Fraude en ligne: des innovations tous azimuts...

L'évolution du cadre réglementaire crée les conditions d'une lutte plus efficace en impliquant les prestataires de paiement, les banques, les marchands et les consommateurs dans un effort conjoint. Mais, davantage de sécurité, c'est aussi davantage d'efforts à consentir que l'on soit vendeur ou client. Du côté du consommateur, le recours à l'authentification forte est globalement bien accepté. "Sur les six derniers mois écoulés, l'adoption de l'authentification forte a littéralement explosé et près de trois consommateurs sur quatre ont accepté cette contrainte", observe Pierre Lahbabi, CEO de Galitt qui accompagne les établissements financiers, les commerçants et les acteurs de l'industrie du paiement. La validation des paiements sur Internet via l'application bancaire limite le risque d'impayés, mais reporte le risque sur l'abandon de panier. "L'acceptabilité des contraintes liées à la sécurisation des paiements a beaucoup évolué chez les consommateurs mais, pour certains profils, cela peut constituer un frein à l'achat ", note David Ledru, E-commerce Fraud Consultant & Product Manager pour le prestataire de paiement Monext. Autant de freins que l'innovation doit contribuer à abolir...

L'IA en quête de signaux faibles...

Au centre de toutes les attentions en matière d'innovation, il y a évidemment l'intelligence artificielle et le machine learning. "C'est un chantier majeur, confie Sasha Pons, CPO de Dalenys. L'intelligence artificielle permet de s'adapter en permanence à l'évolution de la fraude, mais aussi d'absorber la charge." L'intégration de l'intelligence artificielle et du machine learning dans les solutions de lutte contre la fraude est quasiment généralisée. Au-delà d'Adyen, des acteurs comme Cybersource, Checkout, Hipay avec son module Hipay Sentinel ou Stripe avec Stripe Radar, ont développé leurs solutions et l'apprentissage automatique est un chantier majeur d'innovation. Il constitue en effet une réponse à l'exigence de réactivité, de scalabilité et d'agilité nécessaires à la lutte contre la fraude. Une agilité indispensable pour adapter les dispositifs à chaque transaction.

C'est le principe qui anime la solution Score développée et sans cesse affinée par Oneytrust. Le principe? Évaluer l'indice de confiance d'une transaction avant de générer ce contrôle, en analysant en temps réel le panier, le lieu de livraison, l'identité du consommateur. Mais derrière la détection, il y a l'action. Quelle stratégie adopter face à une suspicion de fraude? C'est finalement l'interrogation clé. Trop rigide, la lutte contre la fraude impacte l'expérience client. Trop coulante, elle expose le marchand à des impayés. Pour Oneytrust, par exemple, la réponse réside dans le module Digital Review. Celui-ci fonctionne comme un enquêteur virtuel qui, à partir des données fournies par le client, détermine un score de fiabilité du profil avec ses modèles par induction logique. La promesse: diviser par plus de deux l'utilisation des contrôles visibles grâce à un contrôle invisible plus fiable.

La course à la data

Si la lutte contre la fraude se caractérise par le règne de l'algorithmie, le pendant naturel de cette réalité technique, c'est la nécessité d'adosser la détection des fraudes à une masse toujours plus importante de données. Plus les données sont larges et variées, plus l'identification des comportements suspects est efficace. "Comprendre la lutte contre la fraude aux paiements électroniques, c'est accepter qu'il n'est plus possible de distinguer les fraudes des cyberattaques", affirme Nicolas Samson, Consultant Investigation IBM Europe. Dans ce contexte, le développement de connecteurs vers un maximum de sources d'information possibles est un chantier prioritaire. Réseaux sociaux, applications métiers, prestataires de paiement...

