Pourquoi la sécurité devrait diriger et non suivre les innovations fintech nigérianes

·
25 avril 2024
·
6 min read

D’emblée, je dirai ceci : le Nigeria s’en sort mieux avec les solutions fintech. 

Ces produits, portés par des innovations sans précédent, ont redéfini à jamais les systèmes bancaires et de paiement traditionnels. Mais la fintech est encore relativement jeune dans le pays. Ainsi, bien qu’elle ait positionné le pays comme un acteur clé sur le continent et ouvert des opportunités sans précédent à ses citoyens, elle l’a également exposé à des risques importants. 

Par exemple, un fournisseur de services de paiement né au Nigéria a découvert l’année dernière que certains commerçants PoS avaient abusé de leur accès à sa plateforme pour effectuer plusieurs transferts illégaux en raison d’un problème système. Aujourd’hui, la société de technologie financière fait peut-être partie des victimes les plus récentes, mais elle n’est en aucun cas la seule à en avoir fait l’expérience. 

La longue liste de prestataires de services financiers nigérians qui ont subi diverses pertes suite à la compromission de systèmes comprend certains sociétés de paiement, les opérateurs télécoms, les banques commerciales, et même ma propre entreprise, Glade. Les rapports n’ont peut-être pas toujours représenté avec précision le montant perdu, mais ces organisations ont admis une faille de sécurité ou une autre. 

Publicité

C’est la réalité de l’écosystème : la sécurité est une préoccupation majeure. Et les conséquences des dysfonctionnements du système sont bien trop désastreuses pour que la sécurité soit considérée comme un complément. Outre les atteintes à la réputation qui pourraient faire perdre aux entreprises des clients, de la confiance, des investisseurs et, à terme, de l'argent, il existe également un risque de sanctions réglementaires. 

Entre autres entreprises, j'ai fondé Glade, qui a construit Gladefinance, une fintech soutenue par Techstars qui fournit des outils bancaires, de paiements et de gestion des dépenses aux entreprises. J’ai donc été témoin de nombreux problèmes de sécurité auxquels les fintechs sont confrontées en coulisses.

Les problèmes et les étapes dont je parlerai ci-dessous sont très pratiques, pour garantir des mesures de sécurité robustes afin de réduire ou de prévenir les cyberattaques avant même qu'elles ne se produisent. 

Maintenant, par où dois-je commencer ?

Ce que devrait être la sécurité fintech maintenant

La sécurité pour la fintech n'est pas simplement une autre fonctionnalité destinée à donner au produit un aspect cool ; il est nécessaire de maintenir la confiance des clients et d'assurer la pérennité de l'entreprise. La sécurité des technologies financières doit aller au-delà d’une simple solution technologique et de la création d’outils de cybersécurité. 

Ne manquez pas la révolution financière en Afrique

Suivez le rythme rapide de l'innovation dans le paysage fintech africain avec Fintech Today. Conçue pour une consommation rapide, notre newsletter exclusive, approuvée par plus de 1,000 XNUMX leaders de l'industrie, fournit les dernières informations, tendances et avancées directement dans votre boîte de réception.
La fintech aujourd'hui

Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.

Rejoignez plus de 3,000 XNUMX fondateurs et investisseurs

Abonnez-vous à la newsletter Equity Merchants et commencez à recevoir des conseils et des ressources pour réussir votre startup.
Formulaire pour les commerçants d'actions

Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.

La façon dont la majeure partie de l’écosystème perçoit la sécurité des technologies financières doit passer d’une simple fonctionnalité supplémentaire à une partie intégrante de la culture de l’entreprise. La sécurité ne peut être rendue possible que lorsque tous les membres de l'organisation, du PDG à l'assistant de bureau, connaissent son importance, l'apprécient et la garantissent activement. La raison est simple : de nombreuses violations des systèmes proviennent de l’intérieur de l’entreprise, délibérément ou inconsciemment. 

Les startups Fintech doivent construire une base de sécurité solide dès le début de leur activité. Si vous ne parvenez pas à le faire dès le début, il sera difficile de le faire pendant 2 ou 3 ans, vous devez donc développer cette conscience de la sécurité dès le début.

