Les outils de lutte contre la fraude se sophistiquent

Le confinement a été un moment d’effroi pour ceux qui luttent contre la fraude. Les malfaiteurs ont effectivement montré leur opportunisme en lançant des campagnes de phishing ou des escroqueries plus basiques avec faux sites d’e-commerce ou de don. L’Observatoire de la sécurité des moyens de paiement n’est pas encore en mesure d’évaluer si la fraude a réellement augmenté durant cette période, mais laisse penser que la croissance des paiements en ligne, « dont le taux de fraude est structurellement bien plus élevé » pourrait avoir rehaussé le niveau général de la fraude. Par ailleurs, la montée en charge de l’authentification forte, mode de sécurisation prioritaire des paiements en ligne institué par la DSP2, a été ralentie par la crise sanitaire. La pleine efficacité de cette mesure ne sera donc perceptible que lorsque tous les Etats membres auront mené à bien la migration, ce qui devrait se produire au premier trimestre 2021.

1 compte sur 7

Outre l’authentification forte, les technologies de lutte contre la fraude évoluent et se répandent largement, s’attaquant à divers maillons de la chaîne des transactions des particuliers comme des entreprises. Elles peuvent servir à éviter l’usurpation d’identité lors de l’ouverture d’un compte dans une banque ou chez un commerçant ou lors d’une transaction. Car les fraudeurs imaginent sans cesse de nouvelles manières de se faire passer pour d’autres. Le rapport Lexis Nexis Risk Solutions sur le cybercrime au premier semestre 2020 montre d’ailleurs une recrudescence d’attaques sur la création de comptes, un nouveau compte sur sept serait en fait une tentative de fraude (faux documents, fausse identité), mais aussi sur les changements de mots de passe ou de coordonnées afin de prendre le contrôle du compte ou du téléphone d’un utilisateur pour faire des
opérations ou recevoir le code envoyé par SMS. Les attaques par bot (automatisées) sont désormais bien plus nombreuses que celles pilotées par des humains. Lexis Nexis Risk Solutions a créé Digital Identity Network, une base de 1,5 milliard d’identités numériques, soit la moitié des internautes qui font des transactions internet, qui lui permet de reconnaître les personnes de bonne foi et de détecter les activités frauduleuses.

En France, les taux de fraude semblent maîtrisés vu les chiffres de l’Observatoire de la sécurité des moyens de paiement (voir le graphique). Certaines banques déploient les cartes à cryptogrammes dynamiques ou les cartes virtuelles pour les paiements en ligne, et des cartes biométriques sont en test. La sécurisation des appareils mobiles est cruciale, d’autant plus que les flux mobiles dépassent quasiment partout les flux du web fixe, et que les nouveaux dispositifs d’authentification forte passeront par les applications mobiles bancaires. Celles-ci intègrent des composants de sécurité comme Lookout qui vérifie qu’aucune autre application ne copie ou ne détourne les informations saisies lors de la connexion à la banque et bloque l’accès si c’est le cas.

Pour sécuriser l’ouverture de compte ou une demande de crédit, la start-up Ubble propose une séquence de live streaming video afin de contrôler l’identité de la personne qui ouvre un compte, à travers sa pièce d’identité et son visage. Ubble est utilisé par des banques comme Bpifrance ou le Crédit Agricole, des néobanques comme Anytime ou Kard, et des plates-formes de livraison ou de taxis afin de contrôler les nouveaux utilisateurs. Cette technologie réputée facile d’usage et fiable est accessible notamment via Treezor, désormais partenaire.

Côté entreprises, Sepamail Diamond, qui fiabilise les Iban français des entreprises, a permis une avancée, complétée désormais par la fintech Trustpair qui connaît un succès grandissant : son offre vérifie et corrige les données bancaires (françaises et internationales) des bases de fournisseurs de ses clients, un moyen efficace d’éviter les virements frauduleux et de maintenir ses données à jour. Peu à peu, banques, commerçants, entreprises et consommateurs s’équipent, faisant du web un endroit un peu moins propice à la fraude.

Pour aller plus loin, le rapport Lexis Nexis Risk Solutions sur le cybercrime dans la version digitale de L’AGEFI HEBDO

www.agefi.fr