Trusteer
Trusteer
Pour la prévention de la fraude
bancaire en ligne
La solution de référence pour la prévention de la fraude bancaire en ligne
Des centaines d’institutions nancières et des dizaines de millions de leurs clients comptent sur Trusteer pour la
protection de leurs terminaux xes et mobiles.
La diérence Trusteer
• La logique de l’attaque et pas sa signature: Les données
provenant de dizaines de milliers de tentatives de fraude,
capturées au niveau de millions de points d’accès protégés,
sont traitées chaque jour par Trusteer qui en extrait des
schémas de comportements malveillants, une empreinte
unique, compacte et pratique des cibles et des tactiques
de la fraude.
• Adaptation rapide aux menaces émergentes: Adaptive
Protection de Trusteer transforme rapidement les attaques
inédites en comportements malveillants connus et les
intègre à la solution Trusteer pour détecter et bloquer au
plus vite ces attaques au niveau des points
d’accès protégés.
• Protection d’application en temps réel:
La technologie
de protection d’application de Trusteer assure de manière
transparente et dès le premier jour la protection du
navigateur contre les programmes malveillants inconnus et
les attaques type “phishing”.
Architecture de prévention de la cybercriminalité de Trusteer
Trusteer ore une protection multicouches, multi dispositifs et tout au long du cycle de la transaction.
•
Trusteer Pinpoint permet de détecter les activités frauduleuses, d’identier les sessions contaminées et les tentatives de phishing sans qu’il soit nécessaire
d’installer un logiciel sur le poste de travail.
•
Trusteer Rapport bloque la contamination des postes de travail par les logiciels malveillants ciblant les banques en ligne, protège le navigateur contre le
piratage et le vol de données et ore des solutions automatisées pour l’assainissement des terminaux infectés.
•
Trusteer Mobile protects iOS and Android devices from malware attacks to enable safe mobile banking, and deliver secure
out-of-band authentication for online banking.
• La plateforme de gestion et de traitement de données basée sur le Cloud permet de découvrir rapidement les nouvelles attaques et logiques d’attaques
malveillantes et de réagir au plus vite pour maitriser le risque de fraude au niveau des utilisateurs
.
Processus de Protection adaptative de Trusteer
Analyser les comportements
malveillants émergeant et créer
des contre-mesures pour les
éliminer et les bloquer
Protection des
applications contre les
logiciels malveillants et
l’hameçonnage
Supprimer les logiciels
malveillants des points d’acces
Prévention des infections
futures par des logiciels
malveillants et blocage des
attaques de phishing répétées
Protection
adaptative
Trusteer Pinpoint
Détection des activités frauduleuses sans installation de
logiciel sur le point d’accès
Détecte des points d’accès infectés par des logiciels malveillants
Trusteer Pinpoint détecte les ordinateurs contaminés et les comportements malveillants sous-
jacents au niveau des points d’accès qui accèdent aux pages d’un site bancaire en ligne.
Il identie le kit logiciel malveillant spécique, les banques ciblées et le type d’attaque (vol
d’identiant, transactions frauduleuses automatisées).
La détection s’eectue en temps réel et sans installation de logiciel sur le point d’accès, elle n’aecte
en aucune manière l’utilisateur nal et ne ralentit pas le fonctionnement du navigateur.
Detecte les serveurs controlés par les fraudeurs
Trusteer Pinpoint détecte les accès en provenance des serveurs contrôlés par les fraudeurs utilisant
des identiants et des informations personnelles volées par des logiciels malveillants pour tenter de
prendre le contrôle de comptes bancaires ou d’eectuer des transactions frauduleuses.
