Free cookie consent management tool by TermsFeed
C'est pas mon idée !

samedi 5 octobre 2024

Les clients n'ont que faire de l'open banking

BNZ
Voilà une tendance amusante, qui se répand partout autour du monde, dans le sillage de la mise en place d'interfaces de banque ouverte : les institutions financières, dont la plupart ont longuement bataillé avant de capituler sous la pression de la demande, s'inquiètent maintenant de l'absence de reconnaissance de leurs efforts par leurs clients.

Prenons le dernier exemple en date, émanant de BNZ. Engagé dans une démarche volontaire, bien que fortement stimulée par l'émergence d'acteurs usant d'artifices potentiellement risqués afin de contourner l'absence de mécanismes standardisés, l'établissement a, à partir de 2018, commencé à mettre à la disposition de partenaires triés sur le volet, généralement dans l'écosystème FinTech, des interfaces autorisant le partage des données de ses clients (sous leur contrôle, bien entendu).

Aujourd'hui, à l'occasion d'une enquête (informelle), elle découvre que, bien qu'une majorité de citoyens (60%) aient entendu parler d'« open banking », il ne sont qu'un sur quatre à appréhender ce dont il s'agit concrètement. Considérant en outre que, après explications,  trois quarts des sondés se déclarent intéressés par les opportunités ainsi créées, BNZ conclut que la priorité pour un usage en confiance est à l'éducation des clients sur le concept et sur les possibilités qui leur sont offertes grâce à celui-ci.

La préoccupation affichée est évidemment justifiée : après avoir investi pour l'ouverture des données depuis ses systèmes informatiques, la banque souhaiterait que ce ne soit pas en vain, d'autant plus que, désormais, l'industrie prend peu à peu conscience des avantages qu'elle peut elle-même tirer de ces initiatives, par exemple à travers le développement de nouvelles fonctions, autour du conseil personnalisé (y compris hors du domaine financier), de l'évaluation des risques sur les crédits…

BNZ – Open Banking

En revanche, l'approche envisagée est résolument inadaptée. En effet, les consommateurs (et les entreprises, incidemment) n'ont que faire du principe de banque ouverte en tant que tel, vouant automatiquement les tentatives pédagogiques à la fois à être massivement ignorées et à ne produire de résultats que marginaux. En effet, ce qui leur est véritablement utile est de savoir que, quand ils rencontrent une proposition de connexion à leurs comptes bancaires dans un parcours quelconque, ils peuvent accepter en toute sécurité et en pleine connaissance de cause.

Ce n'est que dans sa mise en œuvre que le dispositif prend son sens, jamais par des descriptions théoriques et génériques. L'apprentissage se fait donc d'abord par la pratique, quand une démarche en ligne suggère le recours à une connexion bancaire. Sont alors indispensables, d'une part, une présentation précise et complète des motivations de la demande, afin d'asseoir sa légitimité, et, d'autre part, une validation contextuelle et authentifiée de la régularité de l'opération, de la part de la banque.

Pour l'exprimer autrement et de manière résumée : les clients se moquent, avec raison, de ce qu'est l'« open banking », qui n'est finalement qu'un outil technique. En revanche, ils sont preneurs des solutions qui leur simplifient l'existence. C'est donc dans cette perspective, et seulement elle, qu'une sensibilisation efficace doit être imaginée.

vendredi 4 octobre 2024

Pourquoi la carte Apple a du succès

Apple
Douze millions d'adeptes et un classement au sommet de la satisfaction client : un journaliste spécialisé s'interroge sur ce qui justifie le succès de la carte Apple. Il a la réponse sous les yeux et la mentionne explicitement… mais, comme tous les vétérans de l'industrie cramponnés à leurs habitudes, il peine à admettre sa réalité.

