Selon le dernier rapport de l’Observatoire de la sécurité des cartes de paiement publié le 5 juillet dernier, la France détient le titre peu enviable de championne d’Europe des fraudes à la carte bancaire, lesquelles s’élèvent à plus de 416 millions d’euros, en hausse constante de 5 à 10 % par an. Une situation préoccupante contre laquelle certains envisagent de lutter grâce au Big Data.
Petit bémol en faveur des mesure de sécurité prises par les institutions bancaires sur le territoire national, le montant de la fraude sur les transactions « domestiques » s’élève seulement à 225 millions d’euros, soit moins de la moitié des litiges recensés. Tout le reste correspond à des malversations intervenues à l’occasion d’échanges transfrontaliers.
L’importance d’Internet dans la fraude… et dans la solution à la fraude
À cet égard, la formidable progression de l’e-commerce et la généralisation des paiements en ligne a forcément contribué à faire exploser le nombre de fraudes à la carte bancaire. Mais, paradoxalement, c’est peut-être aussi ce qui va permettre de traiter ce fléau plus efficacement que jamais. En effet, les technologies de Big Data (qui regroupent toutes les techniques de collecte et d’analyse de données sur Internet) pourraient bien venir à la rescousse des consommateurs comme des établissements bancaires.
Car l’approche la plus efficace pour contrer la fraude, c’est d’abord et avant tout de l’éviter. Pour cela, pas de secret, il faut être capable de la prévoir, de l’anticiper, et de la stopper avant même qu’elle survienne. Aujourd’hui, les banques et les institutions financières investissent de plus en plus pour perfectionner leurs algorithmes d’analyse prédictive destinés à détecter et à empêcher ce type de fraude qui ne cesse de se diversifier. Ainsi, les technologies de Big Data permettent de brasser des volumes considérables de données, quasiment en temps réel, et d’en tirer des modèles de plus en plus précis et de plus en plus sûrs. De cette façon, les achats frauduleux à distance ou encore les tentatives de transactions douteuses qui génèrent des données électroniques peuvent être identifiés comme anormaux avant même que l’opération soit menée à son terme.
Par exemple, dès 2011, le groupe américain Zions Bancorporation décidait de faire passer toutes ses données à travers une structure de type Big Data afin de les croiser et de les traiter en temps réel. Objectif : dégager un certain nombre d’indicateurs précis permettant de qualifier avec un haut niveau de certitude les transactions suspectes. Très vite, d’autres organismes ont eux aussi choisi de filtrer toutes leurs données de transactions, à l’instar du leader Visa qui s’est appuyé sur l’étude de pas moins de 500 critères pour en tirer une vingtaine de modèles différents.
Une plus grande réactivité face aux transactions frauduleuses
Aujourd’hui, la plupart des grands groupes de cartes bancaires finissent de préparer la nouvelle génération de solutions d’analyses Big Data, des solutions de plus en plus pointues et qui demandent un peu d’adaptation de la part des établissements bancaires mais qui, une fois mises en œuvre, devraient permettre une plus grande réactivité face aux transactions frauduleuses en les détectant en temps réel au moment de la validation
Mieux encore, ces nouveaux algorithmes bénéficient de technologies d’apprentissage automatique (appelé aussi machine learning) afin de se perfectionner sans intervention humaine, au fur et à mesure qu’ils détectent des comportements anormaux, au point de pouvoir alors intervenir sur des mécanismes de fraude qui n’auraient pas été imaginés au préalable par les banques elles-mêmes. Ces systèmes agiles sont alors capables, non seulement d’apprendre par eux-mêmes, mais aussi de partager leurs expériences les uns avec les autres.
D’autres utilisations possibles
Les possibilités offertes par ces systèmes sont tellement impressionnantes qu’on songe déjà à les utiliser dans d’autres domaines de la relation entre banques et usagers, notamment dans la prévention des risques liés aux crédits. Ainsi, Affirm, une start-up de San Francisco, a développé un algorithme prédictif qui évalue en temps réel la capacité de remboursement du demandeur, non seulement en fonction des éléments fournis par le client à sa banque, mais aussi à partir d’un très grand nombre de données extérieures glanées sur Internet, le tout sans que plus aucune intervention humaine ne soit nécessaire pour décider de la pertinence ou non d’octroyer un crédit.
Des sociétés comme Bizz2credit, ZestFinance, Lenddo ou encore Kabbage proposent déjà des services similaires qui se basent sur des données comportementales supplémentaires qu’on ne soupçonnait même pas ; des signaux si faibles qu’ils paraissent peu pertinents pris individuellement mais qui, compilés, donnent une image assez précise d’un éventuel comportement suspect : temps passé à remplir son adresse personnelle (une hésitation ou un copier-coller peut laisser supposer de fausses coordonnées), horaire de la demande, identité sur les réseaux sociaux et même scoring des relations sur les réseaux sociaux (une sorte de credit-rank dépendant en partie du score de ses « liens »).
Néanmoins, si ces méthodes devaient se généraliser, peut-être alors devrons-nous craindre que le futur algorithme analytique de notre banque ne devienne par trop arbitraire dans ses décisions d’octroyer ou non un crédit, en se basant sur des éléments si subtils qu’il deviendra difficile de distinguer la dissimulation malhonnête de la simple fatigue, d’une éventuelle interruption pour répondre au téléphone, ou juste de l’incompréhension passagère des informations demandées ou des consignes données par le système.