4 stratégies qui vont changer votre approche de la détection des fraudes

Les institutions financières évoluent dans un environnement beaucoup plus risqué qu'auparavant. D'après le Identity Theft Resource Center au troisième trimestre 2022, les chiffres sont parlants :

• L'activité frauduleuse est en augmentation. Les compromissions de données ont touché plus de 105 millions de personnes au troisième trimestre 2022, soit une augmentation de 72 % par rapport au premier semestre de l'année. Le nombre de compromissions de données au troisième trimestre 2022 (474) est en hausse de plus de 14 % par rapport au deuxième trimestre 2022 et de plus de 17 % par rapport au premier trimestre 2022.
• Le coût de la lutte contre la fraude est de plus en plus élevé. Le rapport 2022 Anti-Fraud Technology Benchmarking de l'ACFE (sponsorisé par SAS) montre que la plupart des organisations ont déjà prévu un budget pour augmenter l'utilisation des technologies de lutte contre la fraude. 60 % des sondés ont indiqué s'attendre à une augmentation importante (17 %) ou légère (43 %) du budget alloué à la technologie de lutte contre la fraude au cours des deux prochaines années.
• D'après l'étude ACFE, le principal obstacle pour mettre en place une technologie anti-fraude est le budget (et les restrictions financières qui en découlent). En fait, 78 % des participants ont déclaré que le budget était un défi majeur ou modéré au sein de leur organisation. L'adoption d'une nouvelle technologie dans une entreprise s'accompagne de défis lors des phases de planification et d'implémentation.  

Affinez votre stratégie de détection des fraudes

« La fraude ne disparaît pas, elle évolue constamment... les responsables doivent donc continuellement investir dans une technologie anti-fraude qui va au-delà d'une solution unique, » dit Thomas French, conseiller sectoriel en fraude chez SAS. « Une solution unique ne génère pas un ROI suffisant pour justifier la dépense. Ils doivent regarder au-delà et considérer (et tenir compte de) l'impact de la fraude sur le client. »

Dans leurs efforts pour améliorer l'expérience client tout en maintenant une stratégie robuste de détection des fraudes, les organisations doivent exploiter et gérer plusieurs sources de données (structurées et non structurées). Les initiatives d'analyse de données anti-fraude intègrent généralement des données internes structurées et non structurées, des registres publics, des listes de surveillance des forces de l'ordre et des gouvernements, les réseaux sociaux, d'autres données tierces, ainsi que des informations provenant de différents types d'appareils connectés.

La bonne nouvelle est que ces avancées en matière de prévention de la fraude et des technologies de détection apportent aux établissements financiers des solutions plus efficaces et plus précises pour dévoiler les risques de fraude et les crimes financiers. Voici quatre façons d'améliorer le profil de risque de votre organisation.

1.    Ajouter l'IA et le machine learning pour améliorer la précision et l'efficacité de la détection des fraudes

Il est bien connu que le machine learning (ML) aide les organisations à détecter davantage de fraudes, et ce, plus rapidement et plus tôt. Le ML, l'une des composantes de l'intelligence artificielle (IA), est un outil puissant pour améliorer la précision et l'efficacité des stratégies de détection et de lutte contre les fraudes en temps réel. L'utilisation du machine learning pour surveiller en continu la fraude est une méthode éprouvée pour combattre les crimes financiers.

• Les algorithmes de machine learning supervisés peuvent apprendre de façon autonome à partir des variables cibles présentes dans les données, repérer tout élément qui ne colle pas à la norme puis appliquer cette connaissance à de nouvelles données.
• Le machine learning non supervisé dévoile des types de risques potentiellement suspects auxquels vous n'auriez pas pensé. Cela fonctionne sans qu'une cible lui soit donnée. Il va plutôt chercher les anomalies dans les données.

Intégré dans un modèle d'ensemble, le machine learning couvre à la fois les risques actuels et les menaces nouvelles et émergentes. De plus, le ML réduit les faux positifs en identifiant les risques auparavant inconnus.

Par exemple, SAS a déployé un modèle de paiement numérique qui a rencontré un succès immédiat en matière de détection des fraudes en temps réel. Il a détecté 50 % des fraudes, alertant seulement 0,5 % du portefeuille, avec très peu de fausses transactions.

Avec le machine learning, les systèmes anti-fraude peuvent automatiquement :

• Suggérer et actualiser des règles pour la détection et les alertes. Le ML examine des quantités importantes de données pour établir des règles et les maintenir à jour. 
• Sélectionner les modèles de détection les plus précis. La combinaison de plusieurs techniques de machine learning permet d'obtenir les meilleurs taux de détection. Cette approche pour la détection et la prévention de la fraude permet à des techniques récentes comme le gradient boosting et les machines à vecteurs de support d'améliorer encore plus des méthodes éprouvées comme les réseaux de neurones.
• Automatiser les processus pour l'investigation. En moyenne, l'enquêteur passe entre 60 % et 70 % de son temps à collecter des données sur un sujet afin de détecter des fraudes. Le machine learning peut aider les systèmes à rechercher et à récupérer automatiquement des données, à exécuter des requêtes sur les bases de données et à collecter les informations auprès de fournisseurs de données tiers, le tout sans intervention humaine. SAS a aidé ses clients à réduire le temps de décision par dossier de 20 % à 30 %.
  

