La plateforme décisionnelle Agentic
Allier la rapidité de l'IA à la supervision humaine pour des décisions plus sûres et plus judicieuses.
Solutions
Découvrez comment Taktile peut vous aider à valider vos clients en toute sécurité, à détecter davantage de cas de fraude et à rester en conformité.
Ressources
Découvrez-en davantage sur nos clients, explorez nos analyses et ne manquez pas nos derniers webinaires.
Événements
Découvrez les prochains webinaires, accédez à des analyses à la demande et venez nous rencontrer lors des prochains événements.

Fraude 5 min de lecture

De la responsabilité au leadership : transformer la surveillance des transactions pour lutter contre la fraude liée aux paiements « push » autorisés

Tactile

Une révolution silencieuse est en marche dans le monde des paiements : les systèmes de paiement instantané rattrapent leur retard sur les cartes de crédit. Le marché des paiements en temps réel (RTP) est évalué à 193 milliards de dollars, avec un taux de croissance annuel composé estimé à 35 % d'ici 2024, et différents systèmes régionaux sont en place :

  • FedNow aux États-Unis
  • Paiements instantanés au sein de l'Espace unique de paiement en euros (SEPA) en Europe
  • Photos au Brésil
  • L'interface de paiement unifiée (ou UPI) en Inde
  • Service de paiement rapide au Royaume-Uni

La tendance est suffisamment claire pour que Visa et Mastercard lancent toutes deux leurs propres initiatives de paiement par virement bancaire, car les systèmes de paiement en temps réel s'appuient sur les réseaux bancaires plutôt que sur ceux des cartes pour fonctionner, et grignotent ainsi les parts de marché des géants émetteurs. Et on comprend aisément pourquoi.

Par rapport aux cartes de débit ou de crédit, les paiements instantanés entraînent des frais de traitement moins élevés. Les mouvements de fonds sont non seulement instantanés, mais aussi irréversibles par défaut ; ils sont donc considérés comme sans risque, puisqu’il n’y a aucun risque de rejet de débit.

Mais ce qui rend ce système attrayant pour les commerçants et les consommateurs l'a également rendu irrésistible pour les fraudeurs. La fraude liée aux paiements push autorisés (APP) a explosé ces dernières années, avec des pertes s'élevant à 459,7 millions de livres sterling rien qu'au Royaume-Uni l'année dernière.

Points clés à retenir

  • Les paiements en temps réel connaissent un essor fulgurant à l'échelle mondiale, mais leur rapidité et leur caractère irréversible ont entraîné une forte augmentation des fraudes liées aux paiements autorisés (APP).
  • Les systèmes traditionnels de surveillance des transactions axés sur la lutte contre le blanchiment d'argent s'avèrent insuffisants, car la fraude liée aux applications mobiles nécessite une détection immédiate, des données de haute qualité et une prise de décision en temps réel.
  • Une prévention efficace de la fraude sur les applications mobiles repose sur une surveillance plus intelligente, allant de la classification des données transactionnelles et de la détection des anomalies comportementales jusqu’à l’établissement de profils des entités à haut risque.
  • Les plateformes modernes de prise de décision en matière de risques, telles que Taktile, offrent flexibilité et rapidité, permettant ainsi aux équipes chargées de la lutte contre la fraude de tester, d'affiner et de déployer de nouvelles règles ou sources de données sans rencontrer de goulots d'étranglement techniques.

Les paiements en temps réel s'accompagnent de fraudes en temps réel

La fraude aux applications est un problème épineux car, d’un point de vue technique et juridique, elle trouve son origine dans une escroquerie. Les fraudeurs recourent à toutes sortes de techniques d’ingénierie sociale pour convaincre la victime de leur transférer de l’argent, et dès qu’ils reçoivent les fonds, ils vident le compte, ce qui rend à la fois la détection et le recouvrement difficiles.

La multiplication de ces escroqueries a entraîné une augmentation du nombre de victimes d'année en année, ce qui a exercé une pression suffisante sur les autorités de régulation pour qu'elles mettent un terme à cette situation et imposent des remboursements obligatoires

D'ici fin 2024, les États-Unis, le Royaume-Uni, l'Union européenne, l'Australie, Singapour et Hong Kong auront mis en place une réglementation en vertu de laquelle tant l'établissement émetteur que l'établissement destinataire seront tenus de rembourser les victimes d'escroquerie, leur responsabilité étant répartie à parts égales (50/50).

