Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Nouvelles localesPolitique

Comment Open Banking protège les données lors de l’utilisation d’appareils IoT


L’open banking a ouvert de nouvelles possibilités pour les services financiers et technologiques, permettant aux entreprises d’exploiter les données des consommateurs comme jamais auparavant. Par exemple, les fournisseurs de services tiers peuvent désormais accéder aux informations sur les comptes bancaires, aux soldes des comptes, à l’historique financier des clients, etc., via des liens bancaires et le consentement du client.

Croissance et amélioration grâce à une collaboration approfondie

L’Internet des objets (IoT) pourrait connaître une croissance et une amélioration grâce à une collaboration approfondie avec la technologie bancaire ouverte afin d’offrir des avantages et des utilisations supplémentaires aux personnes.

Les avantages incluent l’accès des consommateurs à leurs données financières telles que les soldes bancaires via la technologie portable et les assistants d’intelligence artificielle, la réalisation de paiements demandés et automatisés via des appareils IoT, permettant des vérifications de crédit plus détaillées, des réclamations d’assurance plus faciles, etc.

Sécurité des données et cybersécurité dans l’Open Banking

Lorsqu’il s’agit de toute nouvelle innovation fintech, les consommateurs sont généralement préoccupés et sceptiques en termes de sécurité des données et de cybersécurité. De nombreux consommateurs pensent que les institutions financières traditionnelles sont mieux équipées pour protéger leurs données que les fintechs.

Cela est probablement dû à des années d’utilisation continue et à un manque de compréhension approfondie de ce que des termes tels que «banque ouverte» impliquent et des mesures de sécurité en place pour protéger les consommateurs.

L’open banking est plus sûr que jamais et étend ses pratiques et politiques de sécurité des données à travers diverses études de cas dans le monde de l’IoT.

Pratiques actuelles de protection des données dans l’IoT

L’essor de l’IdO et des technologies intelligentes a conduit à une amélioration constante de l’expérience utilisateur grâce à des opérations quotidiennes transparentes qui répondent aux besoins des utilisateurs. Cependant, en termes de sécurité, l’IoT a déjà fait l’objet de nombreuses critiques pour ses fonctionnalités de sécurité intégrées, et il repose souvent sur la sécurité du réseau auquel la technologie se connecte.

Les données collectées, stockées et partagées par les appareils IoT doivent être protégées en vertu du Règlement général sur la protection des données (RGPD). Le RGPD fait référence à un cadre juridique qui réglemente les directives sur la manière dont les données doivent être collectées et protégées.

Il est essentiel que les fournisseurs d’applications IoT adoptent des mesures de protection et de sécurité des données conformes au RGPD pour assurer la sécurité et la protection des données de leurs utilisateurs et garantir que les capteurs intégrés ne collectent pas plus de données que nécessaire.

La technologie IoT peut être ciblée par des intentions malveillantes

Comme tout autre appareil connectable, la technologie IoT peut être ciblée, exploitée et utilisée à des fins malveillantes. Par exemple, en 2020, une étude de Palo Alto Networks a révélé que 98 % de tout le trafic de données IoT enregistré n’était pas chiffré.

Une enquête mondiale réalisée en 2021 par la société de sécurité informatique Trend Micro a révélé que 86 % des professionnels de l’informatique pensaient que leurs organisations pourraient faire plus pour informer sur les menaces de sécurité IoT.

Avec des prévisions estimant plus de 30 milliards de connexions IoT établies d’ici 2025, la sécurité doit être au premier plan des préoccupations des utilisateurs et des organisations.

Open Banking protégera une partie spécifique des données

Alors que l’open banking ne peut protéger qu’une partie spécifique des données collectées par les appareils IoT avec la plus grande certitude, la mise en œuvre de politiques et de technologies d’open banking protège principalement les informations financières et liées aux paiements. .

Avec l’essor des paiements intelligents, des achats automatisés et des liens bancaires directs, la finance deviendra sans aucun doute un aspect fondamental de l’IoT.

Comment l’open banking est sécurisé

La sécurité est l’un des principaux piliers de l’open banking, et malgré les problèmes de sécurité, elle est aussi sûre que la banque traditionnelle.

Les points de terminaison de l’API Open Banking ont en fait été développés par des banques et ont été rigoureusement testés pour garantir une sécurité maximale des données.

L’open banking donne également aux consommateurs eux-mêmes les moyens de partager des données uniquement avec des tiers de leur choix. Les banques éligibles ont également mis en place leurs propres mesures de sécurité, fournissant un mur de sécurité en couches.

Directive sur les services de paiement 2 (PSD2)

La directive sur les services de paiement 2 (PSD2), la réglementation qui a créé l’open banking, a été lancée en partie pour rétablir les exigences de sécurité dans le secteur des paiements. L’authentification forte du client (SCA), les exigences de liaison dynamique et la gestion du consentement ont été introduites pour garantir que seuls les utilisateurs autorisés peuvent se connecter aux données sensibles.

