Fraude au paiement en temps réel

Qu’est-ce que la fraude au paiement en temps réel ?

La fraude au RTP (real-time payment ou paiement en temps réel), également appelée fraude au paiement instantané, désigne les transactions non autorisées ou illégales au cours du traitement des paiements en temps réel qui permettent le transfert de fonds quasi instantané entre banques ou institutions financières. En raison de la nature simultanée de ces paiements, il est souvent trop tard pour arrêter une transaction frauduleuse une fois initiée.

La rapidité et la commodité des RTP offrent des opportunités pour plusieurs types de fraude, y compris :

  • Vol d’identité. Les fraudeurs volent des informations personnelles pour se faire passer pour quelqu’un, créer de nouveaux comptes ou prendre le contrôle de comptes existants pour effectuer des transactions frauduleuses.
  • Hameçonnage. Les fraudeurs escroquent leurs cibles par la ruse pour qu’elles révèlent des informations bancaires sensibles. Ils les utilisent ensuite pour initier des transactions non autorisées en temps réel.
  • Usurpation de compte. Un fraudeur accède aux coordonnées bancaires d’un utilisateur, souvent par piratage ou hameçonnage, puis procède à des transferts non autorisés en temps réel.
  • Manipulation de transactions. Il s’agit de manipuler les détails ou le montant des transactions en temps réel en exploitant des failles dans le système de traitement des paiements.
  • Logiciels malveillants. Les logiciels malveillants servent à infiltrer les systèmes bancaires afin d’intercepter et d’altérer les instructions de paiement.
  • Délit d’initié. La fraude provient d’employés d’une banque ou d’une institution financière qui abusent de leur accès aux systèmes pour effectuer des transactions non autorisées.

Quels sont la fréquence et le coût de la fraude au RTP ?

Avec l’adoption rapide des RTP, une vague d’escroqueries a déferlé sur le monde, entraînant des pertes importantes pour les institutions comme pour les consommateurs. Selon la Federal Trade Commission (FTC), les consommateurs ont perdu plus de 10 milliards de dollars à cause de la fraude en 2023, soit une augmentation de 14 % par rapport à 2022. Selon les projections, la criminalité et la fraude financières auront coûté plus de 40 milliards de dollars aux banques et institutions financières d’ici 2027.

Les pertes dues au type de fraude au RTP le plus répandu, la fraude APP (authorized push payment ou paiement push autorisé), devraient atteindre près de 7 milliards de dollars d’ici 2026 sur six des plus grands marchés (États-Unis, Royaume-Uni, Inde, Brésil, Australie et Arabie saoudite).

Quels sont les bénéfices de la lutte contre la fraude au RTP ?

Combattre la fraude au RTP est essentiel pour maintenir l’intégrité et la fiabilité des systèmes de paiement en temps réel. Voici certains des bénéfices de la prévention contre la fraude au paiement instantané :

  • Confiance des clients. Les clients qui estiment que leur argent est en sécurité sont plus enclins à utiliser et à recommander les services d’une banque.
  • Réduction des pertes. Les institutions financières peuvent considérablement réduire les pertes financières associées aux transactions frauduleuses.
  • Sécurité améliorée. L’amélioration de la posture générale de sécurité garantit des mécanismes de défense plus solides contre divers types de cybermenaces, au-delà de la simple fraude aux paiements.
  • Conformité réglementaire. La lutte contre la fraude aux paiements instantanés aide les institutions à se conformer aux réglementations régionales en matière de prévention de la fraude. Elles évitent ainsi les sanctions juridiques potentielles et protègent leur réputation.
  • Efficacité opérationnelle. Les systèmes automatisés de détection et de réponse à la fraude peuvent réduire les besoins d’intervention manuelle, libérant ainsi le personnel pour qu’il se concentre sur d’autres domaines opérationnels stratégiques.
  • Normalisation mondiale. Alors que les institutions internationales se concentrent sur la lutte contre la fraude aux paiements instantanés, la tendance est à la mondialisation des normes en matière de traitement et de sécurité des paiements. Cette harmonisation est bénéfique pour le commerce et la finance internationaux.

Comment les institutions financières peuvent-elles lutter contre la fraude au RTP ?

À l’époque des RTP et des règlements instantanés, la prévention contre la fraude doit agir plus vite que les fraudeurs. Les mesures anti-fraude doivent être en phase avec les derniers comportements des consommateurs, ce qui nécessite une approche holistique, basée sur l’IA/ML, pour la détection et la prévention.

Une approche de solution intégrée résiliente à la fraude peut générer des plateformes de paiement instantané et/ou activer des rails de paiement instantanés qui traitent les transactions nationales RTGS, ACH ou SWIFT. Grâce aux rails de RTP, les transferts d’argent arrivent immédiatement et irrévocablement. De ce fait, la détection et la prévention des transactions suspectes réclame de puissantes mesures de prévention de la fraude.

Il est possible de détecter une grande part de la fraude avant même que la transaction n’atteigne la plateforme de paiement. Il existe deux méthodes pour cela :

  • Collaboration réseau-contrepartie : partage des caractéristiques des données des transactions frauduleuses par le biais du service PMI (payment market infrastructure ou infrastructure du marché des paiements)
  • Couches de protection de suppression basées sur l’IA/ML : détection et blocage de la fraude au RTP avec une précision granulaire, réduction des pertes et amélioration des taux d’approbation