Cette mesure met la pression sur les entreprises de fintech et les institutions financières, car leurs systèmes de surveillance des transactions doivent être optimisés pour faire face à un problème qu’ils n’étaient pas initialement conçus pour résoudre. 

Il est révélateur que la nouvelle réglementation doive préciser la nécessité de vérifier la concordance entre le nom du bénéficiaire et son IBAN, ce qui signifie que le système de virement n’a jamais considéré ces informations comme importantes au départ.

À l'heure actuelle, plusieurs difficultés entravent la détection efficace des fraudes liées aux applications mobiles :

  • Rapidité: la plupart des systèmes de surveillance des transactions mis en place au sein des établissements financiers ont été conçus dans une optique de lutte contre le blanchiment d’argent (AML), afin de se conformer à la réglementation et de prévenir la fraude de manière proactive. Bien que ces systèmes soient performants, les enquêtes AML sont généralement lentes. Dans le cas de la fraude liée aux applications mobiles (APP), le système doit réagir en temps réel et soit prendre des mesures automatiquement, soit confier l’examen du dossier à un analyste en l’espace de quelques minutes.
  • Qualité des données: non seulement les systèmes de paiement en temps réel (RTP) reposent sur la norme ISO 20022, ou sur la norme ISO 8583 dans le cas de l'Inde et du Royaume-Uni, mais la qualité des données transactionnelles varie également. Comme pour toute forme de fraude, la détection repose sur l'identification d'anomalies ou de valeurs aberrantes ; or, des données de mauvaise qualité compliquent ce processus et nécessitent des ressources supplémentaires pour les nettoyer.
  • Difficulté de détection et friction: le système de paiement a été conçu de telle sorte que lorsqu’un utilisateur se trouve dans son application bancaire et autorise un paiement, il a déjà franchi plusieurs contrôles de sécurité et agit de manière intentionnelle. Les victimes d’escroqueries via les applications ressemblent donc en tous points aux autres utilisateurs effectuant des transactions normales, ce qui rend la détection difficile ; nous risquons par ailleurs d’ajouter une friction inutile au parcours client en faisant preuve d’une prudence excessive avec des contrôles de sécurité supplémentaires.
  • Fraude et abus de première main: le secteur des paiements s'est opposé à la réglementation à venir précisément parce que nous avons déjà vu ce scénario se produire avec la fraude par rejet de débit et les cartes de crédit, où les fraudeurs abusent sciemment des mesures de protection des consommateurs à des fins lucratives en invoquant une fraude alors qu'ils avaient en réalité autorisé la transaction. On assistera probablement à une recrudescence des fausses déclarations de fraude via les applications mobiles, qui sera toutefois atténuée dans une certaine mesure par l'obligation à venir de déposer une plainte auprès de la police.

Aussi complexes que ces enjeux puissent paraître, en tirant parti des technologies modernes, le secteur peut se préparer à relever ces défis en veillant à ce que ses systèmes de surveillance des transactions soient toujours à jour. La section suivante vous guidera à travers les mesures que vous pouvez prendre pour vous conformer à la réglementation et vous préparer de manière proactive aux nouvelles menaces de fraude.

Surveillance des transactions pour lutter contre la fraude liée à l'APP

Avant tout, la réglementation relative au remboursement des fraudes liées aux applications mobiles (APP) impose un contrôle accru des comptes, tant au niveau des transactions sortantes que des transactions entrantes. Les entreprises de technologie financière et les institutions financières disposent déjà d’une multitude de données sur la nature des fraudes liées aux applications mobiles, dans la mesure où leurs systèmes ont été impliqués dans de telles escroqueries, ce qui leur permet d’identifier des schémas pouvant servir de référence pour l’élaboration de procédures et de politiques de gestion des risques.

Les équipes doivent adopter une approche réfléchie et méthodique pour s'assurer que leur système de surveillance des transactions est prêt à remplir sa mission. Afin de faciliter cette transition, nous avons mis en avant cinq éléments clés à prendre en compte :

1. Classer les données relatives aux transactions par catégorie

Vous disposez déjà d'une mine d'informations sur le comportement transactionnel de vos clients, mais pour en tirer des conclusions, vous devez procéder à une catégorisation. Cela vous permet de déterminer si les paiements sortants et entrants correspondent à des achats, au règlement de factures de services publics, à des prêts à court terme classiques ou à d'autres transferts d'argent entre membres de la famille ou entre amis, par exemple. Vous obtiendrez ainsi une image claire du comportement attendu de vos clients, ce qui vous permettra de configurer des alertes en cas d'écarts par rapport à la norme.

