Évolution de l'authentification des clients (KYC) Secure sans compromis
Les plateformes de jeux d'argent et de hasard en ligne sont en plein essor. Les recettes du marché des jeux d'argent en ligne ont atteint 86 milliards de dollars en 2026, et les estimations de croissance prévoient un revenu annuel massif de 120 milliards de dollars d'ici à 2029. Mais cette croissance s'accompagne d'une surveillance intense. Les organismes de réglementation tels que l'UKGC (UK Gambling Commission), FinCEN et les agences d'application du GDPR de l'Union européenne ont porté leur attention sur la façon dont les plateformes traitent les données personnelles et financières, en particulier lors de l'intégration KYC (Know Your Customer).
Qu'il s'agisse d'un téléchargement de fichier malveillant ou d'une violation exposant les données sensibles des clients, une simple erreur peut coûter à une plateforme bien plus qu'une simple amende. Il peut éroder la confiance des joueurs, nuire à la réputation de la marque et ouvrir la porte à la fraude et au blanchiment d'argent.
C'est pourquoi un opérateur mondial de jeux en ligne de taille moyenne, mais en pleine croissance, s'est tourné vers OPSWAT.
Confrontés à des milliers de soumissions quotidiennes de documents KYC, ils avaient besoin d'un moyen d'inspecter en profondeur et d'assainir chaque fichier en temps réel sans ralentir l'expérience de l'utilisateur ni ajouter de surcharge manuelle. Leur objectif : rendre l'onboarding sûr, rapide et conforme sur tous les marchés qu'ils desservent.
Sécuriser les données KYC de grande valeur sans ralentir la croissance
En tant qu'opérateur réglementé, l'entreprise devait collecter et vérifier un grand nombre de documents sensibles lors de l'intégration des utilisateurs. Il s'agit notamment de :
- Pièces d'identité délivrées par le gouvernement (par exemple, passeports, permis de conduire)
- Justificatif de domicile (factures de services publics, relevés bancaires)
- Documents relatifs à la vérification de l'âge
- Validation du mode de paiement
Les processus KYC impliquent par nature des informations personnelles très sensibles telles que des documents d'identité, des dossiers financiers et parfois des données biométriques, ce qui en fait une cible de grande valeur pour les cybercriminels. Toute violation ou mauvaise manipulation de ces fichiers peut entraîner de graves violations de la réglementation, des atteintes à la réputation ou des fraudes.
En outre, les documents téléchargés, en particulier les PDF et les images, sont un vecteur courant de logiciels malveillants intégrés et de menaces cachées. En l'absence d'un processus sécurisé et automatisé de traitement des fichiers, les contenus malveillants peuvent facilement échapper aux défenses traditionnelles et pénétrer dans les systèmes dorsaux.
Le défi est d'autant plus grand que les anciens outils et protocoles de l'entreprise (principalement des moteurs antivirus uniques et l'examen manuel des fichiers) étaient en panne :
- Trop lente pour suivre le rythme de la croissance
- Risque d'erreur humaine
- Non extensible pour la vérification des utilisateurs en temps réel
- Portée et efficacité limitées, en particulier pour les menaces inconnues (zero-day)
L'entreprise a dû trouver une solution qui concilie une inspection de sécurité approfondie avec une intégration rapide et transparente, sans compromettre la conformité réglementaire ou l'expérience du joueur.
Nous avions besoin d'une prévention des menaces automatisée et en temps réel. Une solution capable d'analyser en profondeur, de neutraliser les menaces cachées et d'évoluer avec nous. Nous ne pouvions pas nous permettre de ralentir l'intégration ou d'ajouter des contrôles manuels.
Directeur de la sécurité de l'information
Analyse approfondie des fichiers lors du chargement, grâce à OPSWAT
Pour atteindre ses objectifs en matière de sécurité, de conformité et d'expérience utilisateur, la société a intégré OPSWAT MetaDefender ICAP Server™ à son infrastructure orientée web et à ses portails de téléchargement de documents. Cette solution a permis une intégration rationalisée dans l'ensemble des flux de fichiers de l'entreprise à l'aide d'une plateforme de numérisation avancée et centralisée.
Ce déploiement puissant a fourni :
Multiscanning avec plus de 30 moteurs AV
La technologie MetaScan™ Multiscanning a analysé chaque document téléchargé à l'aide de plus de 30 moteurs antivirus commerciaux, ce qui a considérablement augmenté la précision de la détection et la résilience face aux logiciels malveillants évasifs.
Deep CDR™
Au-delà des méthodes basées sur la détection, OPSWAT peut neutraliser les fichiers afin d'éliminer le contenu actif potentiellement malveillant, rendant ainsi inoffensifs les fichiers contenant des exploits de type "zero-day" ou des menaces intégrées.
Proactive DLP™
Pour faciliter l'application des politiques internes et réglementaires en matière de données, les informations sensibles ou non conformes à la politique ont été automatiquement signalées ou expurgées au moment du téléchargement.
Intégration transparente via ICAP
L'architectureICAP s'est directement connectée à leur infrastructure existante d'équilibreur de charge et de WAF, ce qui a permis un déploiement rapide avec un minimum d'interruption.
Des flux de travail flexibles et spécifiques à chaque région
Des politiques personnalisées peuvent être élaborées pour répondre aux cas d'utilisation spécifiques et aux besoins de conformité de chaque zone géographique dans laquelle l'entreprise opère, qu'il s'agisse du GDPR dans l'UE ou du FinCEN aux États-Unis.
En intégrant OPSWAT MetaDefender ICAP Server, la plateforme a atteint son objectif :
- 100% des fichiers KYC téléchargés sont scannés et nettoyés avant d'atteindre les systèmes internes.
- Réduction des risques de fraude et de logiciels malveillants dans les contenus téléchargés par les utilisateurs
- Rationalisation de l'intégration des utilisateurs et prévention des menaces en temps réel
- Amélioration de la position de conformité sur plusieurs marchés réglementés
- Amélioration de la confiance et de la réputation auprès des régulateurs et des joueurs
L'automatisation rendue possible par MetaDefender a également permis à l'équipe de sécurité d'évoluer, en éliminant l'examen manuel des fichiers et en se concentrant sur des initiatives plus larges en matière de risque et de fraude.
Perspectives d'avenir : Expansion de l'Cloud et analyse plus approfondie
Alors que la plateforme de jeux continue de se développer, elle prévoit plusieurs améliorations stratégiques de son écosystème OPSWAT :
- MetaDefender Core™ : Pour les pipelines d'analyse API afin d'accélérer les enquêtes internes sur les fraudes et de sécuriser les pipelines de développement.
- Adaptive Sandbox: en cours d'évaluation pour l'analyse des fichiers suspects soumis par des tiers affiliés.
- Déploiements Kubernetes (EKS/AKS) : Déploiements Cloud pour soutenir une croissance évolutive et multirégionale.
Le modèle hybride ICAP + API d'OPSWATa fourni la flexibilité dont l'entreprise avait besoin pour équilibrer les besoins de sécurité immédiats avec une architecture à l'épreuve du temps.
La protection des données KYC est essentielle
Lorsqu'il s'agit de gérer des quantités massives de données sensibles traitées quotidiennement par les plateformes de jeux en ligne, la sécurité n'est pas optionnelle. En utilisant OPSWAT pour renforcer son pipeline de téléchargement KYC, cet opérateur mondial de jeux en ligne a démontré qu'il est possible d'être à la fois sécurisé, conforme et convivial.
Vous souhaitez protéger votre plateforme et instaurer la confiance dès le premier téléchargement de fichier ?
