Banque - Finance - Assurance

Banque « multicanal » : comment lutter contre la fraude ?

Share this post:

Le nombre d’opérations frauduleuses a progressé de 8 % en 2017, selon le rapport de l’Observatoire de la sécurité des moyens de paiements, Banque de France. Dans un contexte où les canaux de contact et les modes de paiement se multiplient, les fraudeurs font preuve de stratégie, de persévérance et d’audace… Alors comment renforcer la surveillance des transactions ? Quelle organisation, quelles solutions technologiques privilégier pour lutter contre la fraude sur les moyens de paiements ?

La banque « multicanal », c’est la multiplication des points de contact entre l’établissement financier et son client : agence, téléphone, guichet automatique, application mobile, Internet… C’est aussi la multiplication des modes de transaction : cartes, virements et prélèvements, chèques, paiement instantané… Pour lutter contre la fraude, les banques ont pendant longtemps analysé ces transactions de manière cloisonnée. Certains canaux, comme la carte bancaire, ont bénéficié d’un traitement de contrôle industrialisé alors que d’autres, à l’instar des virements, ont souffert du manque d’outils de surveillance.

 

Renforcer la surveillance transverse

Aujourd’hui, le développement de l’omnicanal impose d’abandonner l’organisation en silos et de renforcer la surveillance globale pour disposer d’une vision d’ensemble des transactions qui s’effectuent quel que soit le canal. Une banque doit aujourd’hui étudier la logique comportementale de son client, identifier une éventuelle anomalie dans ses habitudes ou par rapport à des clients au profil identique.

Les coûts de la défaillance dans ce domaine sont multiples. Il y a bien entendu le coût financier en cas de fraude, mais aussi le coût opérationnel : disposer d’outils mal adaptés fait perdre beaucoup de temps à des équipes dont l’expertise est coûteuse. Le coût en termes d’image est également élevé d’autant plus qu’Internet amplifie le « bad buzz » : par exemple, certains clients victimes de fraudes peuvent invoquer le manque de vigilance de leur établissement bancaire. D’autres qui ont vu leur carte bancaire désactivée lors d’un voyage à l’étranger par décision conservatoire de leur banque, peuvent s’agacer de l’incident.

 

Pour lutter contre la fraude sur les moyens de paiement, les solutions analytiques de nouvelle génération doivent répondre à 3 fondamentaux.

1- Une solution conçue pour le métier des paiements

La solution doit respecter les préconisations professionnelles de l’industrie, à l’instar du standard PCI-DSS ou des normes ISO du secteur de la finance. Elle doit aussi être conçue dans une perspective de haute disponibilité 24/7 : redondance, mise en clusters, mise à jour sans interruption de services… Enfin, elle doit pouvoir s’adapter aux futurs modes de paiements : du paiement via des terminaux connectés aux éventuelles cryptomonnaies qui pourraient toucher un plus grand public tel que le Bitcoin.

2- L’analytique haute performance

La performance est forcément au cœur des enjeux de l’analyse des transactions. Sous le terme de « haute performance » on entend la vitesse d’analyse : des transactions analysées en quelques millisecondes comptent et permettent de respecter les contraintes du paiement instantané. Sous le terme « haute performance » on entend aussi la pertinence du modèle, sa capacité à être précis. Une solution moyenne déclarera 6 suspicions de fraude pour une seule fraude réelle. Les solutions les plus compétitives du marché se limitent à 3 alertes pour une fraude avérée. Lorsque le ratio de « faux positifs » est maîtrisé, les équipes perdent moins de temps !

3- La puissance de l’Intelligence Artificielle

Les fraudeurs ne cessent de s’adapter. Lorsqu’on analyse leur modus operandi, on s’aperçoit qu’ils testent en permanence les canaux et les seuils de transaction. Ils savent contourner rapidement les règles. En retour, les règles doivent pouvoir rapidement évoluer. Les solutions les plus avancées font appel à l’intelligence artificielle, au machine learning, au deep learning, pour créer et faire évoluer très rapidement les règles métier :  pas en quelques jours, mais en quelques minutes !

La réactivité repose sur la capacité d’ouverture de la solution : ne pas être coincé par un modèle proposé dans un produit, pouvoir comprendre les raisons d’un modèle à identifier une transaction frauduleuse, pouvoir intervenir sur le modèle pour le modifier, pour « l’augmenter ».

 

Et si nous imaginions…

Et si nous imaginions une intelligence artificielle qui pourrait générer des règles automatiquement…

Et si nous imaginions aussi une plateforme globale de lutte contre l’ensemble des crimes financiers dans la Banque : fraude, blanchiment d’argent, financement du terrorisme…

 

Besoin d’une solution spécifique pour lutter contre la fraude dans l’univers des paiements ?

IBM Safer Payments est une solution qui offre précision, haute performance et adaptabilité des modèles grâce à l’IA. Elle couvre l’ensemble des crimes financiers. Choisie par un grand nombre d’acteurs du monde de la banque et de la finance, elle est également déclinée pour le secteur de l’assurance (IARD et Santé).

Pour en savoir plus : Visitez notre site Internet Secteur bancaire

 

Watson Financial Services Solutions BU Leader

More Banque - Finance - Assurance stories
22 janvier 2021

Le « Zero Trust » : remettre en question la confiance pour mieux faire confiance

En télétravail, les salariés ont dû gérer eux-mêmes leurs problèmes de sécurité. VPN, pédagogie sur les techniques de vol des identifiants numériques (hameçonnage ou « phishing ») ont montré leurs limites. La solution : le zero-trust.   Lors de l’arrivée de la Covid-19, les entreprises n’ont pas eu d’autres solutions que « d’ouvrir les vannes » de leur système […]

Continue reading

22 janvier 2021

Télétravail : prendre ses distances, mais pas avec la sécurité

Consacré par la crise du Covid-19, le télétravail marque définitivement l’éclatement du périmètre informatique de l’entreprise. Déjà élargi, voire redéfini, à plusieurs reprises par le passé avec l’essor des extranets, du Cloud ou des pratiques comme le Shadow IT, ce périmètre vole définitivement en éclats. Avec de lourdes conséquences sur le volet sécurité.   Ah, […]

Continue reading

21 janvier 2021

Rapprocher les métiers et l’IT, un enjeu cyber pour protéger les services essentiels

Les Opérateurs de Services Essentiels doivent fournir une cartographie du système d’information (SI) soutenant leurs activités désignées comme telles. Une approche top-down, allant des métiers vers l’IT, permet d’y parvenir. Cette bonne pratique pourra s’appliquer à d’autres types d’organisation.   Selon l’ANSSI*, « la directive NIS (Network and Information System Security) vise à l’émergence d’une Europe […]

Continue reading