Paiements : les transactions rapides rendent les Européens plus vulnérables à la fraude

L'Europe innove rapidement en paiements, mais la vitesse est une arme à double tranchant. Pour renforcer la sécurité, les banques doivent investir dans les technologies avancées, telles que les GANs.

L'Europe a longtemps été à l'avant-garde de la fintech et de l'innovation en matière de paiements. Les pays européens sont parmi les premiers à avoir adopté de nouvelles technologies telles que les paiements sans contact, les portefeuilles numériques, le buy-now-pay-later (BNPL) et les virements bancaires. Si le paiement sans contact est apparu en France en 2012 et concernait déjà en 2022[1] 60% des paiements par carte bancaire des Français, le modèle BNPL a été utilisé au moins huit fois par 41% des Français ces douze derniers mois[2].

Mais malheureusement, parallèlement au développement dynamique de ces innovations et de ces adoptions, les Européens sont également victimes d'un grand nombre de fraudes bancaires. Dans leur dernier rapport publié l'année dernière, le Bureau Anti-Fraude de l'UE[3] a trouvé des irrégularités d'environ 1,8 milliard d'euros, malgré la croissance des législations protectrices aux niveaux européen et national[4]. De plus, selon le dernier baromètre des risques de l’Autorité bancaire européenne, plus d’une banque sur deux a été victime d’une attaque cyber réussie depuis le début de 2024. En France, la Banque de France, le ministère de l’Économie et des Finances, l’Observatoire de la Sécurité des Moyens de Paiements (l’OSMP) et la Fédération bancaire française lancent régulièrement, comme au mois du juin dernier[5], de grandes campagnes de sensibilisation grand public appelant à la vigilance face aux évolutions constantes des fraudes par manipulation.

La loi et la politique de protection émise par les gouvernements sont souvent réactives. Elles n'évoluent pas souvent aussi rapidement que les nouvelles technologies, et ne parviennent pas non plus à rattraper les criminels avec la même célérité. Heureusement, l'innovation technologique offre des solutions prometteuses pour combler ce fossé, comme l'utilisation des Generative Adversarial Networks (GANs) dans la détection de la fraude financière.

Quand les transactions deviennent rapides, les criminels aussi !

La France, la Suède, l'Estonie, la Pologne et le Danemark font partie des nombreux pays qui ont déjà adopté des applications de paiement instantané permettant des transferts en temps réel, quel que soit le jour ou l'heure. Avec le système de virement instantané SEPA, l’historique des transactions apparaît dans les comptes du payeur et du bénéficiaire en seulement quelques secondes.

Même si le changement peut paraître mineur, la recommandation de la Commission européenne incitant les acteurs financiers à opérer une transformation digitale rapide a eu un impact considérable. Certes, en facilitant les transactions, les paiements instantanés bénéficient aux consommateurs, aux entreprises, au secteur public et aux fournisseurs de services de paiement. Cependant, cette rapidité facilite également, et nécessite, des crimes tout aussi rapides.

La vitesse comme une arme à double tranchant

Les paiements en temps réel peuvent placer les individus dans un contexte où ils doivent prendre une décision de manière accélérée avec des conséquences immédiates. En raison de l'exécution instantanée des paiements, les PSP (Prestataires de Services de Paiement) manquent certainement de temps pour analyser les transactions, y compris celles qui sont frauduleuses. Du point de vue d'un criminel, cela signifie une évasion plus rapide des fonds. Pour les banques et les victimes, la récupération devient donc une course contre la montre.

Les retards intégrés des systèmes de paiement traditionnels étaient utiles pour surveiller et signaler les activités suspectes sur les comptes, dans le cas notamment d’un gros transfert d'argent vers un compte inconnu. En permettant des transferts instantanés, nous avons considérablement réduit la fenêtre d'intervention, posant une pression énorme sur les systèmes de détection de la fraude.

L’avènement de la surveillance en temps réel

Heureusement, les solutions existent. Les banques européennes doivent investir dans des technologies de sécurité ultra-rapides pour s’adapter aux transactions à haute vitesse. Dès 2021, l'Autorité bancaire européenne publiait ses recommandations pour le développement de la surveillance en temps réel, suggérant que les soupçons de fraude ou de blanchiment d'argent ne devaient plus être traités de manière rétroactive, et que les transferts d'argent soient interrompus au moment du crime.