Clairement, quand il est évalué sur les critères traditionnels – ceux qui préoccupent aussi bien les émetteurs eux-mêmes, avec leurs départements de marketing, que les comparateurs en ligne et les analystes et autres observateurs externes –, le produit de la marque à la pomme ne présente aucun avantage majeur dans un marché où la concurrence est féroce : en dehors de sa gratuité (qui n'est pas unique), son programme de fidélité n'a rien d'exceptionnel, les autres privilèges offerts aux porteurs (par exemple à la souscription) sont limités, ses taux d'intérêt sont dans les normes…

Alors, pourquoi ses clients l'apprécient-ils tant ? Si on écarte un instant les inconditionnels d'Apple, qui lui sont toutefois fidèles depuis toujours pour les mêmes raisons, le principal facteur de différenciation de sa carte de crédit réside, comme le proclame sa présentation (cf. l'illustration ci-dessous), dans la qualité de son expérience utilisateur : entrée en relation rapide et sans frictions, mise en œuvre facile, information en temps réel, claire, intuitive et transparente, réactivité face aux réclamations…

Apple Card

Ce constat ne devrait pas être une surprise dans un univers où tout le monde se vante de placer son client au centre de ses attentions, en particulier dans la conception des parcours « digitaux ». Malheureusement, derrière ces déclarations, la plupart des acteurs persistent incurablement à placer la priorité sur les caractéristiques techniques de leurs solutions, c'est-à-dire, pour le domaine qui nous intéresse, cadeaux (plus ou moins accessibles) et taux d'intérêt alléchants (mais réservés à une petite élite).

En arrière-plan, ceux-là se rassurent à bon compte en estimant que leur processus de contractualisation n'est pas beaucoup plus lourd ou que leur application mobile expose les mêmes données, bien que sous une forme un peu moins tape-à-l'œil. Sans se rendre compte que, en la matière, c'est l'excellence de bout en bout qui emporte la décision, notamment pour les personnes – jeunes ou moins jeunes – accoutumées aux standards des géants du web et en attendent autant de tous leurs fournisseurs.

Le concept d'expérience utilisateur et l'impératif de son optimisation donnent aisément l'impression d'être des poncifs sans grande matérialité, reposant sur des perceptions totalement subjectives… Le cas d'Apple – qui est loin d'être nouveau et concerne l'ensemble de ses produits – démontre concrètement l'impact qu'il a sur les clients, y compris, voire encore plus, dans un marché parvenu depuis longtemps à la maturité, dans lequel l'individu moyen rencontre des difficultés à distinguer les offres.

jeudi 3 octobre 2024

Meta et les banques, ensemble contre la fraude

Meta
Bien qu'ils soient largement ignorés dans leur contenu spécifique, les appels répétés des acteurs de la finance à faire porter une partie de la responsabilité (pécuniaire) de la fraude sur les médias sociaux finissent peut-être par être entendus. C'est une conclusion possible de la collaboration qu'engage Meta avec les banques britanniques.

Le principe du dispositif est tellement simple qu'il démontre clairement que l'implication des géants de l'internet dans la lutte contre les malversations est avant tout une question de volonté et non de complexité technique. En l'occurrence, tout repose sur une simple plate-forme d'échange d'information, sur laquelle les institutions financières déposent les éléments saillants qu'elles recueillent sur les arnaques dont sont victimes leurs clients, Meta se chargeant ensuite de verrouiller les profils qui les propagent.

Plus précisément, ce sont apparemment les adresses des sites web exploités par les escrocs qui permettent de repérer les (faux) utilisateurs qui les diffusent et cherchent donc à piéger des victimes. Au cours de la phase pilote de six mois qui vient de s'achever – à laquelle ont participé NatWest et Metro Bank –, la communication de 185 de ces références aurait conduit à la fermeture de quelques 20 000 comptes, le lot comprenant un vaste réseau d'arnaque aux faux billets de spectacles. Au passage, Meta en profite également pour renforcer ses systèmes de détection et de protection.

Meta & Banks Against Scams

En attendant que la démarche soit généralisée, d’abord au Royaume-Uni dans les prochains mois, puis, espérons-le, dans le reste du monde, il faut se réjouir de l’immense progrès qu’elle représente… en ce qui concerne la prise de conscience de l’importance des coopérations entre toutes les parties prenantes d’une bataille permanente dont il sera absolument impossible de sortir gagnant seul. Une fois la conviction acquise et les conditions définies, la mise en œuvre est quasiment triviale.

