Free cookie consent management tool by TermsFeed

jeudi 23 décembre 2021

Dérives dans la lutte contre la fraude

Forbes
La tendance monte aux États-Unis, nul doute qu'elle touchera bientôt le reste du monde, même si les conditions sont différentes : face à une fraude devenant incontrôlable, de plus en plus de fournisseurs de services financiers bannissent les transferts en provenance d'un certain nombre d'établissements considérés comme dangereux.

Le cas est extrêmement intéressant à analyser car il expose au grand jour les graves problèmes qui surgissent lorsque s'entrechoquent l'innovation et les processus historiques. En l'occurrence, nous avons donc d'un côté (essentiellement) des nouveaux entrants, dont la préoccupation principale est d'offrir à leurs utilisateurs un parcours rapide et sans frictions, et, de l'autre, un système de virements interbancaire antédiluvien, avec lequel chaque opération n'est débouclée qu'après plusieurs jours, en totale opacité.

Au milieu, quelques individus malveillants ont facilement identifié la faille, qui consiste à envoyer des fonds inexistants vers une plate-forme en ligne et de les retirer ou même, simplement, les exploiter (par exemple les investir) avant que le rejet pour insuffisance de provision n'ait été notifié. Naturellement, la raison voudrait que l'entreprise destinatrice impose un délai afin de s'assurer de la validité définitive des opérations mais, dans ce cas, c'est une part importante de sa valeur ajoutée (de réactivité) qui s'évapore…

En conséquence, des acteurs tels que le robot-conseiller Betterment, la néo-banque One ou, dernièrement (selon Forbes), le spécialiste du trading Robinhood adoptent des mesures radicales, en refusant platement toute alimentation de leurs comptes depuis les enseignes dans lesquels les taux d'anomalie observés sont jugés insupportables. Seraient ainsi visés une série de trublions de la FinTech (Lending Club, Square, PayPal, Green Dot…), mais également une poignée d'institutions traditionnelles (dont PNC Bank).

Fraude

Première source de conflit derrière ces actions, la stigmatisation des startups, qui peut induire (ou prolonger) un phénomène d'exclusion pour des consommateurs se trouvant à l'écart des circuits financiers classiques. Pour les plus conservateurs, qui estiment que la lutte contre la fraude n'est pas au niveau dans ces structures à la croissance effrénée, il ne s'agit que d'un juste retour de bâton. D'autres font tout de même remarquer que les taux d'incident sont automatiquement plus élevés quand la proportion de nouveaux clients (donc peu connus) est 10 ou 100 fois supérieure à celle des banques historiques.

Vient ensuite la question de la portée des sanctions prises, qui laisse entrevoir un choix de facilité de la part des plates-formes réceptrices. Plutôt que de mettre en place des mécanismes pointus de détection des indésirables, elles semblent compter sur leurs teneurs de compte pour effectuer le filtrage, quitte à ne pas traiter avec ceux qui ont des faiblesses en la matière, quelles qu'en soient les raisons. Il existe probablement là un réel déséquilibre dans la gestion des risques et la lutte contre la fraude.

Enfin, bien sûr, reste le cœur du sujet, à savoir l'incompatibilité patente des vieux modèles asynchrones de la banque d'antan avec les exigences modernes d'instantanéité et de temps réel. Ou, pour l'énoncer encore plus crûment, l'impossibilité d'asseoir les services « digitaux » du XXIème siècle sur les infrastructures d'une autre époque. L'exemple des transferts américains (en 5 jours) est particulièrement criant mais d'autres domaines sont concernés et soulèvent des interrogations avec la même acuité.

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)