Eglantine Delmas (Mastercard) "Avec l'IA, Mastercard teste des scénarios dynamiques de détection de fraude"
La directrice des risques Europe chez Mastercard, Eglantine Delmas, a partagé les dernières méthodes collaboratives du groupe pour détecter la fraude.
JDN. La fraude à la carte bancaire a beaucoup diminué, de nouveaux types de fraude sont-ils apparus ?
Eglantine Delmas. Avec la double authentification, la fraude sur les cartes bancaires a effectivement atteint un niveau historiquement bas selon les données de la Banque de France. Les méthodologies de fraude ont évolué avec des scénarios plus complexes. Ils sont personnalisés, avec des faux conseillers bancaires par exemple, pour conduire le client à valider de lui-même une transaction frauduleuse. Sur les nouveaux types de paiements, la fraude se développe aussi, notamment sur les paiements compte à compte. Ces paiements sont sécurisés par les banques, mais dans une moindre mesure par rapport à la carte bancaire, car c'est nouveau.
Comment détecter la fraude efficacement aujourd'hui ?
C'est une course à l'armement. Depuis que je suis dans le risque, toutes les parties prenantes augmentent la sécurité au niveau du client et dans leurs systèmes. Mais ce n'est pas évident de lutter contre la fraude quand vous n'avez la vision que d'une seule étape de la transaction. Lors d'un virement, Mastercard ignore le traitement ultérieur effectué par la banque.
Aujourd'hui, nous faisons évoluer notre manière de nous protéger. Cela passe par le partage de la donnée avec les autres acteurs comme les banques, les e-commerçants, etc. Nous testons cette nouvelle méthode de travail au Royaume-Uni où nous partageons des bases de données dans lesquelles nous pouvons suivre une transaction de bout en bout. De manière à ce que nous sachions que le virement se fait dans une banque en Grèce ou à Chypre. Cela permet de constituer des scénarios complets sur toute la transaction.
Comment souhaitez-vous faire évoluer ces scénarios de détection ?
Actuellement, nos scénarios restent "statiques". Des solutions d'automatisation et de définition détectent en amont, sur la base de scénarios définis, des opérations qui sortent de l'ordinaire. Nous avons beaucoup enrichi ces scénarios et nous continuons, mais cela reste une gestion "statique" du scénario. Or, Mastercard mène des projets sur des scénarios dynamiques grâce à l'IA. C'est-à-dire que les algorithmes vont regarder la manière dont vous opérez, quels sont les marchands chez qui vous achetez, les pays… Et en fonction, ils vont faire évoluer en temps réel les scénarios en intégrant des éléments qui ne viennent pas uniquement de votre banque, comme la manière dont vos utilisez votre téléphone par exemple. C'est encore en projet, car cela nécessite d'intégrer des données qui ne sont pas propriété de la société.
Avec quels acteurs collaborez-vous pour récupérer ces données ?
Il y a les acteurs nationaux sur les scoring de crédit bancaire, les télécoms pour les appareils numériques ou encore les marchands sur les données de consommation. L'automatisation, et l'IA générative dans un second temps, sont essentielles pour traiter ce volume de données. Nous devons encore travailler parce qu'il faut être très sérieux sur le consentement des consommateurs et pour savoir jusqu'où nous pouvons exploiter cette donnée dans des processus de gestion de fraude.
Quels sont les premiers résultats de ce test au Royaume-Uni ?
Dans les pays où nous travaillons seuls, nos scénarios statiques fonctionnent déjà bien. Mais, au Royaume Uni où nous travaillons avec d'autres acteurs, nous avons pu définir ces scénarios dynamiques dont nous venons de parler. Et c'est très parlant, car nous avons pu bloquer toute une série de transactions qu'on ne voyait pas avant.