LES NOUVELLES MÉTHODES DE LUTTE CONTRE LA FRAUDE BANCAIRE EN LIGNE
Force est de constater qu’une gestion inadaptée de la fraude peut avoir des conséquences extrêmement dommageables : impacts financiers d’une transaction frauduleuse non détectée, impacts d’image et de confiance client, impacts opérationnels (cellule de traitement de la fraude, gestion de crise…). Les techniques de fraude évoluent sans cesse, et il doit en être de même pour les dispositifs de lutte anti-fraude afin d’augmenter leur efficience sans pour autant dégrader l’expérience client.
Pour les parcours client, l’approche traditionnelle repose sur des solutions de protection multiples telles que l’authentification (simple ou à double facteur) qui constitue une première couche de sécurité essentielle. L’authentification à double facteur offrant des gages de sécurité bien plus importants que les autres types d’authentification, son utilisation se démocratise largement, notamment pour les paiements et les opérations sensibles.
Pour autant, l’authentification étant bien souvent le premier niveau de sécurité rencontré par un client, il est aussi le premier à être attaqué. Des moyens de protection additionnels existent (limitation des options proposées, temporisation des opérations…), mais ils dégraderaient l’expérience client, ce qui va à l’encontre de la simplification et de la fluidification des parcours client recherchées par ces entreprises.
La protection pouvant atteindre ses limites dans de nombreux cas, les entreprises investissent actuellement dans des mécanismes permettant de mieux détecter la fraude et réagir au plus vite, tout en continuant à proposer une expérience client satisfaisante. Cette orientation suit également les directives de la règlementation, qui demande aujourd’hui aux établissements financiers d’aller plus loin que l’authentification en étant capable de détecter en temps réel des événements suspicieux ou frauduleux.
Pour autant, face à la complexité et à la diversité des attaques, les stratégies de détection évoluent et s’orientent vers une connaissance client plus poussée. Ce recours à la donnée donne naissance à de nouvelles approches plus innovantes fondées sur des algorithmes et technologies d’analyse de larges volumes de données générées et traitées à grande vitesse. Ces techniques permettent de détecter des schémas de fraude connus, mais également d’être proactif face à des situations inconnues susceptibles d’être frauduleuses.
Le machine learning est un domaine d’utilisation d’algorithmes capables d’apprendre au travers d’exemples. Ce modèle statistique est fondé sur des corrélations découvertes au sein d’échantillons représentatifs de données. Ces algorithmes se développent dans des versions de nature et de complexité diverses en utilisant les dernières avancées techniques, notamment les réseaux artificiels de neurones. La supervision humaine, bien qu’indispensable, s’en retrouve de moins en moins prépondérante.
En illustration de ces concepts, le machine learning dans le cadre de la banque en ligne revient souvent à créer des profils clients sur la base d’historiques et d’informations collectées (terminaux utilisés, heures et lieux de connexions habituels, parcours de connexion et de réalisation des opérations…), puis de prédire le caractère frauduleux de l’opération en cours en comparant le comportement actuel du client par rapport à son profil. Il est à noter que ce profil est mis à jour continuellement en fonction des nouvelles opérations réalisées par le client.