Protéger la banque : défis et occasions

Protéger les banques signifie bien plus que de garder l’argent en sécurité et de prévenir le crime financier; il s’agit de protéger toutes les opérations ainsi que le secteur bancaire. De nos jours, il faut assurer la protection de tout l’écosystème bancaire et de la quantité astronomique de données client traitées par les banques.

D’après l’information tirée du Baromètre mondial CGI et de notre  sondage auprès des clients du secteur bancaire, la confiance constitue l’aspect le plus important dans la relation entre une banque et son client. La confiance est également un atout clé dans le monde numérique. La protection est primordiale pour permettre aux banques de conserver la confiance de leurs clients, surtout en ce qui a trait aux services bancaires numériques. Lorsqu’une banque perd la confiance de ses clients, elle perd également des clients. Bien des exemples ont fait la manchette récemment.

D’autres aspects importants en matière de protection comprennent la prévention des pertes et la conformité réglementaire. La fraude peut entraîner d’énormes pertes financières et porter atteinte à la réputation d’une banque. Les réglementations telles que le Règlement général sur la protection des données (RGPD) compliquent également la situation. Une protection efficace saura répondre à tous ces défis.

Principaux défis de la protection des banques

Alors que les banques se numérisent et se complexifient davantage, il est important de protéger toute l’organisation ainsi que l’écosystème, ce qui aura une incidence sur toutes les interactions avec les clients, les employés, les façons de faire et, bien entendu, sur les applications et les technologies informatiques. Le sentiment d’urgence constitue un défi de plus, qui requiert des capacités d’extensibilité et de traitement. Les clients veulent pouvoir effectuer un paiement et prendre une décision dans l’immédiat, et les systèmes existants ne peuvent tout simplement pas répondre à la demande.

L’automatisation peut être un défi déguisé. Les banques sont assez avancées dans leur processus de base d’automatisation des processus, et elles souhaitent maintenant intégrer l’apprentissage automatique et l’intelligence artificielle. Certains dirigeants pourraient penser que l’automatisation n’a pas d’incidence sur le contrôle qu’ils exercent. Cependant, le fait de confier la prise de décision à un algorithme ne leur enlève pas l’imputabilité des résultats. Une décision non vérifiable prise par une machine ou un logiciel malveillant pourrait déjouer les mesures de protection, en particulier de protection des données.

Évidemment, la protection vient à un prix. Les coûts liés à la protection quotidienne des banques augmentent chaque année, et le chef de la direction en voit rarement le résultat direct. Les évaluations varient, mais en étudiant les activités de la banque dans son ensemble, le coût lié à la protection peut représenter jusqu’à 30 % du budget consacré aux TI. Les banques cherchent donc à contrôler ces coûts, ou du moins à les optimiser.

Stratégies et technologies pour relever ces défis

Les banques analysent habituellement en sous-ensembles les données pour traiter les sanctions et crimes financiers, mais elles ont maintenant besoin d’une vue d’ensemble des données, qu’elles portent sur les clients ou les transactions. Lorsqu’un grand nombre de données est recueilli, l’apprentissage automatique et l’intelligence artificielle offrent la possibilité de cerner des tendances complexes, de vérifier les faux positifs, d’améliorer les taux de réussite et de détecter de façon proactive les activités inhabituelles.

Les fonctions de vérification de l’identité, d’intégration et de connaissance des clients pourraient également bénéficier d’une amélioration de la protection. Des vérifications de sécurité efficaces au moment du premier contact avec la banque permettent de freiner les activités des personnes malfaisantes dès le début. Évidemment, les menaces ne proviennent pas uniquement de vos propres clients. Il existe également des problèmes dans l’acceptation de paiements provenant de banques et réseaux externes, ainsi que de l’international. La banque doit cerner l’historique complet d’un paiement et du client.

Mais la protection n’est pas un domaine dans lequel les banques se font concurrence. En fait, elles ont tout avantage à partager leurs expériences, perspectives et tendances. Il s’agit d’une formule gagnante sur toute la ligne. Il peut être extrêmement intéressant de collaborer pour protéger le secteur d’activité et de se regrouper pour lutter contre les activités suspectes.

Cependant, il faut aussi mettre en place des restrictions réglementaires. Les autorités de réglementation évitent généralement les services partagés, jugeant qu’ils déresponsabilisent les banques. Par exemple, il y a quelques années, CGI a travaillé avec un gouvernement à mettre en place un service partagé fondé sur la protection. Techniquement, le service Mais la protection n’est pas un domaine dans lequel les banques se font concurrence. En fait, elles ont tout avantage à partager leurs expériences, perspectives et tendances. Il s’agit d’une formule gagnante sur toute la ligne. Il peut être extrêmement intéressant de collaborer pour protéger le secteur d’activité et de se regrouper pour lutter contre les activités suspectes.

partagé fonctionnait bien et des perspectives intéressantes ont émergé en étudiant des ensembles de données provenant de multiples entités. Cependant, l’autorité de réglementation n’a pas accepté que ce projet se poursuive en raison de problèmes de responsabilisation.

C’est pourquoi les banques ont besoin d’une architecture de protection qui traite les données des clients de façon globale, dans l’ensemble des opérations. Il s’agit d’un défi de taille, qui offrira des occasions d’affaires tout aussi importantes une fois l’architecture mise en place correctement.

Dans le même ordre d’idée, à mon avis, la panacée pour les banques serait de consolider toutes leurs activités de protection. Il n’est pas efficace d’avoir de multiples services responsables de ces activités. Sans une vue d’ensemble, les banques ne sont pas en mesure de tout voir ni de s’occuper des menaces continues provenant de toutes parts.

Les experts de CGI permettent aux banques d’évaluer leur architecture de protection actuelle, de comprendre où les défis se situent, et de mettre en place les changements qui amélioreront la protection dans toute l’organisation. Si vous souhaitez obtenir davantage d’information à propos de nos réalisations dans ce domaine ou encore discuter des défis de protection de votre organisation, je vous invite à communiquer avec moi.