C’est le moment idéal pour faire le point sur les événements qui ont eu lieu en 2019 et de se tourner vers cette année 2020. Je vais donc en premier aborder certains thèmes importants relatifs à la fraude que nous avons vus en 2019, puis je me pencherai sur les prévisions pour l’année 2020.
Rétrospective : 2019
L’année 2019 a été en grande partie marquée par la fraude au paiement par autorisation (Authorised Push Payment, APP), avec l’entrée en vigueur du Modèle de remboursement conditionnel (Contingent Reimbursement Model, CRM), et par les désaccords sur le financement futur qui ont été repoussés à 2020, notamment au Royaume Uni. À ce stade, nous devons encore voir si le CRM fait une différence entre les niveaux de fraude et les avantages pour les consommateurs. Il semble que ces fraudes aient continué à augmenter au cours du second semestre 2019.
Nous avons également reçu récemment le rapport de la commission des finances (Treasury Committee), qui émet un certain nombre de recommandations plus ou moins utiles. Je pense que seul un petit nombre de ces recommandations seront mises en œuvre. Par exemple, le délai général de 24 heures sur les nouveaux paiements ne se sera pas mis en place, tout comme ça ne sera pas le cas des remboursements rétroactifs. En effet, la première recommandation aura un impact négatif important sur la concurrence et l’innovation sur le marché des paiements alors que la seconde privera le secteur de précieuses ressources qui permettront de résoudre le problème à terme.
L’autre sujet important qui a marqué 2019 concerne la directive DSP2. Finalement, la date du 14 septembre a été en quelque sorte une déception en raison du report à 2021 de la mise en œuvre de l’authentification forte du client ou SCA pour l’e-commerce, selon l’approche de la FCA. Cependant, si l’on se fie à l’avis récent de l’ABE (Autorité Bancaire Européenne) du 31 décembre, il est probable que nous nous retrouvions avec des changements de rythme avant septembre/octobre 2020 pour éviter les dates importantes d’achats en ligne et les revenus que cela génère. Cela signifie que la DSP2 continuera à occuper une place importante en 2020.
De l’autre côté de l’Atlantique, aux États-Unis, l’année 2019 a tourné autour des paiements en temps réel, avec Zelle, Venmo, le système Real Time Payments (RTP) de The Clearing House et FedNow à l’avenir. Tout comme en Europe, il existe également une tendance à la fraude au paiement autorisé. Ici, l’ingénierie sociale a un impact sur tous les types de paiements, avec des éléments similaires à ceux du Royaume-Uni pour Zelle. Cependant, la compromission des e-mails professionnels (Business Email Compromise, BEC) est la grande tendance à la fraude qui touche massivement les entreprises et les sociétés. Avec des reportages faisant état de cas atteignant 29 millions de dollars et l’utilisation de la technologie « deepfake » derrière certaines tentatives fructueuses, il est fort probable que cette tendance se poursuive.
La fraude par identité synthétique est l’autre grande tendance que nous avons observée aux États-Unis. Pour les novices, il s’agit d’utiliser le nom d’une vraie personne auquel est associée une nouvelle adresse, puis ajoutée à un compte de crédit existant. Quelques mois plus tard, cette nouvelle identité devient solvable ! Cette facilité de créer des identités synthétiques constitue un problème très sérieux aux États-Unis. Par ailleurs, les organismes s’occupant du rétablissement de crédit leur accordent une certaine légitimité.
Top 8 des tendances en matière de fraude en 2020
À l’horizon 2020, quelles seront les principales tendances en matière de fraude ? Je ne vais pas faire de grandes prévisions, car je pense que 2020 sera en grande partie une année d’évolution, plutôt que de révolution pour les tendances et typologies de fraudes.
1. En 2020, L’APP et le CRM continueront à poser beaucoup de problèmes. Les solutions de Confirmation of Payee, COP au Royaume Uni seront disponibles mais probablement avec un peu de retard ou, dans le cas de l’Open Banking, à temps, mais avec un déploiement contrôlé. Bien qu’il s’agisse d’un élément appréciable qui vient s’ajouter à la liste des solutions, cela conduira probablement les fraudeurs à modifier légèrement leur méthode et ne se traduira pas forcément par une forte réduction des pertes. De plus, je pense qu’il y aura beaucoup de confusion, car on informera les clients que Madame ou Monsieur X ne correspond pas au compte !