Et les opportunités semblables – circonstances dans lesquelles l’identification d’anomalies par une organisation autoriserait une autre à prendre des mesures défensives – sont innombrables. Tel serait le cas, par exemple, des initiatives de répression des tentatives de hameçonnage (entre autres via des solutions collaboratives du type Phishing Initiative en France) : le partage des alertes qu’elles collectent avec les grandes enseignes de l’économie numérique aurait certainement du sens.

À l’extrême, on pourrait imaginer un dépôt universel, centralisant quelques données (non sensibles) sur les malversations précédemment signalées, accessible aux entreprises les plus exposées afin de les aider à contribuer à une guerre vitale pour tous. Mais qui serait à même de lancer et animer un tel programme ? Quand on découvre que Revolut, qui sera probablement suivie par d'autres, juge immédiatement les efforts de Meta insuffisants, on peut hélas s'inquiéter de l'état d'esprit de l'industrie bancaire.

mercredi 2 octobre 2024

Quand l'assurance paramétrique s'égare…

AXA
Pionnières, dans le groupe, de l'assurance paramétrique, les équipes d'AXA Hong Kong et Macao annonçaient au mois d'août passé le lancement d'une couverture contre les vagues de chaleur. Si le produit est techniquement irréprochable, ses conditions de fonctionnement semblent plus discutables et illustrent les limites du concept.

Dans le contexte du réchauffement climatique global, les températures estivales atteignent désormais régulièrement des sommets à Hong Kong (comme dans d'autres régions du globe), qui rendent la vie particulièrement difficile pour les nombreuses personnes exerçant des professions en plein air, par exemple dans les domaines de la construction immobilière, des travaux publics, des transports… C'est donc pour ces populations exposées que la compagnie a imaginé un contrat spécifique.

Son principe est très simple : moyennant une prime de 19,90 dollars (un peu plus de 2 euros), l'individu qui souscrit se voit automatiquement et instantanément dédommager – à hauteur de 100 dollars… ou via un kit de protection (?) de valeur équivalente – dès lors que le thermomètre dépasse les 36°C pendant trois jours consécutifs. Pas de procédure de déclaration de sinistre, les mesures sont collectées directement à la source (officielle et indépendante) et déclenchent le versement sans aucune intervention humaine.

Ce qui pose question dans ce dispositif, et j'aurais des difficultés à admettre qu'il s'agit d'un biais culturel, est la nature de la compensation proposée, qui est évidemment la seule envisageable dans une approche 100% paramétrique. D'une certaine manière, le paiement d'une simple indemnité (minime, qui plus est) à la survenue d'une épisode de chaleur prend en effet les apparences d'une sorte de pari (dont l'assureur sortira toujours statistiquement gagnant) plus que de prise en charge du dommage réel subi.

Concrètement, plus que d'argent et d'équipements ad hoc (qui, incidemment, devraient être de la responsabilité de l'employeur), ce sont de pauses supplémentaires – voire de congés – dont auraient le plus besoin les individus concernés dans ces circonstances, ce qui impliquerait pour l'assurance de rembourser les rémunérations non perçues et, en adoptant le point de vue des entreprises qui les recrutent, d'assumer les conséquences sur leurs activités, entre autres en termes de retards de livraison.

A ces bases, il serait également utile d'ajouter quelques garanties de santé – en fait, elles constituent même un socle minimum qu'on attendrait de la solution développée par AXA –, dans l'hypothèse d'affections directement liées aux excès de chaleur. Mais, bien sûr, toutes ces suggestions, qui requièrent des analyses approfondies et des informations variables complémentaires, sont totalement incompatibles avec l'automatisation de bout en bout des traitements qui figure au cœur de la démarche.

Ma conclusion ? L'assurance paramétrique offre des opportunités formidables (et probablement infinies) mais elle doit être réservée à des usages pertinents, faute de quoi elle ne répondra pas à un véritable besoin de sa cible et sera vouée à l'échec… à moins qu'elle ne soit détournée de sa finalité originale. Comme toujours (cf. le fameux aphorisme du marteau et du clou), la disponibilité d'un outil, aussi magnifique soit-il, ne signifie pas qu'il doit être mis en œuvre pour tous les problèmes qui se présentent.