Même si les menaces externes sont préoccupantes, les vulnérabilités au sein de la structure de l’entreprise constituent un risque plus important. Les entreprises doivent appliquer une gouvernance d’entreprise – des règles, des pratiques et des processus clairement définis – qui stipulent, entre autres, qui a accès à quoi. Cela gardera tout le monde impliqué et responsable. 

En outre, l’importance d’un processus de recrutement approfondi pour les entreprises de technologie financière ne peut être surestimée. Le caractère des employés est tout aussi crucial que leurs compétences techniques. Au cours du processus d'embauche, des vérifications d'antécédents doivent être effectuées et des questions doivent être posées : qui peut se porter garant de cette personne ? Comment cette personne s’est-elle comportée dans le passé et le présent ? 

Toute entreprise de technologie financière qui embauche n’importe qui sans effectuer de vérification adéquate des antécédents pourrait le regretter. 

Comment les fintechs peuvent-elles prévenir les violations du système à l’avenir ?

Violation de données

Si je devais deviner, je dirais que toutes les fintechs disposent de mesures de cybersécurité pour empêcher les piratages internes et externes d’entrer. Mais la question demeure : sont-ils suffisants ?

Les organisations doivent toujours s’efforcer de réévaluer, revoir et améliorer les mesures de sécurité existantes, ainsi que d’en mettre en œuvre de nouvelles nécessaires. Il y a toujours place à l'amélioration. 

Si mon expérience m’a appris quelque chose, c’est que les fintech ne doivent rien laisser au hasard. L’adoption de technologies, protocoles et processus de sécurité pertinents est primordiale pour détecter les menaces futures et protéger les données des clients.

Vous devez effectuer des tests constamment, des tests faibles et élevés à tout moment, pour vous assurer que toute nouvelle idée, changement, fonctionnalité que vous ajoutez, et plus particulièrement l'API que vous consommez auprès d'autres partenaires, est optimisée et répond à des critères. Vous devez également continuer à documenter les résultats des tests. Les startups Fintech traitent de l’argent, le système doit donc être fiable et stable.

Plus précisément, les tests d'intrusion doivent être effectués tout au long du cycle de vie de développement des produits fintech, indépendamment de l'expérience ou du pedigree du développeur. Des tests unitaires aux tests d’acceptation des utilisateurs, chaque aspect doit être examiné à la recherche de vulnérabilités potentielles. 

De plus, des révisions régulières et approfondies du code par plusieurs développeurs doivent être effectuées pour identifier les failles de sécurité avant qu'elles ne dégénèrent en crises, en particulier lorsqu'il s'agit de mettre à jour de nouvelles fonctionnalités. Quand et où cela est nécessaire, les fintechs doivent trouver des opportunités pour optimiser le code afin d’améliorer les produits et les systèmes. En outre, les entreprises doivent effectuer des contrôles de sécurité de routine pour détecter les vulnérabilités ou les menaces potentielles. 

Des mesures de sécurité proactives sont essentielles pour anticiper et prévenir les menaces de cybersécurité avant qu’elles ne deviennent des problèmes. 

La direction de l'entreprise joue un rôle essentiel

La nécessité de croître à tout prix, associée aux clameurs de franchir les prochaines étapes juste pour impressionner les investisseurs, est connue pour pousser de nombreuses entreprises à lancer des produits prématurément, les obligeant à ignorer tous les processus nécessaires pour réussir leur mise sur le marché. Cet acte apparemment inoffensif pourrait exposer les systèmes à des piratages qui auraient un impact sur l'organisation. 

En matière de sécurité, les sociétés de technologie financière ne peuvent se permettre de prendre des raccourcis. Il doit y avoir un équilibre entre le besoin de croissance et la responsabilité de faire le bon choix pour notre entreprise et nos clients. 

L’orientation fixée par la direction façonne l’avenir de l’entreprise. Même dans un contexte de délais serrés ou de pressions pour impressionner les investisseurs et le marché, des procédures de test complètes ne doivent jamais être négligées. Il est de la responsabilité du dirigeant de veiller à ce que cela se produise et à ce que le processus devienne partie intégrante de la culture de l'entreprise. Sinon, cela peut compromettre la sécurité, exposant l’entreprise à une vague d’attaques internes et externes et vous faisant perdre votre crédibilité auprès des clients. 

Consacrer suffisamment de temps à tester correctement les produits et les systèmes et à les documenter peut vous éviter bien des maux de tête. 