Nous obtiendrons un accord pour financer les scénarios « aucunement responsables » et le CRM deviendra un règlement de facto au Royaume-Uni (et pourrait même devenir une loi, bien que cela soit plus envisageable en 2021) de nombreuses petites organisations se joignant à nous au premier et au deuxième trimestre. Il reste à espérer que l'accord de financement contribuera à harmoniser les incitations à la prévention de la fraude dans l'ensemble de l'écosystème.
2. Pour tous les points précédents, la fraude au paiement autorisé faisant appel à l’ingénierie sociale, celle-ci va continuer à augmenter dans toutes les juridictions. Ainsi, de nombreuses banques considéreront que même si elles ne sont pas réellement responsables de la fraude, elles investiront de manière active pour la prévenir et procéderont à des remboursements dans de nombreuses situations, comme c’est déjà le cas aux Etats-Unis.
3. Cette situation nous amène à aborder un thème connexe qui se répandra davantage en 2020 dans le monde entier : la convergence entre la fraude et la lutte contre le blanchiment d’argent. Cela ne concerne pas la structure des entreprises, mais il s’agit plutôt de considérer ces structures comme étant plus liées que par le passé et de consacrer véritablement du temps à la lutte contre le blanchiment d’argent. L’année 2020 verra l’avènement du profilage et de l’interdiction des paiements entrants en temps réel pour tarir les flux d’argent frauduleux, comme la BEC (compromission des e-mails professionnels) sortant du premier compte mule. C’est une nécessité au Royaume-Uni en raison du CRM, mais l’Afrique du Sud et d’autres pays sont déjà sur la bonne voie pour y parvenir également.
4. La PSD2 et l’Open Banking demeureront des thèmes importants en 2020 et bien au-delà. Le premier véritable lancement de la SCA (Strong Customer Authentification) pour l’e-commerce se traduira par un bouleversement au premier trimestre. Ce dernier concernera principalement les codes d’accès à usage unique par SMS (OTP), même si nous assisterons à l’avènement de l’authentification reposant sur des applications et au passage à l’authentification biométrique plus tard dans l’année.
L’Open Banking commencera à se développer, bien que cela reste assez lent et il ne se limitera pas à l’Europe et comprendra des développements réglementaires et commerciaux dans le monde entier. Il est probable que des fraudeurs tenteront d’exploiter cette situation de plusieurs manières, en utilisant la confusion générale des clients comme hameçonnage au social engineering. Cela commencera également à se manifester par une plus grande asymétrie aux premier et deuxième trimestres et chez les FinTechs en termes de systèmes et de capacités globales de prévention de la fraude.
5. Il y aura un passage à la fraude à la carte,« CNP Fraud » ou « Card-not-present fraud », malgré les modifications apportées à la DSP2. En Europe, il semble que cette fraud à la carte continuera à augmenter, car c’est la dernière occasion pour les fraudeurs de tirer parti du commerce électronique sans pratiquement avoir recours à aucune authentification. Avec le mandat européen relatif au protocole 3D Secure 2x entré en vigueur en septembre dernier, nous allons assister à une augmentation des pertes nettes pour les émetteurs, car davantage de transactions sont sécurisées. Il est probable que nous assistions à quelque chose de similaire puisque les commerçants américains adoptent également le 3D Secure 2.2 pour lutter contre de nouvelles augmentations de fraudes alors que l’Europe se sécurisera vers la fin de l’année.
Cette augmentation des fraudes pourrait ralentir ou même s’inverser pendant un certain temps, mais l’échange et le portage de cartes SIM continuera à augmenter à mesure que les codes d’accès à usage unique par SMS seront utilisés pour les transactions. Je m’attends à ce qu’il y ait une nouvelle augmentation des échanges et du portage de cartes SIM.
6. Aussi bien en Europe qu’aux États-Unis, l’augmentation du vol d’identité et de la fraude basée sur l’identité synthétique va se poursuivre, en exploitant le manque d’infrastructure d’identité et les niveaux accrus d’authentification apportés par la PSD2 en Europe. Cette situation concernera tous les types de fraudes, car elle protège les fraudeurs par rapport au comportement frauduleux (first party fraud) et se traduit par de plus gros rendements. Cela pourrait se faire lourdement sentir dans l’augmentation des prêts aux points de vente, combinant à la fois les fraudes à la carte et les fraudes sur l’identité synthétique et en exploitant ce domaine en forte croissance.
