Grâce aux progrès technologiques, de nouvelles méthodes de paiement digital sont apparues ces dernières années. Elles rendent nos transactions quotidiennes plus rapides et plus pratiques. Elles permettent également aux banques et aux institutions financières (IF) de réduire leurs coûts et de rationaliser leurs opérations. Cependant, ces changements s’accompagnent de nouveaux défis : avec l’essor des transactions sans numéraire, la fraude bancaire digitale s’est accrue dans le monde entier.
Les cybercriminels adaptent en permanence leurs tactiques en exploitant les faiblesses des méthodes de paiement digital (transactions mobiles et en ligne). Cela rend l’identification et la prévention des fraudes de plus en plus difficiles pour les banques et les IF.
Si l’intelligence artificielle (IA) aide les banques et les IF à lutter contre la fraude aux paiements digitaux, c’est aussi une arme à double tranchant. Utilisée à mauvais escient, l’IA permet de générer de faux contenus textuels, audio et vidéo. Les cybercriminels s’en servent pour tromper et les victimes, et les logiciels conçus pour protéger systèmes financiers et consommateurs.
Les statistiques sont alarmantes : les données analysées par la société américaine NICE Actimize montrent qu’en 2022 le nombre de tentatives de transactions frauduleuses mondiales a augmenté de 92 % et les montants de 146 % par rapport à l’année précédente. Rien qu’en 2023, les fraudes aux paiements numériques ont été estimées à 485,6 milliards de dollars dans le monde entier, selon le Rapport mondial sur la criminalité financière 2024 de Nasdaq Verafin.
La proposition législative de la Commission européenne sur les paiements instantanés sera mise en œuvre en ce début d’année 2024. Elle accroit la nécessité pour les banques et les IF de l’UE d’investir dans des solutions technologiques de pointe afin de lutter contre la fraude bancaire digitale.
Fraude bancaire digitale
La cybersécurité est une priorité essentielle pour les clients et les banques : plus d’un client sur cinq a déjà été victime d’une tentative de hameçonnage ou d’usurpation d’identité. En revanche, 37 % des dirigeants de banque craignent que l’IA n’expose leurs institutions à un risque accru de cyberattaques, selon notre dernier Digital Banking Experience Report.
Parmi les fraudes bancaires digitales les plus courantes figurent les paiements push autorisés, les escroqueries par hameçonnage, l’usurpation d’identité, la prise de contrôle de compte et la fraude à la carte de crédit ou de débit. Pour parvenir à leur fin, les fraudeurs utilisent généralement l’ingénierie sociale. Ils trompent leurs victimes en se faisant passer pour des personnes ou des entités légitimes, afin de les amener à autoriser des paiements ou à communiquer les détails de leur compte.
Par ailleurs, les escrocs ont de plus en plus recours à l’IA pour tromper leurs victimes. Grâce à des outils fondés sur des modèles linguistiques capables de générer des échanges écrits réalistes, les criminels amènent les victimes à faire ce qu’ils veulent.
Le clonage vocal pour commettre des fraudes bancaires est également de plus en plus répandu. Les escrocs reproduisent la voix d’une personne et se font passer pour un proche de leur victime. Ils créent ensuite une fausse situation d’urgence pour convaincre la victime d’envoyer de l’argent rapidement. Mais ce qui est encore plus inquiétant, c’est que les outils de clonage vocal sont maintenant déployés pour pirater les comptes bancaires des clients qui utilisent la reconnaissance vocale pour se connecter.
Selon une étude mondiale réalisée en 2023 par McAfee auprès de 7 000 personnes, une sur quatre a déclaré avoir été victime d’une escroquerie par clonage vocal ou connaître quelqu’un qui l’a été. L’étude de McAfee a également révélé que les fraudeurs peuvent facilement copier les accents du monde entier. En janvier 2024, une multinationale de Hong Kong a perdu 25 millions de dollars après qu’un employé a été piégé par des imitations du directeur financier et de ses collègues lors d’un appel vidéo.
En parallèle, la France a recensé le plus grand nombre de piratages de données bancaires en Europe, selon une étude de notre Digital Banking Experience Report 2023.
Notre étude a révélé que près d’un client français sur six, soit 15 %, déplore que la sécurité de ses données ait déjà été compromise. Et ce, contre 10 % des clients britanniques, 10 % des clients italiens et 9 % des clients bancaires suédois. Cependant, près de deux clients français sur trois (63 %) sont satisfaits de la réaction de leur banque face aux cyberattaques. Selon notre étude, il s’agit du deuxième niveau de satisfaction le plus élevé en Europe, après le Royaume-Uni (71 %).
Comment la technologie répond-elle à la fraude ?
Jusqu’à présent, les banques et les IF ont utilisé des moteurs de règles pour identifier les transactions frauduleuses. Toutefois, cette méthode présente des limites, en particulier dans le contexte des paiements instantanés. En effet, ces moteurs reposent sur des règles codées en dur qui ne peuvent pas s’adapter à l’évolution des menaces, ainsi que sur des règles binaires incapables de gérer des variables d’entrée complexes et de détecter les fraudes en temps réel.
Cependant, les banques et les IF se tournent de plus en plus vers des solutions technologiques de pointe telles que les algorithmes d’IA pour identifier les anomalies et les modèles inhabituels dans les données de transaction, selon le Digital Banking Experience Report.
