Opinion | Alexandra Chiaramonti, GoCardless. « Paiement : l’open banking et le machine learning, deux leviers pour lutter contre la fraude »

Dans le secteur des paiements, on a coutume de dire qu’il existe deux types de fraude. La première est la fraude non autorisée, qui se produit lorsqu’un payeur frauduleux utilise des coordonnées bancaires volées ou achetées. L’autre est connue sous le nom de fraude au paiement push autorisé (fraude APP pour Authorized Push Payment fraud). L’Observatoire de la sécurité des moyens de paiement a en effet récemment constaté que les fraudeurs aux moyens de paiement cherchaient à contourner l’authentification forte en développant de nouvelles techniques de fraude, basées notamment sur la manipulation des victimes. Dans ce cas, le fraudeur incite le véritable titulaire du compte à effectuer un paiement, souvent en temps réel, sur un compte qu’il contrôle : généralement par des attaques d’ingénierie sociale impliquant l’usurpation d’identité, au travers de SMS ou encore d’appels téléphoniques. En d’autres termes, dans la fraude APP, le paiement est autorisé sous de faux prétextes.

Qu’elle soit autorisée ou non, la fraude peut réellement réduire les marges bénéficiaires d’une entreprise, ce qu’aucune d’entre elles ne peut se permettre dans un environnement macroéconomique difficile. Certains commerçants peuvent également être plus exposés que d’autres. Par exemple, 55 % des entreprises françaises ayant des revenus récurrents considèrent la fraude comme une menace majeure*. Il s’agit notamment des entreprises qui fournissent un service ou envoient un bien physique et qui risquent d’être escroquées par des personnes qui n’ont pas l’intention de les payer. Malgré ce risque, plus de la moitié des entreprises tricolores (53 %) déclarent continuer à fournir des biens ou des services avant d’avoir vérifié l’authenticité des coordonnées bancaires d’un client.

Les nouvelles technologies ont permis de développer de nouvelles solutions de vérification et de sécurité pour lutter contre ce qui s’apparente à un véritable fléau. Il s’agit notamment des solutions basées sur l’open banking, un service qui permet aux particuliers et aux entreprises de partager l’accès à leurs comptes bancaires et à leurs données avec des fournisseurs tiers de confiance par le biais d’une simple API. Ces technologies peuvent réduire la fraude de plusieurs façons. Dans le cas de la fraude APP, l’open banking pré-remplit les détails du bénéficiaire (c’est-à-dire le code de tri et le numéro de compte), ce qui rend plus difficile la manipulation des payeurs pour qu’ils envoient de l’argent sur un faux compte. Autre levier de sécurité : les fournisseurs de services open banking sont tenus d’effectuer toutes les procédures de vigilance client (les contrôles dits KYC, “Know Your Customer”) à l’égard des entreprises qui les utilisent pour collecter des paiements. Cela réduit d’autant la probabilité que les comptes associés soient utilisés pour la fraude APP, car seules les entreprises légitimes passeront le test de ces contrôles rigoureux. Par ailleurs, en cas de fraude non autorisée, l’open banking oblige le payeur à la vérification instantanée de son compte, un processus par lequel il doit se connecter à sa plateforme bancaire en ligne. De cette manière, l’entreprise peut s’assurer que la personne qui prétend avoir accès à un compte bancaire y a effectivement accès. Si le client est authentifié, l’entreprise reçoit une confirmation instantanée, ce qui lui permet d’avoir l’esprit tranquille avant de lui fournir des biens et des services. Les clients en règle ne ressentent quant à eux aucune friction supplémentaire tandis que les fraudeurs sont stoppés dans leur élan.

Les paiements open banking sont également conformes aux normes de l’authentification forte du client (SCA pour Strong Customer Authentification). La SCA exige des payeurs qu’ils fournissent deux formes de validation parmi trois catégories disponibles : quelque chose que vous savez, quelque chose que vous avez ou quelque chose que vous êtes. Étant donné qu’un paiement open banking exige du client qu’il passe par un système de sécurité de niveau bancaire, il répond à deux de ces trois critères (en s’identifiant avec son empreinte digitale et un mot de passe, par exemple). Enfin, en payant directement avec votre compte bancaire, nul besoin de saisir ses coordonnées de paiement sur un site web inconnu, qui pourrait être piraté en vue d’une fraude future.

