[TRIBUNE] Paiement : l’open banking et le machine learning, leviers d’efficience dans la lutte contre la fraude
Par Alexandra Chiaramonti, VP & General Manager EMEA de GoCardless
A l’instar d’autres secteurs disruptés avant, la filière du paiement a fait des avancées technologiques une pierre angulaire dans sa quête d’une meilleure efficacité opérationnelle. En ligne de mire, la promesse pour les entreprises d’une réduction de leurs coûts de gestion associés à la fonction paiement. Au-delà des gains d’économies permis par l’automatisation de la collecte de leurs paiements, un autre levier consiste à agir contre la fraude. Une lutte pour laquelle l’open banking et le payment intelligence peuvent se révéler des alliés de choix. L’enjeu est de taille : selon une récente étude, 48 % des entreprises françaises pensent que la manière dont elles perçoivent actuellement leurs paiements les expose à la fraude.
La fraude, autorisée ou pas…
Dans le secteur du paiement, il est habituel de dire qu’il existe deux types de fraudes. On parle tout d’abord de fraude non autorisée, comme c’est le cas lorsqu’un payeur frauduleux utilise des coordonnées bancaires volées ou achetées (qui peuvent être valides ou non). C’est aussi le cas lorsque le fraudeur utilise son propre compte bancaire, mais n’a pas l’intention de payer les biens ou services effectivement reçus. Ou, enfin, lorsqu’un « client » demande à être remboursé d’un bien qu’il ne retourne pas. C’est l’épineux sujet des rétrofacturations injustifiées ou chargeback. Le problème est d’ailleurs particulièrement prégnant pour les entreprises à revenus récurrents : une étude GoCardless indique que 55 % des commerçants français exerçant sur ce modèle considèrent la fraude comme une menace majeure. Malgré cela, plus de la moitié des entreprises (53 %) déclarent continuer à fournir des biens ou des services avant d’avoir vérifié l’authenticité et la véracité des informations bancaires d’un client. Mais la fraude au paiement ne s’arrête pas là. L’Observatoire de la sécurité des moyens de paiement a récemment constaté que les fraudeurs aux moyens de paiement cherchaient à contourner l’authentification forte en développant de nouvelles techniques de fraude, qui s’appuient notamment sur la manipulation des victimes. C’est ce qu’on appelle la fraude au paiement push autorisé (fraude APP pour Authorized Push Payment fraud). Ici, le fraudeur vous incite à effectuer un paiement, souvent en temps réel, sur un compte qu’il contrôle : généralement par des attaques d’ingénierie sociale impliquant l’usurpation d’identité, au travers de SMS ou encore d’appels. En d’autres termes : dans le cas de la fraude par APP, vous autorisez le paiement sous de faux prétextes.
Ouvrir l’accès aux données bancaires pour mieux sécuriser les paiements
Contre ce qui s’apparente à un vrai fléau, les nouvelles technologies ont permis de développer de nouvelles solutions de vérification et de sécurité. Ainsi en est-il de celles basées sur l’open banking, un service qui propose aux individus et entreprises de partager l’accès à leurs comptes et données bancaires avec des fournisseurs tiers de confiance via une simple API. Et ces technologies peuvent réduire la fraude de nombreuses façons. Dans le cas d’une fraude APP, l’open banking pré-remplit les détails du bénéficiaire (c’est-à-dire le code de tri et le numéro de compte), de sorte qu’il est plus difficile pour les payeurs d’être manipulés et d’envoyer de l’argent sur un faux compte. Autre gage de sécurité : les fournisseurs de services open banking sont tenus de faire toutes les vérifications nécessaires à l’égard des entreprises qui les utilisent pour collecter des paiements. Cela réduit ainsi d’autant la probabilité que les comptes associés soient utilisés pour la fraude APP. Dans le cas d’autres types de fraude, l’open banking permet la vérification instantanée des comptes, un processus par lequel une entreprise peut s’assurer que la personne qui dit avoir accès à un compte bancaire l’a réellement. Si le client est authentifié, le fournisseur reçoit ainsi une confirmation instantanée, ce qui lui permet d’être certain du paiement avant de fournir des biens et services. Les paiements open banking intègrent par ailleurs une authentification forte du client. Ils ne peuvent être autorisés que par l’intermédiaire de plateformes bancaires en ligne (c’est-à-dire via un ordinateur ou une application). Pour effectuer un paiement open banking, il faut passer par une sécurité de niveau bancaire, comme Face ID ou la vérification des empreintes digitales. Dernier avantage et non des moindres, en payant directement avec son compte bancaire, nul besoin de saisir ses coordonnées de paiement sur un site web inconnu, qui pourrait être piraté en vue d’une fraude future.
Faire converger la donnée pour mieux se prémunir contre les situations à risque
Le machine learning et ce que l’on appelle le « payment intelligence » peuvent également s’avérer pertinents pour réduire la fraude au paiement. Ici, il s’agit de se baser sur des milliards de données de transactions pour identifier non seulement les payeurs frauduleux mais aussi les différents schémas de fraude. Et agir en conséquence. Concrètement, dans le premier cas, les systèmes de paiement dits intelligents proposent de combiner le volume des données à leur ouverture, l’open banking permettant comme nous l’avons vu, la vérification instantanée des comptes bancaires. Il est ainsi plus aisé d’identifier celles et ceux qui tenteraient par exemple de créer un faux mandat pour se faire payer indûment. Dans le second cas, il s’agit de faire parler la donnée : d’apprendre des relations de cause à effet passées pour arriver à faire des prédictions précises pour l’avenir. En d’autres termes, ces solutions permettent aux entreprises, au travers de tableaux de bord, de confronter en temps réel, les données de paiement disponibles à des paramètres personnalisés pré-définis en fonction de leur degré d’acceptation du risque. Elles peuvent ainsi reconnaître des schémas récurrents de fraude et prendre des décisions sur la façon dont elles souhaitent contrôler leur niveau de risque. Avec un avantage de taille : ces solutions apprenantes sont conçues pour s’adapter au fil du temps en fonction de l’évolution des comportements des payeurs à risques ou des fraudeurs, de leur changement d’approche ou de tactique.
On mesure à quel point la disponibilité et la qualité de la donnée de paiement associées à d’indispensables compétences en data analyse sont clés dans la lutte contre la fraude. Les entreprises françaises semblent plutôt sensibles au sujet : selon une étude GoCardless, 85 % des décideurs hexagonaux, sont ouverts à l’utilisation des nouvelles technologies pour lutter contre la fraude aux paiements.
* Etude menée par GoCardless et portant sur 900 entreprises au Royaume-Uni, aux États-Unis, en France et en Australie. L’enquête a été réalisée en ligne via Attest en février 2021.
**Etude menée par GoCardless via Attest portant sur 500 dirigeants et/ou décideurs français ayant une influence sur la stratégie de paiement de leur entreprise. L’enquête a été réalisée en ligne en septembre 2022. Elle a été menée selon le même échantillon aux Etats-Unis, en Allemagne ainsi qu’au Royaume-Uni.
Cette tribune a été écrite de manière exclusive pour Finyear. Merci à Anne-Laure Allain pour cette opportunité de prise de parole !