in : la cybercriminalité continue d'évoluer, BCA partage une stratégie derrière ses systèmes de sécurité
ARTA - Dans un contexte numérique croissant et en tant qu’institution bancaire gérant près de 100 millions de transactions par jour, PT Bank Central Asia Tbk (BCA) a souligné son engagement à maintenir la sécurité de chaque transaction client.
alement, bien que divers efforts de renforcement de la sécurité se poursuivent, les cybermenaces deviennent également de plus en plus complexes. David Formula, vice-président exécutif principal du groupe de technologies de l’information stratégique de BCA, a révélé quatre types de paysages de cybercriminalité.
David a d’abord souligné la tendance des attaques de ransomware, qui chiffre les données de la victime et demande une rançon pour permettre aux données d’être réaccessibles. En outre, il y a aussi une attaque de dénial de service distribué (DDoS) qui tente de paralyser le système en inondant des serveurs avec un trafic excessif.
« Troisièmement, l’ingénierie sociale, y compris le phishing, qui cible les clients avec un mode fraude. Enfin, les logiciels malveillants distribués via des liens ou des applications sont non officiels et peuvent prendre en charge le compte du client », a expliqué David.
BAC a souligné une approche globale de sécurité qui comprend trois aspects principaux, à savoir les personnes (personnes), les processus ( processus) et la technologie.
BCA dispose d’une équipe d’experts dédiée à surveiller le système 24 heures sur 24 et à analyser les modèles d’attaques pour prévenir et répondre de manière proactive aux menaces.
du processus, BCA adopte des normes de sécurité strictes qui se réfèrent aux réglementations nationales, aux normes internationales telles que l’OIM et le N jis, ainsi que aux meilleures pratiques de divers pays.
an, en termes de technologie, BCA met en œuvre des systèmes de sécurité sophistiqués, y compris l’utilisation de l’intelligence artificielle (IA) », a expliqué David.
in, BCA met également en avant une attitude collaborative, partageant des données sur les dernières violations de sécurité avec les régulateurs, y compris des listes de propriété intellectuelle dangereuses, pour avertir d’autres banques contre les cybermenaces potentielles.