2 nov, 2023 – Les paiements et les déplacements de fonds évoluent à un rythme plus rapide que jamais.
Les consommateurs s’attendent à une satisfaction immédiate de leurs besoins, à des expériences sans interruption et à des offres personnalisées, et ils ont accès à un nombre record de modes de paiement. Même si ces avancées présentent des avantages clairs, elles offrent aussi aux acteurs malveillants une surface d’attaque bien plus importante. Les fraudeurs ne sont plus des gens qui font cavaliers seuls dans leur garage. Ils font partie d’organisations coordonnées et sophistiquées qui recourent aux technologies dernier cri. Le succès des acteurs malveillants repose sur l’incertitude, et l’incertitude économique actuelle crée pour eux des conditions idéales pour parvenir à leurs fins.
Dans un contexte où l’IA continue d’évoluer et où de nouveaux cas d’utilisation font leur entrée sur le marché – comme nous l’avons vu avec les robots conversationnels –, on peut imaginer qu’il deviendra de plus en plus facile pour les fraudeurs d’utiliser à leur avantage des outils fondés sur l’IA. Par exemple, ils pourraient reproduire le comportement de vraies personnes et mener des attaques d’ingénierie sociale à grande échelle. Même si, aujourd’hui, il est facile de repérer un courriel d’hameçonnage truffé d’erreurs grammaticales, l’IA pourrait aider les personnes malveillantes à créer des formes de communication plus exactes et plus personnalisées dont la nature frauduleuse sera plus difficile à détecter. Pensez à tous les RPIP (renseignements permettant d’identifier une personne) que nous partageons sur les médias sociaux sans réellement prendre de précautions.
Les fraudeurs ne sont plus des gens qui font cavaliers seuls dans leur garage. Ils font partie d’organisations coordonnées et sophistiquées qui recourent aux technologies dernier cri.
Il est crucial, pour toutes les parties concernées, de garder ces canaux sécuritaires et sécurisés. Pour protéger les divers utilisateurs et lutter contre les menaces, toutes uniques, il faut adopter une approche nuancée.
Cependant, cet impératif ne doit pas être perçu comme un obstacle à la croissance et à l’innovation. Investir dans la sécurité favorisera plutôt la confiance des clients actuels et potentiels. En effet, pour bien des consommateurs, la sécurité est une préoccupation numéro un. Un sondage réalisé en 2022 a révélé que plus de 90 % des consommateurs qui font des achats en ligne au Québec étaient inquiets de la sécurité de leurs données.
Le paysage changeant des modes de paiement présente des défis et des possibilités uniques qui dépendent du système de paiement et des personnes qui y sont impliquées. Nous ne pouvons pas nous appuyer sur une solution miracle pour éliminer tous les vecteurs potentiels de fraude; les banques, les entreprises financières et les autres participants de l’écosystème doivent plutôt adapter leur approche en conséquence. Les institutions qui y parviennent amélioreront non seulement la résilience de leurs systèmes, mais aussi l’expérience de leurs clients.
Dans le cas des modes de paiement plus traditionnels, il existe des stratégies bien rodées pour lutter contre la fraude. Les paiements par carte à puce et sans contact en magasin ont diminué avec énormément d’efficacité les taux d’actes frauduleux, et le magasinage en ligne continue d’être de plus en plus sécuritaire au fur et à mesure que l’adoption de la technologie 3DS et des jetons augmente.
L’IA est étroitement intégrée aux services de Visa : elle fournit plus de 60 fonctionnalités et rend ainsi le déplacement de fonds plus intelligent et plus sécuritaire. Notre traitement et nos algorithmes de données puissants permettent de prendre des décisions en temps réel lors de chaque transaction. La technologie fait appel à diverses techniques d’IA et d’apprentissage automatique pour déterminer la probabilité qu’une transaction donnée soit frauduleuse, et ce, en 300 millisecondes ou moins. Avec chaque transaction, notre technologie d’autorisation avancée analyse plus de 500 facteurs de risque uniques pour déceler la fraude en temps réel, ce qui rend la détection de la fraude une manière plus rapide, plus efficace et beaucoup plus précise de prévenir des milliards de dollars de fraude à l’échelle mondiale chaque année.
Toutefois, de nouvelles stratégies doivent être mises en place pour les technologies de paiement plus récentes. Par exemple, les systèmes de paiement en temps réel (PTR) contournent bon nombre des systèmes que les banques et les réseaux ont traditionnellement utilisés pour protéger les clients, comme la surveillance des transactions axée sur l’IA de Visa. Les fraudeurs astucieux ont rapidement réalisé qu’ils pouvaient faire appel aux PTR pour obtenir rapidement et facilement des fonds illicites avant que leurs victimes ne comprennent ce qui s’était passé.
Pour lutter contre cette menace, les fournisseurs de PTR ont adopté des outils qui aident les consommateurs à confirmer l’identité des bénéficiaires de leur argent. Les gouvernements, tout comme les entités privées, ont aussi pris des mesures pour éduquer leurs clients sur la façon de faire preuve de prudence envers ces nouvelles vulnérabilités.
Cependant… plus ça change, plus c’est pareil. L’ingénierie sociale continue d’être une priorité, quelle que soit la technologie de paiement utilisée. Il reste essentiel d’éduquer les consommateurs et les employés pour qu’ils restent vigilants envers les fraudes potentielles. Comme je l’ai mentionné plus tôt, en raison de la prolifération des technologies axées sur l’IA, il est devenu plus facile pour les fraudeurs d’arnaquer les institutions financières, les agents publics et même leurs amis et les membres de leur famille.
Il reste essentiel d’éduquer les consommateurs et les employés pour qu’ils restent vigilants envers les fraudes potentielles.
Tout comme les modes de paiement différents nécessitent des stratégies différentes, il est important de reconnaître qu’elles présentent des menaces uniques envers divers consommateurs. Même les utilisateurs qui maîtrisent parfaitement les technologies peuvent devenir victimes de fraude. Ceux qui adoptent rapidement les rails de paiement et les monnaies numériques qui n’ont pas encore été testés ont des filets de sécurité minimes lorsque les choses tournent mal. C’est pour cette raison qu’il est crucial de ne pas imaginer que seuls nos amis et membres de notre famille moins à l’aise avec les technologies seront les victimes typiques d’un fraudeur.
Les institutions et les personnes à l’avant-garde sont servies au mieux lorsqu’elles intègrent les principes de sécurité et de gestion des risques au cœur de leurs activités.
Dans le cas des personnes, la clé est de faire appel à des marques de confiance. Visa s’associe à des entreprises de technologies financières pour permettre aux nouvelles entreprises et aux innovateurs de mettre de nouvelles idées à l’essai en se fondant sur une conformité, une compatibilité et une sécurité qu’il leur serait difficile de reproduire par elles-mêmes. Ce partenariat permet également aux consommateurs d’être plus à l’aise lorsqu’ils essaient de nouveaux modes de paiement.
Il n’existe pas de victime de fraude « typique ». Que ce soit auprès des premières personnes à utiliser une technologie ou des consommateurs qui se méfient des technologies, les fraudeurs trouvent les vulnérabilités. Voilà pourquoi il est essentiel que les banques et les institutions financières adoptent une approche nuancée pour protéger leurs clients. Investir dans la confiance et la sécurité est un facteur crucial pour favoriser la croissance et l’innovation, à quelque étape que ce soit.
Maryam Saeed est chef du risque chez Visa Canada.