Cybersécurité. Des solutions pour protéger les clients TALK & TOUCH / JANVIER 2016



Documents pareils
Conseils de sécurité lors de l utilisation d Internet, des cartes bancaires et de l e-banking.

UNIVERS SWIFTNET 19 mars 2007

Sylvie Calsacy, Product Manager SEPA 24/04/2015

BIEN PROTÉGER. Mes données bancaires et mes moyens de paiement

De plus en plus de gens font leurs achats sur Internet, et l offre de produits et services en ligne est grandissante. Les moyens de paiement se

FRONTeO Plateforme digitale pour les banques. Dossier de presse

9 RÉFLEXES SÉCURITÉ

Règlement Internet Banking. Helpdesk Internet Banking: ou

Les recommandations de la Banque de France

Banque en ligne et sécurité : remarques importantes

Trusteer Pour la prévention de la fraude bancaire en ligne

La signature électronique en agence une étape clé de la banque numérique Conférence de presse

COMMUNIQUÉ DE PRESSE

LE COMPTE COURANT ING DIRECT TARIFS

RSA ADAPTIVE AUTHENTICATION

La payement par Carte Bancaire sur Internet

CONDITIONS TARIFAIRES

Particuliers, la Banque de France vous informe

Particuliers, la Banque de France vous informe

Banque a distance - 10 re flexes se curite

BI SWISS FORUM (ecom / SITB)

Hardis Group Jeudi 28 mai 2015

Guide de la banque en ligne particuliers

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

L ESPACE UNIQUE DES PAIEMENT EN EUROS (SEPA) Vers une harmonisation des moyens de paiement européens. Direction des affaires économiques de la CGPME

Fraude de masse Sophie Olieslagers 14 mars 2014

BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ. N 4 LES GUIDES SÉCURITÉ BANCAIRE MAI 2015

Fiche diagnostic du besoin

RENDEZ VOS CLEFS OU L AUTHENTIFICATION FORTE SANS SUPPORT PHYSIQUE

GUIDE PRATIQUE CARTE V PAY. particuliers.societegenerale.fr

GUIDE DES PRINCIPAUX PRODUITS, SERVICES ET TARIFS

API HTTP DOCUMENTATION TECHNIQUE PLATEFORME SAAS D'ENVOI DE SMS. Version Mise à jour : 3 juillet 2015

MON COMPTE AU QUOTIDIEN

Défis engendrés par la criminalité informatique pour le secteur financier

Retour d'expérience sur le déploiement de biométrie à grande échelle

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

Extrait Standard des tarifs

MON COMPTE AU QUOTIDIEN EXTRAIT DES CONDITIONS TARIFAIRES APPLICABLES AUX PARTICULIERS CONVENTION

TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé. Shadow IT, la menace fantôme. Une tendance irréversible mais pas dénuée de risques.

Réduire les coûts de communication. Votre guide SMS

Bien utiliser la carte bancaire

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET

Bien utiliser la carte bancaire

Atelier numérique Développement économique de Courbevoie

CRM Assurance. Fonctionnalités clés. Vue globale de l assuré. Gestion des échanges en Multicanal

OFFERT PAR AXA Banque. PETIT e-guide PRATIQUE DE LA PROTECTION DES DONNÉES BANCAIRES. AXA Banque PETITS e-guides PRATIQUES - N 3

SÉCURITÉ DES MOYENS D ACCÈS ET DE PAIEMENT

Bien utiliser la carte bancaire

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

PCI DSS un retour d experience

Carte TOTAL Business Guide d utilisation

IBM Security Systems Les nouveaux enjeux de la sécurité Serge Richard - CISSP - Senior Security Architect. serge.richard@fr.ibm.

Capter la. Pour faire face au comportement

Présentation CERT IST. 9 Juin Enjeux et Mise en Œuvre du DLP. Alexandre GARRET Directeur des Opérations ATHEOS agarret@atheos.

Atelier C06. Cyber résilience : Protéger ses données et celles de ses clients

sommaire EXTRAIT STANDARD DES TARIFS 3 OUVERTURE, FONCTIONNEMENT ET SUIVI DE VOTRE COMPTE

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Sommaire. Vos opérations avec l étranger Vos opérations de change Les incidents de fonctionnement

ACHATS EN LIGNE 10 RÉFLEXES SÉCURITÉ. Le site pratique pour les PME. N 2 LES GUIDES SÉCURITÉ BANCAIRE

Les vols via les mobiles

TPE Artema IP. Manuel de l'utilisateur

LE COMMERCE CONNECTÉ SHOW

CONFÉRENCE DE PRESSE

L affiliation dans Le mix digital

Pré-conditions : Evénement déclencheur : le client souhaite un virement. Description du déroulement du cas : Description des Use cases

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

Surmonter les 5 défis opérationnels du Big Data

Fiche d information services de paiement particuliers

Sommaire de l Epargne en ligne. GUIDE D UTILISATION DU SITE

Le mobile au service du couponing et de la fidélisation client

EH Intelligence by Sidetrade. Maîtriser le risque sur le bout des doigts

Sécurité sur le web : protégez vos données dans le cloud

AUDIT CONSEIL CERT FORMATION

Fiche d information services de paiement clients commerciaux

Avis public : Rapport spécial sur les CHÈQUES ET MANDATS-POSTE FALSIFIÉS

mon compte- LE 1 ER COMPTE sans banque utile économique fiable

IBM Software «CAMS² & Business Partners»

DOSSIER DE PRESSE. Services de change et de gestion des paiements internationaux

plateforme de paiements sécurisés sur internet Groupe Crédit Mutuel-CIC La carte d identité 2009

Fiche pratique. Présentation du problème. Pourquoi Rapport? Comment çà marche?

