Renforcer la fidélisation des clients en prenant au sérieux la lutte contre la cybercriminalité

Par Karen Wheeler, Country Manager chez Affinion

Lacybercriminalité est à peine hors de la manchette et les clients sont naturellement méfiants. Les banques sont dans la ligne de tir parce que nous menons de plus en plus nos affaires financières en ligne ou via des applications bancaires, ce qui signifie que les criminels ont plus de possibilités d’accéder à des données et à de l’argent précieux.

La lutte contre la cybercriminalité est comme un jeu sans fin de chat et de souris — à peine les experts en sécurité ont identifié une cyber-attaque et ont trouvé comment la combattre, alors les cybercriminels inventent une nouvelle méthode. En février 2019, Metro Bank est devenue la première grande banque à être nommée victime d’un nouveau type de cyber-attaque qui cible les codes envoyés par SMS aux clients pour vérifier les transactions. Les fraudeurs ont pu exploiter les failles de SS7, un protocole utilisé par les entreprises de télécommunications pour coordonner leur acheminement appels et SMS dans le monde entier.

Sur une plus grande échelle, sept des plus grandes banques britanniques, dont Lloyds, Santander, Royal Bank of Scotland et Tesco Bank, ont été contraintes de réduire leurs opérations ou de fermer des systèmes entiers à la suite d’une cyberattaque en janvier 2017. L’attaque a paralysé les services numériques pendant deux jours et a coûté aux banques des centaines de milliers de livres.

Le risque est élevé parce que les cyberattaques dévastatrices peuvent être lancées par des personnes seules dans des chambres à coucher ou par des gangs criminels sophistiqués ayant des liens avec des gouvernements corrompus. Il est très facile d’accéder à des logiciels capables de détruire énormément. En fait, la technologie Webstresser, liée à l’attaque de janvier 2017, peut être louée pour seulement 11£.

La confusion règne

La vérité inquiétante est que, malgré le fait que la cybercriminalité est partout, 75 % des consommateurs ne sauraient pas quoi faire s’ils étaient victimes de la cybercriminalité. Selon le rapport SOS Cybercrime d’Affinion, les consommateurs sont confus et ne savent pas à qui contacter pour obtenir de l’aide lorsqu’ils sont victimes de cybercriminalité.

En outre, la plupart des consommateurs n’ont pas dépassé les mesures de sécurité en ligne de base : seulement 16 % des personnes dans le monde ont accès à une protection contre la fraude d’identité ; 17 % à un abonnement à un rapport de crédit et 30 % à un gestionnaire de mot de passe. Même les formes les plus simples de sécurité en ligne ne sont pas universellement adoptées — un tiers (31 %) des personnes interrogées dans notre étude n’emploient aucune forme de protection logicielle et seulement 58 % ont accès à un pare-feu, ce qui suggère que de nombreux consommateurs se laissent complètement exposés et vulnérables aux attaques.

Les consommateurs risquent de somnambule dans une grave crise financière et personnelle — bon nombre d’entre eux n’ont pas les garanties appropriées et semblent aveugles à l’ampleur de l’épidémie de cybercriminalité.

Du fournisseur au sauveur

C’ est là que les banques doivent intervenir. Les consommateurs doivent être avertis des dangers et être pris en charge lorsque les choses vont est quelque chose dont les banques du monde entier sont déjà pleinement conscientes. Selon un rapport d’Accenture et du Ponemon Institute, le coût moyen de la cybercriminalité pour les entreprises de services financiers à l’échelle mondiale a augmenté de plus de 40 % au cours des trois dernières années, passant de près de 13 millions de dollars par entreprise en 2014 à près de 19 millions de dollars en 2017. En fait, les cyberattaques coûtent plus cher aux entreprises de services financiers que n’importe quel autre secteur, et le taux d’infractions dans l’industrie a triplé au cours des cinq dernières années.

Bien sûr, ces chiffres ne racontent qu’une partie de l’histoire. Les banques sont confrontées à d’énormes factures en termes de surveillance, de détection, d’enquête et de correction des incidents de cybercriminalité, mais il y a aussi un coût en termes de fidélisation de la clientèle. Les clients qui ne sentent pas que leur plainte en matière de cybercriminalité est traitée correctement sont plus susceptibles de quitter une banque. La confiance des clients est une marchandise si précieuse et quand cela est érodé, les taux de rétention diminueront. Il peut coûter cinq fois plus cher pour attirer un nouveau client que de conserver un existant afin que les banques soient bien avisées de réfléchir très sérieusement à leur approche de la cybercriminalité afin que l’expérience client soit positive.

