Dilemme moral

Même si la loi est très claire sur le profit de la cybercriminalité, Javvad Malik, défenseur de la sensibilisation à la sécurité à KnowBe4, dit que de tels actes de philanthropie supposée aurait encore présenté les bénéficiaires avec un dilemme moral, bien que celui qui devrait être facile à surmonter.

« Il ne faut pas regarder au-delà du fait que l’argent a été obtenu illégalement par le biais d’actions criminelles et qu’aucun montant de contributions de bienfaisance ne peut effacer cela », a déclaré Malik.

« haque fois qu’une organisation est extorquée par ransomware ou d’autres moyens, que l’argent a un impact sur les individus réels. Beaucoup de gens ont perdu leur emploi au fil des ans, il ya eu des organisations qui ont cessé d’exister, et il ya même eu quelques discussions récemment sur le rôle que ransomware a dû jouer dans la mort malheureuse d’un patient transporté dans un autre hôpital.

« Les criminels doivent comprendre qu’il y a un impact très réel de leurs actions, et le simple fait de donner un montant à des organismes de bienfaisance ne peut compenser cela. »

Relations publiques

Kelvin Murray, un chercheur principal sur la menace à Carbonite Webroot, a déclaré que les dons semblaient être en ligne avec une tendance croissante parmi les opérateurs ransomware pour essayer de blanchir leur image.

« Nous l’avons vu avec le gang Maze, entre autres, où, tout au long de la pandémie de Covid-19, ils nous ont constamment rappelé qu’ils n’ont pas ciblé les hôpitaux par souci moral », a-t-il dit.

« Cela coïncide également avec leur tactique relativement nouvelle consistant à voler des données à leurs victimes et à les publier publiquement sur des sites Web. Ces grands gangs font également beaucoup d’affichage public sur le dark web comme ils courtisent les clients et forment des alliances d’affaires.

« J’imagine que les relations publiques sont plus préoccupantes pour eux maintenant, parce qu’ils comptent davantage sur la publicité et la bonne foi de leurs parties prenantes et de leurs victimes pour que leurs tactiques d’extorsion soient couronnées de succès. »

Comparitech.com spécialiste de la sécurité Brian Higgins prend une ligne similaire. « Je doute que ce soit autre chose que la recherche d’attention de la part du groupe DarkSide », a-t-il déclaré.

« Tout d’abord, 10 000 $ est une somme dérisoire par rapport aux énormes sommes d’argent qu’ils ont extorquées à leurs victimes, donc ce n’est guère un grand geste philanthropique, et deuxièmement, aucun organisme de bienfaisance crédible n’acceptera jamais des dons qui sont manifestement le produit de la criminalité. »

Selon Higgins, il reste un minuscule possibIl est que, en faisant ces dons, DarkSide testait les eaux pour essayer de blanchir le produit de ses entreprises, mais il a dit qu’il est plus probable que les criminels ont juste trop de temps sur leurs mains, sans parler de « trop » d’argent volé frapper. Il ya, après tout, une limite au nombre de Lamborghini on peut afficher en évidence sur Instagram sans attirer l’attention.

« S’ils étaient vraiment sérieux au sujet de « faire du monde un meilleur endroit », ils vendraient tous leurs ordinateurs portables et resteraient hors de l’Internet, » a dit Higgins.

Les logiciels mangent le monde bancaire

Les API permettent aux applications de connecter et d’échanger des données de manière programmable et automatisée. Par exemple, si vous souhaitez connecter plusieurs comptes bancaires en une seule application, l’application en coulisses doit se connecter aux API des différentes banques pour déclencher et agréger les données. Nous ne le voyons pas comme des utilisateurs, mais en fait les applications qui sont connectées à de nombreuses API font bouger les choses.

Et ces interfaces techniques ont d’énormes avantages commerciaux. Cela signifie que vous pouvez être intégré dans des applications tierces et conquérir des expériences client qui étaient auparavant hors de portée.

Grâce à ces interfaces, les banques et les assureurs peuvent exporter leurs services vers d’autres voyages clients et se retrouver non seulement sur leur propre application mobile, mais dans un trésor de plates-formes extérieures. Des applications pour des choses comme l’achat de véhicules ou les agences immobilières qui aident à faire des offres de location ou d’achat, les sites web de commerce électronique qui permettent aux consommateurs de payer à crédit au moment de l’achat et une multitude d’autres expériences client existent en dehors du monde bancaire, mais bénéficient énormément des services bancaires.

Pour cette raison, l’économie de la banque et de la finance embarquée est estimée à près de 7,2 milliards de dollars – soit plus du double du marché bancaire actuel. Cela a créé une opportunité monumentale pour les acteurs traditionnels et les fintechs.

L’apocalypse de l’API bancaire

Dans un contexte commercial, les API ne sont pas des interfaces techniques, ce sont des produits numériques prêts à être intégrés pour fournir et exporter des capacités permettant de nouvelles expériences bancaires clients.