Non seulement l'enrichissement des données vous permet d'avoir une vision complète de ce qui se passe au sein de votre système, mais grâce à l'IA, l'étiquetage des données devient également beaucoup plus simple.

Les équipes avant-gardistes exploitent déjà les grands modèles linguistiques (LLM) entraînés sur des données publiques (GPT-4, LaMDA et BLOOM) pour extraire et analyser des données issues de sources non structurées ou semi-structurées — par exemple, pour classer les données relatives aux transactions bancaires et établir des indicateurs clés de performance (KPI) en matière de risque à partir de celles-ci. 

Si cette technique vous intéresse, découvrez comment Branch International, client de Taktile, utilise les modèles de langage de grande envergure (LLM) pour classer les données et bien plus encore.

2. Définir des règles en temps réel en fonction du comportement des utilisateurs 

Il ne suffit pas de se contenter de surveiller les entités présentes dans votre système ; vous devez également comprendre quand et comment elles interagissent généralement. Étant donné que la fraude aux applications provient d’escroqueries, on peut supposer que, même si l’entité destinataire ne déclenche pas d’alerte, un comportement inhabituel de la part d’un client — comme le fait d’effectuer une transaction d’un montant important à des heures inhabituelles ou en dehors de ses habitudes — susciterait une alerte.

Un système de surveillance des transactions à la pointe de la technologie permet aux équipes chargées de la lutte contre la fraude et de la gestion des risques de réagir automatiquement à ces anomalies, en s'appuyant sur des scores de risque pour soit bloquer la transaction, soit la signaler en vue d'un examen manuel, soit intégrer des mesures de sécurité supplémentaires dans le processus.

Par exemple, si une transaction est signalée comme présentant un risque, votre équipe pourrait demander à l'utilisateur de la valider par téléphone. Cela permet non seulement de sensibiliser l'utilisateur aux escroqueries potentielles, mais aussi de faire preuve de diligence raisonnable en recueillant davantage d'informations sur le destinataire.

3. Surveiller les profils des fraudeurs

Les escrocs ont toujours leurs outils de prédilection, et en matière de fraude via les applications, ils ont sans doute leurs prestataires de paiement préférés.

Grâce aux données dont vous disposez déjà, vous pouvez établir des profils de risque des auteurs potentiels et surveiller les transactions sortantes en conséquence. Dans le même ordre d’idées, les attaques frauduleuses prennent de l’ampleur lorsque les fraudeurs identifient une faille au sein d’une banque ou d’un prestataire fintech donné ; par conséquent, les paiements entrants peuvent également être évalués en fonction du volume de fraudes via les applications mobiles (APP) détectées.

4. Restez agile et flexible

Les fraudeurs sont plus interconnectés et plus agiles que jamais. Quelles que soient les mesures de protection que vous mettez en place, ils feront sans doute tout leur possible pour les contourner. Cela signifie que votre système de surveillance des transactions doit être simple et intuitif à utiliser, et que vos analystes doivent pouvoir tester et déployer rapidement de nouvelles règles, si nécessaire, afin de contrer sans délai les attaques frauduleuses.

Les ressources techniques sont toujours limitées, mais lorsqu'il s'agit de lutter contre la fraude en temps réel, on ne peut pas se permettre de subir des frictions entre services ni de longs délais d'attente pour déployer un nouvel ensemble de règles ou intégrer une nouvelle source de données.

Les équipes avant-gardistes utilisent des plateformes de prise de décision en matière de risques, telles que Taktile, pour créer des workflows flexibles de surveillance des transactions, tout en tirant parti d’un vaste écosystème de solutions tierces de prévention de la fraude qui s’intègrent en un seul clic. Cela permet aux équipes chargées de la lutte contre la fraude et de la gestion des risques d’expérimenter et de s’adapter rapidement en fonction de l’évolution des besoins de l’entreprise. Grâce à cette approche, vous pouvez personnaliser la surveillance des transactions non seulement en fonction de cas d’utilisation ou de types de fraude spécifiques, mais aussi pour tenir compte de la diversité des comportements observés sur différents segments de marché et dans différentes zones géographiques.

