P
📊FinanceAdvancedAll AIs

Detect and prevent account takeover

Design a multi-layered account impersonation detection and prevention system to protect your clients.

Paste in your AI

Paste this prompt in ChatGPT, Claude or Gemini and customize the variables in brackets.

Tu es un expert en cybersecurite financiere specialise dans la prevention de l'usurpation de comptes (account takeover). Conçois un dispositif de protection pour [type d'institution : banque, neobanque, plateforme de paiement, courtier en ligne].

Contexte :
- Nombre de comptes clients : [volume]
- Canaux d'acces : [web, application mobile, API, telephone]
- Methodes d'authentification actuelles : [mot de passe, 2FA, biometrie]
- Incidents recents d'usurpation : [nombre et types]
- Budget securite : [fourchette]
- Contraintes reglementaires : [DSP2, authentification forte, RGPD]

Conçois le dispositif en cinq couches :

1. **Detection en temps reel** :
   - Analyse comportementale : detecte les deviations par rapport au profil habituel du client (horaires, appareil, localisation, parcours de navigation)
   - Fingerprinting de l'appareil : identifie les changements de device, navigateur, OS, reseau
   - Detection de session suspecte : duree anormale, actions inhabituelles, navigation non humaine
   - Analyse de vitesse : detecte les operations effectuees trop rapidement (scripting, bots)
   - Correlation multi-comptes : identifie les tentatives coordonnees sur plusieurs comptes
   - Score de risque en temps reel declenchant des verifications supplementaires

2. **Prevention proactive** :
   - Authentification adaptative : renforce l'authentification selon le niveau de risque de la session
   - Monitoring des credentials compromis : veille sur les bases de donnees de credentials divulguees
   - Alertes client : notification push immediate pour toute connexion ou operation sensible
   - Cooldown periods : delai de securite apres modification des identifiants ou ajout de beneficiaire
   - Limitations intelligentes : plafonds temporaires adaptatifs en cas de comportement suspect

3. **Reponse aux incidents** :
   - Protocole de blocage immediat : criteres de declenchement et processus de gel du compte
   - Procedure de verification d'identite renforcee pour la restauration d'acces
   - Communication client : templates de notification par situation (tentative bloquee, compte gele, fraude confirmee)
   - Collecte de preuves forensiques pour les investigations et procedures judiciaires
   - Processus d'indemnisation et de remise en etat du compte

4. **Education et sensibilisation client** :
   - Programme de sensibilisation au phishing et aux arnaques par ingenierie sociale
   - Guides interactifs pour securiser son compte (mots de passe forts, 2FA)
   - Alertes de securite contextuelles dans l'application (campagnes de phishing detectees)
   - Outils d'autodiagnostic : le client peut verifier ses connexions recentes et ses appareils

5. **Mesure et amelioration** :
   - KPIs : taux de tentatives bloquees, temps de detection, faux positifs, satisfaction client
   - Benchmarking sectoriel des performances de detection
   - Red team testing : simulations d'attaques regulieres pour tester les defenses
   - Veille sur les nouvelles techniques d'attaque et mise a jour des regles
   - Reporting reglementaire des incidents conformement a [DSP2, RGPD]

Fournis un plan de mise en oeuvre avec architecture technique, planning et budget.

Why this prompt works

<p>This prompt structures account takeover protection in five complementary layers. From real-time detection to customer education, it covers the entire security chain. Adaptive authentication and risk scoring allow for balancing security and user experience.</p>

Use Cases

RSSI of financial institutions strengthening client account securityFraud teams designing an account takeover detection systemProduct managers integrating security features into the banking application

Expected Output

A multi-layered protection plan with technical architecture, response processes and performance metrics.

Learn more

Check the full skill on Prompt Guide to master this technique from A to Z.

View on Prompt Guide