7. Les nouveaux services tels que la « Demande de paiement » (Request for Payment/ Request to Pay), un service par lequel le bénéficiaire envoie une demande de paiement au payeur, sont susceptibles d'être utilisés de manière abusive. Les services bancaires faisant appel à des assistants vocaux tels qu’Alexa, les chatbots, les applications de messagerie et les paiements via des objets connectés auront tous des répercussions. En proposant davantage de canaux pour l’ingénierie sociale et en augmentant la confusion des consommateurs, cela aura des conséquences sur la capacité à déterminer le profil de la fraude, tout en augmentant la surface d’attaque et le volume de données à profiler.
8. Enfin, nous assisterons à une augmentation dans l’utilisation d’anciennes méthodes qui n’étaient plus à la mode, comme la fraude au chèque et les remboursements de prélèvement automatique. La fraude au chèque est en augmentation en Europe et aux États-Unis, exploitant à la fois les changements apportés au traitement tels que le clearing en image et le dépôt à distance. Cette fraude exploite également le caractère cloisonné des chèques et le manque d’investissement par rapport à de vrais canaux clients et à plus forte croissance.
Pour lutter contre ces menaces, les sociétés de services financiers devraient adopter une approche en couches pour s’attaquer à la fraude et aux conséquences plus larges liées à la criminalité financière, en investissant dans la technologie qui pourrait leur permettre de créer un centre de fraudes. Le fait de connecter toutes les transactions des clients entre elles et de les enrichir avec les meilleures données externes améliorera le profil des clients et leur permettra de prendre des décisions intelligentes et fondées sur les risques.
Rétrospective : 2019
L’année 2019 a été en grande partie marquée par la fraude au paiement par autorisation (Authorised Push Payment, APP), avec l’entrée en vigueur du Modèle de remboursement conditionnel (Contingent Reimbursement Model, CRM), et par les désaccords sur le financement futur qui ont été repoussés à 2020, notamment au Royaume Uni. À ce stade, nous devons encore voir si le CRM fait une différence entre les niveaux de fraude et les avantages pour les consommateurs. Il semble que ces fraudes aient continué à augmenter au cours du second semestre 2019.
Nous avons également reçu récemment le rapport de la commission des finances (Treasury Committee), qui émet un certain nombre de recommandations plus ou moins utiles. Je pense que seul un petit nombre de ces recommandations seront mises en œuvre. Par exemple, le délai général de 24 heures sur les nouveaux paiements ne se sera pas mis en place, tout comme ça ne sera pas le cas des remboursements rétroactifs. En effet, la première recommandation aura un impact négatif important sur la concurrence et l’innovation sur le marché des paiements alors que la seconde privera le secteur de précieuses ressources qui permettront de résoudre le problème à terme.
L’autre sujet important qui a marqué 2019 concerne la directive DSP2. Finalement, la date du 14 septembre a été en quelque sorte une déception en raison du report à 2021 de la mise en œuvre de l’authentification forte du client ou SCA pour l’e-commerce, selon l’approche de la FCA. Cependant, si l’on se fie à l’avis récent de l’ABE (Autorité Bancaire Européenne) du 31 décembre, il est probable que nous nous retrouvions avec des changements de rythme avant septembre/octobre 2020 pour éviter les dates importantes d’achats en ligne et les revenus que cela génère. Cela signifie que la DSP2 continuera à occuper une place importante en 2020.
De l’autre côté de l’Atlantique, aux États-Unis, l’année 2019 a tourné autour des paiements en temps réel, avec Zelle, Venmo, le système Real Time Payments (RTP) de The Clearing House et FedNow à l’avenir. Tout comme en Europe, il existe également une tendance à la fraude au paiement autorisé. Ici, l’ingénierie sociale a un impact sur tous les types de paiements, avec des éléments similaires à ceux du Royaume-Uni pour Zelle. Cependant, la compromission des e-mails professionnels (Business Email Compromise, BEC) est la grande tendance à la fraude qui touche massivement les entreprises et les sociétés. Avec des reportages faisant état de cas atteignant 29 millions de dollars et l’utilisation de la technologie « deepfake » derrière certaines tentatives fructueuses, il est fort probable que cette tendance se poursuive.
La fraude par identité synthétique est l’autre grande tendance que nous avons observée aux États-Unis. Pour les novices, il s’agit d’utiliser le nom d’une vraie personne auquel est associée une nouvelle adresse, puis ajoutée à un compte de crédit existant. Quelques mois plus tard, cette nouvelle identité devient solvable ! Cette facilité de créer des identités synthétiques constitue un problème très sérieux aux États-Unis. Par ailleurs, les organismes s’occupant du rétablissement de crédit leur accordent une certaine légitimité.
