Trusteer
Pour la prévention de la fraude
bancaire en ligne
La solution de référence pour la prévention de la fraude bancaire en ligne
Des centaines d’institutions nancières et des dizaines de millions de leurs clients comptent sur Trusteer pour la
protection de leurs terminaux xes et mobiles.
La diérence Trusteer
La logique de l’attaque et pas sa signature: Les données
provenant de dizaines de milliers de tentatives de fraude,
capturées au niveau de millions de points d’accès protégés,
sont traitées chaque jour par Trusteer qui en extrait des
schémas de comportements malveillants, une empreinte
unique, compacte et pratique des cibles et des tactiques
de la fraude.
Adaptation rapide aux menaces émergentes: Adaptive
Protection de Trusteer transforme rapidement les attaques
inédites en comportements malveillants connus et les
intègre à la solution Trusteer pour détecter et bloquer au
plus vite ces attaques au niveau des points
d’accès protégés.
Protection d’application en temps réel:
La technologie
de protection d’application de Trusteer assure de manière
transparente et dès le premier jour la protection du
navigateur contre les programmes malveillants inconnus et
les attaques type “phishing.
Architecture de prévention de la cybercriminalité de Trusteer
Trusteer ore une protection multicouches, multi dispositifs et tout au long du cycle de la transaction.
Trusteer Pinpoint permet de détecter les activités frauduleuses, d’identier les sessions contaminées et les tentatives de phishing sans qu’il soit nécessaire
d’installer un logiciel sur le poste de travail.
Trusteer Rapport bloque la contamination des postes de travail par les logiciels malveillants ciblant les banques en ligne, protège le navigateur contre le
piratage et le vol de données et ore des solutions automatisées pour l’assainissement des terminaux infectés.
Trusteer Mobile protects iOS and Android devices from malware attacks to enable safe mobile banking, and deliver secure
out-of-band authentication for online banking.
• La plateforme de gestion et de traitement de données basée sur le Cloud permet de découvrir rapidement les nouvelles attaques et logiques d’attaques
malveillantes et de réagir au plus vite pour maitriser le risque de fraude au niveau des utilisateurs
.
Processus de Protection adaptative de Trusteer
Analyser les comportements
malveillants émergeant et créer
des contre-mesures pour les
éliminer et les bloquer
Protection des
applications contre les
logiciels malveillants et
l’hameçonnage
Supprimer les logiciels
malveillants des points d’acces
Prévention des infections
futures par des logiciels
malveillants et blocage des
attaques de phishing répétées
Protection
adaptative
Trusteer Pinpoint
Détection des activités frauduleuses sans installation de
logiciel sur le point d’accès
Détecte des points d’accès infectés par des logiciels malveillants
Trusteer Pinpoint détecte les ordinateurs contaminés et les comportements malveillants sous-
jacents au niveau des points d’accès qui accèdent aux pages d’un site bancaire en ligne.
Il identie le kit logiciel malveillant spécique, les banques ciblées et le type d’attaque (vol
d’identiant, transactions frauduleuses automatisées).
La détection s’eectue en temps réel et sans installation de logiciel sur le point d’accès, elle naecte
en aucune manière l’utilisateur nal et ne ralentit pas le fonctionnement du navigateur.
Detecte les serveurs controlés par les fraudeurs
Trusteer Pinpoint détecte les accès en provenance des serveurs contrôlés par les fraudeurs utilisant
des identiants et des informations personnelles volées par des logiciels malveillants pour tenter de
prendre le contrôle de comptes bancaires ou d’eectuer des transactions frauduleuses.
