Face à la fraude au virement galopante, apparemment impossible à stopper, le flux ininterrompu de moyens de défense supplémentaires imaginés et déployés par les banques constitue au moins un motif de réassurance. En capitalisant sur une approche qui a fait ses preuves entre autres au Royaume-Uni, Westpac nous propose l'idée du jour.
Comme dans le cas de Barclays, qui, en 2017, était à ma connaissance pionnière dans ce registre, son principe repose fondamentalement sur l'introduction d'une friction dans le parcours du client lors d'une tentative d'exécution d'une transaction suspecte ou intrinsèquement risquée (par exemple quand le montant est particulièrement élevé). En l'occurrence, la méthode retenue consiste à interroger le donneur d'ordre afin de valider ses intentions et, surtout, de l'encourager à exercer une vigilance extrême.
Cependant, au lieu de poser des questions génériques, susceptibles d'être ignorées après quelques alertes identiques successives, Westpac insère un petit degré d'intelligence dans les siennes. Ainsi, chaque circonstance spécifique – type d'opération, catégories d'anomalie, réponses précédentes… – donne lieu à des demandes complémentaires personnalisées, présentant le double avantage de forcer l'attention de l'internaute et, potentiellement, de mettre le doigt précisément sur la menace réelle qui pèse sur lui.
En parallèle, un système de qualification de la dangerosité est maintenant également appliqué sur l'ajout de bénéficiaires de paiement. Là encore, à partir d'un concept largement répandu dans l'industrie (incluant notamment la vérification du titulaire de compte), Westpac crée une variante dont l'objectif est de stimuler une réaction et un éventuel scepticisme salutaire, sans entraver indûment des opérations légitimes.
Car toute la difficulté de l'exercice réside dans l'équilibre extraordinairement délicat entre protection contre les malversations et fluidité de l'expérience utilisateur, en passant, en particulier, par la capacité à gérer son argent comme chacun l'entend. Entre le blocage total au moindre soupçon et l'absence de toute restriction, la mise en place d'un processus de confirmation (qui peut toutefois aboutir aussi à un rejet définitif si les explications fournies confirment les doutes) représente un compromis acceptable, combinant l'analyse de risque automatisée avec la psychologie comportementale.
Le nouveau dispositif, qui complète un arsenal déjà riche, sera testé et affiné au cours des prochains mois. Il faut enfin signaler une autre originalité de la démarche, qui marque peut-être un profond changement de mentalité dans le secteur financier, au moins en Australie. En effet, dans la lignée des premières velléités de partage d'information sur la fraude entre les banques du pays, Westpac se déclare encline à distribuer sa technologie auprès de ses paires dans la perspective de protéger un maximum de consommateurs.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)