Obtenir le bon

De nombreuses institutions financières commencent à adopter une approche proactive en développant de solides programmes d’éducation et de sensibilisation. Barclays, en particulier, a investi de manière significative dans ses « Digital Eagles » pour déployer une formation en cybersécurité dans les communautés du Royaume-Uni. Son programme DigiSafe in Cyber Space comprend des conseils et des conseils sur la façon de protéger les appareils, comment naviguer dans différents paramètres de confidentialité des médias sociaux, des conseils sur les fenêtres contextuelles et des conseils sur la reconnaissance des courriels frauduleux. Il traite également de la façon de repérer les escroqueries par hameçonnage, des conseils sur le téléchargement de logiciels, une pratique efficace des mots de passe et une meilleure connaissance des astuces que les fraudeurs utilisent pour cibler des individus avec l’intention de braconner leurs coordonnées bancaires.

Il s’agit d’un exemple acceptable d’une organisation qui se réveille à la cybercriminalité et habilite ses clients à se battre. Mais qu’en est-il des cas de vol d’identité individuelle (ID) ou des moments où les individus prennent conscience que leur nom est utilisé frauduleusement pour obtenir des crédits ou des prêts ? À qui devraient-ils se tourner ?

Le problème de la fraude d’identité

Le vol d’identité peut être particulièrement pénible et complexe à résoudre, car les victimes sont confrontées à une grande incertitude, ne sachant pas combien de fois et pendant combien de temps les fraudeurs pourraient utiliser leur nom à tort. Ils peuvent recevoir des demandes de remboursement de la dette des criminels pendant des années après et n’ont jamais vraiment la tranquillité d’esprit que la question est réglée. En outre, il y a la crainte très réelle de porter atteinte à la réputation lorsque leur identité est volée, ce qui peut affecter la vie personnelle et professionnelle. Malheureusement, il s’agit d’un problème de plus en plus important : un tiers (33 %) des répondants ont déjà été directement ou indirectement touchés par la fraude d’identité, selon notre étude.

Il , alors qu’un consommateur sait contacter sa banque ou son fournisseur de carte de crédit s’il a fait l’objet d’une transaction frauduleuse, lorsqu’il s’agit de vol d’identité, il ne sait pas à qui s’adresser pour obtenir de l’aide.

C’ est un domaine compliqué à naviguer, il n’est donc pas surprenant que les gens ne soient pas clairs. Il y a beaucoup de parties concernées, et la hiérarchie des rapports et des responsabilités varie d’un bout à l’autre du monde. Par exemple, aux États-Unis, la Federal Trade Commission indique que, dans la plupart des cas, vous n’avez pas besoin de signaler les cas de vol d’identité à la police. Alors qu’au Royaume-Uni, des organisations comme Action Fraud offrent une série d’options et de mesures à prendre, y compris contacter la police locale.

À la recherche d’expertise

À l’état actuel des choses, les clients mondiaux n’ont pas confiance en leurs propres capacités à prévenir, détecter et résoudre les fraudes d’identité et seulement 16 % bénéficient d’une protection quelconque contre la fraude d’identité. Il y a un fort sentiment que, si de nombreux consommateurs sont heureux d’assumer la responsabilité quotidienne de la gestion de leur vie numérique, en cas de cybercriminalité, ils préféreraient une organisation extérieure dotée d’une expertise pour résoudre la situation. Lorsque des incidents se sont produits, 39 % ont crédité à leur banque la résolution du problème, ce qui a stimulé la perception de la marque.

Il y a donc une occasion pour les entreprises d’intervenir et de soutenir les clients dans leur adaptation au nouveau monde courageux dans lequel nous vivons. Les banques devraient saisir le moment de faire partie de la conversation et de la solution.L’adoption de même les formes les plus élémentaires de protection est pas répandue et les clients sont à la recherche d’orientations en termes de détection et de résolution de la cybercriminalité. En consacrant des ressources importantes à la question, les banques peuvent signaler à leurs clients qu’ils prennent la sécurité de l’information financière extrêmement au sérieux et sont sur place pour aider. La résolution des incidents prendra du temps, de l’habileté et de la sensibilité, mais il en vaudra la peine si les clients sont retenus et deviennent des défenseurs passionnés de la banque.

Sommaire

Dans la même catégorie

Go up