Le PDG de Feedzai, Nuno Sebastiao, s'est récemment entretenu avec Chris Phillips, Vice-Président de la Banque Royale du Canada (RBC), lors du Payments Canada Summit. RBC est une banque internationale qui compte 17 millions de clients au Canada, aux États-Unis et dans 27 autres pays. Les dirigeants financiers ont discuté de la nature changeante de la fraude qui constitue une menace croissante pour les banques, ainsi que l'atteinte portée par ses conséquences à la notoriété de la marque, aux clients, aux finances et même à la valeur boursière. Dans le même temps, l'innovation permanente dans le domaine de la banque et des paiements crée une opportunité permettant de réévaluer la gestion des risques à chaque instant, et de veiller à ce que la criminalité financière ne freine pas les innovations en terme de produits.
Trois tendances clés se dessinent au niveau mondial et créent des impératifs de changement en matière de criminalité financière.
Défi n° 1 : la banque numérique est toujours en pleine expansion
La tendance était déjà très claire : de plus en plus de personnes accèdent aux produits et services bancaires par voie numérique. Au cours des deux dernières années, la pandémie n’a fait qu’accélérer cette tendance. Le développement des services numériques sur des produits financiers plus complexes ou nouveaux, et l’adoption rapide du numérique par les entreprises et les clients commerciaux ont entraîné une augmentation exponentielle des volumes, de nouvelles menaces, et donc une plus grande exposition au risque pour les banques. Alors que de plus en plus de personnes effectuent des transactions en ligne et en temps réel, la protection des clients contre les menaces de fraude disséminées sur de multiples canaux devient de plus en plus difficile.
Impératif : les banques doivent se concentrer sur le renforcement de la confiance numérique
Pour être compétitifs dans un monde fortement numérisé, les institutions financières (IF) doivent maintenir la confiance en établissant des défenses plus importantes et des interventions plus pertinentes. En effet, les niveaux de prévention fondés sur des outils de risque existants, basés sur des règles, et reposant sur certaines données clients, ne peuvent plus faire face aux risques de fraude actuels. Par conséquent, la technologie d’apprentissage automatique devient indispensable pour optimiser les résultats.
Ces niveaux de prévention doivent être multipliés et recoupés comme suit :
- Défenses par points d’accès multiples : elles s’appliquent aux appareils des clients, aux étapes d’authentification multifactorielle (MFA) basées sur le risque, ou à l’authentification vocale.
- Modèles de navigation au niveau des réseaux : il s’agit notamment des adresses IP et des expériences utilisateur dans l’application.
- Modèles de transaction au niveau du réseau : tels que les habitudes de dépenses d’un client dans un même réseau, etc.
- Modèles inter-réseaux : comportements sur différents réseaux, y compris sur les points de vente (POS), en agence ou sur les réseaux numériques.
- Analyse de lien entre les entités : couvre les réseaux associés à un compte, une entité ou un individu suspect(e) identifié(e) afin de déterminer si un cas se limite à un individu isolé ou s’inscrit dans un schéma frauduleux plus large.
Défi n° 2 : de nouvelles méthodes de paiement numériques émergent rapidement
Le domaine des transactions a été fortement perturbé par les offres de nouveaux intervenants, ainsi que par les vastes initiatives de modernisation des systèmes de paiement nationaux et régionaux. Les banques mondiales ont été confrontées à des défis majeurs, tels que le développement de nouvelles offres de paiement, le télétravail avec des équipes à distance dans différentes régions du monde et la gestion de la croissance exponentielle des paiements et des données numériques.
Un nombre croissant de risques et de menaces a été associé à cette nouvelle réalité. L’actualité s’en fait régulièrement l’écho, qu’il s’agisse de fraudes liées à des transferts d’argent par e-mail, d’escroqueries sur le réseau Zelle, d’attaques de portefeuilles numériques ou d’usurpations d’identité numérique conduisant à des paiements instantanés et utilisés pour le blanchiment d’argent.
Impératif : investir dans des plateformes mondiales de lutte contre la criminalité financière basées sur les données
En définitive, cela signifie qu’il faut adapter les opérations et la technologie en matière de fraude et de criminalité financière pour permettre le déploiement de modèles plus précis et détaillés d’évaluation du risque, au niveau du client, dans des délais plus courts. En outre, le commerce et les transactions en temps réel impliquent des stratégies de gestion de la criminalité financière qui se doivent d’être également en temps réel ou quasi réel.
