Toutes les applications offrent désormais les fonctions de base les plus importantes telles que les ordres permanents ou les transferts programmés, même une fonction purement mobile telle que le transfert de photos est désormais standard.
Les applications sont devenues plus similaires, mais montrent des différences dans la qualité d’utilisation. “Toutes les applications, par exemple, ne reconnaissent pas de manière fiable tous les détails d’une facture photographiée.”
L’étude privilégie donc la qualité d’usage par rapport à l’éventail pur des fonctions. Cela comprend également un fonctionnement intuitif. En termes de fonctionnalité, les banques ont pu marquer des points avec des services d’analyse supplémentaires. “Les applications permettent de voir très tôt s’il existe un risque de découvert sur le compte le mois prochain”, explique Higle.
Normes de sécurité élevées
Comme de plus en plus de personnes utilisent les services bancaires mobiles, le domaine devient intéressant pour les criminels. Mais ils n’ont pas la tâche facile. “D’un point de vue purement technique, il y a de moins en moins de points d’attaque”, constate Vincent Haupert, docteur en informatique et consultant en sécurité. Les smartphones offrent aujourd’hui des zones dans lesquelles les données sont cryptées en toute sécurité. “Même si le smartphone est infecté par des logiciels malveillants, les applications sont bien protégées.” Du moins si la dernière version du système d’exploitation est toujours installée.
>> Lire ici : L’application d’argent de poche Bling récolte 3,5 millions d’euros – et veut “conquérir le marché allemand”
La directive européenne sur les services de paiement PSD2 a également contribué à plus de sécurité. Il prescrit une authentification à deux facteurs pour les services bancaires en ligne et mobiles. Cela a été décidé en 2015, mais ne sera pas mis en œuvre en Allemagne avant 2021. En pratique, cela signifie que les utilisateurs doivent s’identifier de deux manières différentes pour les transactions bancaires.
“Le niveau de sécurité s’en est trouvé considérablement amélioré”, déclare Haupert. Les différents facteurs possibles sont un mot de passe, un TAN généré via le smartphone ou un appareil externe ou une identification biométrique via une empreinte digitale ou un scan du visage.
Le générateur TAN externe réduit les risques
La procédure push TAN est particulièrement populaire aujourd’hui. Une deuxième application, indépendante de l’application bancaire proprement dite, est généralement installée sur le smartphone et peut être utilisée pour autoriser une transaction. C’est pratique, mais les deux facteurs passent par le même appareil. “L’étalon-or est toujours un processus à deux appareils”, déclare Haupert. Par exemple, la procédure TAN à puce, dans laquelle la carte de virement est insérée dans un générateur TAN externe. Cependant, cela est plus complexe et l’appareil nécessaire n’est pas toujours facilement disponible en déplacement.
De plus, les premiers fournisseurs ont commencé à supprimer complètement la carte de virement. La procédure SMS-TAN, que les caisses d’épargne et Volksbanks ont déjà terminée en 2022, sera également supprimée. Il est considéré comme relativement peu sûr, car les SMS envoyés avec le TAN peuvent théoriquement être interceptés.
Cependant, Haupert considère que les procédures basées sur des applications telles que le push TAN sont acceptables. Bien sûr, les utilisateurs ne doivent pas utiliser le même mot de passe pour les deux applications utilisées. Les méthodes biométriques sont également sûres en principe. Ceux-ci ont l’avantage qu’ils peuvent difficilement être fissurés de loin. Il n’est généralement pas possible de tromper le scanner de visage avec une photo
vulnérabilité humaine
Fondamentalement, les points faibles ont tendance à résider chez les utilisateurs eux-mêmes, explique Haupert. « Peu importe à quel point la procédure peut être sécurisée d’un point de vue technique, si vous remettez ensuite les données générées à des criminels, cela ne sert à rien. » Mais c’est exactement ce qui se passe. Parce que les attaques techniques deviennent de plus en plus difficiles, les criminels s’appuient de plus en plus sur l’ingénierie sociale – c’est-à-dire la tromperie ciblée des utilisateurs afin d’accéder à leurs données. Les attaquants ont d’abord besoin des données d’accès pour les services bancaires en ligne.