Vague de chaleur

mardi 1 octobre 2024

Lydia intègre Apple Pay

Lydia
Comme un (discret) pied de nez à Wero, le porte-monnaie numérique européen dont le lancement officiel en France de sa première incarnation était annoncé hier, Lydia dévoile ce jour l'intégration d'Apple Pay dans son application de paiement entre proches, apportant une simplification bienvenue de l'expérience utilisateur.

Voilà encore un exemple de petit progrès, loin de toute prétention révolutionnaire, qui vise avant tout à faciliter la vie des adeptes de la solution. Au lieu de devoir enregistrer et valider les références de leur carte bancaire avant de pouvoir exécuter le moindre transfert, Lydia propose désormais de choisir Apple Pay comme source d'approvisionnement, pour un démarrage instantané. Cerise sur le gâteau, il n'y aura plus à se préoccuper non plus de changer les informations lors des renouvellements.

Cependant, le véritable bénéfice de l'initiative intervient dans les usages quotidiens. En effet, les opérations réalisées avec Lydia sont dès lors sécurisées par le système particulièrement ergonomique de la marque à la pomme, avec son authentification biométrique transparente, par empreinte digitale ou par reconnaissance faciale. Le gain par rapport aux mécanismes de vérification à double facteur des règlements à distance par carte (et leurs dysfonctionnements si irritants) est considérable.

La communication n'en fait pas explicitement état mais l'ajout peut également constituer un important facteur de confiance pour les consommateurs, qui accèdent ainsi aux services de la jeune pousse sans jamais lui transmettre de données sensibles, celles-ci restant sous la protection d'Apple… avec la bénédiction implicite des banques.

Accueil Lydia

D'une certaine manière, Lydia se réaligne de la sorte avec les modalités de fonctionnement du nouveau Wero, qui, rappelons-le, ne reprend pour l'instant que la possibilité de paiements entre individus de Paylib en y ajoutant l'interopérabilité… avec son alter ego allemand. Mais une autre perception, plus visionnaire, consisterait à le considérer comme le complément « P2P » idéal d'Apple Pay, plaçant dès aujourd'hui la combinaison résultante comme un concurrent par anticipation au porte-monnaie universel promis par l'EPI… pour une échéance incertaine.

L'ouverture des interfaces sans contact de l'iPhone imposée par le régulateur européen promet de chambouler le paysage du paiement depuis le téléphone. Car, quoi qu'on puisse reprocher à une approche monopolistique, après quelques années d'une solution exclusive qui présentait l'immense avantage d'une compatibilité presque totale sur le marché, l'irruption d'alternatives risque de déclencher le chaos, chaque personne étant à même de sélectionner son instrument favori. Dans ces conditions, les positions qui se prennent maintenant détermineront certainement les succès de demain (le danger étant toutefois que les établissements promoteurs de Wero abandonnent Apple Pay).

dimanche 29 septembre 2024

Le risque climatique au cœur de l'immobilier

Zillow
Aujourd'hui, même les climato-sceptiques sont contraints de constater l'augmentation de la fréquence et de la sévérité des catastrophes naturelles et leur impact sur leur habitation. En passe de devenir une préoccupation prioritaire pour les acquéreurs, le spécialiste américain de l'immobilier Zillow inclura bientôt ce critère dans ses annonces.

L'ajout, issu d'une collaboration avec le fournisseur de données de référence First Street, devrait être opérationnel sur le site web et l'application mobile pour iOS de l'entreprise d'ici à la fin de l'année, la version Android étant annoncée pour le début de 2025. Toutes les fiches de propriétés à vendre, sur l'ensemble du territoire des États-Unis, comporteront alors une nouvelle rubrique dédiée au risque climatique, réparti sur cinq axes d'exposition : inondations, incendies, vents, chaleur et qualité de l'air.