Permet aux solutions applicatives, aux moteurs de risque et aux équipes de
sécurité informatique de détecter les transactions suspectes
Grâce à l’analyse des comportements malveillants et de la réputation des
points d’accès Trusteer Pinpoint est en mesure d’évaluer le risque de fraude
de chaque session de transaction sur la banque en ligne. Le risque score
peut être utilisé par divers systèmes et processus d’analyse pour prévenir
la fraude. Les applications de banque en ligne utilisent le score de risque
pour bloquer l’accès au compte, désactiver la gestion des destinataires ou
limiter les transferts de fond. Les moteurs de risque peuvent déclencher
des vérications additionnelles dont des vérications manuelles selon les
politiques mises en place par chaque organisme nancier. Les équipes
de sécurité informatique peuvent suspendre les transactions de clients
provenant d’ordinateurs infectés et peuvent initier des mesures correctives
en utilisant Trusteer Rapport.
Identie les incidents phishing en temps réel
Trusteer Pinpoint pour la détection de phishing identie les incidents
phishing en temps réel.
Il détecte les identiants volés en utilisant des techniques de phishing, de phishing ciblé et de
phishing de message de texte et informe l’institution nancière concernée.
La banque modie alors immédiatement l’identiant de l’utilisateur pour bloquer tout accès non
autorisé au compte.
Lélimination du site de phishing est entreprise immédiatement alors que Trusteer Pinpoint
continue de protéger contre les tentatives de phishing.
Retour sur investissement rapide avec un déploiement sur le Cloud
Le service porté sur le Cloud de Trusteer Pinpoint n exige que des modications limitées de
l’application bancaire et sintègre facilement avec les processus de sécurité informatique de la
banque. Trusteer eectue une mise à jour continue des capacités de détection des comportements
malveillants de Trusteer Pinpoint pour assurer une protection optimale ne requérant aucune
intervention de la part des équipes de sécurité informatique et de support.
Prévention durable de la cybercriminalité
La protection adaptative Trusteer
Pinpoint
Détection en temps réel des indicateurs
de comportement malveillants
Analyse des comportements
malveillants et développement de
contre-mesures
Suppression des logiciels malveillants
avec Trusteer Rapport
Blocage des transactions frauduleuses
(modication du ux applicatif,
renouvellement de l’identiant,
élimination des sites phishing)
Trusteer Rapport
Prévention de la fraude basée sur les points d’accès PC,
Mac et terminaux mobiles
Protection contre les attaques du type “Man-in-the-Browser” et “Man-in-the-Middle
Trusteer Rapport verrouille le navigateur pour prévenir la redirection vers des faux sites créés par
des malfaiteurs dans le but de capturer les informations des victimes ou de leur faire approuver des
transactions frauduleuses. Trusteer Rapport bloque les attaques du type “Man-in-the–middle” en
vériant que les adresses IP de la banque et les certicats SSL appartiennent au site légitime.
Protection contre le vol des identiants et des informations personnelles
Trusteer Rapport protège contre le vol des identiants de session et des données personnelles
qui peuvent être utilisés pour l’usurpation de compte et pour la fraude multicanaux. Il empêche
l’enregistrement des touches et la capture d’écrans des pages d’applications sensibles telles que les
pages de connexion et de transfert de fonds.
Prévention de nouvelles infections par des logiciels malveillants et suppression des
infections existantes
Une fois installé, Trusteer Rapport supprime les logiciels nanciers malveillants des ordinateurs des
clients et prévient l’apparition de nouvelles infections en bloquant les tentatives d’exploitation des
vulnérabilités des navigateurs et l’installation de nouveaux logiciels malveillants.
Trusteer Rapport ore aux équipes de sécurité et de support une solution simple pour traiter les
menaces sur les points terminaux et assurer la continuité et la sécurité des transactions bancaires.
Protection contre l’hameçonnage des identiants et des informations de
cartes bancaires
Trusteer Rapport prévient le vol des identiants et des informations personnels des porteurs de
cartes bancaires en détectant les sites suspect de phishing dès le premier accès par un utilisateur
protégé. Trusteer Rapport alerte l’utilisateur en cas de tentative de phishing pour éviter le vol
de données. Les experts de Trusteer vérient pratiquement en temps réel si le site est vraiment
malveillant. Le site est alors ajouté à la liste noire de Trusteer Rapport pour prévenir l’hameçonnage
d’autres utilisateurs. La banque est informée pour quelle puisse demander la fermeture du site et
fournir un nouvel identiant au client.