Permet aux solutions applicatives, aux moteurs de risque et aux équipes de
sécurité informatique de détecter les transactions suspectes
Grâce à l’analyse des comportements malveillants et de la réputation des
points d’accès Trusteer Pinpoint est en mesure d’évaluer le risque de fraude
de chaque session de transaction sur la banque en ligne. Le risque “score”
peut être utilisé par divers systèmes et processus d’analyse pour prévenir
la fraude. Les applications de banque en ligne utilisent le score de risque
pour bloquer l’accès au compte, désactiver la gestion des destinataires ou
limiter les transferts de fond. Les moteurs de risque peuvent déclencher
des vérications additionnelles dont des vérications manuelles selon les
politiques mises en place par chaque organisme nancier. Les équipes
de sécurité informatique peuvent suspendre les transactions de clients
provenant d’ordinateurs infectés et peuvent initier des mesures correctives
en utilisant Trusteer Rapport.
Identie les incidents phishing en temps réel
Trusteer Pinpoint pour la détection de phishing identie les incidents
phishing en temps réel.
Il détecte les identiants volés en utilisant des techniques de phishing, de phishing ciblé et de
phishing de message de texte et informe l’institution nancière concernée.
La banque modie alors immédiatement l’identiant de l’utilisateur pour bloquer tout accès non
autorisé au compte.
L’élimination du site de phishing est entreprise immédiatement alors que Trusteer Pinpoint
continue de protéger contre les tentatives de phishing.
Retour sur investissement rapide avec un déploiement sur le Cloud
Le service porté sur le Cloud de Trusteer Pinpoint n’ exige que des modications limitées de
l’application bancaire et s’intègre facilement avec les processus de sécurité informatique de la
banque. Trusteer eectue une mise à jour continue des capacités de détection des comportements
malveillants de Trusteer Pinpoint pour assurer une protection optimale ne requérant aucune
intervention de la part des équipes de sécurité informatique et de support.
Prévention durable de la cybercriminalité
La protection adaptative Trusteer
Pinpoint
• Détection en temps réel des indicateurs
de comportement malveillants
• Analyse des comportements
malveillants et développement de
contre-mesures
• Suppression des logiciels malveillants
avec Trusteer Rapport
• Blocage des transactions frauduleuses
(modication du ux applicatif,
renouvellement de l’identiant,
élimination des sites phishing)
Trusteer Rapport
Prévention de la fraude basée sur les points d’accès PC,
Mac et terminaux mobiles
Protection contre les attaques du type “Man-in-the-Browser” et “Man-in-the-Middle”
Trusteer Rapport verrouille le navigateur pour prévenir la redirection vers des faux sites créés par
des malfaiteurs dans le but de capturer les informations des victimes ou de leur faire approuver des
transactions frauduleuses. Trusteer Rapport bloque les attaques du type “Man-in-the–middle” en
vériant que les adresses IP de la banque et les certicats SSL appartiennent au site légitime.
Protection contre le vol des identiants et des informations personnelles
Trusteer Rapport protège contre le vol des identiants de session et des données personnelles
qui peuvent être utilisés pour l’usurpation de compte et pour la fraude multicanaux. Il empêche
l’enregistrement des touches et la capture d’écrans des pages d’applications sensibles telles que les
pages de connexion et de transfert de fonds.
Prévention de nouvelles infections par des logiciels malveillants et suppression des
infections existantes
Une fois installé, Trusteer Rapport supprime les logiciels nanciers malveillants des ordinateurs des
clients et prévient l’apparition de nouvelles infections en bloquant les tentatives d’exploitation des
vulnérabilités des navigateurs et l’installation de nouveaux logiciels malveillants.
Trusteer Rapport ore aux équipes de sécurité et de support une solution simple pour traiter les
menaces sur les points terminaux et assurer la continuité et la sécurité des transactions bancaires.
Protection contre l’hameçonnage des identiants et des informations de
cartes bancaires
Trusteer Rapport prévient le vol des identiants et des informations personnels des porteurs de
cartes bancaires en détectant les sites suspect de phishing dès le premier accès par un utilisateur
protégé. Trusteer Rapport alerte l’utilisateur en cas de tentative de phishing pour éviter le vol
de données. Les experts de Trusteer vérient pratiquement en temps réel si le site est vraiment
malveillant. Le site est alors ajouté à la liste noire de Trusteer Rapport pour prévenir l’hameçonnage
d’autres utilisateurs. La banque est informée pour qu’elle puisse demander la fermeture du site et
fournir un nouvel identiant au client.