Top 8 des tendances en matière de fraude en 2020
À l’horizon 2020, quelles seront les principales tendances en matière de fraude ? Je ne vais pas faire de grandes prévisions, car je pense que 2020 sera en grande partie une année d’évolution, plutôt que de révolution pour les tendances et typologies de fraudes.
1. En 2020, L’APP et le CRM continueront à poser beaucoup de problèmes. Les solutions de Confirmation of Payee, COP au Royaume Uni seront disponibles mais probablement avec un peu de retard ou, dans le cas de l’Open Banking, à temps, mais avec un déploiement contrôlé. Bien qu’il s’agisse d’un élément appréciable qui vient s’ajouter à la liste des solutions, cela conduira probablement les fraudeurs à modifier légèrement leur méthode et ne se traduira pas forcément par une forte réduction des pertes. De plus, je pense qu’il y aura beaucoup de confusion, car on informera les clients que Madame ou Monsieur X ne correspond pas au compte !
Nous obtiendrons un accord pour financer les scénarios « aucunement responsables » et le CRM deviendra un règlement de facto au Royaume-Uni (et pourrait même devenir une loi, bien que cela soit plus envisageable en 2021) de nombreuses petites organisations se joignant à nous au premier et au deuxième trimestre. Il reste à espérer que l'accord de financement contribuera à harmoniser les incitations à la prévention de la fraude dans l'ensemble de l'écosystème.
2. Pour tous les points précédents, la fraude au paiement autorisé faisant appel à l’ingénierie sociale, celle-ci va continuer à augmenter dans toutes les juridictions. Ainsi, de nombreuses banques considéreront que même si elles ne sont pas réellement responsables de la fraude, elles investiront de manière active pour la prévenir et procéderont à des remboursements dans de nombreuses situations, comme c’est déjà le cas aux Etats-Unis.
3. Cette situation nous amène à aborder un thème connexe qui se répandra davantage en 2020 dans le monde entier : la convergence entre la fraude et la lutte contre le blanchiment d’argent. Cela ne concerne pas la structure des entreprises, mais il s’agit plutôt de considérer ces structures comme étant plus liées que par le passé et de consacrer véritablement du temps à la lutte contre le blanchiment d’argent. L’année 2020 verra l’avènement du profilage et de l’interdiction des paiements entrants en temps réel pour tarir les flux d’argent frauduleux, comme la BEC (compromission des e-mails professionnels) sortant du premier compte mule. C’est une nécessité au Royaume-Uni en raison du CRM, mais l’Afrique du Sud et d’autres pays sont déjà sur la bonne voie pour y parvenir également.
4. La PSD2 et l’Open Banking demeureront des thèmes importants en 2020 et bien au-delà. Le premier véritable lancement de la SCA (Strong Customer Authentification) pour l’e-commerce se traduira par un bouleversement au premier trimestre. Ce dernier concernera principalement les codes d’accès à usage unique par SMS (OTP), même si nous assisterons à l’avènement de l’authentification reposant sur des applications et au passage à l’authentification biométrique plus tard dans l’année.
L’Open Banking commencera à se développer, bien que cela reste assez lent et il ne se limitera pas à l’Europe et comprendra des développements réglementaires et commerciaux dans le monde entier. Il est probable que des fraudeurs tenteront d’exploiter cette situation de plusieurs manières, en utilisant la confusion générale des clients comme hameçonnage au social engineering. Cela commencera également à se manifester par une plus grande asymétrie aux premier et deuxième trimestres et chez les FinTechs en termes de systèmes et de capacités globales de prévention de la fraude.
5. Il y aura un passage à la fraude à la carte,« CNP Fraud » ou « Card-not-present fraud », malgré les modifications apportées à la DSP2. En Europe, il semble que cette fraud à la carte continuera à augmenter, car c’est la dernière occasion pour les fraudeurs de tirer parti du commerce électronique sans pratiquement avoir recours à aucune authentification. Avec le mandat européen relatif au protocole 3D Secure 2x entré en vigueur en septembre dernier, nous allons assister à une augmentation des pertes nettes pour les émetteurs, car davantage de transactions sont sécurisées. Il est probable que nous assistions à quelque chose de similaire puisque les commerçants américains adoptent également le 3D Secure 2.2 pour lutter contre de nouvelles augmentations de fraudes alors que l’Europe se sécurisera vers la fin de l’année.
