Blog 5 étapes pour développer votre service ussd

5 étapes pour développer votre service USSD

Presse Myriad Connect - Services USSD - RDC

3ème édition du Myriad Connect & Meet : des échanges autour des défis liés à l’inclusion digitale et financière en RDC

Presse

RDC : Myriad connect, leader africain de la technologie, vulgarise l’utilisation du canal USSD auprès des entreprises publiques et privées

Presse

RDC : Myriad Connect met à la portée des entreprises la technologie USSD pour le développement des services mobiles innovants

Presse

RDC : après le secteur des télécoms, Myriad Connect met la technologie USSD à la portée de toutes les entreprises

Blog Solution Digitale Complète : USSD et Mobile Money

Inclusion digitale et financière en Afrique : les opérateurs télécoms sont les seuls en mesure d’offrir une solution digitale complète

Blog USSD-Myriad-Connect

Dissiper les préjugés à propos de l'USSD

Presse Digitalisation et inclusion financière

Digitalisation des services : Myriad se proprose d'accompagner les entreprises en Côte d'Ivoire

Presse Impacts positifs du canal USSD

2ème édition du Myriad Connect & Meet : les impacts positifs du Canal USSD au cœur des échanges

Presse

Côte d'Ivoire : les entreprises invitées à saisir les opportunités d’innovation

Presse

Digitalisation des services via l'USSD : des entreprises en témoignent

Presse Les avantages du canal USSD

Les avantages du canal USSD présentés aux entreprises en Côte d'Ivoire

Presse

Inclusion financière : une technologie présentée pour améliorer les performances des entreprises

Presse Canal USSD

Canal USSD : inclusion digitale et financière, des opérateurs nationaux plébiscitent cet outil

Blog Mobile Money : quand l'innovation stimule la croissance économique et fournit aux entreprises les outils pour leur croissance

Mobile Money : quand l'innovation stimule la croissance économique et fournit aux entreprises les outils pour leur croissance

Presse Myriad a reçu la certification HappyIndexAtWork

Myriad Connect a reçu la Certification HappyIndex®AtWork 2022 de ChooseMyCompany

Blog Lancement de services mobiles

Quels sont les défis à relever pour lancer des services mobiles USSD ?

Blog Les agences de régulations des télécommunications

Développement des services mobiles : Où acquérir votre code USSD ?

Blog L'USSD des services mobiles qui renforcent l'efficacité des agriculteurs et transforment l'agriculture

L'USSD - des services mobiles qui renforcent l'efficacité des fermiers et transforment l'agriculture sur le continent

Blog USSD, une technologie qui a fait ses preuves durant la COVID-19 en Afrique

USSD : une technologie critique durant la COVID-19

Blog Le mobile banking

Le mobile banking pour tous : Les services mobiles USSD comme canal ultime de la transformation digitale

Livre blanc L'USSD est une technologie omniprésente capable d'accélérer la transformation digitale en Afrique

L’USSD, une technologie omniprésente capable d’accélérer la transformation digitale

Presse

USSD Banking au Cameroun – Ecobank accélère l’inclusion financière

Blog Parcours numériques de paiement et inclusion financière

Les enjeux des nouveaux parcours numériques de paiement – pourquoi développer une technologie simple et accessible ?

Presse Telecompaper features launch of SIM swap detection service in Kenya

Numérisation du Jeu de LOTO via l’USSD - Un Élan vers la Transformation Digitale des Services en Côte d’Ivoire

Blog Inclusion numérique

L'USSD, une technologie incontournable pour l’inclusion numérique

Blog

L'USSD doit être au cœur de la transformation digitale en Côte d’Ivoire