5. Rester à l'écoute des clients

Même si la nouvelle réglementation permet aux entreprises de se dégager de toute responsabilité en prouvant l'existence d'une négligence grave, ce qu'il faut retenir avant tout, c'est qu'il s'agit de gens ordinaires qui confient leur argent à des fintechs et à des institutions financières.

Au-delà de la prévention de la fraude, les systèmes de surveillance des transactions ont un impact direct sur la satisfaction, la fidélisation et la loyauté des clients. L'expérience client est déterminante, en particulier en cas d'activité suspecte, et il est essentiel de proposer des parcours utilisateur bien conçus.

Le coût réel ne se limite pas aux remboursements, mais réside également dans la valeur à long terme et la confiance de vos clients.

Les paiements en temps réel ne sont pas seulement là pour rester : ils occupent une place de plus en plus importante dans les transactions financières quotidiennes. Les nouvelles réglementations ne font que répondre aux réalités de cette évolution, tout comme les rétrofacturations avaient été mises en place lorsque les cartes de crédit se sont généralisées.

Il appartient désormais aux établissements financiers et aux entreprises de technologie financière de s'adapter et de mettre à jour leurs systèmes et procédures afin de gérer les risques liés aux paiements instantanés.

Le secteur financier est bien mieux armé pour lutter contre la fraude que les consommateurs, et sur un marché concurrentiel, cela pourrait constituer l'atout nécessaire pour instaurer la confiance.

Vous souhaitez en savoir plus sur la surveillance des transactions sur Taktile ?

Nous contacter

Foire aux questions (FAQ)

Q : Qu'est-ce que la fraude liée aux paiements autorisés (APP) ?

R : On parle de fraude via une application lorsqu’une victime est amenée, par la ruse, à envoyer de l’argent directement à un escroc. Ce type de fraude est de plus en plus fréquent avec les systèmes de paiement en temps réel tels que RTP, FedNow et UPI, en raison du caractère instantané et irréversible des virements.

Q : Comment la surveillance des transactions permet-elle de prévenir les escroqueries liées aux paiements en temps réel ?

R : Les systèmes modernes de surveillance des transactions détectent les comportements inhabituels et signalent les destinataires à haut risque en appliquant des règles en temps réel basées sur l'activité des utilisateurs, ce qui aide les banques et les entreprises de fintech à identifier les fraudes potentielles liées aux applications mobiles.

Q : Pourquoi la catégorisation des données est-elle importante pour la prévention de la fraude aux applications mobiles ?

R : Le classement des transactions — telles que les paiements de factures de services publics, les achats ou les virements — peut permettre de mettre en évidence les écarts par rapport au comportement habituel. Associé à l'intelligence artificielle et à l'enrichissement des données, il renforce l'évaluation des risques et la détection proactive des fraudes.

Q : Comment les banques et les entreprises de technologie financière surveillent-elles efficacement les profils des fraudeurs ?

R : En analysant les tendances des transactions sur l'ensemble des comptes, des appareils et des prestataires de paiement, les fintechs et les banques peuvent identifier les récidivistes, évaluer les risques liés aux transactions et prévenir les stratagèmes de fraude coordonnés via les applications mobiles avant qu'ils ne prennent de l'ampleur.

Q : Pourquoi la flexibilité est-elle essentielle dans la surveillance des transactions pour lutter contre la fraude liée aux applications mobiles ?

R : Les fraudeurs s'adaptent rapidement. Les plateformes décisionnelles intuitives et « low-code » telles que Taktile permettent aux analystes de tester, de déployer et d'affiner les règles sans délais liés à l'ingénierie, ce qui garantit la souplesse des dispositifs anti-fraude tout en minimisant les désagréments pour les clients. Demandez une démonstration pour découvrir comment mettre en place une surveillance flexible avec Taktile.

IA
5 min de lecture

Perfectionnement en IA : Yuliya Kazakevich explique comment exploiter les trois niveaux fondamentaux de l'IA dans les décisions en matière de risques et de conformité

Yuliya Kazakevich, figure de proue du secteur des services financiers, explique en détail comment l'IA peut aider les équipes chargées de la gestion des risques et de la conformité, et comment dynamiser la réussite de l'entreprise et la satisfaction client grâce à la formation à l'IA.

Découvrez Taktile