Page 27 - Cadre de garantie de la sécurité des services financiers numériques
P. 27

Figure 11: Processus de gestion des risques






































            Les activités de surveillance et d'évaluation dans   7�1  Domaine d'application
            l'environnement de DFS peuvent prendre différentes   Le Cadre de garantie de la sécurité des DFS est appli-
            formes selon les parties prenantes. Par exemple, l'or-  cable aux acteurs de l’écosystème de DFS. Il définit
            ganisme de réglementation peut évaluer les mesures   les mesures de sécurité à adopter par les utilisateurs
            de sécurité appliquées par le fournisseur de DFS   des DFS, les MNO et les fournisseurs (y  compris
            pour garantir la sécurité des utilisateurs de DFS, ou   les banques et autres institutions financières non
            des examens internes et externes de l'environnement   bancaires autorisées) qui fournissent des produits
            des DFS peuvent être réalisés par des auditeurs.   et des services financiers par des moyens numé-
            Ainsi, la phase de surveillance concerne également   riques. Ces mesures peuvent être appliquées aux
            la remontée et la communication des risques aux    ressources, telles que l'infrastructure, les applications
            parties prenantes concernées.                      et les appareils qui rendent possibles les DFS.
               Une communication constante avec la direction     Pour l'utilisateur, le cadre se concentre sur les
            tout au long du processus de gestion des risques   mesures de sécurité destinées aux appareils utili-
            garantit la compréhension  et l'appropriation des   sés pour accéder aux DFS, tels que les téléphones
            rôles et des responsabilités, ce qui est essentiel   portables. Les moyens et la technologie sont géné-
            pour établir le contexte et identifier les risques de   ralement fournis par un MNO qui permet la commu-
            façon adéquate, ainsi que pour analyser et évaluer   nication entre l'utilisateur et le fournisseur de DFS;
            les risques conjointement avec d'autres parties pre-  le cadre porte sur les mesures que le fournisseur de
            nantes. La communication avec la direction permet   réseau de communication doit mettre en place pour
            d'étendre la consultation et l'examen du processus à   sécuriser l'écosystème.
            toutes les parties prenantes de l'écosystème de DFS,   Ce cadre inclut également les mesures de contrôle
            ce qui permet d'obtenir l'approbation et le soutien   qui doivent être déployées par le fournisseur de DFS,
            des plans de gestion des risques grâce à une vue   qui peut être une institution financière comme une
            pertinente et précise des risques au sein de l'écosys-  banque ou un fournisseur non bancaire. Dans cer-
            tème.                                              tains cas, le fournisseur de réseau de communication
                                                               est également le fournisseur de services financiers.



                                                         Cadre de garantie de la sécurité des services financiers numériques  25
   22   23   24   25   26   27   28   29   30   31   32