[DOSSIER] Dossier : #Spécial Fraude 5/9

Parade antifraude : le big data déjà actif pour les cartes bancaires

Parade antifraude : le big data déjà actif pour les cartes bancaires

En croisant des centaines de critères en temps réel, le big data et l’analyse prédictive aident, depuis quatre ans déjà, les banquiers à débusquer les arnaques à la carte bancaire.

  • 10,52 Md : Les opérations bancaires dans l’Hexagone (dont 796 millions à distance, 1,5 milliard de retraits et 8,250 milliards de paiement).
  • 0,248% : Le taux de fraude sur les paiements à distance.
  • 0,08% : Le taux de fraude global : 500,6 M€.
  • 575,9 Md€ : Les transactions en 2014, réalisées par 85,6 millions de cartes interbancaires et privatives émises en France.
  • 112 € : La valeur moyenne d’une transaction frauduleuse.
Grâce à leur fameuse puce, les cartes bancaires françaises sont parmi les plus sécurisées… en paiement de proximité. Car pour les achats sur internet, le niveau de malversation monte d’un cran. « Le taux de fraude sur les paiements à distance reste plus de vingt fois supérieur à celui des paiements de proximité », a rappelé Christian Noyer, gouverneur de la Banque de France lors de la présentation, début juillet, du rapport de l’Observatoire de la sécurité des cartes de paiement. Ne nécessitant que trois informations (numéro de carte, date d’expiration et cryptogramme ou « CVV (1) »), le paiement par carte à distance est davantage exposé à ce fléau car ces données peuvent être récupérées par le vol de la carte, le piratage à distance ou chez un commerçant. « La carte est un des moyens de paiement les plus attaqués. Les bandes organisées arrivent à maximiser la captation de données et à la revendre », confirme Catherine Fournier, dg de Natixis Payment solutions. Une véritable industrie de l’arnaque s’est construite autour de la CB. Un numéro de carte avec la CVV se revend, par exemple, jusqu’à 0,90 €. « Il faut être aussi innovant que les fraudeurs », poursuit-elle. Outre le cryptogramme dynamique testé fin 2015 dans le groupe BPCE ou la généralisation attendue du 3D Secure (code envoyé par SMS lors du paiement sur internet), une des parades les plus efficaces reste l’utilisation du big data. Déceler, en amont, les transactions suspectes.

Les Américains, habitués à brasser d’énormes quantités d’informations à des fins de scores en crédit ou d’analyse marketing, et en l’absence de puce sur les cartes, en ont été les précurseurs. C’est ainsi qu’est née l’analyse prédictive qui permet de déceler des transactions atypiques ou suspectes avant même qu’elles ne surviennent. L’émetteur de carte Visa s’est ainsi lancé dans une approche big data dès 2011 aux états-Unis : il étudie désormais 500 critères sur 100 % des transactions avec 16 modèles, contre 40 critères sur à peine 2 % des transactions il y a quelques années. Les banques françaises, confrontées à l’essor du e-commerce, ont adopté ce processus peu après. Mais elles ont toujours surveillé les transactions. Par exemple, si un achat est réalisé à Paris et à Tokyo à une heure d’intervalle, la plupart des banques françaises disposent d’un système d’alerte pour contacter le porteur, voire bloquer la carte. « Ce qui est nouveau, c’est la puissance de calcul », souligne Fabrice Denèle, directeur des moyens de paiements de BPCE. Outre une plus grande quantité de données et un traitement en temps réel, les algorithmes détectent désormais des comportements anormaux sans que le scénario ait été imaginé au préalable. C’est ce qu’on appelle le « machine learning ». Autre nouveauté, la géolocalisation du smartphone et l’utlisation des réseaux sociaux pour vérifier que le client est bien à Tokyo : un pas que les banques et prestataires français, soumis à la surveillance de la Cnil, ne peuvent pas encore franchir.

(1) Card verification value.

Jean-Michel Schneider, directeur France de Fico* : «L’analyse prédictive permet d’éviter la fraude avant sa réalisation»

  • Qu’est-ce que le big data a changé dans la lutte contre la fraude ?

Il y a quelques années, la France était encore assez bien protégée avec la carte à puce. Le besoin de lutte contre la fraude s’est accéléré avec la mondialisation et la vente à distance. L’objectif du big data, c’est d’analyser des quantités de données pour prendre les meilleures décisions en matière de fraude. Un de nos logiciels protège ainsi 2,5 milliards de cartes bancaires dans le monde.

  • Sur quoi repose l’analyse prédictive ?

Elle permet de déceler les comportements atypiques et d’éviter la fraude avant qu’elle ne se produise. D’abord par l’analyse comportementale du porteur de carte : on calcule la probabilité que le paiement soit en cohérence avec ses habitudes. C’est alors la banque, en fonction de son curseur de sécurité, qui décide de bloquer ou non la carte. L’autre volet est l’analyse à partir du site de e-commerce. On étudie par exemple le cheminement de l’internaute sur un site : c’est ce qu’on appelle le clickstream.

* Spécialiste mondial de l’analyse prédictive et de logiciels de gestion de la décision.

 

Les critères que les outils prédictifs sondent

  • La conformité par rapport aux habitudes de consommation du porteur de carte (périodicité des achats sur internet, nombre de commandes, etc.).
  • La cohérence entre la localisation du porteur de carte (par exemple via l’adresse IP de son ordinateur, la géolocalisation de son smartphone, etc.) et celle de la transaction.
  • L’identification des terminaux habituellement utilisés pour accéder à Internet via l’empreinte numérique des smartphones, tablettes ou ordinateurs.
  • Le comportement du porteur de carte sur Internet ou clickstream (analyse du temps de remplissage de formulaire, type de saisie clavier, etc.).

Ce qui est nouveau, c’est la puissance de calcul.

Fabrice Denèle, directeur des moyens de paiements de BPCE

Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 29 octobre 2021

ÉDITION DU 29 octobre 2021 Je consulte

Emploi

CARCO

RESPONSABLE AUDIT INTERNE h/f

Postuler

Natixis Assurances

CHARGÉ D’ÉTUDES ACTUARIELLES INVENTAIRE EPARGNE H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Prestations de service d assurance pour les besoins de la prefecture de la Seine sa...

Préfecture de la Seine St Denis

27 octobre

93 - PREFECTURE DE LA SEINE ST DENIS

Souscription Contrats d'assurances - 5 ans.

Ville de St Zacharie

27 octobre

83 - ST ZACHARIE

Marché d'assurances.

CCM Airvaudais Val de Thouet

27 octobre

79 - AIRVAULT

Proposé par   Marchés Online

Commentaires

Parade antifraude : le big data déjà actif pour les cartes bancaires

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié