Technologies

La Société Générale renforce la sécurité de ses clients lors des transactions

Bruno Delas, COO de l'activité réseaux bancaires en France, veut s'adapter en permanence aux évolutions nécessaires.

Retrouvez cet article dans le CIO FOCUS n°111 !

Priorités 2016 : les données et la gestion des risques

La révolution numérique est avant tout une révolution centrée sur les données. Nouveaux modèles économiques, nouveaux services, nouvelles organisations... Les données seules sont les ressorts de toutes ces transformations. Les données doivent donc être protégées. Mais elles servent aussi à protéger...

Découvrir

Les clients de la Société Générale, particuliers, professionnels ou entreprises, génèrent 785 millions de contacts digitaux par an. Cette banque mobilise une centaine d'ingénieurs pour la sécurité informatique de ses clients et 5% de son budget IT, soit 1,5 milliard d'euros.

PublicitéLa Société Générale veut sécuriser le plus possible l'activité mobile de ses clients en particulier pour la partie transaction. Elle est très consciente qu'il faut concilier la simplicité d'accès, donc le confort du client, avec la sécurité des contacts digitaux, qui multiplient les possibilités de piratages, comme l'explique Philippe Marquetty, directeur des produits de trésorerie. L'élément le plus notable est Secure Access, solution d'authentification et de validation de transferts de paiement à destination des entreprises. Elle a un équivalent pour le grand public : Pass Secure.

Il suffit de télécharger l'application Société Générale sur son téléphone, d'accepter ou de refuser la transaction et d'entrer son identifiant Société Générale pour que la procédure soit validée. Prenons l'exemple d'un trésorier d'entreprise. Le transfert se fait par un canal habituel PC+Web, il le confirme par cette autre méthode et peut le faire en déplacement. Comme pour toutes les procédures de sécurité de la Société Générale, seul compte l'identifiant Société Générale du client, sans autre procédure de conformation, SMS par exemple. Secure Access sera lancé au mois de mars prochain.

Les tokens sont testés par un millier de clients

La banque se propose enfin de protéger la valeur, celle des données de ses clients. Si, malgré tous les dispositifs en place, ce client est piraté, il reste une dernière possibilité de le protéger, en effaçant la valeur de cette donnée. La Générale mise sur les tokens. C'est la protection ultime, les données sont copiées, ce qui circule est un alias, le fraudeur n'aura que cette copie inopérante entre les mains, seule la banque a le véritable identifiant et peut activer toutes les opérations faites sur un compte et par un client.
Les tokens sont testés par un millier de clients. « Notre démarche passe par ces expériences, des innovations développées par nos équipes et beaucoup d'humilité pour s'adapter en permanence au monde nouveau où nos clients veulent consommer la banque de n'importe où », note Bruno Delas, COO de l'activité réseaux bancaires en France et membre du comité de direction.

Code crypto-dynamique et biométrie en réflexion

La Générale garde également un oeil sur la biométrie, sans être encore investie sur le sujet, et observe de près l'ingénierie sociale, celle qui recouvre par exemple la fraude au Président. Des experts de la police nationale sont invités lors de conférences qu'organise la banque avec ses grands clients entreprises. Elle lance également deux expérimentations. L'une avec une carte de paiement à code crypto-dynamique. Au lieu des 3 chiffres qui figurent au dos de votre carte, vous vous retrouvez avec un écran intégré qui change le code toutes les heures.

PublicitéDans le cadre d'une expérience menée auprès de 1 000 clients, la banque développe également un test de machine learning pour repérer les comportements anormaux et prévenir le client. Exemple typique : une entreprise effectue un virement de 300 000 euros en Pologne alors qu'à la connaissance de sa banque, elle n'a pas d'activité en Pologne. Appel du conseiller pour vérifier, soit l'entreprise effectivement a ouvert une activité en Pologne, soit c'est une tentative de virement frauduleuse.