Pourquoi la finance a besoin d'un bond technologique dans la prévention de la fraude

Les organisations doivent aller au-delà du cadre de sécurité traditionnel. La sécurité biométrique basée sur l'IA apparaît comme une arme essentielle dans la lutte contre la fraude.

La fraude bancaire est toujours une expérience pénible pour ses victimes. Même lorsque, comme c'est souvent le cas, les protections mises en place par les régulateurs et les banques elles-mêmes signifient que toute perte financière réelle est finalement remboursée : l'impact de l'incertitude qu'engendre la fraude et les pénibles efforts nécessaires pour remettre les choses en ordre peuvent être dévastateurs.

Cela est particulièrement vrai en période de difficultés économiques comme celle que nous traversons actuellement. En pleine crise du coût de la vie, le citoyen moyen est moins susceptible d'avoir la flexibilité nécessaire pour absorber une perte de fonds, même temporaire.

L’activité frauduleuse elle-même, quant à elle, montre peu de signes de recul significatif. Le dernier rapport annuel de l’Observatoire de la sécurité des moyens de paiement (2021)[1] montre que la fraude observée sur les paiements émis en France diminue en nombre pour s’établir à 7,5 millions de transactions fraudées (-3,8 %) pour un montant total de 1,2 milliard d’euros par an. Ce résultat néanmoins encourageant reflète différentes tendances selon les moyens de paiement. En effet, le taux de fraude sur les paiements à distance chute de 0,249 % en 2020 à 0,196 % en 2021 (-21 %), soit son plus bas niveau historique. Avec des risques d’hameçonnage toujours élevés, les numéros de cartes usurpées restent la principale source de fraude à la carte (78 % de la fraude), si bien que les paiements sur Internet supportent encore près des trois quarts de la fraude en montant alors qu’ils représentent moins d’un quart des paiements par carte.

Il est donc d'autant plus impératif pour le secteur financier de s'attaquer à la fraude de manière proactive et technologiquement sophistiquée. Il y a toujours, bien sûr, une incitation économique à le faire : la fraude entraîne des conséquences directes sur les recettes, tandis que l’environnement réglementaire rend la correction des failles coûteuse. De même, il ne faut pas sous-estimer l’atteinte à la réputation de la marque qui se répand via le client lorsqu’une fraude se produit.

Il est tout aussi important, surtout dans le contexte actuel, qu’un élément de protection sociale soit intégré. En fournissant un service fiable et vital à des utilisateurs souvent vulnérables sur le plan économique, les banques et le secteur financier en général ont l’obligation éthique de faire tout ce qui est en leur pouvoir pour les protéger de la fraude. Cela est d’autant plus vrai que ces utilisateurs peuvent ne pas être conscients des menaces les plus probables.
 

Une meilleure approche de la vérification d’identité
 

La réponse du secteur à la fraude ne peut pas reposer entièrement sur l'éducation et la persuasion des consommateurs à agir de manière plus rigoureuse et plus consciente des risques. La sensibilisation a un rôle primordial à jouer pour limiter les pertes. Par ailleurs, la nature en constante évolution de la menace et le fait que les utilisateurs pressés exigent un accès facile et transparent à leurs finances indiquent que les nouvelles approches technologiques qui offrent une protection supplémentaire, invisible et sans contraintes sont extrêmement appréciées.

Les organisations en particulier doivent être plus déterminées à aller au-delà du cadre de sécurité traditionnel qui repose sur les codes PIN et les mots de passe pour sécuriser les comptes. Si ces derniers sont faciles à comprendre et à utiliser pour les utilisateurs, ils sont également faciles à partager avec d'autres personnes - et offrent donc aux fraudeurs la possibilité de manipuler l’accès aux comptes. Il en va de même pour d'autres approches basées sur la connaissance, comme les questions de sécurité et avoir accès aux boîtes aux lettres électroniques particulières.

Si l'on ne peut se fier à ce qu'une personne sait pour prouver son identité, la tâche de la technologie est de rapprocher la vérification au plus près de ce qui constitue une personne. C'est précisément la raison pour laquelle la sécurité biométrique basée sur l'IA apparaît rapidement comme une arme essentielle dans la lutte contre la fraude.

La biométrie vocale, entre autres, analyse en temps réel la parole d'un utilisateur, par exemple lorsqu'il prononce une phrase donnée pour prouver son identité. Grâce à des millions de points de données relatifs à des aspects allant de la hauteur de la voix à la prononciation des voyelles, en passant par le degré de nasalité du ton d'une personne, l'outil d'IA peut ensuite associer cette voix à son locuteur avec un degré élevé de certitude.

Le résultat principal est une mesure de sécurité qui, contrairement à un mot de passe, ne peut être imitée par un attaquant potentiel. En même temps, elle fournit un processus de sécurité intuitif et facile à utiliser qui ne peut être perdu ou oublié par l'utilisateur, ce qui peut améliorer considérablement la facilité d’utilisation et éliminer les ralentissements frustrants de l'expérience client.

La biométrie vocale n'est que l'un des nombreux outils analogues qui connaissent aujourd'hui un réel succès sur le marché. La biométrie conversationnelle peut également être introduite en tant que mesure permanente : l'analyse de la façon dont les gens utilisent le langage, en termes de vocabulaire, d'orthographe et de structure de phrase, dans des interactions telles que le courrier électronique et le chat en direct peut fournir un signal précoce indiquant qu'ils ne sont peut-être pas ceux qu'ils prétendent être, ce qui permet aux équipes d'intervenir avant que la fraude ne se produise.

Un autre avantage de ces approches est qu'en plus d'identifier positivement un client authentique, elles peuvent également servir à identifier des fraudeurs connus ou présumés. En plaçant certains profils biométriques sur une liste de surveillance et en les soumettant à un examen plus approfondi dans le système, l'industrie peut rendre l'action des criminels beaucoup plus difficile et réduire ainsi l'incitation à tenter de commettre une fraude en premier lieu.

En fin de compte, toute approche de la sécurité doit être évaluée en fonction de la situation globale de l'utilisation des services bancaires et financiers : il ne s'agit pas seulement de savoir si elle réussit à prévenir les activités malveillantes, mais aussi de mesurer l'importance des pertes qu'elle peut éviter, de voir comment elle affecte l'expérience de l'utilisateur, si elle est accessible à un large éventail de clients et dans quelle mesure elle peut être réactive aux futures menaces émergentes.

Les systèmes basés sur la connaissance montrent leur désuétude, offrant une marge de manœuvre importante aux attaquants tout en étant trop souvent vécus comme un obstacle par les utilisateurs. Les systèmes biométriques qui utilisent l'analyse de l'intelligence artificielle (et qui vont donc au-delà des simples raccourcis des systèmes basés sur les empreintes digitales) sont des technologies adaptées aux besoins des entreprises qui doivent anticiper la courbe des menaces, surtout pour des clients qui peuvent moins que jamais se permettre de subir le choc d'une attaque frauduleuse.

[1] Rapport annuel de l’Observatoire de la sécurité des moyens de paiement 2021