La sécurité est une des choses que personne ne devrait prendre de raccourci ; c'est le pont le plus important de l'entreprise. Vous n’avez pas besoin de protéger la plateforme en tant que plateforme parce que vous avez affaire à de l’argent ; c'est une chose, mais vous devez également penser à qui a accès aux données. Cela dépend donc des processus au sein de l'entreprise et de la facilité avec laquelle il est possible de pirater la plate-forme, cela devrait toujours être dans l'esprit de chaque fondateur de startup. La sécurité est un processus continu ; il y aura quelque chose que vous pourrez améliorer, vous devrez donc constamment améliorer la sécurité.

En outre, les sociétés de technologie financière doivent communiquer correctement, non seulement avec les investisseurs, mais aussi avec leurs employés et leurs clients, à tout moment. Faites-leur connaître leur rôle dans la prévention de futures violations. Avec tout le monde sur la même longueur d’onde, la probabilité d’un piratage réussi devient nettement moins probable.   

Plutôt que d’être réactifs, les dirigeants des entreprises de technologie financière doivent adopter des stratégies de sécurité proactives pour renforcer la sécurité. C'est formidable de pouvoir intervenir pendant ou après un problème système et de minimiser les pertes, mais c'est encore mieux de s'assurer que cela n'arrive pas. Mieux vaut prévenir que guérir, comme le dit le dicton populaire. Pour les entreprises, cela signifierait de la réputation et beaucoup d’argent économisé.  

Regard vers l'avenir

Notre engagement à améliorer les normes de sécurité chez Gladefinance transparaît dans tout ce que nous faisons dans l'entreprise. Malgré l’évolution constante des menaces à la sécurité, nous sommes optimistes quant à notre capacité à innover et à être soucieux de la sécurité. Aujourd’hui plus que jamais, la sécurité doit être au premier plan des offres fintech. 

Alors que les startups fintech du pays deviennent de plus en plus populaires et que les Nigérians se tournent de plus en plus vers ses services, les startups doivent continuer à donner la priorité à une sécurité optimale pour conserver la confiance des utilisateurs et assurer la durabilité du secteur. 

Chaque fois qu'une startup fintech ajoute une modification aux fonctionnalités ou à l'infrastructure, vous devez vous demander quels sont les risques, si cela peut être mieux fait, si cela est pénétrable, etc. Vous devez constamment exécuter des analyses de sécurité et effectuer des tests d'intrusion.

En tant qu'entreprise dans un espace hautement réglementaire, cela devrait être le minimum de choses que vous devez faire. Parce que si vous êtes piraté, vous mettez votre client en danger, et cela affecte la confiance qu'il vous a instaurée au fil des années, et vous ne pouvez pas vous le permettre.

La sécurité devrait donc être la priorité numéro un.


Vous avez un pourboire? Nos journalistes sont prêts à creuser plus profondément. S'il vous plaît partager vos idées et informations et aidez-nous à découvrir les histoires qui comptent.

Liyi est la fondatrice de Gladefinance (Techstars '22), une startup fintech proposant des solutions complètes de banque, de paiement et de gestion des dépenses. Fort d'une décennie d'expérience dans la gestion de produits au sein de la fintech, il a lancé des produits à succès générant plus d'un milliard de dollars de transactions et se consacre à l'amélioration de la mobilité économique grâce à l'innovation.
Liyi est la fondatrice de Gladefinance (Techstars '22), une startup fintech proposant des solutions complètes de banque, de paiement et de gestion des dépenses. Fort d'une décennie d'expérience dans la gestion de produits au sein de la fintech, il a lancé des produits à succès générant plus d'un milliard de dollars de transactions et se consacre à l'amélioration de la mobilité économique grâce à l'innovation.
Liyi est la fondatrice de Gladefinance (Techstars '22), une startup fintech proposant des solutions complètes de banque, de paiement et de gestion des dépenses. Fort d'une décennie d'expérience dans la gestion de produits au sein de la fintech, il a lancé des produits à succès générant plus d'un milliard de dollars de transactions et se consacre à l'amélioration de la mobilité économique grâce à l'innovation.

Autres histoires

43b, Emina Cres, Allen, Ikeja.

 Techpremier Media Limited. Tous les droits sont réservés
loupe