Compte rendu de recherche de Websense. Prévention de la perte de données et conformité PCI

Carte ELECTRON Carte MyB s

Attention, menace : le Trojan Bancaire Trojan.Carberp!

Conditions et tarifs. Principales opérations pour les Entreprises, Associations & Institutions

Best Practice fidélisation :

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION

1. Le m-paiement. 2. Le régime juridique du m- paiement. 3. Le m-paiement et les failles de sécurité

Colloque Prévention et gestion de la fraude aux cartes bancaires 17 janvier Discours d ouverture par M. Noyer, Gouverneur de la Banque de France

Relations avec les banques et les assurances : faciliter le quotidien des consommateurs 1

Les grands enjeux du marketing mobile pour les entreprises. Etude Azetone et Harris Interactive Juin 2014

Guide d accompagnement. Document réalisé par Softcomputing et Microsoft France.

LES DONNÉES CLIENTS APPLIQUÉES À LA MOBILITÉ : ENJEUX, ÉVOLUTIONS ET ACTIONS

Professions libérales Artisans Commerç ants Petites entreprises Auto-entrepreneurs GÉRER VOTRE QUOTIDIEN

e-banking Simple et pratique Paiements Avec application Mobile Banking

1 ER JUILLET 2015 BAROMÈTRE! DU DIGITAL MARKETING! 2015

Achats en ligne - 10 re flexes se curite

Transcription:

Cybersécurité Des solutions pour protéger les clients TALK & TOUCH / JANVIER 2016

SOMMAIRE Des contacts plus fréquents avec les clients via le digital Chiffres clés de la cybercriminalité Innover, depuis toujours dans l adn de la banque Sécuriser le Système d Information Quatre piliers pour sécuriser le Système d Information Sécuriser l authentification, la validation Faire en sorte que ce qui est volé n ait pas de valeur Détecter les anomalies Éduquer, sensibiliser Les chiffres clés de nos forces sécurité Les intervenants

Des contacts plus fréquents avec les clients via le digital 86% des contacts entrants* 785 millions de contacts digitaux/an* Les clients Société Générale parmi les plus mobiles des banques** *Données Société Générale en 2015 / **étude Bain/NPS 2013

Chiffres clés de la cybercriminalité 1Français sur 2 victime de la cybercriminalité 1 3/4 des PME françaises attaquées 2 82 Secondes temps entre l envoi d une campagne de phishing et le 1 er clic 3 170 Millions de malwares recensés. Plus de 100 000 variantes nouvelles chaque jour 4 +51% nombre d incidents de cybersécurité en France en 2015 5 66,5% de la fraude carte concernent les paiements à distance 5 266 Millions de fraude sur les transactions internationales (vs 213 Millions en 2013) 5 1-Rapport annuel de Norton/Symantec / 2-Enquête Euler Hermes BVA / 3-Verizon - Data Breach Investigation Report 2015 / 4-PWC / 5-Observatoire de la Sécurité des Cartes de Paiements

INNOVER, DEPUIS TOUJOURS DANS L ADN DE LA BANQUE Inauguration de l Agence Centrale dotée de la plus grande salle des coffres d Europe entièrement en acier Première carte bancaire Carte bancaire à puce Carte bancaire avec cryptogramme visuel Société Générale crée le premier CERT* privé français Déverrouillage des informations du compte favori sur l Appli via TouchID Apple Pilote carte à code crypto dynamique 1912 1915 1967 1984 1986 1990 2000 2008 2009 2013 2014 2015 2016 L ensemble du Trocadéro, abritant la conservation centrale des titres, est considéré comme le «Fort Knox» de la Société Générale. Inviolable il répond à toutes les exigences en matière de sécurité à la Belle époque. Multiplication des guichets anti-hold up Code pin 3D secure par date de naissance 3D secure par code SMS Payer en ligne sans entrer ses coordonnées bancaires Surveillance des flux par Big Data Pass Sécurité Validation des opérations sur mobile Secure Access Pass Sécurité pour les Entreprises *Computer Emergency Response Team

sécuriser le Système d Information Un nombre de contacts et une diversité des canaux qu il faut maîtriser, tout en favorisant le parcours client. Nouveaux moyens de consommer la banque Tendance Selfcare pour les clients et conseillers Fraudes de plus en plus évoluées Risque d image accru Omnicanal GAFA Fintech Nouveaux entrants Nécessité pour la banque : Adapter la protection à chaque canal / opération Analyser un nombre de flux exponentiel Accroître sa réactivité Nouveaux moyens de communication

