Comment résoudre un problème de fraude via l'authentification


Le grand virage numérique a créé une multitude de problèmes pour les banques – 1 billion de problèmes pour être exact.

Comme indiqué par PYMNTS, plus de la moitié de tous les clients bancaires aux États-Unis – représentant 118 millions de personnes – utilisent des applications bancaires mobiles. Et 51% des utilisateurs d'applications bancaires mobiles se connectent et utilisent ces applications plus souvent qu'avant le début de la pandémie.

Cela permet aux fraudeurs de suivre l'argent pendant que les consommateurs effectuent des transactions en ligne – et de voler une grande partie de cet argent.

Selon le Forum économique mondial, jusqu'à 1000 milliards de dollars sont perdus chaque année en raison de crimes financiers, et cela ne prend pas en compte l'accaparement des terres qui a sans aucun doute augmenté à mesure que beaucoup plus de commerce et de banques se sont déplacés dans le domaine en ligne au cours des huit dernières années. mois.

Mais, comme trois experts en sécurité bancaire l'ont dit à Karen Webster, cette même perte de mille milliards de dollars représente une opportunité d'authentification significative pour les institutions financières (IF) si elles exploitent l'authentification basée sur les risques et l'analyse comportementale pour aider à façonner et à sauvegarder le grand virage numérique.

Panélistes inclus Schalk Nolte, PDG d'Entersekt; Jen Martin, responsable des opérations de fraude chez KeyBank; et Karen Boyer, directrice du renseignement sur la fraude, Crimes financiers à la People’s United Bank.

Même au milieu de la menace constante (et croissante) de fraude, ont noté les banques, il y a la valeur inhérente à l'examen des processus et de la technologie utilisés pour protéger les clients, y compris la mesure dans laquelle ils demandent aux clients eux-mêmes de faire partie de la lutte contre la fraude. efforts.

Impliquer les clients implique un peu de friction.

La friction dans les services financiers, il y a à peine quelques années, était une question de banques en concurrence avec les FinTech, avec des paiements en temps réel. Maintenant pour les banques, cela signifie explorer le délicat équilibre entre la satisfaction des clients et la lutte contre les fraudeurs.

Comme l'a déclaré Martin de KeyBank, «ce que nous savons des mauvais acteurs, c'est qu'ils sont toujours désireux de capitaliser sur de nouvelles opportunités. Ils prospèrent en période de chaos et de désarroi. »

Le chaos et le désarroi, bien sûr, ont été les caractéristiques de la pandémie, et même du saut en passant des chèques papier et du commerce et des services bancaires en personne aux canaux numériques.

Les fraudeurs ont fait preuve de créativité, selon les panélistes, se tournant agressivement vers la compromission des e-mails commerciaux et l'ingénierie sociale alors qu'ils cherchaient à sonder les liens faibles au sein des entreprises et des banques, et en envoyant des messages aux consommateurs avec de fausses déclarations sur les équipements de protection individuelle (EPI) et les contrôles de relance. , en essayant de s'en tirer avec des informations personnelles sensibles.

Et pour couronner le tout, comme l’a fait remarquer Boyer de la People’s United Bank, il existe encore des fraudes à l’ancienne avec lesquelles lutter.

«Donc, cela peut commencer par un chèque contrefait, mais cela provient de l'ingénierie sociale des médias sociaux», a-t-elle offert en exemple. «Et malheureusement, avec les escroqueries de secours COVID, cela devient un problème plus important pour nous, en particulier pour essayer de déterminer qui est un suspect par rapport à une victime.»

Vaporiser et prier

Les défis se multiplient à mesure que les cybercriminels deviennent de plus en plus rusés. Ils connaissent les questions que les banques sont susceptibles de poser, et en s'intercalant entre les institutions financières (IF) et les clients, ils sont en mesure de coacher les victimes potentielles sur ce qu'elles doivent dire. Les clients authentifient en fait la transaction et autorisent les paiements, et pourtant, au final, le dommage est causé car il s'agit toujours d'une fraude.

Nolte d'Entersekt a déclaré que "ce que nous voyons en ce moment est une tempête parfaite parce que vous avez un groupe d'utilisateurs pour la première fois", tandis que les criminels utilisent une approche basée sur le volume de la fraude, qu'il a comparée à un "vaporiser et prier », Et même un faible taux de réussite générera des rendements démesurés.

Et pourtant, les technologies avancées, telles que l'apprentissage automatique (ML) et l'intelligence artificielle (IA), peuvent ne pas suffire à endiguer la marée. Ce sont peut-être les mots à la mode du nouveau siècle, a noté Boyer, mais un nombre important de ces solutions reposent sur des cadres basés sur des règles «si, alors». La vitesse en matière de détection compte également.

«C'est seulement aussi bon que la vitesse à laquelle vous pouvez déterminer la fraude, car si vous ne la trouvez pas assez tôt, cela semblera juste être une activité normale», a déclaré Boyer au panel. "Ensuite, il se cache sous le radar avec l'augmentation du volume des transactions."

Cela signifie que les IF ont besoin des proverbiales bottes sur le terrain pour aider à détecter et éliminer la fraude et les faux positifs, a-t-elle déclaré (en particulier lorsque les modèles, qui se nourrissent de données historiques, rencontrent des aberrations ou des changements comme le passage en cours au commerce électronique qui n'ont pas de réel parallèles historiques).

Avec la montée en puissance des appareils mobiles, de l'interaction en ligne avec les banques, les consommateurs eux-mêmes peuvent être les «bottes sur le terrain», ont noté les panélistes. Dans le même temps, l'introduction de niveaux progressifs de friction dans ces interactions peut aider à former les consommateurs à être vigilants et à se protéger.

