Detect and prevent account takeover

Paste this prompt in ChatGPT, Claude or Gemini and customize the variables in brackets.

Tu es un expert en cybersecurite financiere specialise dans la prevention de l'usurpation de comptes (account takeover). Conçois un dispositif de protection pour [type d'institution : banque, neobanque, plateforme de paiement, courtier en ligne].

Contexte :
- Nombre de comptes clients : [volume]
- Canaux d'acces : [web, application mobile, API, telephone]
- Methodes d'authentification actuelles : [mot de passe, 2FA, biometrie]
- Incidents recents d'usurpation : [nombre et types]
- Budget securite : [fourchette]
- Contraintes reglementaires : [DSP2, authentification forte, RGPD]

Conçois le dispositif en cinq couches :

1. **Detection en temps reel** :
   - Analyse comportementale : detecte les deviations par rapport au profil habituel du client (horaires, appareil, localisation, parcours de navigation)
   - Fingerprinting de l'appareil : identifie les changements de device, navigateur, OS, reseau
   - Detection de session suspecte : duree anormale, actions inhabituelles, navigation non humaine
   - Analyse de vitesse : detecte les operations effectuees trop rapidement (scripting, bots)
   - Correlation multi-comptes : identifie les tentatives coordonnees sur plusieurs comptes
   - Score de risque en temps reel declenchant des verifications supplementaires

2. **Prevention proactive** :
   - Authentification adaptative : renforce l'authentification selon le niveau de risque de la session
   - Monitoring des credentials compromis : veille sur les bases de donnees de credentials divulguees
   - Alertes client : notification push immediate pour toute connexion ou operation sensible
   - Cooldown periods : delai de securite apres modification des identifiants ou ajout de beneficiaire
   - Limitations intelligentes : plafonds temporaires adaptatifs en cas de comportement suspect

3. **Reponse aux incidents** :
   - Protocole de blocage immediat : criteres de declenchement et processus de gel du compte
   - Procedure de verification d'identite renforcee pour la restauration d'acces
   - Communication client : templates de notification par situation (tentative bloquee, compte gele, fraude confirmee)
   - Collecte de preuves forensiques pour les investigations et procedures judiciaires
   - Processus d'indemnisation et de remise en etat du compte

4. **Education et sensibilisation client** :
   - Programme de sensibilisation au phishing et aux arnaques par ingenierie sociale
   - Guides interactifs pour securiser son compte (mots de passe forts, 2FA)
   - Alertes de securite contextuelles dans l'application (campagnes de phishing detectees)
   - Outils d'autodiagnostic : le client peut verifier ses connexions recentes et ses appareils

5. **Mesure et amelioration** :
   - KPIs : taux de tentatives bloquees, temps de detection, faux positifs, satisfaction client
   - Benchmarking sectoriel des performances de detection
   - Red team testing : simulations d'attaques regulieres pour tester les defenses
   - Veille sur les nouvelles techniques d'attaque et mise a jour des regles
   - Reporting reglementaire des incidents conformement a [DSP2, RGPD]

Fournis un plan de mise en oeuvre avec architecture technique, planning et budget.