Quand Mastercard annonce, il y a quelques jours, une extension bienvenue de sa solution de lutte contre la fraude aux paiements volontaires (à base d'intelligence artificielle, bien sûr), elle dévoile en contre-jour une des failles béantes des approches existantes, qui restera malheureusement à combler de manière systémique.
Prévu dans d'autres régions au cours de l'année qui vient, le déploiement de la dernière nouveauté est pour l'instant réservé au Royaume-Uni, où il coïncide avec l'évolution à partir du mois prochain de la réglementation qui va désormais rendre quasiment obligatoire le remboursement par les institutions financières des victimes des arnaques dites « APP » (pour « authorized push payment », c'est-à-dire les transactions initiées en toute légitimité par le client mais en réponse à une escroquerie).
La solution actuelle de Mastercard, déjà adoptée par 11 banques britanniques, est conçue pour identifier, à partir d'une analyse de données diverses, et intercepter les malversations au niveau de l'émission du règlement. Les statistiques nationales montrent que les outils de ce genre, avec les campagnes de prévention, ont permis de réduire l'impact des incidents, mais avec une baisse de seulement 12% des sommes détournées sur l'année 2023, leur efficacité reste manifestement marginale.
À défaut d'idée révolutionnaire, Mastercard introduit une fonction complémentaire, consistant à transmettre instantanément les scores de risque ainsi établis sur chaque opération à l'établissement de son bénéficiaire (qu'ils aient entraîné un blocage ou non). De cette manière, il devient plus facile de repérer les comptes de mules – utilisés dans le but d'encaisser les profits malhonnêtes – surtout si de multiples signalements indépendants convergent, puis de prendre les mesures qui s'imposent.
Naturellement, le principe paraît trivial, au point de se demander pourquoi il n'est pas généralisé depuis longtemps. Sans (évidemment) reprocher les progrès accomplis par une entreprise spécifique, il serait tellement logique que toutes les banques, quelles que soient leurs technologies et procédures de détection de la fraude (dont elles n'auraient rien à dévoiler de leurs « précieux » secrets pour ce faire), partagent avec leurs consœurs directement concernées leurs suspicions vis-à-vis de comptes exploités à des fins criminelles. Mais voilà, une telle collaboration à l'échelle de l'industrie semble aujourd'hui inconcevable… pour le plus grand bonheur des escrocs.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)