<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

Avantages d'une solution gérée de transfert de fichiers pour les secteurs de la banque et de la finance

Ipswitch Blog| November 29 2018

| security

banking-graphs

Dans le secteur de la banque, de la finance et de l'assurance, le choix d'une solution gérée de transfert de fichiers est relativement simple, du fait que FTP seul ne suffit pas à garantir le respect des exigences en termes de conformité et des obligations réglementaires. 

Le logiciel de transfert de fichiers géré (MFT) est l'unique solution permettant de mettre en œuvre une piste d'audit à toutes les étapes du processus de transfert des données, qu'elles soient inactives ou en transit. Bien sûr, le transfert de fichiers géré présente d'autres avantages pour les sociétés financières, les banques et les compagnies d'assurance.

Comment les demandes des consommateurs déterminent-elles les exigences en matière de sécurité des données ? La confiance des consommateurs est-elle nécessaire sur un marché globalisé ?

Ces entreprises doivent prouver qu'elles sont capables de traiter des informations personnelles et effectuer des transactions financières en assurant la protection des données sensibles et en garantissant leur traçabilité de bout en bout à travers les frontières (dans la mesure où les systèmes de transactions financières sont globalisés).

Renforcer votre sécurité grâce au transfert de fichiers géré

Avec une solution gérée de transfert de fichiers, la sécurité est une condition fondamentale. Dans le secteur de la banque, de la finance et de l'assurance, le partage de fichiers est une exigence, dans la mesure où les données financières et d'autres informations sont partagées entre plusieurs organisations. Ainsi, pour un paiement par carte de crédit par exemple, la banque du payeur, la banque du bénéficiaire et la société émettrice de cartes de crédit sont toutes impliquées. En réalité, dans le cadre d'un transfert international standard, d'autres banques peuvent être aussi parties prenantes. Tout dépend du flux de travail des banques impliquées dans les transactions. Ainsi, certaines banques peuvent disposer d'un centre régional ou collaborer avec une banque partenaire en charge des transferts étrangers dans un pays donné, lesquels sont ensuite envoyés aux agences locales des destinataires. Tout au long de leur parcours, les données financières sont protégées, à juste titre au demeurant, contre les cybercriminels, qui considèrent le secteur de la banque, de la finance et de l'assurance comme une cible privilégiée.

Dans ce secteur, la confiance est au cœur de la réussite. Par conséquent, si la confiance n'est plus au rendez-vous, les clients se tournent vers un autre prestataire. Une solution gérée de transfert de fichiers garantit l'existence d'une piste d'audit complète et, en cas de violation des données (qui généralement est rendue publique), l'entreprise est en mesure de prouver facilement qu'elle n'est pas responsable de l'incident. Ce niveau d'analyse est impossible avec une solution non gérée. Comme l'autorisation de transfert entre l'expéditeur et le destinataire est indissociable d'une solution MFT, les entreprises peuvent établir avec confiance que leurs processus fonctionnent comme prévu. 

Une conformité globale pour un marché global

Quel que soit le segment de ce secteur concerné, il est vrai que sur un marché global, le niveau de conformité requis est susceptible de transformer les processus bancaires. La conformité n'est pas seulement essentielle, elle est souvent obligatoire. Ces règles de conformité poussent à l'amélioration, notamment dans les petites entreprises amenées parfois à reporter les progrès technologiques le plus tard possible.  

Il existe des règlements relatifs à la gestion des informations personnelles identifiables (protection des données), aux transactions par carte de crédit (PCI-DSS) et aux autres données financières. Que les choses seraient simplifiées si les transactions d'une banque étaient limitées à cette banque ! Malheureusement, les transactions financières couvrent toute la planète, et les fichiers transférés traversent les frontières et d'autres banques. La responsabilité de chaque banque s'exerce dans la mise en conformité avec les normes et réglementations de sa juridiction, généralement celles de son propre pays. Même lorsque les transactions s'internationalisent, et que chaque pays dispose de réglementations bancaires et financières, les entreprises situées sur le territoire américain n'ont pas à s'inquiéter des autres normes régionales. Une exception évidente, cependant : le RGPD de l'UE (Règlement général sur la protection des données) qui protège les droits des résidents de l'Union Européenne, prévoit un « droit à l'oubli » et impose des sanctions aux entreprises qui omettent de déclarer une violation des données dans les trois jours qui suivent l'événement. Toutes les entreprises (du monde entier) présentes physiquement dans l'UE ou qui font affaire avec les résidents de l'UE doivent se conformer au RGPD.

