Après le Royaume-Uni, les Pays-Bas et l'Australie, la France va découvrir une nouvelle méthode de protection contre la fraude au faux conseiller bancaire et c'est à Sumeria (ex-Lydia) – peut-être directement inspirée par Monzo, qui était pionnière en la matière il y a juste un an – que nous devons cette avancée majeure.
Est-il encore nécessaire de rappeler l'importance du fléau, toujours en expansion ? Chaque année, des centaines de millions d'euros sont extorqués aux consommateurs et aux entreprises par des escrocs qui se font passer pour un représentant de la banque de leur victime, parfois en usurpant un numéro de téléphone authentique pour plus de réalisme. Que fait l'industrie pour défendre ses clients contre ces malversations ? À ce jour, elle se contente de campagnes de prévention… à l'impact visiblement limité.
La technique que déploie Sumeria – comme, avant elle, Monzo, ING, Westpac (et peut-être d'autres) – n'est pourtant pas très difficile à mettre en œuvre. En effet, il s'agit « simplement » de certifier au client que l'appel qu'il reçoit de la part de quelqu'un se présentant comme un collaborateur de son teneur de compte émane vraiment de ce dernier. A contrario, l'absence de cette confirmation lui signale alors qu'il a vraisemblablement affaire à un imposteur et qu'il doit immédiatement raccrocher.
L'implémentation de la jeune pousse française s'avère particulièrement élégante, en offrant une meilleure expérience utilisateur que celle de Monzo sans requérir toute la complexité technique de celle de Westpac (dont son intégration avec les plates-formes des opérateurs de télécommunication). Il n'est ainsi pas nécessaire d'ouvrir son application afin de valider l'origine du contact (le risque étant d'oublier de procéder à la vérification), une notification est automatiquement affichée en parallèle de l'appel.
Naturellement, la solution n'est toujours pas parfaite, dans le sens où elle repose sur une approche passive : en aucun cas elle ne bloque activement les tentatives de fraude, elle ne peut que certifier les contacts légitimes. Pour être efficace, il faudra donc que les utilisateurs soient, d'abord, largement informés de la mise en place et du fonctionnement du dispositif puis qu'ils prennent l'habitude inconsciente de ne décrocher le téléphone que lorsque l'alerte leur a garanti sa provenance. Nul doute, au passage, que les escrocs apprendront à argumenter sur l'absence de cette réassurance.
En dépit de cette réserve, le système constitue un progrès incontestable dans un contexte où aucune autre mesure de protection n'est disponible ou, à tout le moins, n'est fiable à 100%. La faiblesse de l'arsenal existant devrait encourager toutes les institutions financières à implémenter ce premier niveau de parade… qui, en outre, s'ancrerait plus facilement dans les comportements des consommateurs s'il était généralisé.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)