Le machine learning peut également s’avérer pertinent pour réduire la fraude au paiement. Aujourd’hui, les systèmes de paiement dits intelligents peuvent combiner des données provenant de milliards de transactions traitées pour contribuer à identifier différents types de payeurs frauduleux : ceux qui utilisent des coordonnées bancaires volées ou achetées (qui peuvent être valides ou non), ceux qui utilisent leur propre compte bancaire, mais n’ont pas l’intention de payer les biens ou services reçus, ou même ceux qui utilisent leur propre compte bancaire, mais soumettent une rétrofacturation après avoir reçu le service ou le bien. Ces systèmes de machine learning peuvent également être associés au degré d’acceptation du risque d’un commerçant. L’entreprise peut définir des paramètres personnalisés qui reflètent son niveau actuel de protection contre la fraude et suivre ses principales mesures de fraude sur un tableau de bord. Cela l’aidera à prendre des décisions éclairées sur le niveau de protection qui convient à son activité, tout en lui donnant la possibilité de modifier ce niveau à tout moment, de sorte que les solutions anti-fraude évoluent avec elle. En outre, les algorithmes intelligents présentent un autre avantage majeur : ils s’adaptent au fil du temps en fonction du comportement des payeurs, continuant à identifier les payeurs à risque même si leurs approches ou leurs tactiques changent.

La fraude au paiement sera toujours un risque pour les entreprises, mais elle peut être atténuée par une utilisation réfléchie de la technologie. L’open banking et le machine learning sont deux exemples prometteurs, un point de départ en quelque sorte à considérer pour toutes les organisations qui souhaitent s’engager dans cette lutte. Les entreprises françaises semblent d’ailleurs plutôt sensibles au sujet : 85 % des décideurs hexagonaux sont ouverts à l’utilisation de nouvelles technologies pour lutter contre la fraude aux paiements**.

* Etude menée par GoCardless et portant sur 900 entreprises au Royaume-Uni, aux États-Unis, en France et en Australie. L’enquête a été réalisée en ligne via Attest en février 2021.
**Etude menée par GoCardless via Attest portant sur 500 dirigeants et/ou décideurs français ayant une influence sur la stratégie de paiement de leur entreprise. L’enquête a été réalisée en ligne en septembre 2022. Elle a été menée selon le même échantillon aux Etats-Unis, en Allemagne ainsi qu’au Royaume-Uni.

A propos d’Alexandra Chiaramonti :
Mon expertise réside dans la gestion, la croissance, l’optimisation et le développement des entreprises à l’échelle internationale grâce à une vision stratégique et une exécution globale. Ayant rejoint Criteo au tout début de sa formidable croissance, j’ai eu la chance de participer activement au développement international des équipes et du produit. Nouant des relations fortes en APAC, Europe et sur les 2 Amériques, je peux m’adapter rapidement à un certain nombre de publics et de cultures d’entreprise pour diriger des équipes mondiales. En rejoignant Teemo lorsque nous étions 14 employés, je peux également ajouter à mes compétences une réflexion stratégique et une définition de la vision marché, produit et du positionnement. En tant que CEO de GoBeep, j’ai redéfini les rôles, les organisations et une vision produit qui ont permis d’amener l’entreprise sur les rails de la rentabilité en moins de 20 mois. Je me concentre maintenant sur l’expansion de l’entreprise à l’international. Les levées de fonds, l’organisation, la structuration de la croissance et l’expansion d’entreprises à l’international sont mes compétences de base avec plus de 14 ans d’expérience en APAC, Europe, LATAM et Amérique du Nord. Aujourd’hui General Manager pour l’Europe du Sud chez GoCardless ma mission est d’étendre la solution de GoCardless en France et au reste de l’Europe du Sud afin de faciliter les paiements de compte à compte pour toute la région.

A propos de GoCardless :
GoCardless est une entreprise globale de paiement bancaire. Nous aidons plus de 85 000 entreprises, des start-ups aux grands comptes, à collecter des paiements récurrents et ponctuels, et ce sans qu’elles aient à courir après, sans stress et sans frais élevés. Chaque année, GoCardless traite plus de 35 milliards de dollars de paiements dans plus de 30 pays. Notre acquisition de Nordigen signifie que nous permettons également aux entreprises de prendre des décisions plus rapides et plus éclairées grâce à un accès facile aux données des comptes bancaires. Notre siège social est situé au Royaume-Uni, avec des bureaux supplémentaires en Australie, en France, en Lettonie et aux États-Unis.
GOCARDLESS

———————————————————————–

Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.

Avertissement : Le texte ci-dessus est un communiqué de presse qui n’a pas été rédigé par Finyear.com.
L’émetteur est seul responsable du contenu de cette annonce.

————————————————————————-

Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc…) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement.

The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment