Par Rob Campbell, Head of Industry and Item Marketing chez Callsign
Début juin 2021, le Customer Financial Security Bureau (CFPB ) a publié un dossier clarifiant les ramifications du règlement E (Reg E) au sein de la loi sur les transferts électroniques de fonds (AELE).
Reg E offre une protection aux consommateurs qui succombent aux « virements électroniques de fonds non autorisés » (TEF), qui ont besoin que les banques offrent à la victime un paiement pour toute perte subie.
Les TEF non approuvés sont un terme fourre-tout, mais il s’applique généralement aux situations où des achats ont effectivement été effectués sur la carte d’un consommateur après qu’elle a été effectivement prise, ou des factures erronées ont été débitées directement sur le compte bancaire d’un consommateur.
Le L’assistance de juin a clarifié les dispositions de la Reg E, appelant en particulier la nécessité pour les banques de sécuriser les consommateurs qui sont confrontés à des types particuliers de fraude par ingénierie sociale.
La loi stipule (et le régulateur a souligné) que les banques doivent fournir des résolutions certifiées Reg E aux consommateurs qui sont trompés en remettant des informations de compte, des mots de passe, des codes PIN, etc. à des fraudeurs qui utilisent plus tard ces informations pour accéder au compte du client et payer à partir de celui-ci.
Il s’agit potentiellement d’une information importante sur la politique, qui aura de grandes ramifications pour les clients, en plus des spécialistes de la fraude dans le secteur des services financiers.
Avant que les informations de Reg E ne soient proposées, de nombreuses banques n’avaient en fait pas voulu pour dédommager les clients qui avaient effectivement été victimes de ce type de fraude par ingénierie sociale parce qu’ils pensaient que cela sortait du champ d’application de la Reg E ou qu’ils n’avaient pas à fournir d’option parce que la victime avait en fait été négligente en remettant les informations d’accès au compte aux fraudeurs.
La directive précise clairement que même lorsqu’un consommateur est trompé en partageant un compte, il a accès aux informations avec un tiers qui utilise ensuite ces détails pour effectuer un EFT, le tra nsfer n’est pas approuvé. De plus, les habitudes des clients qui pourraient constituer une négligence n’ont pas de conséquence sur la responsabilité du consommateur pour les virements non approuvés en vertu de la Reg E.
- Comment les banques peuvent-elles se préparer aux directives de la Reg E ?Authentification avancée du consommateur Les technologies peuvent aider les banques à éviter l’ingénierie sociale Pourquoi les banques devraient-elles accepter la biométrie comportementale maintenant ? À propos de l’auteur Comment les banques peuvent-elles se préparer à l’assistance Reg E ?
- Il y a deux clés
les choses dont les banques ont besoin pour se préparer à se rapporter à l’explication de la Reg E. Premièrement, les banques devront se préparer à l’augmentation potentielle des déclarations de Reg E des clients. Le règlement prévoit des délais de réaction particuliers que doivent respecter les banques lors du règlement des litiges avec les clients. Veiller à ce que leurs systèmes de résolution des différends puissent satisfaire toute augmentation des réclamations des clients est essentiel pour que la banque se conforme à la Reg E, mais contribue également à préserver leur crédibilité. Les banques devront également prendre le temps d’informer et d’éduquer les équipes de service client sur les nouvelles exigences de Reg E afin que les clients connaissent
leurs droits. Les banques doivent réduire leur exposition à ce type particulier d’escroqueries par ingénierie sociale, qui finit par être plus courante dans le monde.
Heureusement, c’est là que l’innovation peut aider. Les technologies avancées d’authentification des consommateurs peuvent aider les banques à empêcher l’ingénierie sociale La technologie permettant d’empêcher les utilisateurs non autorisés d’accéder aux comptes des clients est désormais
facilement proposée. Même si un client a été trompé en donnant son nom d’utilisateur et son mot de passe
à un escroc, les sauts dans l’innovation biométrique comportementale indiquent que les banques peuvent toujours bloquer l’accès des escrocs au compte du consommateur. Nous sommes tous différents. La façon dont nous interagissons avec nos gadgets est également différente. Certains d’entre nous taperont rapidement, tenant notre gadget près de nous pendant que nous tapons désespérément sur nos écrans ou claviers, tandis que d’autres garderont leurs appareils à bout de bras, balayant soigneusement leurs écrans de manière détendue. La biométrie comportementale utilise ces différences pour détecter les utilisateurs authentiques et les distinguer des mauvaises étoiles. Pour ce faire, ils utilisent de puissantes conceptions d’IA et d’apprentissage automatique pour analyser la manière dont les utilisateurs privés interagissent avec leurs appareils
. Si, par exemple, un utilisateur déclarant être Jane Doe a entré correctement le mot de passe de Jane Doe, une biométrie comportementale suffisamment avancée pourrait reconnaître que malgré le fait que le mot de passe soit correct, l’utilisateur n’est pas en réalité Jane. Le modèle de biométrie comportementale identifierait que l’utilisateur ne peut pas être Jane car il tapait avec son bras droit, alors que Jane est gauchère. Cette indication inclut ce qu’on appelle un aspect inhérent (quelque chose que vous êtes) à l’aspect connaissance (quelque chose
vous savez) d’un mot de passe, ajoutant une augmentation considérable à la sécurité sans avoir besoin de faire une énorme modification à l’innovation sous-jacente plateforme ou parcours utilisateur. L’autre avantage de la biométrie comportementale est que contrairement à d’autres biométries (telles que la reconnaissance vocale ou faciale), elles sont exceptionnellement difficiles à reproduire. Les mauvaises stars sophistiquées utilisent maintenant des enregistrements pour tromper les logiciels de reconnaissance vocale, et même les contrefaçons profondes contournent les systèmes de reconnaissance faciale. Cependant, la biométrie comportementale est extrêmement difficile à enregistrer et à dupliquer (comment pouvez-vous reproduire la façon dont quelqu’un tape ou tient son téléphone ?), ce qui rend les authentificateurs biométriques comportementaux particulièrement difficiles à tromper. Pourquoi les banques devraient-elles accepter la biométrie comportementale maintenant ? L’élégance des fraudes et la croissance de l’ingénierie sociale sont sur le radar du régulateur, la sécurisation des clients est leur première priorité. Il n’y a désormais plus de place pour l’interprétation, les clients devraient être indemnisés par leur banque s’ils sont victimes de ce type de fraude.
Cela indique que les banques devront faire preuve d’une solide prévention de la fraude et de la sécurité des consommateurs si elles veulent limiter l’impact de ce que certains analystes ont qualifié d’escroquerie. À propos de l’auteur Rob Campbell est responsable du marketing des marchés et des produits chez Callsign. AVIS DE NON-RESPONSABILITÉ : Les informations sur l’industrie de Biometric Update sont des documents soumis. Les opinions exprimées
dans cet article sont celles de l’auteur et ne reflètent pas nécessairement celles de Biometric Update.
Toute l’actualité en temps réel, est sur L’Entrepreneur