Références
Par Secteurs d'activité
Par Solutions
Par Technologies
Références A-Z
Références mondiales
Magazine Decisio
Magazine SASCOM
Demande d'informations
 

Commonwealth Bank of Australia : Une lutte sur tous les fronts contre la fraude

Grâce à SAS , la Commonwealth Bank of Australia a considérablement amélioré son système de détection des fraudes. Entretien avec John Geurts, directeur général chargé de la sécurité du groupe et chef de la sécurité.

Pourquoi avoir opté pour une plateforme unique dans le cadre de la lutte contre la fraude ?
Les banques adoptent souvent une approche éclatée pour combattre la fraude : les fraudes sur chèques sont traitées par un service, celles à la carte de crédit par un autre. La Commonwealth Bank a retenu la solution d’une plate-forme unique pour répondre à l’ensemble de la criminalité financière, y compris le blanchiment d’argent. La criminalité financière est en effet en constante évolution. Les associations criminelles locales et transnationales sont très agiles dans leur structure et dans leur approche. Nous avions donc besoin d’une vision d’ensemble de la fraude, indépendamment du produit, du canal, ou du pays. Nous voulions également réaliser des économies d’échelle, en réduisant les coûts de stockage des données, et en permettant une réutilisation dans l’ensemble du groupe. Enfin, la plate-forme évolutive de SAS nous permet d’ajouter de nouveaux produits, services et canaux en fonction de nos besoins.

Avoir pour ambition de détecter la fraude sous toutes ses formes réclame de recueillir et de traiter une quantité énorme de données. Comment procédez-vous ?
À l’origine, nous avions sous-estimé la complexité de la tâche, je dois le reconnaître. Le niveau d’agrégation et la disponibilité des données, telles que nous les avions définis auparavant, n’étaient pas adaptés à notre nouvelle ambition. Pour dépasser ce problème, nous avons dû repenser l’ensemble du cheminement des données. Cela a représenté un immense travail, mais rétrospectivement je réalise que pour créer un outil aussi efficace, il était indispensable que les données soient parfaites. À chaque fraude correspond un module sur la plate-forme : les fraudes sur Internet, les fraudes internes, les fraudes sur chèques, les fraudes à la vente, et les fraudes à la carte bancaire et à la carte de crédit ; enfin la surveillance réglementaire des transactions dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme. Aujourd’hui, le fait d’utiliser une plate-forme unique nous épargne beaucoup de travail d’intégration et de gestion des données.

S’il est un domaine où une solution « toute faite » ne peut pas être utilisée, c’est bien celui de la fraude interne. Comment avez-vous adapté les outils SAS à votre cas particulier ?
Dans le passé, la lutte contre la fraude interne signifiait bien souvent chercher une aiguille dans une botte de foin. Les personnes malhonnêtes qui agissent de l’intérieur ont accès aux systèmes des banques, et connaissent les systèmes de contrôle interne. C’est là que l’approche de la plate-forme fait la preuve de sa valeur : elle utilise des modèles sophistiqués et permet la fouille exhaustive de très nombreuses données pour détecter le comportement inhabituel d’un employé vis-à-vis d’un ou plusieurs comptes client. Autre cas particulier, les fraudes sur Internet. Elles partagent d’ailleurs un certain nombre de caractéristiques avec le blanchiment d’argent et le financement du terrorisme. Pour ce genre d’investigation, nous devons en effet examiner des données qui ne sont pas seulement liées aux comptes en banque. Cette approche nécessite une plate-forme capable de recevoir et de gérer des informations de caractères très différents.

Quels résultats avez-vous obtenus ?
L’efficience de la détection des fraudes sur chèques s’est améliorée, avec un taux de faux positif, c’est-à-dire de faux avéré après détection, passant de 1 sur 2 000 à environ 1 pour 100, ce qui représente une amélioration de 95 % ; les volumes d’alerte ont connu une amélioration similaire. Nous détectons également un niveau deux fois plus élevé de fraudes sur chèques avec la plate-forme SAS® Fraud Framework. Nous sommes parvenus à une amélioration de plus de 60 % des volumes d’alertes de fraudes liées aux services bancaires en ligne. Mieux encore, sur une base indexée, nos taux de pertes-profits pour les fraudes sur chèques et sur Internet se sont améliorés respectivement de 50 et 80 % par rapport à il y a cinq ans. En tenant compte de la croissance soutenue des volumes d’affaires sur ces cinq années, ces meilleurs rapports de perte se sont traduits par une réduction réelle et substantielle des dépenses du groupe liées aux fraudes, depuis la mise en place de SAS Fraud Framework en juillet 2007.

Quel a été le retour sur investissement ?
Nous avons récolté des bénéfices en quelques mois en termes d’efficience du taux de fraudes détectées. Il faut aussi ajouter les bénéfices découlant du retrait de nombreux systèmes anciens. Cette amélioration des détections de fraude nous a permis de stabiliser nos effectifs : nos équipes ont pu faire face à cette tâche grâce à une solution SAS adaptée à nos objectifs.

 

SAS® Fraud Framework

Pour la banque comme pour l’assurance, SAS propose des solutions complètes suffisamment souples pour s’adapter à toutes les situations. SAS® Fraud Framework s’articule autour de cinq modules principaux.

  • À partir d’une base de données (data mart), les techniques statistiques les plus complexes permettent de créer un modèle de fraude propre à l’entreprise et à son activité (data mining).
  • Le module de détection repère les anomalies et génère les alertes en temps réel, plus particulièrement dans le cas de la fraude à la carte bancaire. Il permet d’analyser les « réseaux sociaux » et de repérer les cas de collusions entre professionnels, spécialistes et clients (dans le domaine de l’assurance notamment).
  • Le module d’investigation, via une plate-forme web, permet aux auditeurs spécialistes de la fraude de créer des rapports et de repérer les faux avérés ou « faux positifs ».
  • Le module de reporting aide à la production de tableaux de suivi de la lutte contre la fraude.
 

DOSSIER

Stop au virus de la fraude
Interview Expert
« Depuis une dizaine d’années, on assiste à une radicalisation de la fraude »
HSBC
Une longueur d’avance sur les fraudeurs
 
Commonwealth Bank of Australia

Statut : entreprise publique cotée
à la Bourse de Sydney depuis 1991.
Date de création : 1911.
Activité : la Commonwealth Bank of
Australia dispose du premier réseau
bancaire d’Australie avec plus de
1 000 agences auxquelles s’ajoutent les 3 800 agences postales. Elle compte et gère près de 500 millions de dollars australiens d’actifs. Elle offre un éventail complet de services financiers incluant les activités de banque de détail, de banque privée, de banque d’affaires, de banque institutionnelle, de gestion de fonds, de retraite, d’assurance et d’investissement, ainsi que des produits et services de courtage.
Effectifs : 38 000 salariés
Résultats nets 2009 : 4,72 milliards de dollars australiens (3 milliards d’euros).
 
Cet article est paru en mai 2010 extrait du magazine SASCOM France n°8