Pour trouver cet équilibre, a déclaré Nolte, la meilleure option – le scénario «magique» – est de contacter un client et de lui demander si la transaction qui a été présentée à la banque est celle qui est, en fait, celle du client. initié et veut terminer.

«Personne ne sait si une transaction est réelle aussi bien que vous», dit-il.

Dans ce contexte, la friction intelligente utilise les connaissances acquises sur les habitudes de transaction d'un individu au fil du temps – et quand les pousser au bon moment pour l'authentification et l'affirmation (et peut-être, ont remarqué les panélistes, certaines limites sur certains types de transactions).

Déléguer le consommateur

Il existe une autre façon de penser la collaboration entre les IF et les clients dans la lutte contre la fraude, selon Martin de KeyBank.

«J'adore le terme« suppléer »», a-t-elle déclaré.

Les IF devraient donner à leurs consommateurs les outils nécessaires pour surveiller leurs transactions aux niveaux qu'ils souhaitent, jusqu'au suivi de chaque paiement.

Ce niveau de contrôle s'avérerait positif pour les IF, car les consommateurs veulent de plus en plus faire partie de la solution. Avant la pandémie, il incombait à l'IF de protéger le consommateur. Aujourd'hui, les consommateurs prennent conscience du fait qu'eux aussi feraient bien d'assumer une partie du fardeau de la lutte contre la fraude.

En effet, la propre recherche du PYMNTS a révélé que 24,7% des consommateurs affirment que le fait de pouvoir authentifier des transactions spécifiques les rendrait plus enclins à utiliser des applications bancaires mobiles. C'est le troisième facteur le plus souvent cité qui, selon les consommateurs, pourrait stimuler l'utilisation de leurs applications. Quarante-six pour cent des personnes interrogées ont déclaré qu'elles seraient plus enclines à utiliser des applications si ces applications offraient des contrôles d'authentification spécifiques aux transactions. De plus en plus de banques demandent à leurs clients d'authentifier leur identité à l'aide de leurs adresses e-mail, mais les clients préfèrent utiliser des scans d'empreintes digitales et des codes PIN.

Dans le déluge du commerce numérique, les méthodes standard pour intensifier les processus d'authentification – poser une multitude de questions, envoyer un texte et exiger un mot de passe – s'avèrent tout simplement fastidieuses. Martin de KeyBank a déclaré qu'il incombait aux IF d'exploiter des données couvrant tout, du nom, du numéro de sécurité sociale, de l'emplacement de l'appareil et même des «comportements» des appareils à la triangulation de la notation des risques et à la rationalisation du commerce.

Rassembler toutes ces données et en tirer des informations exploitables reste une tout autre affaire, a noté Boyer. Certaines banques, en particulier les plus grandes, peuvent le faire en mobilisant des ressources que d'autres entreprises ne peuvent pas.

Ce qui nous amène au concept de normalisation.

Comme l'a fait remarquer Boyer, «en tant qu'industrie, nous devons travailler ensemble sur une norme de ce qu'est l'authentification.»

Nous sommes au moins à mi-chemin, a déclaré Nolte, avec la directive révisée sur les services de paiement (PSD2) et l'authentification forte du client (SCA), et il y a des indications que (quelques) États américains emboîtent le pas. Cela prépare le terrain pour que les IF soient la porte d'entrée vers toutes sortes d'activités, même en aidant à établir des identités. (Certes, les États-Unis comptent environ 11000 IF, et d'autres parties du monde en ont beaucoup moins, de sorte que l'harmonisation et la normalisation peuvent être relativement plus faciles en dehors des États-Unis).

«Les banques sont exceptionnellement bien placées pour jouer un rôle beaucoup plus important dans ce domaine», a déclaré Nolte. "Au lieu d'utiliser Google et Facebook pour me connecter quelque part dans le futur, je pourrais peut-être utiliser mon compte bancaire, car c'est là que se trouve l'ancre de mon identité."

Ce qui nous attend

Depuis qu'il y a du commerce, il y a eu des fraudeurs qui tentent de se frayer un chemin dans l'argent de quelqu'un d'autre à leurs propres fins illicites.

L'utilisation de la friction – une friction intelligente – rend plus difficile leur réussite et rend le succès moins lucratif. Peut-être seront-ils persuadés au fil du temps de trouver un autre moyen de gagner leur vie.

Comme l'a dit Boyer à Webster: «Le défi que nous avons maintenant est que nous ne pourrons jamais arrêter de lutter contre les anciennes fraudes – et nous devrons continuer à lutter contre les nouvelles fraudes.»

——————————

NOUVELLE ÉTUDE PYMNTS: INDICE DE FRICTION DES MARCHANDS TRANSFRONTALIERS – NOVEMBRE 2020

le Indice de friction des marchands transfrontaliers PYMNTS analyse les principaux points de friction rencontrés par les consommateurs qui naviguent, font des achats et règlent leurs achats sur les sites de commerce électronique mondiaux. Le rapport examine les processus de paiement de 260 sites de commerce électronique B2B et B2C basés dans l'UE et aux États-Unis dans 12 secteurs et met en évidence les caractéristiques clés qui peuvent aider les commerçants à améliorer leurs expériences de paiement.



Source link

Pourquoi créer un magasin sur le web ?

Il n’a ne été aussi facile de lancer un site web e-commerce de à nous jours, il suffit de voir le nombre de websites commerce électronique en France pour s’en renvoyer compte. En effet, 204 000 sites actifs en 2016. En 10 ans, le taux le montant le pourcentage de plateformes web a été multiplié par 9. Avec l’évolution des technologies, média à grand coup d’histoire de succès story, (si si je vous assure, mon nom c’est aussi tombé a l’intérieur du panneau) le e-commerce a longuement été vu tel que un eldorado. Du coup, une concurrence accrue est vu le journée dans de nombreuses thématiques.