Les plateformes natives basées sur le cloud deviennent la norme. La technologie du cloud permet d’exploiter intelligemment l’accumulation massive de données sur les transactions et les clients, en supprimant les silos de données et en permettant un apprentissage automatique efficace. Une plateforme moderne de lutte contre la criminalité financière doit également prendre en compte l’intégration rapide des données, avec une approche de développement simplifié (low code), pouvant être exécutée simplement d’après les ressources de la banque avec un minimum de formation ou d’assistance.
Défi n° 3 : des clients et des employés de plus en plus exigeants
La gestion de la criminalité financière peut avoir un impact négatif sur les clients et les employés si elle est mal gérée. Cette question est trop souvent reléguée au second plan. Pourtant, il s’agit d’un sujet prioritaire qui peut avoir des conséquences dramatiques.
Ces conséquences incluent :
- Un trop grand nombre de faux résultats positifs : cette situation entraîne la frustration des clients et des retards dans la consommation des produits financiers. Cela favorise la perte de clients, les problèmes de notoriété et le stress des analystes de la fraude.
- Processus KYC/CDD compliqués : un processus d’accueil manuel de type KYC/CDD (Know Your Customer/Customer) entraîne des tensions et un taux d’abandon important.
- La collecte de données externes est un processus manuel fastidieux : s’en remettre à des personnes pour rassembler des données est non seulement susceptible d’entraîner des erreurs, mais également frustrant pour le personnel de la banque. La collecte manuelle de données provenant de sources externes constitue une difficulté notamment dans le cadre du processus d’enquête et représente une charge inutile pour vos équipes.
Impératif : automatiser et numériser la gestion de la criminalité financière
Les investissements technologiques en matière de criminalité financière ont été négligés par rapport à d’autres aspects des services bancaires mondiaux. Toutefois, on ne peut pas numériser, automatiser et améliorer l’engagement des produits clients et des employés, sans aborder la question de la gestion de la criminalité financière sur la base de ces mêmes principes.
Les banques considèrent habituellement la gestion des risques du point de vue d’une réduction des pertes nettes et d’une minimisation des faux résultats positifs. L’automatisation de la gestion des risques liés à la criminalité financière nécessite l’allocation de fonds sur la base d’analyses de rentabilité globales dans lesquelles des critères supplémentaires sont appliqués. Ces objectifs prennent en compte les clients, les employés et les actionnaires. Cela ouvre également de nouvelles opportunités afin de transformer les fonctions de gestion des risques des banques mondiales en leviers stratégiques pour le développement et le lancement de nouveaux produits.
En outre, la criminalité financière peut apporter une valeur ajoutée à l’intelligence artificielle, tant sur le plan financier que sur celui du développement général des capacités au sein des banques.
Repenser la gestion du risque de criminalité financière avec RiskOps
Les opérations de gestion des risques (RiskOps) permettent aux banques et aux institutions financières d’adopter une approche plus globale et modifient la perception des risques par les services financiers. Les plateformes modernes RiskOps sont conçues pour répondre à trois risques courants dans le secteur des services financiers en s’appuyant sur trois piliers clés.
- L’identité numérique. Les identités ne sont plus liées à un seul appareil, ordinateur ou compte de réseau social. Il est donc plus difficile d’authentifier en permanence un individu.
- Les plateformes RiskOps permettent une expérience client plus fluide grâce à une approche d’intelligence artificielle centrée sur le client et axée sur la compréhension des habitudes de chaque client, ainsi que l’analyse de tous les points de données disponibles.
- Des données en temps réel. Les données relatives aux transactions ou aux échanges en ligne augmentent rapidement. Parallèlement, l’expansion de systèmes de paiement toujours plus rapides dans le monde entier et de nouvelles options de paiement non fiduciaires comme les crypto-monnaies créent de nouveaux défis en matière de données.
- Les plateformes RiskOps s’appuient sur un pilier d’architecture global qui fournit aux banques un hub centralisé permettant de traiter les données provenant de toutes les sources en temps réel et à grande échelle.
- La connectivité. Avec l’augmentation du télétravail et de la décentralisation des équipes mondiales, les anciennes méthodes de collaboration visant à résoudre des dossiers ou à examiner des données ne sont plus viables.
- Une plateforme RiskOps moderne s’appuie sur une suite analytique collaborative qui permet une meilleure communication entre les équipes, leur permettant ainsi de développer des expériences clients convaincantes, de réduire les partis pris décisionnels, de traiter les nouveaux risques et de réduire les coûts.
La nouvelle réalité est celle où la criminalité financière prend de nouvelles formes et ne peut être envisagée sous le modèle « continuons à faire ce que nous faisons » en espérant des résultats différents. La collaboration entre les banques et les FinTechs est impérative pour accélérer et déjouer la modernisation progressive de la criminalité financière, et garantir des résultats durables.