Cette augmentation des fraudes pourrait ralentir ou même s’inverser pendant un certain temps, mais l’échange et le portage de cartes SIM continuera à augmenter à mesure que les codes d’accès à usage unique par SMS seront utilisés pour les transactions. Je m’attends à ce qu’il y ait une nouvelle augmentation des échanges et du portage de cartes SIM.
6. Aussi bien en Europe qu’aux États-Unis, l’augmentation du vol d’identité et de la fraude basée sur l’identité synthétique va se poursuivre, en exploitant le manque d’infrastructure d’identité et les niveaux accrus d’authentification apportés par la PSD2 en Europe. Cette situation concernera tous les types de fraudes, car elle protège les fraudeurs par rapport au comportement frauduleux (first party fraud) et se traduit par de plus gros rendements. Cela pourrait se faire lourdement sentir dans l’augmentation des prêts aux points de vente, combinant à la fois les fraudes à la carte et les fraudes sur l’identité synthétique et en exploitant ce domaine en forte croissance.
7. Les nouveaux services tels que la « Demande de paiement » (Request for Payment/ Request to Pay), un service par lequel le bénéficiaire envoie une demande de paiement au payeur, sont susceptibles d'être utilisés de manière abusive. Les services bancaires faisant appel à des assistants vocaux tels qu’Alexa, les chatbots, les applications de messagerie et les paiements via des objets connectés auront tous des répercussions. En proposant davantage de canaux pour l’ingénierie sociale et en augmentant la confusion des consommateurs, cela aura des conséquences sur la capacité à déterminer le profil de la fraude, tout en augmentant la surface d’attaque et le volume de données à profiler.
8. Enfin, nous assisterons à une augmentation dans l’utilisation d’anciennes méthodes qui n’étaient plus à la mode, comme la fraude au chèque et les remboursements de prélèvement automatique. La fraude au chèque est en augmentation en Europe et aux États-Unis, exploitant à la fois les changements apportés au traitement tels que le clearing en image et le dépôt à distance. Cette fraude exploite également le caractère cloisonné des chèques et le manque d’investissement par rapport à de vrais canaux clients et à plus forte croissance.
Pour lutter contre ces menaces, les sociétés de services financiers devraient adopter une approche en couches pour s’attaquer à la fraude et aux conséquences plus larges liées à la criminalité financière, en investissant dans la technologie qui pourrait leur permettre de créer un centre de fraudes. Le fait de connecter toutes les transactions des clients entre elles et de les enrichir avec les meilleures données externes améliorera le profil des clients et leur permettra de prendre des décisions intelligentes et fondées sur les risques.
FINYEAR & CHAINEUM
Lisez gratuitement le quotidien Finyear & sa newsletter quotidienne.
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.
Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.
------------------------
Chaineum :
Chaineum est une banque d'affaires offrant une expertise de premier plan en matière de financement, levée de fonds, M&A, ICO et STO, avec une vision stratégique orientée tant vers le métier de ses clients que vers la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
About Chaineum:
Chaineum is a Independent Investment Bank with a strong expertise in funding, fundraising, M&A, ICO and STO, and a strategic focus on both its clients' business and blockchain technology. As such, Chaineum paved the way in the implementation of certain best practices in this sector (ICO Charter, Security Token Network).
-------------------------
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.
Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.
------------------------
Chaineum :
Chaineum est une banque d'affaires offrant une expertise de premier plan en matière de financement, levée de fonds, M&A, ICO et STO, avec une vision stratégique orientée tant vers le métier de ses clients que vers la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
About Chaineum:
Chaineum is a Independent Investment Bank with a strong expertise in funding, fundraising, M&A, ICO and STO, and a strategic focus on both its clients' business and blockchain technology. As such, Chaineum paved the way in the implementation of certain best practices in this sector (ICO Charter, Security Token Network).
-------------------------
No Offer, Solicitation, Investment Advice, or Recommendations
This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
Autres articles
-
Quelles sont les règles concernant le rachat d'un PER ?
-
Tony Fadell, inventeur de l’iPod et de Ledger Stax, rejoint le conseil d’administration de Ledger
-
Freqens : 3 millions pour la fintech afin de peaufiner sa plateforme de benchmarking des prix B2B
-
Wero, le portefeuille de paiement numérique d'EPI, arrive en Belgique
-
Etude | Les Fintechs Durables font leur Panorama