Pour chacun d'eux, un score compris entre 0 et 10 résume le niveau de sensibilité correspondant, assorti, le cas échéant d'un conseil en matière d'assurance, qu'il s'agisse d'une recommandation de souscription, plus ou moins ferme selon la criticité, ou d'une obligation légale, par exemple dans les zones inondables cataloguées au niveau fédéral. Les plus curieux pourront également consulter les détails de l'évaluation : historique des phénomènes survenus, probabilité d'un sinistre à court et long terme…

La recherche géographique de bien, sur carte, bénéficiera aussi des mêmes enrichissements, les différentes catégories de risque étant dans ce cas représentées par des codes couleurs distincts, avec leurs échelles propres. Il sera de la sorte plus facile de cibler leurs périmètres d'investigation pour les visiteurs qui se sentent concernés (soit 80% des acheteurs prospectifs, selon une enquête réalisée l'année dernière).

Zillow – Climate Risk Score

Outre la demande de ses utilisateurs, Zillow justifie sa démarche par son constat de la croissance, d'année en année, du nombre de logements mis en vente qui comportent au moins un risque majeur : en août, 16,7% des nouvelles annonces étaient sérieusement affectées pour les incendies et 12,8% pour les inondations. Par ailleurs, First Street a démontré que le récent ouragan Debby a immergé de vastes portions de territoires dont 78% ne faisaient pas partie des aires dangereuses recensées par le gouvernement et n'étaient donc soumises à aucune exigence d'assurance (le problème du retrait des compagnies dans ces régions n'est évidemment pas abordé).

Bien sûr, les consommateurs avertis disposent déjà d'outils qui leur permettent d'obtenir les informations nécessaires lors de leurs explorations (en France, par exemple, via des sources publiques ou d'assureurs). Mais quand les risques climatiques deviennent un des principaux critères de décision, leur mise en avant dès les premières étapes du parcours se fait impérative. L'attente étant exprimée directement par les clients, les acteurs du secteur devraient tous investir dans cette direction… sans attendre une contrainte réglementaire (comme celle du diagnostic énergétique dans l'hexagone).

samedi 28 septembre 2024

Les lents progrès de la lutte contre la fraude

Mastercard
Quand Mastercard annonce, il y a quelques jours, une extension bienvenue de sa solution de lutte contre la fraude aux paiements volontaires (à base d'intelligence artificielle, bien sûr), elle dévoile en contre-jour une des failles béantes des approches existantes, qui restera malheureusement à combler de manière systémique.

Prévu dans d'autres régions au cours de l'année qui vient, le déploiement de la dernière nouveauté est pour l'instant réservé au Royaume-Uni, où il coïncide avec l'évolution à partir du mois prochain de la réglementation qui va désormais rendre quasiment obligatoire le remboursement par les institutions financières des victimes des arnaques dites « APP » (pour « authorized push payment », c'est-à-dire les transactions initiées en toute légitimité par le client mais en réponse à une escroquerie).

La solution actuelle de Mastercard, déjà adoptée par 11 banques britanniques, est conçue pour identifier, à partir d'une analyse de données diverses, et intercepter les malversations au niveau de l'émission du règlement. Les statistiques nationales montrent que les outils de ce genre, avec les campagnes de prévention, ont permis de réduire l'impact des incidents, mais avec une baisse de seulement 12% des sommes détournées sur l'année 2023, leur efficacité reste manifestement marginale.

À défaut d'idée révolutionnaire, Mastercard introduit une fonction complémentaire, consistant à transmettre instantanément les scores de risque ainsi établis sur chaque opération à l'établissement de son bénéficiaire (qu'ils aient entraîné un blocage ou non). De cette manière, il devient plus facile de repérer les comptes de mules – utilisés dans le but d'encaisser les profits malhonnêtes – surtout si de multiples signalements indépendants convergent, puis de prendre les mesures qui s'imposent.

Naturellement, le principe paraît trivial, au point de se demander pourquoi il n'est pas généralisé depuis longtemps. Sans (évidemment) reprocher les progrès accomplis par une entreprise spécifique, il serait tellement logique que toutes les banques, quelles que soient leurs technologies et procédures de détection de la fraude (dont elles n'auraient rien à dévoiler de leurs « précieux » secrets pour ce faire), partagent avec leurs consœurs directement concernées leurs suspicions vis-à-vis de comptes exploités à des fins criminelles. Mais voilà, une telle collaboration à l'échelle de l'industrie semble aujourd'hui inconcevable… pour le plus grand bonheur des escrocs.