La clé est l’analyse avancée ! Les systèmes intelligents, capables de repérer efficacement les modèles et les anomalies dans les transactions des comptes, sont la première ligne de défense. Si les systèmes d'intelligence artificielle (IA) et de machine learning peuvent démontrer leur efficacité en détectant les anomalies au moment même où elles se produisent, les transactions peuvent être interrompues pour une analyse plus approfondie avant que le paiement ne soit effectué.

Dans ce contexte, les Generative Adversarial Networks (GANs), une forme avancée d'intelligence artificielle, jouent un rôle important. Les GANs fonctionnent sur le principe de deux « réseaux neuronaux distincts » qui travaillent en opposition. Cette méthode permet d'entraîner le modèle à identifier non seulement les fraudes déjà connues, mais aussi à anticiper des comportements nouveaux et inattendus qui pourraient signaler une fraude future.

En effet, l’adoption des GANs pour la détection de la fraude offre de nombreux avantages aux institutions financières : une précision accrue, une réduction des faux positifs, une adaptabilité constante et une capacité prédictive. Grâce à leur nature itérative, les GANs ont la faculté de détecter non seulement les fraudes passées, mais également de prédire de nouveaux types de fraudes en identifiant des tendances émergentes. Cependant, comme toute technologie, l'emploi des GANs dans la détection de la fraude nécessite une approche responsable, en garantissant la transparence et l'explicabilité de ces modèles, pour assurer la confiance des clients et des régulateurs dans les décisions prises par ces systèmes d'IA.

Retrouver l’équilibre entre vitesse et sécurité

Les institutions financières, les fournisseurs de paiements et les forces de l'ordre doivent être coordonnés, afin de se partager rapidement les informations pour suivre et arrêter les activités frauduleuses. Sans collaboration entre toutes les parties, la chaîne d'identification, de suivi, d'arrêt, de signalement et finalement de poursuite de la criminalité financière ne peut tout simplement pas se réaliser.

Le premier maillon de cette chaîne sont les banques elles-mêmes, qui ont la responsabilité initiale de mettre en place les recommandations nécessaires et d'investir dans des technologies renforçant la sécurité. Les efforts ne peuvent pas être niés : plusieurs banques en France et en Europe ont déjà investi fortement dans les nouvelles technologies, dont l’IA, pour augmenter leur niveau de sécurité, notamment en signant des partenariats avec de grands acteurs de l’industrie. 

En fin de compte, il s'agit d'un équilibre à trouver pour les banques qui, bien sûr, aimeraient éviter que la criminalité financière se produise sous leur nez, mais qui souhaiteraient également offrir à leurs clients les options bancaires les plus rapides et les plus pratiques disponibles. Pour viser ce juste milieu entre vitesse et sécurité, les banques doivent construire des garanties robustes pour garder l’argent de leurs clients en toute sécurité, tout en continuant à les offrir la commodité du paiement en temps réel.

Les nouvelles technologies ne peuvent pas avancer sans les protections appropriées. Les banques européennes, les autorités bancaires et le gouvernement doivent collaborer avec les experts technologiques pour mieux comprendre leur rôle, alors que nous nous adaptons continuellement à l'innovation. Sans sécurité, l'innovation ne peut pas vraiment être considérée comme réussie, et bien que la commodité soit importante, la sécurité des citoyens doit être traitée comme essentielle.

[1] Banque de France, Rapport annuel 2022 : Observatoire de la sécurité des moyens de paiement, Juillet 2023.

[2] L’étude FLOA-Kantar sur les évolutions des usages de paiement en Europe, Avril 2024.

[3] Bureau Anti-Fraude Européen, Rapport annuel : Adapter la protection des finances de l'UE aux nouveaux défis, Juillet 2023.

[4] Parlement Européen, Lutte contre la fraude et protection des intérêts financiers de l'UE, Mars 2024.

[5] Communiqué de la FBF, Fraude aux moyens de paiement : ensemble, soyons vigilants, Juin 2024