Grâce aux transferts de fichiers gérés, il est possible de simplifier les problèmes de conformité, dans la mesure où une piste d'audit et les fonctionnalités de reporting permettent de vérifier immédiatement le respect des réglementations et des normes.

Transfert sécurisé de fichiers : Banque et finance : problématiques et solutions

Régulièrement attaquées par les cybercriminels, les banques, les sociétés de services financiers et les compagnies d'assurance ont toutes besoin d'une sécurité renforcée. Il est unanimement admis que dans un tel environnement, un simple protocole FTP est insuffisant, car le mécanisme ne permet pas aux entreprises d'attester de manière définitive que l'intégrité des données transmises entre l'expéditeur et le destinataire est respectée. Les solutions gérées garantissent cette intégrité et bien plus encore.

Laissez tomber FTP ! Transférez vos données de manière sécurisée et en toute  conformité. Essayez MOVEit dès aujourd'hui. >>

Que doit encore rechercher une banque, une société de services financiers, ou encore une compagnie d'assurance dans une solution MFT ?

La confiance du client est évidemment indispensable, mais une solution MFT efficace doit proposer également d'autres atouts. Il s'agit, mais sans s'y limiter, des caractéristiques suivantes :

  • Facilité d'utilisation : le tableau de bord doit être convivial et pas seulement destiné aux informaticiens. Les banquiers sont des experts dans le domaine de la banque, etc.
  • Personnalisation : les grandes organisations ont besoin de personnaliser le tableau de bord et les flux de travail de manière à répondre aux besoins uniques de leur environnement.
  • Non-répudiation : capacité à garantir l'intégrité des données de la source à la destination.
  • Journaux : doivent par exemple permettre d’enregistrer qui a eu accès aux données et quand.
  • Indépendance vis-à-vis de la plateforme et du fournisseur : la solution MFT doit pouvoir être déployée partout, quel que soit le type de plateforme utilisé (iOS, Windows, Unix, Linux, etc.). En effet, comme la plupart des grandes entreprises se fournissent auprès d'un ensemble varié de marques/fabricants, il est nécessaire d'éviter toute dépendance vis-à-vis d'un seul fournisseur.
  • Temps de disponibilité (SLA) : il doit être d'au moins 99,999% mais au final, il dépend de l'infrastructure environnante et des prestataires de services. Les solutions qui nécessitent un support excessif ne sont pas adaptées.
  • Fiabilité : la garantie de distribution est primordiale dans le secteur de la banque, de la finance et de l'assurance.
  • Évolutivité : la solution MFT est-elle en mesure de gérer des fichiers de plus en plus lourds ? Peut-elle être déployée facilement pour de nombreux utilisateurs et au sein de plusieurs emplacements ?
  • Automatisation : la solution MFT doit pouvoir permettre de réduire les coûts d’exploitation.

Sachant que les solutions MFT sont les seules solutions de transfert de fichiers fiables pour la banque et la finance, la meilleure pratique consiste à affecter un membre de votre équipe informatique à la gestion des processus et flux de travail FTP. Cette mesure vise à garantir l'optimisation, puis l'adéquation des flux de travail opérationnels au concept de solution MFT. Pour assurer un haut niveau d'optimisation, vous pouvez par exemple supprimer les autorisations pour les collaborateurs à des postes de niveau inférieur, améliorer les temps de réponse en cas d'interruption de service ou contrôler les modèles de transfert de fichiers sur plusieurs sites. 

En conclusion, chaque solution MFT est unique et celle que vous choisirez doit compléter les flux de travail existants et être capable de répondre aux futurs objectifs de l'entreprise. La détection des fraudes doit également être prise en compte dans cet environnement. Votre organisation recueille-t-elle ou envisage-t-elle de recueillir des jeux de données pour identifier les activités frauduleuses ? Toutes les données sensibles sont-elles gérées correctement ou traitées par des tiers ? En tenant compte de l'ensemble de ces activités et, après avoir tiré vos propres conclusions, choisissez l'offre MFT idéale pour votre entreprise.

Automatisez vos flux de travail. Téléchargez une version d’évaluation de  MOVEit Automation

Topics: security

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Ipswitch Blog

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.