La gestion du consentement est requise lorsque les banques et autres entreprises demandent aux clients de consentir à la collecte et au partage de leurs données personnelles par l’entité.

Processus d’authentification SCA

SCA fait référence à un processus d’authentification qui oblige le titulaire du compte à prouver son identité à l’aide de deux ou plusieurs éléments de sécurité répartis en trois catégories :

  • connaissances (quelque chose que seul le propriétaire sait);
  • possessions (quelque chose que seul le propriétaire détient physiquement); et
  • inhérence (quelque chose lié aux attributs spécifiques à l’utilisateur, tels que les empreintes digitales ou la reconnaissance vocale).

Codes de lien dynamique

De même, la liaison dynamique établit l’identité de l’utilisateur en exigeant un nouveau code unique pour chaque nouvelle transaction.

Contrairement aux pratiques douteuses, telles que le grattage d’écran (le processus de copie d’informations à partir d’un écran plutôt que de se connecter en toute sécurité à la plate-forme réelle affichée), l’open banking n’exige pas que les utilisateurs ne partagent jamais leurs identifiants de connexion avec qui que ce soit, ce qui rend les méthodes ci-dessus un option viable pour l’identité. vérification.

Comment les appareils IoT bénéficient des mesures de sécurité bancaire ouvertes

Alors que les appareils IoT sont avant tout une question de commodité et de partage de données cohérent, certaines informations sensibles, telles que les données financières, ne doivent pas être facilement accessibles en dehors du périmètre convenu.

L’accès non autorisé aux appareils étant une préoccupation majeure, il est essentiel que les processus de vérification d’identité bancaire ouverts pris en charge par PSD2, tels que SCA, soient mis en œuvre lors de la configuration des paiements automatisés et des nouvelles transactions. Cela garantit que seul l’utilisateur autorisé peut configurer les paiements futurs.

D’autre part, cela réduit la simplicité et la facilité d’utilisation de l’IoT est tellement appréciée. Néanmoins, il est nécessaire d’exiger le même niveau de sécurité pour les paiements IoT réguliers que pour toute autre application financière.

Les données collectées sur l’utilisateur peuvent être utiles pour protéger davantage l’utilisateur contre les actions frauduleuses.

En se connectant en toute sécurité aux comptes bancaires, les données des consommateurs peuvent être collectées et analysées pour créer un portefeuille composé des habitudes de dépenses régulières, des catégories d’achat les plus utilisées et des habitudes de jeu et de dépenses excessives.

Ce fichier client permet ensuite d’analyser si leur transaction en cours est caractéristique ou non de leur comportement habituel de consommation. Si la nouvelle transaction ne correspond pas au profil type du client, le système peut être notifié et des vérifications et processus d’identification supplémentaires peuvent être effectués.

Cryptage des données

Alors que de nombreux appareils IoT ne chiffrent pas le trafic, l’open banking va dans l’autre sens. Il fait tout son possible pour s’assurer que les API sont protégées en mettant en œuvre diverses mesures de sécurité.

En combinaison avec une vérification intensive de l’identification et une analyse des données, cela établit un système de protection qui, bien que la technologie IoT elle-même puisse être vulnérable à certaines attaques, les données financières et les comptes connectés à l’appareil sont toujours protégés.

Cette protection permet de limiter les paiements frauduleux, les tentatives de connexion et l’accès aux données bancaires.

IoT et open banking pour le futur

La protection des données des clients est au cœur de PSD2 et de l’open banking, permettant aux clients de contrôler et de conserver leurs propres informations financières. Par conséquent, la sécurité est vitale lorsqu’il s’agit d’informations financières sensibles, et des mesures de sécurité strictes sont une priorité absolue.

Banque ouverte et IdO

L’open banking et la technologie IoT iront inévitablement de pair dans un avenir proche. Là où l’IdO pose des problèmes de sécurité, l’open banking peut aider à fournir la réponse et le filet de sécurité nécessaires pour protéger les utilisateurs lorsqu’ils accèdent à leurs finances en déplacement.

Alors que les technologies continuent d’évoluer et de prospérer, ces deux options de banque ouverte généreront davantage de moyens de se connecter et créeront d’innombrables innovations pour améliorer et améliorer la vie des utilisateurs du monde entier.

Crédit image : fourni par l’auteur ; Merci!

Roland Masters

PDG et co-fondateur de Nordigen

Rolands Mesters est le PDG et co-fondateur de Nordigen, la première API bancaire ouverte gratuite qui offre la plus large portée de connexions bancaires européennes. Passionné par la fintech et plaidant pour l’innovation grâce à l’open banking gratuit, Rolands partage régulièrement des informations sur l’industrie, présentées par les principaux médias.


zimonews Fr2En2Fr

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Cammile Bussière

One of the most important things for me as a press writer is the technical news that changes our world day by day, so I write in this area of technology across many sites and I am.
Bouton retour en haut de la page