Les équipes de sécurité informatique sont
alertées d’activités à risque
Trusteer envoie aux banques des alertes sur les
logiciels malveillants et les activités de phishing
détectées par Trusteer Rapport. Ces alertes peuvent
à leur tour déclencher des processus additionnels
de prévention et de reduction des eets de la
fraude telle que l’octroi de nouveaux identiants, la
vérication des transactions et la suppression de sites
de phishing.
Le déploiement des logiciels clients et le
support client dédié sont gérés directement
par Trusteer
Le déploiement et l’entretien de logiciels clients Trusteer Rapport sont gérés directement par
Trusteer pour assurer que tous les clients soient toujours protégés contre les nouvelles menaces.
Trusteer Rapport est presenté aux clients lors du démarrage d’une session de banque en ligne. Un
“Splash” fourni par Trusteer permet soit une installation optionnelle soit une installation obligatoire
du logiciel. Trusteer ore un service de support 24h/24 aux clients naux pour répondre à leurs
questions techniques concernant l’installation ou l’utilisation du produit.
Situation Room de Trusteer
Application de gestion de Trusteer
Trusteer Rapport une protection
adaptative
•
Sécurise les points d’accès en verrouillant
le navigateur et le système d’exploitation
•
Analyse les comportements malveillants
via Trusteer Intelligence
•
Suppression automatique des logiciels
malveillants
•
Bloque l’exploitation des vulnérabilités et
les infections par logiciels malveillants
Trusteer nous
permet de réagir
aux nouvelles
menaces de façon
rapide et ecace
Directeur de la prévention de la cybercriminalité
Financial transaction
authorization request
Demande d’autorisation
pour transaction
nancière
Protection des terminaux mobiles contre les logiciels malveillants
Trusteer Mobile examine le dispositif pour détecter les infections et les risques de
sécurité potentiels. Trusteer Intelligence Center identie les nouvelles menaces,
met à jour les nouveaux comportements malveillants (tactiques d’attaque ...),
crée des contre-mesures et adapte les protections de Trusteer Mobile contre les
nouvelles menaces aectant les mobiles. La sécurité des systèmes d’exploitation
est vériée par comparaison avec les meilleures pratiques de sécurité pour
identier leurs vulnérabilités. Trusteer Mobile enseigne aux utilisateurs comment
supprimer les menaces et gérer les risques de leur dispositif pour adopter des
comportements plus sécuritaires. Les banques peuvent se servir des scores de
risque pour détecter et gérer les transactions à haut risque.
Accès web protégé avec le navigateur sécurisé pour mobile
Trusteer Mobile comprends un navigateur sécurisé qui peut être utilisé une fois achevée l’analyse
du terminal mobile. Le navigateur intégré bloque les attaques du type “Man-in-the-Middle”
(Pharming, ….) en vériant que l’adresse IP de la banque et les certicats SSL appartiennent bien
au site légitime. Les clients peuvent utiliser le navigateur pour accéder au site de la banque en
ligne ou à n’importe quel autre site. Les institutions nancières peuvent faire en sorte que les
clients accèdent à la banque exclusivement à travers le navigateur sécurisé et utiliser le score de
risque pour refuser l’accès à la banque en ligne ou exiger une authentication plus avancée.
Trusteer Mobile
Banque en ligne sécurisée pour mobiles et
authentication “out of band”
Authentication “out of band” sécurisée pour la banque en ligne
Protection des contrôles de l’authentication “out of band” contre
les logiciels malveillants
L’authentication ne peut être able que sur des dispositifs sur lesquels les menaces
de logiciels malveillants ont étés soit bloquées soit supprimées. Trusteer Mobile
est conçu pour protéger les terminaux mobiles contre les logiciels malveillants et
assurer l’intégrité des services d’authentication à deux facteurs et d’autorisation
de transaction. Les banques peuvent envoyer des requêtes d’autorisation vers les
dispositifs mobiles pour valider les transactions nancières.
