Comment lutter contre la fraude au paiement ? - Tessi

#1. Prévenir et éduquer l’utilisateur

Avec des infrastructures et plateformes de plus en plus sécurisées, les fraudeurs focalisent principalement leurs efforts sur les utilisateurs, maillon faible des arnaques et fraudes en tous genres.

L’enjeu majeur est donc d’éduquer les utilisateurs afin qu’ils adoptent les bons réflexes de vigilance face aux nombreux pièges tendus par les fraudeurs. Une communication efficace et continue auprès des utilisateurs, les notifiant des nouvelles techniques de manipulation qu’elles soient dans un contexte privé ou professionnel, est cruciale. Par exemple, en 2023, la Banque de France a souligné l‘essor d’un nouveau procédé en vogue chez les fraudeurs visant à appeler la victime en se faisant passer pour le personnel bancaire afin d’obtenir ses informations de connexion à son espace client.

Il est donc nécessaire de se méfier de la réelle identité de celui qui vous sollicite, mais il est aussi important de ne pas se fier aveuglément à l’origine présumée d’un message. Les fraudeurs utilisent des techniques telles que le spoofing[1] qui leur permettent de manipuler les adresses e-mail, les adresses IP ou même les numéros de téléphone pour les présenter comme légitimes à la victime. Par conséquent, il faut non seulement être attentif aux signaux d’alerte – objets d’e-mail à caractère d’urgence, adresse de l’expéditeur d’un autre domaine que celui attendu, lien/url redirigeant vers des faux sites, pièces jointes étranges (méfiez-vous des « 0 » à la place des « o ») – mais aussi aux messages truffés de fautes de frappe et autres maladresses orthographiques. Il est crucial d’adopter les bons réflexes comme le recoupement de la demande avant de fournir des informations personnelles (rappeler son banquier, contacter l’expéditeur, utiliser une messagerie sécurisée après un appel, etc.).

#2. Vérifier l’identité du porteur du moyen de paiement

La fraude aux moyens de paiement n’épargne aucun secteur ni contexte et peut revêtir bien des formes, mais elle est en partie liée à un manque de moyens permettant de vérifier que la personne qui initie la transaction est bien le porteur du moyen de paiement utilisé.

Un moyen de paiement est lié à une personne, une identité. Aussi, faute de mécanismes adaptés pour la vérifier, certains moyens de paiement voient leur taux de fraude maintenu à des niveaux élevés. C’est le cas notamment du chèque. Bien que les mécanismes bancaires de surveillance et de temporisation des encaissements aient démontré leur efficacité avec 29 % des tentatives de fraude déjouées en 2022[2], la fraude au chèque reste considérable, représentant 33 % de la somme totale des fraudes au paiement. La lutte contre la fraude au chèque pourrait par exemple bénéficier d’une vérification d’identité à l’encaissement de chèques, inspirée de mécanismes d’authentification forte.

L’authentification forte (ou à double facteur), rendue obligatoire par la mise en application de la DSP2, a par ailleurs démontré son efficacité. Les chiffres relatifs à la fraude aux paiements par carte bancaire sur Internet montrent que le taux de fraude a baissé de 33 %[3] depuis 2019. Un taux qui pourrait encore être réduit puisque la DSP2 étant une directive européenne, certains paiements sont exemptés ou exclus de l’authentification forte (montant inférieur à 30 euros, sites extra-européen…) et représentent aujourd’hui les 2/3[4] des fraudes aux paiements sur internet (en volume).

Afin de renforcer la sécurité et baisser ces taux de fraude, la tendance générale va vers une généralisation de l’authentification forte, en l’imposant non seulement au moment de l’enrôlement, mais aussi à chaque utilisation du moyen de paiement.

#3. Intégrer les dernières technologies aux plateformes

La sécurité des plateformes est capitale pour prévenir les risques de fraude. Il est important de mettre en place des systèmes de surveillance et de détection précoces qui permettent de repérer rapidement, et en amont du débit, les activités suspectes.

Différents dispositifs, tels que des algorithmes ou des logiciels, comme le Transaction Monitoring System (TMS), peuvent être déployés. Le TMS détecte automatiquement une potentielle tentative de fraude, générant des alertes pour bloquer la transaction et minimiser le risque de fraude.

Des solutions de scoring, attribuant une note à un partenaire en fonction de différents critères peuvent compléter ces dispositifs. Des techniques de biométrie (reconnaissance faciale, vocale…), voire d’analyse de la façon dont l’utilisateur tapote sur le clavier, peuvent enrichir ces dispositifs notamment concernant les paiements sur mobile.

Dans cette course technologique incessante contre la fraude, les plateformes doivent non seulement mettre en place les mesures de sécurisation qui conviennent, mais aussi intégrer des dispositifs de surveillance infaillibles et ne pas oublier les mécanismes assurant leur maintien à jour.

#4. Se conformer aux dernières normes

Il existe plusieurs normes de sécurité pour les plateformes de paiement qui imposent de très hauts niveaux d’exigences en matière sécuritaire.

Elles sont importantes pour les plateformes de paiement puisqu’elles démontrent leur capacité à disposer du plus haut niveau en matière de protection des données sensibles et de sécurisation des transactions, et sont généralement obtenues à la suite d’un audit très exigeant.

Les plus connues sont la norme PCI-DSS en ce qui concerne les paiements par carte bancaire et la norme ISO 27001 en matière de systèmes de management de la sécurité de l’information, qui définissent des exigences pour protéger les données sensibles.

#5. Faire appel à un tiers de confiance

Pour lutter efficacement contre la fraude, il faut mettre en place des outils adaptés à chaque situation. Pour cela, il est nécessaire d’identifier les risques et leurs impacts, mais aussi de connaître et comprendre un contexte réglementaire, normatif ou législatif spécifique. Or, cette expertise ne s’invente pas ! Aussi, il est conseillé de se faire accompagner par un partenaire détenant une expertise spécialisée pour renforcer votre capacité à prévenir et à gérer les fraudes aux moyens de paiement. À ce titre, Tessi peut vous aider.

Les solutions Tessi allient nouvelles technologies et expertise humaine. Elles permettent, entre autres, de sécuriser l’identification d’un client tout au long de la relation. Concernant les paiements à distance par carte bancaire, le panel à disposition va des principes d’authentification forte, tels que 3DS v2, à des partenaires reconnus dotés de plateformes de paiement robustes et certifiées PCI-DSS. Côté prélèvements, Tessi propose de confirmer la cohérence de l’IBAN et de le confronter à l’identité du porteur, ce qui permet d’écarter d’éventuels faux clients ou fournisseurs. Enfin, dernier exemple, Tessi a développé un outil qui détecte la non-conformité des chèques ou leur falsification.

Il n’y a pas une fraude mais plusieurs. Vous l’aurez compris, c’est en combinant ces conseils et en les adaptant à votre environnement que vous serez en mesure d’élaborer le dispositif de lutte contre la fraude au paiement le plus efficace.

La vigilance, la technologie avancée et la collaboration avec des experts sont essentielles pour maintenir la sécurité des transactions, alors, n’hésitez pas à faire appel à Tessi pour vous accompagner dans votre lutte contre la fraude.

Vous souhaitez protéger votre identité et celle de votre entreprise ?

[1] Le spoofing est une technique utilisée par les fraudeurs pour masquer leur identité et l’origine réelle du message. Par exemple, les fraudeurs peuvent manipuler une adresse mail, une adresse IP, un numéro de téléphone…

[2] Source : Rapport de l’Observatoire de la sécurité des moyens de paiement 2022.

[3] Ibid.

[4] Ibid.