Ils y parviennent généralement par le biais de ce qu’on appelle le phishing, dit Haupert – par exemple via un e-mail avec un lien qui mène l’utilisateur à un faux masque de saisie. Les utilisateurs peu méfiants y saisissent leurs données, qui se retrouvent directement chez les criminels. Cependant, la fraude seule ne réussit pas – après tout, il existe une authentification à deux facteurs.
“Les criminels font parfois de grands efforts pour obtenir un TAN généré”, explique Haupert. Ils essaient souvent de tromper les utilisateurs en se faisant passer pour des représentants de banques. “Par exemple, vous écrivez un message via Messenger ou même appelez directement.”
Il est techniquement possible que le numéro de l’agence bancaire locale s’affiche à l’écran. Les criminels prétendent alors, par exemple, qu’ils veulent annuler un transfert prétendument défectueux. Pour ce faire, ils demandent un TAN – ou demandent à l’utilisateur de valider lui-même une commande. Ou ils prétendent mettre en place une nouvelle procédure de sécurité et enregistrer un appareil qu’ils possèdent avec l’aide de l’utilisateur. Haupert conseille de rester calme.
“Aucune situation bancaire n’est si urgente que vous ne pouvez pas simplement demander à la banque si tout va bien.” La règle générale est la suivante : “La communication provenant directement de la banque ne doit jamais être partagée avec d’autres. Une banque ne vous demandera jamais de donner un TAN par téléphone.”
Les banques doivent donc gérer l’équilibre entre praticité et sécurité et, si possible, offrir une plus-value par rapport à la pure banque en ligne. Le leader du classement Deutsche Bank, qui était deuxième l’année précédente, avait la plupart des fonctions étudiées dans l’étude et était particulièrement convaincant dans le multibanking, c’est-à-dire l’administration simultanée de comptes de différentes banques dans une seule application. La qualité d’utilisation s’est également révélée toujours convaincante.
Selon le chercheur de marché de SWI Higle, ce sont souvent les nouvelles banques qui introduisent les nouvelles fonctions en premier – les banques établies les reprennent ensuite avec un léger retard. Au classement, Vivid Money a réalisé le meilleur placement d’une néobanque : cinquième place et la note « très bien ». “Les applications de la néobanque reçoivent des mises à jour très fréquemment”, explique Higle. En conséquence, il y a toujours de nouveaux services et contrôles. Mais il y a aussi le danger d’irriter les utilisateurs avec des changements constants.
Higle voit encore un potentiel d’amélioration dans la personnalisation des applications. “Certaines des applications ont des fonctions que l’utilisateur ne connaît même pas parce qu’elles sont tellement cachées.” D’autres fonctions sont placées en évidence mais peuvent ne pas être utilisées du tout. “Il serait logique d’avoir un dialogue questions-réponses qui pourrait être utilisé pour créer un profil d’utilisateur individuel.” Il est crucial que les utilisateurs perçoivent les applications comme une valeur ajoutée pour eux-mêmes. Ils pourraient également utiliser les données de localisation pour donner des conseils adaptés à leur localisation, explique Higle. “Par exemple, laquelle de mes cartes puis-je utiliser pour retirer de l’argent gratuitement dans le pays de vacances.”
Plus: Ces trois graphiques éclairent le marché des applications
![Lors de longues vacances, je suis allé aux dunes de sable de Tottori en voiture. C’était chaud![四坂亮翔ブログ]](https://i0.wp.com/www.mensnonno.jp/wp-content/uploads/2024/05/blog-shisaka-2404-3.jpg?fit=300%2C300&ssl=1)
