Rubrique Fraude
La fraude à l’heure du paiement instantané, entre tracking et profilage, la parade se nomme « intelligence artificielle »
La question de la fraude prend une nouvelle dimension avec le paiement instantané. Pourquoi l’intelligence artificielle offre-t-elle une arme efficace ? Comment bien se protéger contre ces actes de malveillance ?
Si, en 2017, en France, le montant de la fraude a baissé de 6,8 %, le nombre de cas frauduleux a, lui, augmenté. À l’heure de l’instantanéité et de son cortège de risques, on constate des fraudes en Europe sur le paiement instantané et des cyberattaques sur la blockchain réputée inviolable.
L’intelligence artificielle, qui s’est mise au service de la sécurisation et la prévention de la fraude aux paiements carte, et, depuis peu, sur les paiements SEPA, se justifie encore plus pour le paiement instantané. Une de ses grandes forces est de disposer d’algorithmes flexibles, pouvant mener à la fois des contrôles à la milliseconde sur une masse de données, pour s’adapter aux comportements évolutifs, et ainsi profiler les fraudeurs. Un humain est incapable d’intégrer ces données dans le temps de son raisonnement. Aujourd’hui, seul un algorithme est adapté pour bloquer et conseiller l’humain dans sa prise de décision.
Bien que l’intelligence artificielle démontre sa capacité à diagnostiquer, anticiper et arrêter une partie de la fraude, elle restera complémentaire aux parades classiques mises en œuvre. La première étape est de sécuriser le matériel ou canal d’acquisition, afin de faire barrage dès l’entrée. En priorité sécuriser le smartphone, qui connaît actuellement des cyberattaques massives, en téléchargeant un logiciel ad hoc, parade aux écoutes et prises en main du téléphone à distance. Deuxième étape, l’enrôlement au service puis l’enregistrement des bénéficiaires immédiat, par authentification forte au moyen d’applicatif, de token ou dispositif biométrique à base d’intelligence artificielle. Troisième étape, après saisie des données de paiement, le donneur d’ordre valide son paiement par authentification forte. Quatrième étape, la banque ou le payment service provider donne son accord après les contrôles classiques du type primo-utilisation, plafonds, listes de bénéficiaires, pays destinataire, en intégrant des indicateurs plus fins générés par des outils d’escoring.
La réussite de la construction de l’édifice gestion du risque de fraude sur le paiement instantané passera par un mixte des pratiques : contrôles de protection en amont du paiement, collaboration entre acteurs, renforcés par l’intelligence artificielle donnant des scores sur des comportements atypiques, grâce à des algorithmes intégrant un nombre de critères ajustables tels que localisation, matériel, montant, fréquence, vélocité, adresse ip, ou type de marchand. À l’heure du tout instantané, les acteurs des paiements possèdent les infrastructures, alliant sécurité, interconnexion et expérience. Il est venu le temps pour eux de déployer des services autour de solutions intelligentes, pour traquer et profiler les risques de fraude et de piratage massif.