Comment les paiements instantanés favorisent la recrudescence des escroqueries et leurs impacts sur les banques
Si l'essor du paiement instantané est une bonne nouvelle pour les entreprises des pays de l'Union Européenne, soulignons également une augmentation des risques de fraude liée à ce type spécifique de virement.
Le paiement instantané, ou “instant payment”, est aujourd’hui largement répandu dans les banques françaises et internationales. S’il concernait originellement les virements entre particuliers, il est aussi plébiscité par les entreprises pour sa rapidité. Mais si son essor est une bonne nouvelle pour les entreprises des pays de l’Union Européenne, soulignons également une augmentation des risques de fraude liée à ce type spécifique de virement.
Les méthodes traditionnelles de transfert d'argent, telles que les virements électroniques, permettent toujours aux clients d'envoyer et de recevoir de l'argent, mais les clients s'attendent désormais à ce que leurs options bancaires s'alignent sur d'autres aspects de leur vie. Tout comme les livraisons le jour même, les consommateurs veulent des paiements le jour même. Les paiements instantanés permettent de répondre à cette attente des clients. Lorsqu'un client initie un paiement, la banque traite la transaction au fur et à mesure qu'elle passe par son système, ce qui permet aux fonds d'être disponibles en temps réel.
Depuis une dizaine d'années, les virements instantanés ne cessent de gagner en popularité, mais ils n'ont pas éliminé les virements traditionnels qui restent significatifs. Cependant, les paiements en temps réel vont augmenter leur exposition au risque. Ce type de paiement ouvre de nouvelles portes aux fraudeurs qui cherchent à exploiter les lacunes dans les systèmes de sécurité et d’authentification des institutions financières.
La lutte contre la fraude dans le monde des virements instantanés
Les virements instantanés peuvent entraîner des pertes instantanées dues à la fraude. Tout paiement initié et disponible en temps réel génère des pourcentages de fraude plus élevés car les fonds sont immédiatement disponibles sur les comptes des fraudeurs. Contrairement aux virements traditionnels, les victimes n'ont pas le temps de contacter leur banque pour annuler les paiements avant que l'argent n'ait été transféré et les banques n'ont pas le temps d'examiner manuellement les transactions puisqu'elles doivent être acceptées ou refusées immédiatement. Les paiements instantanés sont donc un rêve devenu réalité pour les fraudeurs.
Les fraudes constituent ainsi une menace croissante à l'échelle mondiale. La plupart des pays connaissent une augmentation significative du nombre de victimes des escroqueries aux paiements push autorisés (APP). Ces escroqueries aux APP sont caractérisées par la validation de la transaction frauduleuse par la victime elle-même, ce qui peut engendrer des conséquences psychologiques et financières lourdes, impactant durablement la vie des victimes.
Les fraudeurs ne manquent pas de créativité lorsqu'il s'agit de trouver de nouveaux moyens de commettre des fraudes. Qu'il s'agisse d'hameçonnage visant à dérober de l’argent ou de l'augmentation des paiements push autorisés ou de la fraude par prise de contrôle de compte, les criminels sont toujours à la recherche de moyens d'exploiter les systèmes.
Dans ce cadre, il est essentiel que les banques soient en mesure d'évaluer efficacement les risques en temps réel. Une gestion approfondie des risques est essentielle pour garantir la légitimité de ces paiements, mais les clients ne doivent pas ressentir les effets d'une sécurité accrue. Les banques doivent trouver le juste milieu entre le renforcement de la sécurité pour lutter efficacement contre la fraude et le fait que les clients ne soient pas obligés de passer par des étapes complexes pour fournir une authentification supplémentaire ou qu'ils ne subissent pas de refus accrus pour leurs transactions légitimes. Les banques jouent un rôle essentiel pour transformer le monde des paiements instantanés.
Les conséquences des escroqueries au virement instantané sur le secteur bancaire
On attend des banques qu'elles offrent une expérience client transparente tout en empêchant la fraude de se développer. Cependant, elles ont le défi de trouver le juste équilibre entre la prévention des escroqueries à l'ère de la banque numérique et la qualité de l’expérience client. Surtout, quand la plupart des utilisateurs ignorent les messages de prévention aux escroqueries.
Le monde des escroqueries financières est en constante évolution, et les moyens de défense des banques contre celles-ci doivent également évoluer. L'évolution va au-delà des investissements technologiques qui détectent les activités inhabituelles ou suspectes. Si la technologie de prévention des escroqueries est essentielle, les banques doivent également adopter des messages de prévention plus intelligents pour protéger efficacement leurs clients.
Trois facteurs empêchent les banques de prévenir efficacement les fraudes :
1 - Une approche très générique avec des alertes à l'escroquerie qui sont rejetées par leur clients,
2 - l'exposition continue à des avertissements identiques qui donnent aux clients un faux sentiment de sécurité et finalement
3- des messages qui manquent de contexte.
En conséquence, une communication efficace avec leurs clients sur la menace des escroqueries est primordiale afin d'éviter de répercussions sur la réputation de la banque, la perte de confiance des clients et une perte financière.
Pour une lutte efficace contre les escroqueries, les banques doivent s’adapter aux défis d’aujourd’hui
Quelle que soit l'exposition au risque à laquelle les banques sont confrontées en matière d'escroquerie, elles devront disposer de solides mécanismes de prévention pour minimiser les pertes monétaires et l’impact sur le client.
Voici quelques recommandations :
- Les banques doivent anticiper la mise en œuvre des réglementations actuellement discutées par le régulateur européen et notamment l’article 59 de la DSP3 qui stipule l’obligation de remboursement par la banque dans le cas d’escroqueries où les fraudeurs se font passer pour des employés de la banque. Cette anticipation est absolument nécessaire puisque la réglementation ne cessera d’évoluer et qu’il sera fondamental de pouvoir évaluer les coûts associés.
- Elles doivent impérativement investir dans l’IA et l’apprentissage automatique pour ne pas se laisser distancer par des fraudes toujours plus sophistiquées qui s’adaptent en quasi temps réel aux évolutions des consommateurs.
- Elles pourraient ainsi se doter de processus opérationnels qui leur permettraient de s’adresser aux clients avec des messages contextualisés, personnalisés et adaptés à la situation.
- Investir dans des campagnes d'éducation et sensibilisation simples et pertinentes avec une approche ciblée, alimentée par l’apprentissage automatique.
- Une vision omnicanale est essentielle pour que les banques puissent détecter un incident à haut risque sur un canal tout en évaluant une décision sur un autre canal.
- Elles doivent mettre en place une surveillance serrée des paiements entrants pour réduire le risque de transfert d'argent frauduleux par l'intermédiaire de passeurs, aussi appelés mules financières.
Conclusion
Combattre les fraudes financières doit devenir une priorité de tous les acteurs de l’écosystème. Certes, les banques et institutions financières doivent impérativement moderniser leurs systèmes d’information pour être à même de détecter les risques de fraude en temps réel grâce notamment à l’apprentissage automatique, mais les opérateurs mobiles, les réseaux sociaux, les régulateurs et les consommateurs ont également un rôle essentiel à jouer.
Les opérateurs mobiles en identifiant et partageant les informations qui préludent à une activité suspecte. Les réseaux sociaux en contrôlant de façon plus fine la création de comptes et en veillant aux comportements suspects. Les régulateurs, en poursuivant leur travail de protection des consommateurs et enfin, les consommateurs eux-mêmes doivent apprendre à reconnaître ces comportements, grâce à des programmes de sensibilisation grand public constamment mis à jour.