Mastercard Safety & Security

vendredi 27 septembre 2024

Le retard digital de la gestion de patrimoine

Avaloq
Une double enquête commanditée par l'éditeur de plates-formes spécialisées Avaloq auprès d'un échantillon d'investisseurs (aisés), d'une part, et de professionnels de la gestion de patrimoine, d'autre part, montre que l'écart, déjà ancien, entre les attentes technologiques des premiers et les offres des seconds continue à se creuser.

Les divergences commencent même sur des exigences apparemment élémentaires. Ainsi, quand deux tiers des consommateurs interrogés affirment que le fait de disposer d'une visualisation graphique de leur portefeuille et de son analyse constitue un facteur essentiel de leur confiance envers leur conseiller, ce dernier s'avère réticent à leur procurer ces éléments et, au Royaume-Uni, par exemple, seulement un sur deux a mis en place une solution susceptible de répondre à ce besoin de ses clients.

Le principal argument avancé afin de justifier une telle circonspection incrimine l'outillage. Les gestionnaires estiment en effet que les solutions qu'ils exploitent ne sont pas adaptées à une exposition aux investisseurs, entre des assemblages hétéroclites et étanches, incapables de présenter une vision globale, et des restitutions complexes, à peu près incompréhensibles à qui n'est pas expert de la finance, en passant par des obstacles techniques tels que l'impossibilité de masquer des données sensibles.

Avaloq Wealth Insights 2024

Comme toujours, il est facile de reporter la faute sur les logiciels mis en œuvre… mais ceux qui ont choisi de ne pas les moderniser et ont ainsi sciemment décidé d'ignorer la demande, croissante depuis une décennie, pour une visibilité directe des clients sur leurs actifs portent également une lourde responsabilité. Celle-ci est d'autant plus manifeste et accablante quand l'immobilisme est le résultat d'une volonté de rester l'interlocuteur incontournable et obligatoire pour toute question, qui profite de l'opacité existante. Cette stratégie est évidemment obsolète aujourd'hui.

En revanche, il faut aussi reconnaître un problème de fond : personne – ni les fournisseurs de technologies, ni les nouveaux entrants de la FinTech, qui se contentent trop souvent de partager des données brutes – ne sait vraiment comment délivrer aux investisseurs l'information qu'ils réclament sous une forme pertinente. Sans même aborder les complexités de la personnalisation, chacun ayant des priorités différentes, voilà un sujet qui mériterait une sérieuse introspection… qui reste à entamer.

jeudi 26 septembre 2024

Hilton lance ses cartes de débit

Hilton Honors
Les grandes enseignes – du voyage, en particulier – nous ont depuis longtemps accoutumés à leurs programmes de fidélité adossés à une carte de crédit. En collaboration avec la jeune pousse Currensea, focalisée sur les besoins des globe-trotters, la chaîne d'hôtels Hilton propose désormais le même dispositif autour d'une carte de débit.

À première vue, nous découvrons une simple déclinaison aux couleurs du groupe international de la solution originale de la startup. À ce titre, elle fonctionne par l'intermédiaire d'une connexion – aux standards britanniques de banque ouverte – à un compte courant détenu dans l'un des établissements supportés, sur lequel seront prélevés les paiements effectués. D'autre part, afin de séduire sa cible attitrée, elle promet (évidemment !) des taux et frais de change transparents et attractifs.

À ce socle, Hilton ajoute ses propres avantages, intégrés avec son système existant « Honors », disponibles en deux versions distinctes, plus ou moins généreuses pour un coût plus ou moins élevé (60 ou 150 livres sterling par an). Tout d'abord, l'adoption de la carte permet d'accéder immédiatement à un statut privilégié. Ensuite, la plupart des transactions exécutées avec elle, jusqu'aux courses du quotidien, donnent lieu à l'attribution de points qui peuvent être à leur tour convertis en séjours gratuits.

