[TRIBUNE] Sécurité, agilité, réactivité : ou comment l’innovation peut changer la donne dans la lutte contre la fraude
par Alexandra Chiaramonti, Directrice Générale Europe continentale de GoCardless
A l’instar d’autres secteurs disruptés avant, la filière du paiement a fait de la technologie une pierre angulaire dans la réinvention de l’expérience client et la quête d’une meilleure efficacité opérationnelle. Si les bénéfices des avancées technologiques sont nombreux côté consommateurs finaux avec une plus grande transparence et des services simplifiés et plus efficaces, ils le sont aussi du côté des entreprises : réduction des coûts de gestion, meilleure maîtrise des risques, meilleure conformité réglementaire, etc. La lutte contre la fraude au paiement pourrait elle aussi tirer parti des bénéfices d’un écosystème toujours plus digitalisé et ouvert. Car la demande est là : selon une récente étude, 48 % des entreprises françaises pensent que la manière dont elles perçoivent actuellement leurs paiements les expose à la fraude.
La fraude, des fraudes
L’objectif de la fraude est d’obtenir un avantage financier non consenti via l’utilisation de moyens visant à tromper l’une des parties. Dans la fraude au paiement, elle est multiple : citons tout d’abord la fraude à l’usurpation d’identité, lorsqu’un payeur frauduleux utilise des coordonnées bancaires volées ou achetées (qui peuvent être valides ou non). Phishing, fraude au faux fournisseur, l’arnaque au Président, ingénierie sociale ou faux ordre de virement bancaire font partie des techniques les plus courantes. A cela s’ajoute l’absence d’intention de payer, lorsqu’un fraudeur utilise son propre compte bancaire, mais n’a pas l’intention de payer les biens ou services reçus. Enfin, on parle de rétrofacturations injustifiées, lorsqu’un acheteur utilise son propre compte bancaire, mais soumet une rétrofacturation, ou chargeback, après avoir reçu le service ou le bien. C’est le cas lorsqu’un « client » demande à être remboursé d’un bien qu’il ne retourne pas. Et la lutte contre la fraude ne s’arrête pas à la difficulté d’en appréhender ses multiples visages. Elle est rendue ardue par la créativité sans limite des fraudeurs qui développent sans cesse de nouvelles techniques pour contourner les protections ; par la course à de meilleures expériences utilisateurs qui amène les entreprises à parfois rogner du côté de la vigilance ; et aussi par le manque d’information, de formation et de sensibilisation de l’ensemble des parties prenantes, du top et mid-management jusqu’aux collaborateurs, qui finit par exposer et fragiliser l’ensemble de l’entreprise.
On ne gère bien que ce que l’on mesure
Qu’il s’agisse de proposer de nouveaux produits, de remporter de nouveaux clients, d’accompagner les nouveaux usages ou encore de mieux maîtriser les risques, les nouvelles technologies ont cela d’appréciable qu’elles permettent de revenir aux fondamentaux : l’importance de la mesure. En cette période d’incertitude économique, et alors que 82 % des décideurs français estiment le coût de fonctionnement de leur entreprise plus élevé aujourd’hui qu’il y a un an, ces derniers auraient tout intérêt à accorder à cet épineux sujet de la lutte contre la fraude au paiement, la même rigueur de traitement qu’ils accordent à d’autres sujets comme l’efficacité d’une campagne publicitaire en ligne, l’UX d’un site internet ou encore la performance d’une équipe commerciale, etc. Gérer est une activité qui ne tolère pas l’approximation et, pour la fraude comme pour tout autre domaine, la gestion en bon père de famille devrait primer.
Pour ce faire, les entreprises peuvent compter sur l’intelligence artificielle et le machine learning : création d’algorithmes et de courbes d’apprentissage automatique pour mieux évaluer les risques ou l’indice de confiance d’une transaction, scores de fiabilité des profils, identification des seuils de risque pour l’entreprise, etc. toutes ces innovations permettent de répondre à l’exigence de réactivité, de scalabilité et d’agilité nécessaires à la lutte contre la fraude : plus on mesure, mieux on peut décider au cas par cas de la stratégie à adopter pour y faire face, et plus on finit par monter en compétences sur la fraude pour résister à ses visages chaque jour plus nombreux.
L’ouverture des données, pendant déterminant de l’algorithme
De son côté aussi, l’open banking offre aux entreprises la promesse, chaque jour, de solutions de paiement toujours plus efficaces et plus rentables : des paiements plus automatisés, sources de gain de temps, et donc d’argent. Et ce notamment grâce à l’ouverture de trois grandes catégories de données : celles se rapportant à un compte bancaire (nom, prénom, RIB, etc.), celles des produits et services offerts par un établissement financier (c’est le cas lorsqu’un logiciel de comptabilité vous conseille automatiquement quand changer de banque et vous indique laquelle choisir) et celles de l’initiation de paiement, qui consiste à effectuer des paiements d’un compte bancaire à un autre. Dans ce dernier cas, au lieu de devoir vous connecter à votre espace client en ligne et de suivre le processus de paiement manuellement étape après étape, l’open banking permet de lancer ce processus via un autre logiciel, application ou site web, et de l’accélérer. En facilitant la transparence et l’accès simplifié et instantané aux données bancaires, l’open banking est aussi une opportunité, pour les entreprises se faisant payer par paiement bancaire, de se prémunir contre la fraude. Certaines solutions, grâce à leur connectivité à un réseau de données bancaires élargi, permettent en effet de vérifier, presque instantanément, que les clients sont bien les propriétaires du compte qu’ils tentent d’utiliser. Et ceci grâce à un processus simple en trois étapes : un client qui entre dans le flux de paiement d’un commerçant est invité à remplir un mandat de prélèvement. Il choisit ensuite sa banque, se connecte à son espace bancaire et autorise la création de son mandat de prélèvement. Le commerçant reçoit alors une confirmation instantanée de la réussite de la vérification et le client peut procéder au règlement comme d’habitude. En plus d’une expérience de paiement sans couture, les clients gagnent également en tranquillité d’esprit : une sécurité bancaire, souvent assortie d’une authentification biométrique, est en effet beaucoup plus difficile à compromettre pour les fraudeurs que, par exemple, l’utilisation de données volées de cartes bancaires. Mais l’open banking peut aussi apporter de réels progrès pour lutter contre la fraude au paiement dans la mesure où l’ouverture progressive des données induira aussi une meilleure communication entre les différents acteurs financiers. Un levier majeur puisque c’est justement ce manque de communication qui faisait qu’un fraudeur pouvait, jusqu’ici, répliquer le même schéma de fraude plusieurs fois.
La lutte contre la fraude, un « work-in-progress » permanent
Si les nouvelles technologies et l’ouverture des données sont la promesse de réels progrès, les défis restent toutefois nombreux. Les systèmes de lutte contre la fraude sont majoritairement basés aujourd’hui sur des ensembles de règles complexes et ils sont souvent complétés par une intervention humaine (reconnaissance d’un document falsifié, d’une incohérence dans les informations communiquées, etc.). Or, si cette démarche hybride est décisive pour l’arbitrage au cas par cas de la stratégie anti-fraude à adopter, l’intervention humaine est aussi parfois source d’erreurs. Elle pointe aussi du doigt le besoin pour les entreprises de former et de sensibiliser constamment les équipes aux techniques toujours plus variées de la fraude. Les systèmes de machine learning nécessitent par ailleurs d’adosser la détection des fraudes à une masse toujours plus importante de données. Des données dont le niveau d’amélioration, en termes de quantité et de qualité, doit lui aussi être considéré afin d’aboutir à des algorithmes apprenants toujours plus performants. La mise en commun de données issues d’une plus grande collaboration entre acteurs financiers et provenant d’un maximum de sources d’information, réseaux sociaux, applications métiers, prestataires de paiement, permettrait aussi de développer des systèmes plus efficaces.
On le voit, la lutte contre la fraude est un chantier permanent. Une question de juste équilibre et une ligne de crête aussi : tout l’enjeu sera de libérer le potentiel du numérique et de l’ouverture des données pour accélérer l’innovation, tout en assurant la protection et la sécurité de ces mêmes données ainsi que de l’entreprise. Toujours selon cette étude, en France, 85 % des décideurs d’entreprise sont ouverts à l’utilisation des nouvelles technologies pour lutter contre la fraude aux paiements. Parmi eux, 37 % ont déjà mis en œuvre de nouvelles technologies et 48 % prévoient de le faire. Autant dire que les entreprises sont déjà prêtes.
Tous les chiffres de cette tribune proviennent de l’étude menée par GoCardless via Attest et portant sur 500 dirigeants et/ou décideurs français ayant une influence sur la stratégie de paiement de leur entreprise. L’enquête a été réalisée en ligne en septembre 2022. Elle a été menée selon le même échantillon aux Etats-Unis, en Allemagne ainsi qu’au Royaume-Uni.
GoCardless est un leader mondial des solutions de paiement bancaire facilitant la collecte des paiements ponctuels et récurrents directement depuis le compte en banque des clients, via le prélèvement bancaire et l’open banking. Le réseau mondial des paiements et la plateforme technologique de GoCardless simplifient l’encaissement des paiements pour plus de 75 000 entreprises partout dans le monde, des multinationales aux petites entreprises. Chaque année, GoCardless traite plus de 30 milliards de dollars de paiements dans plus de 30 pays. Son siège est situé au Royaume-Uni, avec des bureaux supplémentaires en Australie, en France, en Allemagne et aux Etats-Unis. En France GoCardless accompagne des références de la French Tech comm Doctolib, Luko, Sowee ou encore Payfit.
Cette tribune a été rédigée en exclusivité pour Alliancy. Merci pour cette opportunité de prise de parole !