Le recours à la géolocalisation dans la lutte contre la fraude, en particulier avec la banque mobile, fait partie de ces idées anciennes trop peu exploitées. Réinterprétant à sa manière une option introduite l'année dernière par Monzo, Revolut dévoile un système de protection dédié aux cas de plus en plus fréquents de vol de téléphone.
Les deux variantes reposent sur les mêmes prémices, à savoir que les consommateurs ont tendance à émettre leurs virements depuis leur domicile ou, à tout le moins, depuis quelques lieux habituels (qui peuvent aussi comprendre leur site de travail ou une résidence secondaire, par exemple). Fort de ce constat, les deux établissements proposent à leurs clients d'enregistrer ces zones géographiques dans leur application bancaire, de manière à restreindre les opérations exécutées en dehors de celles-ci.
En revanche, alors que Monzo en faisait une clé de verrouillage absolue, Revolut choisit d'ajouter des contraintes supplémentaires lorsqu'une transaction est initiée hors limites, sachant que le mécanisme n'entre en jeu que pour les demandes dont le montant dépasse un seuil également spécifié par le client. Plus précisément, une authentification forte (biométrique) est alors systématiquement exigée et le transfert est mis en attente pendant une heure, ce qui laisse le temps de réagir en cas d'incident.
Le dispositif « Street Mode » répond directement à une catégorie de malversations précise, en forte progression, surtout au Royaume-Uni (multiplication par cinq depuis 2021), où il est déployé en priorité (ainsi que sur le continent européen). Les vols de smartphone s'accompagnent en effet maintenant souvent d'un déverrouillage sous coercition destiné à permettre aux agresseurs de prendre le contrôle des applications bancaires installées et de réaliser avec elles des opérations à leur profit.
D'un point de vue général, la démarche de Revolut est bien intentionnée et paraît adaptée à une menace réelle. Je m'interroge pourtant sur la multiplication des facteurs de contrôle dans l'utilisation des services financiers. Le nombre de paramètres à maîtriser afin d'assurer la sécurité de son argent devient progressivement excessif, jusqu'à, peut-être, s'avérer contre-productif. Ne serait-il pas plutôt possible d'imaginer des solutions invisibles, apprenant du comportement de chaque utilisateur individuel ?
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)