Selon le rapport État trimestriel de l’API bancaire de la marquet 2020, nous avons plus de 200 banques avec une plate-forme d’API ouverte, représentant plus de 1 400 produits API disponibles, intégrables et intégrés dans d’autres applications de sociétés accréditées. Principalement poussée par la réglementation, la repartition des produits API est principalement l’information sur les comptes (31%), suivie par les paiements (25%), car ces deux types de produits API sont ceux exigés par les règlements Open Banking UK et PSD2.

Mark Boyd, auteur du rapport, dit: « es banques en Europe sont en train de passer aux exigences réglementaires et créent la « onfirmation des fonds’ API en plus de leurs exigences d’ouverture des paiements PSD2. Cela aide les banques à offrir une suite complète de traitement des paiements d’API à la fintech.

« Il est intéressant de noter qu’à la suite d’une tendance amorcée par Capital One aux États-Unis dès les premiers jours de l’exposition d’API ouvertes pour de nouvelles affaires, les banques ouvrent connaissance de votre client (KYC)/API d’identité. Les API de pré-approbation de notation de crédit et de prêt augmentent également en fréquence. Les banques ouvrent souvent des guichets automatiques et des produits bancaires API d’abord, car ceux-ci sont à faible risque. Dans des régions comme l’Australie et le Royaume-Uni, elles sont également obligatoires dans le cadre de la réglementation.

« À mesure que les API commencent à être consommées par les fintech dans les applications de budgétisation et d’épargne, ces API de produits pourraient être utiles pour créer des fonctionnalités comme la commutation de produits et l’identification de meilleurs produits bancaires de création de richesse pour les consommateurs. »

En Europe, le nombre d’entreprises accréditées autorisées à construire des applications bancaires embarquées a augmenté de 7,5 % entre le premier trimestre et le deuxième trimestre pour atteindre plus de 2 500. Le Royaume-Uni est en tête du mouvement avec 189 fournisseurs accrédités – plus de 40% de plus que le deuxième pays sur la liste, l’Allemagne, avec seulement 115 fournisseurs accrédités.

Il est intéressant de noter que cela ne concerne pas la taille du pays, mais se concentre principalement sur la part du PIB apporté par la finance dans l’économie, par exemple le Luxembourg 16ème avec 77, ou la numérisation de la société avec l’Estonie (18ème) avec 72.

Les banques n’étaient pas préparées

Pendant des années, les décideurs ont travaillé sur la réglementation du bâtiment pour ouvrir les banques afin de créer de l’innovation dans l’industrie pour tous les utilisateurs. Les banques n’étaient pas préparées, parce que leur modèle d’affaires était basé sur des clients retenus captifs par leur monopole. Maintenant, ils sont obligés d’ouvrir des API, ce qui a nivelé les règles du jeu. En conséquence, les startups sont en mesure d’attirer de nouveaux utilisateurs, grâce à des méthodes plus agiles et plus de boucles de rétroaction qui leur permettent d’offrir une meilleure expérience utilisateur.

Aujourd’hui, nous avons un niveau de concurrence beaucoup plus sain entre les titulaires et les nouveaux acteurs, même si les startups sont autorisées à utiliser l’infrastructure des acteurs établis.

En 1994, Bill Gates a déclaré : « Nous avons besoin de services bancaires, nous n’avons pas besoin de banques. » Vingt-six ans plus tard, les banques sont toujours là et plus fortes que jamais, mais les banques vont au-delà de leurs murs d’entreprise, vers une pléthore de nouveaux canaux et d’expériences d’utilisateurs finaux. Les banques gagnent largement et fortement, mais pas nécessairement en raison des institutions financières traditionnelles.

Les banques qui ne restent ouvertes qu’à suivre la réglementation bancaire ouverte seront perdantes face à toutes les entreprises qui viendront consommer leurs API et les concurrencer. Pour réagir, survivre et continuer à croître, les banques, les compagnies d’assurance et les sociétés financières traditionnelles doivent adopter l’esprit API et viser à être intégrés dans toutes les applications potentielles et les expériences clients qui ont besoin de services bancaires, de continuer à atteindre de nouveaux clients à leurs propres conditions.

Les banques ne seront pas en mesure d’attirer tous les utilisateurs sur leurs canaux numériques – la seule façon de les atteindre est d’être intégrées dans les applications d’autres personnes.

Le besoin de services financiers ne disparaîtra jamais. En fait, nous avons besoin de plus de services bancaires que jamais auparavant. Ce qui a changé, c’est que nous avons besoin de plus de services bancaires intégrés dans nos vies pour nous donner ce que nous voulons, quand et où nous en avons besoin, et pour ce faire, plus de banques ont besoin de plus d’API.

C’est l’avenir de la banque. Ignorer la finance intégrée n’est pas une option.

Mehdi Medjaoui est un entrepreneur en logiciels et auteur qui a cofondé la plateforme API d’identité OAuth.io. Il est également le fondateur de Conférences APIdays et professeur invité dans les principaux MBA de l’UE et EMBA (HEC, EMLyon). APIdays Londres aura lieu virtuellement les 27 et 28 octobre et explorera comment les API permettront aux titulaires de capitaliser sur Finances.