Les transactions en temps réels, qui permettent de payer un achat en quelques clics sur un site web ou dans une application, augmentent le niveau de risques pour les clients et les institutions financières. Ces dernières doivent déployer des moyens inédits pour combattre la fraude liée à ces opérations.
« Il y a une augmentation de la fraude, car les données sont très disponibles. Plus on facilite l’accès aux transferts d’argent instantanés, plus on augmente le risque de fraude », a indiqué Rachel Jolicoeur, directrice, prévention et stratégie de la fraude chez Interac, dans le cadre de la 10e édition du Forum Fintech.
Les paiements par transfert d’argent en temps réel sont de plus en en plus fréquents. L’an dernier, Interac a enregistré plus d’un milliard de virements instantanés au Canada, soit une augmentation de 16 % par rapport à l’année précédente. Or, si ces solutions de paiement offrent des occasions de croissance aux institutions financières, elles contribuent aussi à augmenter leur niveau de risque, note la spécialiste en sécurité.
L’humain, le maillon faible
Dans la chaîne complexe de processus destinés à assurer la protection des transactions bancaires, l’humain est le maillon faible, mentionne Rachel Jolicoeur. Les institutions financières peuvent posséder les systèmes les plus sophistiqués, les stratagèmes des fraudeurs parviennent à amener des clients à compromettre la sécurité de leurs données personnelles. Leur tâche se trouve facilitée du fait que les niveaux de sécurité des comptes pour particuliers sont moins élevés que ceux des comptes pour entreprises.
Les banques doivent donc faire flèche de tout bois pour prévenir les fraudes. La technologie est un allié précieux dans ce combat. Pour mettre les fraudeurs en échec, il faut s’assurer avant tout de posséder des données solides et bien organisées, affirme Rachel Jolicoeur. Les banques doivent également mettre en place des processus de vérifications robustes, pour s’assurer que les fonds des clients sont envoyés aux bons destinataires lors des transferts. Elles doivent aussi garantir un haut niveau de protection des données personnelles des clients.
L’automatisation des processus de vérification est une étape indispensable dans la lutte contre la fraude, estime Melissa Bernardino, cheffe des risques et de la conformité de Finix. La recherche systématique d’anomalies au moyen de modèles d’apprentissage continue et l’analyse des données en temps réel permettent de détecter des transactions inhabituelles dans le compte des clients. La fintech forme par ailleurs régulièrement les utilisateurs de la plateforme à repérer les risques de fraude.
Marc Hines, chef de la connectivité pour le Canada chez Plaid, repère deux moments particulièrement critiques dans le processus de paiement instantané : lorsque l’utilisateur se connecte à son compte en banque et lors de l’approbation de la transaction. Les vérifications doivent être accentuées lors de ces deux étapes, soulève-t-il.
La fraude autorisée en croissance
Le type de fraude visant les institutions financières et les clients a évolué au cours des deux dernières années, rapporte Manoj Verma, co-fondateur et chef des revenus de Tabapay. Alors que la fraude non autorisée, qui se produit lorsqu’un fraudeur prend le contrôle d’un compte à l’insu de son propriétaire, était plus répandue durant la pandémie, elle est dépassée aujourd’hui par la fraude autorisée, dans laquelle le client envoie volontairement de l’argent à un bénéficiaire. Dans le cas d’une fraude non autorisée, l’institution financière peut bloquer l’accès au compte du client. La situation est cependant plus complexe dans le cas d’une fraude autorisée, car la responsabilité du paiement revient alors généralement au client, dit-il.
Face à ce tsunami, les moyens manquent aux institutions pour parer les coups des fraudeurs, notamment en termes de ressources humaines et d’expertise. Interac rencontre ainsi des difficultés à recruter toutes les ressources spécialisées dont elle a besoin pour lutter contre la fraude.
Enfin, la règlementation actuelle manque de dents. Déposer une plainte reste un processus complexe, s’accordent à dire les intervenants, surtout quand les fraudeurs ne sont pas basés au Canada.