Notre recherche montre que les outils d’IA ont le potentiel d’identifier et de neutraliser les cybermenaces provenant de logiciels malveillants tels que les chevaux de Troie, les virus, et les rootkits. Ils protègent ainsi les données sensibles contre les violations afin de garantir la sécurité des banques et de leurs clients.
Ces outils sont essentiels pour détecter les menaces et y répondre. Ils traitent de grandes quantités de données historiques et financières et tirent des enseignements de chaque attaque. Ils peuvent détecter des irrégularités dans le trafic réseau, l’accès au système et les activités des utilisateurs et améliorer continuellement leurs mécanismes de défense. Par conséquent, ils permettent aux organisations de préparer et de protéger de manière proactive leurs systèmes contre les cybermenaces.
Les outils d’analyse du comportement biométrique alimentée par l’IA et le machine learning peuvent également détecter les fraudes et les attaques de hameçonnage. En analysant des indicateurs cruciaux, ces outils empêchent la prise de contrôle des comptes et l’usurpation d’identité.
Par exemple, Sopra Steria a développé une nouvelle solution alimentée par l’IA pour Iberpay, une société espagnole de paiements interbancaires. C’est un outil qui détecte et catégorise les risques de fraude pour les paiements instantanés. Cette solution s’améliore continuellement via l’ajout, dans sa base de données, de nouvelles informations sur les tentatives de fraude détectées. Cela rend l’algorithme plus efficace au fil du temps.
Prévention de la fraude bancaire digitale : Innovations futures
Les technologies émergentes ont le potentiel de révolutionner la prévention de la fraude dans le secteur bancaire. La blockchain et les technologies décentralisées sont explorées pour renforcer la sécurité car elles offrent une plus grande transparence. Parallèlement, la biométrie, l’analyse comportementale et d’autres approches innovantes sont également envisagées pour les futures stratégies de prévention de la fraude.
Ces technologies peuvent contribuer à fournir un processus d’authentification plus sûr et transparent, ce qui complique la tâche des cybercriminels. Les IF peuvent ainsi développer des stratégies de prévention de la fraude plus robustes et offrir à leurs clients une expérience bancaire plus sûre.
Défis et considérations éthiques
Selon notre Digital Banking Experience Report, bien que l’IA puisse améliorer la cybersécurité et la gestion des risques dans le secteur bancaire, plusieurs défis subsistent : garantir la confidentialité et la sécurité des données, maintenir la qualité des données et gagner la confiance des clients. Pour surmonter ces obstacles, les banques doivent communiquer efficacement avec leurs clients. Cela implique de démontrer comment l’IA peut améliorer le service à la clientèle, fournir des conseils financiers personnalisés et renforcer la sécurité.
Notre étude a révélé que les banques traditionnelles doivent également mieux communiquer leurs mesures de sécurité à leurs clients, car 35 % d’entre eux pensent que les banques numériques sont plus sûres que les banques traditionnelles.
Toutefois, la politique de souveraineté numérique de l’UE devrait aider à relever les défis éthiques liés au déploiement de l’IA pour lutter contre la cybercriminalité. En effet, elle vise à fournir un cadre juridique pour la circulation des données entre les pays membres. Elle a été conçue pour garantir l’absence de failles de sécurité et protéger la vie privée des consommateurs, en leur donnant un plus grand contrôle sur leurs données et leur lieu de stockage.
Cela signifie également que les banques et les IF opérant au sein de l’UE seront soumises à des réglementations plus strictes qui les tiendront responsables des violations de données ou des cyberattaques.
Comment Sopra Banking Software peut vous aider
Depuis 2017, Sopra Banking Software joue un rôle prépondérant dans la lutte contre la fraude dans le secteur des paiements instantanés en Europe.
Notre solution SaaS pour les paiements instantanés utilise l’IA et le machine learning pour identifier et prévenir tous les types de fraude en temps réel. Notre solution se sert également du potentiel de ces technologies pour couvrir les exigences réglementaires telles que le dépistage des sanctions, les vérifications des noms IBAN et les mesures anti-fraude. Elle lutte également contre le blanchiment d’argent. Son architecture cloud-native fonctionne 24 heures sur 24, 7 jours sur 7. Elle est disponible tout au long de l’année à 99,999 % du temps, pour garantir une protection continue contre la fraude.
En adoptant ces technologies high-tech, nous avons considérablement amélioré l’efficacité de la détection des fraudes en temps réel. Ces technologies de pointe nous ont permis de réduire le coût de la fraude et d’accroître l’efficacité de la détection des fraudes en temps réel, en améliorant les taux de réussite et en réduisant les faux positifs.
Sopra Banking Software propose également un service de filtrage des sanctions. Il permet d’examiner quotidiennement la liste des sanctions, une des exigences obligatoires de la proposition législative de la Commission européenne sur les paiements instantanés.
En s’associant à Sopra Banking Software, les banques peuvent bénéficier de notre expertise et de nos connaissances pour assurer la réussite des transformations numériques et la conformité avec les réglementations sur les paiements instantanés.
Pour plus de contenus sur les perspectives de l’industrie et de l’innovation, abonnez-vous à notre newsletter ou visitez notre page Publications.