Les équipes de sécurité informatique sont
alertées d’activités à risque
Trusteer envoie aux banques des alertes sur les
logiciels malveillants et les activités de phishing
détectées par Trusteer Rapport. Ces alertes peuvent
à leur tour déclencher des processus additionnels
de prévention et de reduction des eets de la
fraude telle que l’octroi de nouveaux identiants, la
vérication des transactions et la suppression de sites
de phishing.
Le déploiement des logiciels clients et le
support client dédié sont gérés directement
par Trusteer
Le déploiement et l’entretien de logiciels clients Trusteer Rapport sont gérés directement par
Trusteer pour assurer que tous les clients soient toujours protégés contre les nouvelles menaces.
Trusteer Rapport est presenté aux clients lors du démarrage d’une session de banque en ligne. Un
“Splash fourni par Trusteer permet soit une installation optionnelle soit une installation obligatoire
du logiciel. Trusteer ore un service de support 24h/24 aux clients naux pour répondre à leurs
questions techniques concernant l’installation ou l’utilisation du produit.
Situation Room de Trusteer
Application de gestion de Trusteer
Trusteer Rapport une protection
adaptative
Sécurise les points d’accès en verrouillant
le navigateur et le système d’exploitation
Analyse les comportements malveillants
via Trusteer Intelligence
Suppression automatique des logiciels
malveillants
Bloque l’exploitation des vulnérabilités et
les infections par logiciels malveillants
Trusteer nous
permet de réagir
aux nouvelles
menaces de façon
rapide et ecace
Directeur de la prévention de la cybercriminalité
Financial transaction
authorization request
Demande d’autorisation
pour transaction
nancière
Protection des terminaux mobiles contre les logiciels malveillants
Trusteer Mobile examine le dispositif pour détecter les infections et les risques de
sécurité potentiels. Trusteer Intelligence Center identie les nouvelles menaces,
met à jour les nouveaux comportements malveillants (tactiques d’attaque ...),
crée des contre-mesures et adapte les protections de Trusteer Mobile contre les
nouvelles menaces aectant les mobiles. La sécurité des systèmes d’exploitation
est vériée par comparaison avec les meilleures pratiques de sécurité pour
identier leurs vulnérabilités. Trusteer Mobile enseigne aux utilisateurs comment
supprimer les menaces et gérer les risques de leur dispositif pour adopter des
comportements plus sécuritaires. Les banques peuvent se servir des scores de
risque pour détecter et gérer les transactions à haut risque.
Accès web protégé avec le navigateur sécurisé pour mobile
Trusteer Mobile comprends un navigateur sécurisé qui peut être utilisé une fois achevée l’analyse
du terminal mobile. Le navigateur intégré bloque les attaques du type “Man-in-the-Middle”
(Pharming, ….) en vériant que l’adresse IP de la banque et les certicats SSL appartiennent bien
au site légitime. Les clients peuvent utiliser le navigateur pour accéder au site de la banque en
ligne ou à nimporte quel autre site. Les institutions nancières peuvent faire en sorte que les
clients accèdent à la banque exclusivement à travers le navigateur sécurisé et utiliser le score de
risque pour refuser l’accès à la banque en ligne ou exiger une authentication plus avancée.
Trusteer Mobile
Banque en ligne sécurisée pour mobiles et
authentication “out of band”
Authentication out of band sécurisée pour la banque en ligne
Protection des contrôles de l’authentication out of band” contre
les logiciels malveillants
Lauthentication ne peut être able que sur des dispositifs sur lesquels les menaces
de logiciels malveillants ont étés soit bloquées soit supprimées. Trusteer Mobile
est conçu pour protéger les terminaux mobiles contre les logiciels malveillants et
assurer l’intégrité des services d’authentication à deux facteurs et d’autorisation
de transaction. Les banques peuvent envoyer des requêtes d’autorisation vers les
dispositifs mobiles pour valider les transactions nancières.