4 piliers pour sécuriser le système d information Préserver la confiance et l image de la banque «coffre fort» de données. Un équilibre entre simplicité d usage et niveau de sécurité élevé. Sensibiliser Informer, éduquer Réagir Alerter et bloquer certaines transactions Protéger L authentification, la validation Faire en sorte que ce qui est volé n ait pas de valeur Détecter Identifier les anomalies

Sécuriser l authentification, la validation Carte à puce et code 3DS Pass Sécurité Biométrie Mars 2016 Lancement de Secure Access, le Pass Sécurité pour les entreprises Quelles opérations peuvent être validées par le Pass Sécurité? Ajout de compte bénéficiaire pour faire un virement SEPA Paiement 3D Secure Paylib Transferts par SMS

Sécuriser l authentification, la validation Carte à puce et code 3DS Pass Sécurité Biométrie Mars 2016 Lancement de Secure Access, le Pass Sécurité pour les entreprises Intégré dans l Appli, un service simple et rapide pour confirmer les transactions en ligne 1 2 3 4 Lancer l Appli Société Générale et la notification apparaît Accepter (ou refuser) la transaction Saisir son code secret de Banque à Distance pour confirmer l opération L achat est accepté

Faire en sorte que ce qui est volé n ait pas de valeur E - carte bleue Paiement mobile par token Carte à code crypto dynamique Carte nouvelle génération ultra sécurisée pour les achats en ligne Expérimentation auprès de 1 000 personnes par Société Générale Les 3 chiffres du cryptogramme sont remplacés par un petit écran intégré qui affiche un nouveau code toutes les heures. Le format et les fonctionnalités de la carte, par exemple le sans contact, restent inchangés.

Détecter les anomalies Scoring Big Data Machine learning Utilisation du Big Data pour détecter les fraudes issues de techniques de «phishing» et de «malware» Une amélioration de la détection Recherche plus exhaustive du fait du couplage de données plus importantes : 60 millions de données analysées quotidiennement Amélioration du temps de détection : 30 investigations/jour au lieu de 3 2016 Mise en place de machine learning pour détecter en temps réel les anomalies de comportement Aller plus loin en 2016 Sur la détection : Poursuivre le passage sous Big Data de l ensemble des surveillances Détecter les schémas de fraude inconnus via du Machine Learning Sur la réaction : Automatiser en temps réel les contre-mesures / Alerting du client

ÉDUQUER SENSIBILISER IBM Trusteer Rapport : logiciel dédié mis gratuitement à la disposition des clients pour sécuriser leur espace personnel sur le site societegenerale.fr Depuis 2015, changement de code confidentiel obligatoire tous les 12 mois pour les clients particuliers Fraude au Président : 100% des Directions Régionales couvertes par la campagne de sensibilisation Conférences organisées en partenariat avec la Police Nationale Pages dédiées sur les sites Entreprises et Particuliers Société Générale Brochure diffusée aux clients Entreprises

Les chiffres clés de nos forces sécurité 12 000 personnes dans le Groupe dans la filière IT dont près de 400 travaillent à temps plein sur la sécurité 1,5 milliard investi dans le digital et l informatique d ici 2020 dont environ 5 % dédiés à la sécurité

BRUNO DELAS Chief Operating Officer des Réseaux de la Banque de Détail en France, Directeur d ITIM (Innovation, Technologies et informatique pour les Métiers) Membre du Comité de Direction Groupe Société Générale Parcours professionnel 1997 Directeur de projet Euro à la Caisse d Épargne 2006 Membre du comité exécutif GIE «ITCE» 2010 Directeur des Système d Informations pour les Directions Centrales Société Générale 2015 Chief Operating Officer des Réseaux de la Banque de Détail en France, Directeur d ITIM

PHILIPPE MARQUETTY Directeur des Produits Paiement et Cash Management de la Banque de Détail Société Générale en France Parcours professionnel 1990 Inspection Générale au CIC 1993 Directeur de succursale Exploitation Particuliers, Professionnels au CIC 2000 Directeur de mission chez Arthur Andersen Consulting / BearingPoint 2006 Directeur des Produits Services et Financement Société Générale 2007 Directeur de l offre Produits (marché des Particuliers) Société Générale 2011 Directeur du marché des Particuliers Société Générale 2012 Directeur des Produits Paiement et Cash Management Société Générale

VINCENT BOUETEL Responsable Risques Opérationnels d ITIM (Innovation, Technologies et informatique pour les Métiers) Parcours professionnel 2001 Responsable projets SI de marketing direct Société Générale 2008 Responsable du domaine applicatif «épargne réglementée» Société Générale 2012 Responsable de sécurité des Systèmes d Information des Réseaux France Société Générale

Contacts Presse Société Générale florence amphoux florence.amphoux@socgen.com 01 42 14 70 33 joëlle rosello joelle.rosello@socgen.com 01 42 14 02 17

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back