i)  Contrôle des accès                                    internes ou externes et destinées à obtenir
                                                                      les données personnelles des utilisateurs et à
                   Les lignes directrices de cette catégorie          voler leur argent.
                   visent à évaluer les restrictions sélectives
                   mises en  œuvre pour  vérifier  l'accès  aux   v)  Sécurité des réseaux
                   systèmes, aux services, aux ressources et aux
                   mesures  de  contrôle  liées  aux  DFS,  afin  de      Les lignes directrices de cette catégorie
                   garantir leur protection contre l'exploitation     visent à évaluer les mesures de contrôle
                   non autorisée des ressources du réseau.            mises  en  place  pour  protéger  l'infrastruc-
                                                                      ture des réseaux sous-jacents contre les
            ii)  Authentification                                     tentatives d'accès non autorisé, les utilisa-
                                                                      tions abusives, les dysfonctionnements et les
                   Les lignes directrices de cette catégorie          phénomènes de modification, de destruction
                   visent à évaluer la capacité des applications      ou de divulgation indue des informations.
                   de DFS à authentifier leurs utilisateurs.          Elles peuvent également permettre de véri-
                                                                      fier que les informations ne circulent qu'entre
            iii)  Disponibilité                                       des terminaux autorisés, sans tentative de
                                                                      détournement ou d'interception.
                   Les lignes directrices de cette catégorie
                   visent à évaluer la fiabilité des infrastructures   vi)  Confidentialité
                   et des applications de DFS ainsi que leur
                   capacité à garantir un accès rapide aux utili-     Les lignes directrices de cette catégorie
                   sateurs autorisés des DFS. Il s'agit notam-        visent à évaluer les mesures de contrôle
                   ment de vérifier leur résistance aux attaques      mises en place pour protéger les participants
                   par déni de service.                               ou les utilisateurs des DFS contre la divulga-
                                                                      tion non autorisée de leurs données, notam-
            iv)  Détection des fraudes                                ment à travers des processus de protection
                                                                      des données fondés sur l'observation de l'ac-
                   Les lignes directrices de cette catégorie          tivité du réseau.
                   visent à évaluer les mesures de contrôle
                   mises en place au sein des systèmes de DFS
                   pour détecter les tentatives intentionnelles
                   et illégales d'interception provenant d'entités

































            8    Lignes directrices pour l’audit de sécurité des services financiers numériques