Pour disposer de la réactivité indispensable à une lutte efficace contre la fraude, il faut inscrire les investigations dans une nouvelle dimension: l'agrégation de l'information, son analyse et son traitement automatisé puis validé, arbitré par des agents humains, formés, sensibilisés aux bonnes pratiques. "L'équation repose sur l'intelligence artificielle et les données open source", continue Nicolas Samson. Worldline, de son côté, oriente ses développements vers la donnée avec la solution Ingenico Insight qui vient de voir le jour. Combinant Machine Learning et Data Science, l'outil propose des avis sur mesure pour une compréhension approfondie des paiements. Disponible depuis quelques semaines, cet outil se situe à la convergence de la business intelligence et des technologies prédictives en émettant des recommandations et en permettant de réaliser des comparaisons par rapport à la moyenne du secteur. Car c'est une tendance de fond: si les mécaniques de sécurisation et d'identification des acheteurs se resserrent, la lutte contre la fraude doit sans cesse être adaptée, pilotée. Une exigence de personnalisation des stratégies qui influe sur l'innovation.

Adaptabilité et ultra-personnalisation de la sécurisation

Pour Anton Beliakoff, directeur général de Lyra, le socle de la lutte contre la fraude, c'est la rapidité et la réactivité: "Il faut éviter les règles statiques, l'évolutivité des stratégies constitue la meilleure réponse à la fraude." Un constat partagé par David Ledru, E-commerce Fraud Consultant & Product Manager pour Monext, qui considère que "bien que l'intelligence artificielle figure sur notre roadmap en termes d'innovation, elle n'est pas l'unique voie à explorer pour lutter contre la fraude. L'action humaine est déterminante et il faut faciliter la définition de scénarios adaptés." Pour ce prestataire de paiement, proposer au consommateur une expérience frictionless implique des stratégies ciblées en créant des listes blanches pour lesquelles les règles de lutte contre la fraude sont plus souples. Des exceptions liées à des profils comportements clairement définis et identifiés. "Les marchands doivent avoir un contrôle total sur la politique de sécurité à appliquer à chaque client, explique Vincent Lenglet, Head of Product pour Monext Retail. Faciliter les achats des clients de confiance, pour resserrer l'étau et la vigilance en fonction de critères précis et personnalisables, c'est la méthode que nous privilégions."

Dès lors, l'innovation porte non seulement sur la multiplication des critères combinables pour définir les stratégies, mais aussi sur l'ergonomie de la solution pour que les équipes en charge de la lutte contre la fraude puissent se l'approprier aisément et en toute autonomie. D'autres acteurs, à l'instar de Dalenys, plaident en complément pour le principe de la seconde chance avec un nouveau statut d'autorisation appelé Soft Retry. "Lorsque les filtres de sécurisation amènent au rejet d'une transaction, cette dernière est de nouveau soumise automatiquement à la banque pour autorisation, en appliquant une authentification forte 3D Secure", précise Sasha Pons. Une gradation de la sécurisation pour minimiser l'impact sur l'activité...

Et demain?

Si la carte bancaire demeure encore, en France, l'indétrônable moyen de paiement, la perspective de voir se développer le virement direct peut soulever quelques inquiétudes car ce dernier ouvre la voie à des fraudes à l'identité numérique, beaucoup plus complexes à déjouer. D'autant que lorsque l'étau se resserre, le fraudeur recherche systématiquement des solutions de contournement. "L'authentification forte est un progrès indéniable, confirme David Ledru, mais elle ouvre la voie à d'autres types de fraudes comme la manipulation au porteur."

Les mutations réglementaires qui affectent le paiement auront une incidence sur le comportement et les pratiques des fraudeurs. Ce sont ces évolutions qu'essaient d'anticiper les acteurs de la lutte contre la fraude. Pour Anton Beliakoff, directeur général de Lyra, la mise en place, suite à l'entrée en vigueur de la DSP2, du virement instantané paneuropéen, apporte une réponse à l'enjeu de sécurisation des paiements. Ce virement, adapté pour les achats dont les montants dépassent les plafonds autorisés par les cartes bancaires, se caractérise par le fait que le client n'aura plus besoin d'enregistrer le numéro d'IBAN du marchand, ce qui prend deux jours du fait de la lutte contre la fraude, ni de payer avec plusieurs cartes. "Le bénéfice est réel sur le plan de la lutte contre la fraude, mais il implique que toutes les précautions soient prises car le virement, une fois validé, est irrévocable, précise Anton Beliakoff. Les acteurs du paiement devront se montrer particulièrement vigilants lors de la phase de vérification des IBAN des marchands."