Des écrans applicatifs dédiés permettent aux utilisateurs d’accepter ou de refuser les
transactions en attente et de réviser l’historique des transactions.
Trusteer Mobile protège l’interaction de l’utilisateur avec l’application contre les
logiciels malveillants pour mobiles.
Verrouillage de compte en self-service
Les clients peuvent désactiver l’accès à leur compte lorsqu’ils ne servent pas du service
de banque en ligne, éliminant ainsi une fenêtre d’opportunité que les malfaiteurs
pourraient utiliser pour se servir d’identiants volés et soumettre des transactions non
autorisées.
Le verrouillage du compte est déclenché par un simple bouton “On/O” qui peut être
conguré pour s’activer peu après la n de la session de banque en ligne.
Prévention de la fraude pour mobiles
• Protège les dispositifs mobiles contre les
logiciels malveillants
• Détecte les infections et les risques existant
et envoi des alertes
• Fournis des recommandations aux clients
pour l’élimination des fraudes
• Permet aux banques d’utiliser les scores de
risque de dispositif pour arrêter la fraude
bancaire en ligne
• Protège contre les attaques de type
Pharming et Man-inthe-Middle
• Force l’utilisation de navigateur
mobile sécurisée
Authentication “out of band”sécurisée
• Protège la sécurité “out of band” contre les
logiciels malveillants pour mobiles
• Permet l’autorisation “out of band” de
l’ouverture de session en ligne et des
transactions sur mobile
• Permet aux clients de verrouiller
l’accès à leurs comptes depuis leurs
dispositifs mobiles
• Permet l’auto inscription des clients
Déploiement exible
• Application sécurisées pour mobiles :
une application standard qui peut être
téléchargée depuis l’App Store de Apple ou
depuis Google Play.
• SDK pour la sécurité des dispositifs mobiles:
un kit pour les développeurs qui ajoute des
fonctionnalités de Trusteer Mobile à des
applications autonomes pour mobiles.
Prévention de la fraude sur la Banque Mobile
Gestion des risques
et tableau de bord
de sécurité
Comportements
malveillants
inconnus
Comportements
malveillants
connus
Menaces
en ligne
Intelligence sur la cybercriminalité
Institutions
nancières
Centre
d’analyse
de Trusteer
Analyses
et gestion Comportements
malveillants
Évaluation
des risques
Comportements
malveillants
Alerte de fraude
Protection
adaptative
Trusteer pour la prévention de la fraude bancaire
Intelligence et Gestion
Trusteer Rapport Trusteer Pinpoint
Trusteer Mobile
Trusteer Rapport pour la banque en ligne
- Prévention et traitement des menaces sur PC et Mac
Flux de données Trusteer Rapport
- Des ux de données système concernant la conguration de sécurité
des dispositifs et les menaces
Trusteer Pinpoint pour la détection des logiciels malveillants
- Détection des points d’accès infectés par les logiciels malveillants
sans installation de logiciel
Trusteer Pinpoint pour la détection de phishing
- Détection de phishing sans installation de logiciel
Sécurité pour la banque en ligne sur les teminaux mobiles par Trusteer
- Protège contre les logiciels malveillants et protège l’accès web grâce à un
navigateur sécurisé
Authentication sécurisée “out of band” pour terminaux mobiles
par Trusteer
- Transactions et ouverture de session “out of band” sécurisées et verrouillage
de compte en self-service
Console de gestion de Trusteer
- Système de gestion et de rapport consolidé pour les solutions Trusteer
Situation Room de Trusteer
- Portail d’intelligence pour l’analyse des menaces pour l’ensemble des secteurs
industriels et pour le secteur bancaire en particulier
Architecture de Trusteer pour la prévention
de la cybercriminalité
6
1
/
6
100%