Des écrans applicatifs dédiés permettent aux utilisateurs d’accepter ou de refuser les
transactions en attente et de réviser l’historique des transactions.
Trusteer Mobile protège l’interaction de l’utilisateur avec l’application contre les
logiciels malveillants pour mobiles.
Verrouillage de compte en self-service
Les clients peuvent désactiver l’accès à leur compte lorsquils ne servent pas du service
de banque en ligne, éliminant ainsi une fenêtre d’opportunité que les malfaiteurs
pourraient utiliser pour se servir d’identiants volés et soumettre des transactions non
autorisées.
Le verrouillage du compte est déclenché par un simple bouton “On/O qui peut être
conguré pour s’activer peu après la n de la session de banque en ligne.
Prévention de la fraude pour mobiles
Protège les dispositifs mobiles contre les
logiciels malveillants
Détecte les infections et les risques existant
et envoi des alertes
Fournis des recommandations aux clients
pour l’élimination des fraudes
Permet aux banques d’utiliser les scores de
risque de dispositif pour arrêter la fraude
bancaire en ligne
Protège contre les attaques de type
Pharming et Man-inthe-Middle
Force l’utilisation de navigateur
mobile sécurisée
Authentication “out of band”sécurisée
Protège la sécurité “out of band” contre les
logiciels malveillants pour mobiles
Permet l’autorisation “out of band” de
l’ouverture de session en ligne et des
transactions sur mobile
Permet aux clients de verrouiller
l’accès à leurs comptes depuis leurs
dispositifs mobiles
Permet l’auto inscription des clients
Déploiement exible
Application sécurisées pour mobiles :
une application standard qui peut être
téléchargée depuis l’App Store de Apple ou
depuis Google Play.
SDK pour la sécurité des dispositifs mobiles:
un kit pour les développeurs qui ajoute des
fonctionnalités de Trusteer Mobile à des
applications autonomes pour mobiles.
Prévention de la fraude sur la Banque Mobile
Gestion des risques
et tableau de bord
de sécurité
Comportements
malveillants
inconnus
Comportements
malveillants
connus
Menaces
en ligne
Intelligence sur la cybercriminalité
Institutions
nancières
Centre
d’analyse
de Trusteer
Analyses
et gestion Comportements
malveillants
Évaluation
des risques
Comportements
malveillants
Alerte de fraude
Protection
adaptative
Trusteer pour la prévention de la fraude bancaire
Intelligence et Gestion
Trusteer Rapport Trusteer Pinpoint
Trusteer Mobile
Trusteer Rapport pour la banque en ligne
- Prévention et traitement des menaces sur PC et Mac
Flux de données Trusteer Rapport
- Des ux de données système concernant la conguration de sécurité
des dispositifs et les menaces
Trusteer Pinpoint pour la détection des logiciels malveillants
- Détection des points d’accès infectés par les logiciels malveillants
sans installation de logiciel
Trusteer Pinpoint pour la détection de phishing
- Détection de phishing sans installation de logiciel
Sécurité pour la banque en ligne sur les teminaux mobiles par Trusteer
- Protège contre les logiciels malveillants et protège l’accès web grâce à un
navigateur sécurisé
Authentication sécurisée out of band” pour terminaux mobiles
par Trusteer
- Transactions et ouverture de session “out of band” sécurisées et verrouillage
de compte en self-service
Console de gestion de Trusteer
- Système de gestion et de rapport consolidé pour les solutions Trusteer
Situation Room de Trusteer
- Portail d’intelligence pour l’analyse des menaces pour l’ensemble des secteurs
industriels et pour le secteur bancaire en particulier
Architecture de Trusteer pour la prévention
de la cybercriminalité
1 / 6 100%
La catégorie de ce document est-elle correcte?
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !