Selon le dernier rapport de l’Observatoire de la sécurité des cartes
de paiement publié le 5 juillet dernier, la France détient le titre peu
enviable de championne d’Europe des fraudes à la carte bancaire, lesquelles
s’élèvent à plus de 416 millions d’euros, en hausse constante de 5 à 10 % par
an. Une situation préoccupante contre laquelle certains envisagent de lutter
grâce au Big Data.
Petit bémol en faveur des mesure de sécurité prises par les institutions
bancaires sur le territoire national, le montant de la fraude sur les
transactions “domestiques” s’élève seulement à 225 millions d’euros,
soit moins de la moitié des litiges recensés. Tout le reste correspond à des
malversations intervenues à l’occasion d’échanges transfrontaliers.
L’importance d’Internet dans la fraude… et dans la solution à la fraude
À cet égard, la formidable progression de l’e-commerce et
la généralisation des paiements en ligne a forcément
contribué à faire exploser le nombre de fraudes à la carte bancaire. Mais,
paradoxalement, c’est peut-être aussi ce qui va permettre de traiter ce fléau
plus efficacement que jamais. En effet, les technologies de Big Data
(qui regroupent toutes les techniques de collecte et d’analyse de données sur
Internet) pourraient bien venir à la rescousse des consommateurs comme des
établissements bancaires.
Car l’approche la plus efficace pour contrer la fraude, c’est d’abord et
avant tout de l’éviter. Pour cela, pas de secret, il faut
être capable de la prévoir, de l’anticiper, et de la stopper avant même
qu’elle survienne. Aujourd’hui, les banques et les institutions financières
investissent de plus en plus pour perfectionner leurs algorithmes
d’analyse prédictive destinés à détecter et à empêcher ce type de fraude
qui ne cesse de se diversifier. Ainsi, les technologies de Big Data
permettent de brasser des volumes considérables de données,
quasiment en temps réel, et d’en tirer des modèles de plus en plus précis et
de plus en plus sûrs. De cette façon, les achats frauduleux à distance ou
encore les tentatives de transactions douteuses qui génèrent des données électroniques
peuvent être identifiés comme anormaux avant même que l’opération
soit menée à son terme.
Par exemple, dès 2011, le groupe américain Zions Bancorporation décidait
de faire passer toutes ses données à travers une structure de type Big Data
afin de les croiser et de les traiter en temps réel. Objectif : dégager un
certain nombre d’indicateurs précis permettant de qualifier avec un haut
niveau de certitude les transactions suspectes. Très vite,
d’autres organismes ont eux aussi choisi de filtrer toutes leurs données de
transactions, à l’instar du leader Visa qui s’est appuyé sur l’étude de pas
moins de 500 critères pour en tirer une vingtaine de modèles
différents.
Une plus grande réactivité face aux transactions frauduleuses
Aujourd’hui, la plupart des grands groupes de cartes bancaires finissent
de préparer la nouvelle génération de solutions d’analyses Big
Data, des solutions de plus en plus pointues et qui demandent un peu
d’adaptation de la part des établissements bancaires mais qui, une fois mises
en œuvre, devraient permettre une plus grande réactivité face aux
transactions frauduleuses en les détectant en temps réel au
moment de la validation
Mieux encore, ces nouveaux algorithmes bénéficient de technologies
d’apprentissage automatique (appelé aussi machine learning)
afin de se perfectionner sans intervention humaine, au fur et à mesure qu’ils
détectent des comportements anormaux, au point de pouvoir alors intervenir
sur des mécanismes de fraude qui n’auraient pas été imaginés au préalable par
les banques elles-mêmes. Ces systèmes agiles sont alors capables, non
seulement d’apprendre par eux-mêmes, mais aussi de partager leurs
expériences les uns avec les autres.
D’autres utilisations possibles
Les possibilités offertes par ces systèmes sont tellement impressionnantes
qu’on songe déjà à les utiliser dans d’autres domaines de la relation entre
banques et usagers, notamment dans la prévention des risques liés aux
crédits. Ainsi, Affirm, une start-up de San Francisco, a développé
un algorithme prédictif qui évalue en temps réel la capacité de
remboursement du demandeur, non seulement en fonction des éléments
fournis par le client à sa banque, mais aussi à partir d’un très grand nombre
de données extérieures glanées sur Internet, le tout sans
que plus aucune intervention humaine ne soit nécessaire pour décider de la
pertinence ou non d’octroyer un crédit.
Des sociétés comme Bizz2credit, ZestFinance, Lenddo ou encore Kabbage
proposent déjà des services similaires qui se basent sur des données
comportementales supplémentaires qu’on ne soupçonnait même pas ; des
signaux si faibles qu’ils paraissent peu pertinents pris individuellement
mais qui, compilés, donnent une image assez précise d’un éventuel
comportement suspect : temps passé à remplir son adresse personnelle (une
hésitation ou un copier-coller peut laisser supposer de fausses coordonnées),
horaire de la demande, identité sur les réseaux sociaux et même scoring
des relations sur les réseaux sociaux (une sorte de credit-rank
dépendant en partie du score de ses “liens”).
Néanmoins, si ces méthodes devaient se généraliser, peut-être alors
devrons-nous craindre que le futur algorithme analytique de notre banque ne
devienne par trop arbitraire dans ses décisions d’octroyer ou non un
crédit, en se basant sur des éléments si subtils qu’il deviendra
difficile de distinguer la dissimulation malhonnête de la simple fatigue,
d’une éventuelle interruption pour répondre au téléphone, ou juste de
l’incompréhension passagère des informations demandées ou des consignes
données par le système.