Hilton Loyalty Debit Cards

L'initiative, qui semble être inédite dans son secteur, suit une tendance qui prend de l'ampleur et voit de plus en plus les émetteurs bancaires accompagner leurs cartes de débit de bénéfices qui étaient historiquement réservés aux cartes de crédit. Quels qu'en soient les promoteurs, les motivations derrière ce mouvement relèvent de tentatives de conquérir et fidéliser les clients, en particulier ceux, surtout parmi les jeunes, qui se détournent des instruments qu'ils jugent dangereux pour leur équilibre financier.

En marge du cœur du sujet, la démarche a un effet de bord notable : tandis que les cartes de crédit affinitaires sont généralement portées par des partenaires traditionnels (American Express, par exemple, pour celles de Hilton), ici, c'est un nouvel entrant qui remporte la mise. Pourquoi ? Les grandes institutions étant, pour la plupart, réfractaires à la fois à l'exploitation des mécanismes d'« open banking » et aux opportunités de la « banque en services », elles ne sont simplement pas prêtes à offrir les fonctions nécessaires. Et les occasions manquées du même genre se multiplieront.

mercredi 25 septembre 2024

Faut-il choisir entre fraude et espionnage ?

FICO
Alors que l'actualité de l'innovation dans le secteur financier semble se réduire de jour en jour à la lutte contre la fraude d'un côté et l'intelligence artificielle de l'autre, la dernière avancée en date dans la première catégorie prolonge une idée précédemment esquissée par Microsoft, en ajoutant aux inquiétudes qu'elle pouvait déjà susciter.

Issue d'une collaboration entre FICO, principalement connue pour ses activités autour du score de crédit, et Jersey Telecom, opérateur devenu fournisseur de technologies, la solution proposée aux banques du Royaume-Uni, d'Espagne et de Jersey, en attendant une prochaine extension à d'autres pays, repose sur une analyse combinée, en quasi temps réel, des signaux de télécommunications et des données du client et de ses paiements afin de détecter et, si possible, intercepter les tentatives d'escroquerie.

En soi, le principe relève d'une certaine évidence, au moins pour des experts de la fraude. Les manœuvres de manipulation psychologique auxquelles recourent les cybercriminels se reflètent directement dans les interactions de leur victime avec leur application web ou mobile. Les outils informatiques modernes (et, pour une fois, il n'est même pas question d'IA) permettent de modéliser ces corrélations sans grande difficulté et, partant, d'identifier leur reproduction dans les événements du quotidien.

En cas de suspicion, FICO suggère d'intégrer des alertes dans le parcours du client, qui peuvent aller de simples messages de prudence à une temporisation du paiement demandé, en passant par une invitation à contacter un représentant de l'établissement. Le produit serait en phase de déploiement dans plusieurs grandes enseignes britanniques et les premières expérimentations afficheraient des résultats flatteurs entre une baisse de plus de 40% des incidents et un taux de faux positifs divisé par 2.

FICO x Jersey Telecom

Les deux partenaires promettent naturellement que leur système respecte scrupuleusement la vie privée des individus et, après tout, il devra se conformer aux exigences du RGPD pour sa commercialisation en Espagne. Pourtant la démarche employée soulève des questions insondables. En effet, elle requiert l'ouverture d'un accès aux données les plus sensibles des opérateurs de télécommunication – il n'est toutefois pas précisé si les conversations elles-mêmes sont concernées – dont l'histoire de la cybersécurité démontre qu'elle constitue une faille de sécurité en puissance.

Que les criminels parviennent à s'introduire dans les infrastructures téléphoniques par ces portes dérobées ou qu'ils se « contentent » de capturer les données exploitées par FICO et Jersey Telecom, ce qui se produira inévitablement un jour, la parade se transformera directement en arme offensive, d'une puissance incomparable.

Dans cette optique, il n'est pas seulement question de choisir entre le risque de la fraude et le danger de perte de contrôle de chaque personne sur ses données – dont il conviendrait en outre de s'interroger en profondeur : à qui appartient la décision ? – mais également d'appréhender le phénomène de fuite en avant que représente l'extension du périmètre de vulnérabilité associée à la solution, sous prétexte de protection.