2.    Coordonner et opérationnaliser les événements liés à la fraude, au blanchiment d'argent (AML) et à la cybersécurité

Les établissements financiers profitent des avantages des analyses des big data pour consolider les données issues de fonctions généralement cloisonnées. Aujourd'hui, il est judicieux de regrouper ces fonctions afin d'avoir une vision plus globale du risque. Beaucoup de données sont similaires et les réglementations poussent à une identification du risque en temps réel. Il y a aussi une opportunité de réduire les coûts opérationnels et d'augmenter l'efficacité tout en développant une vision transversale.

Qu'il s'agisse de l'étude d'un dossier de prêt, de la prise de décision sur une transaction ou de la détection d'un financement terroriste grâce aux efforts déployés dans le cadre de la lutte contre le blanchiment d'argent, ces différentes interactions représentent autant d'opportunités d'apprentissage. Il est essentiel d'être réactif en temps réel dans un monde où les paiements sont accélérés, car les acteurs du commerce de détail et les organismes financiers doivent s'adapter pour améliorer l'expérience client et répondre à la demande d'une plus grande simplicité. Cependant, de tels efforts augmentent l'environnement de risque.

• Le commerce mobile et en ligne redéfinit les attentes en matière d'autorisation rapide sur tous les canaux de contact. Les établissement financiers doivent combiner les analyses du comportement du client, de l'appareil et de la session pour réduire les fraudes et limiter les pertes.
• Les unités d'intelligence les plus avant-gardistes identifient des éléments communs (noms de domaine, adresses IP, appareils, etc.) qui permettent de dévoiler des organisations criminelles qui n'avaient pas encore été détectées à cause du cloisonnement des fonctions.
• La demande de disposer de fonds en temps réel a débuté avec l'initiative bancaire du Royaume-Uni appelée Faster Payments Service (FPS), qui a réduit les temps de paiement de trois jours ouvrables sous l'ancien système BACS à seulement quelques heures. Les nouveaux systèmes de paiement aux États-Unis et en Australie (ainsi que la croissance des fintechs) diminuent ce temps à quelques secondes.

Le suivi des transactions en temps réel n'est donc plus un luxe, mais bien une nouvelle norme pour tous les types de paiement. Pour contrer les paiements frauduleux, il est essentiel d'intégrer non seulement les transactions financières, mais aussi les données d'authentification, de session, de localisation et les événements liés aux appareils.

3. Simplifier les processus Know Your Customer (KYC)

Des fuites de données très médiatisées, comme les Panama Papers, ont mis en avant le besoin d'une plus grande transparence concernant les véritables propriétaires ou bénéficiaires des entités juridiques et corporatives. Dans le même temps, le secteur de la finance a constaté que la fraude liée aux comptes de dépôts et aux demandes de crédit représente désormais 20 % de l'ensemble des fraudes bancaires. Ces deux réalités redéfinissent les attentes liées aux processus KYC. SAS peut vous aider à :

• Renforcer et accélérer les processus d'authentification qui valident les appareils numériques et les demandes effectuées en personne.
• Utiliser l’automatisation des processus robotiques (RPA) pour automatiser les recherches et les requêtes de données tierces lors des processus de vérification renforcés.
• Intégrer de nouveaux éléments de données, comme les pourcentages de propriété et les intérêts de contrôle.
• Mettre en œuvre des interfaces d'enquête qui simplifient le processus ad hoc de collecte d'informations externes non structurées telles que les chiffres, le texte, les images et les vidéos.

Pour la requête et la récupération de documents, les capacités de reconnaissance d'image qui fonctionnent avec les techniques de traitement automatique du langage naturel ont produit d'excellents résultats. Dans un cas test, SAS a réduit le temps d'identification, de classement et d'analyse des documents commerciaux de 700 heures à seulement quelques minutes.

Dans un autre projet pilote, nous avons analysé environ 9 000 messages SWIFT à la recherche d'un langage lié à un boycott palestinien. Pour un humain, il aurait fallu entre cinq et sept minutes pour analyser chaque message. Avec ce projet pilote, nous avons pu effectuer la reconnaissance d’images et l'analyse contextuelle de ces messages en moins d'une seconde par message.

4.    Améliorer l'efficacité de l'enquête avec une gestion intelligente des dossiers

Beaucoup adoptent l'IA au départ pour automatiser les processus manuels afin de réduire les coûts de gestion d'une enquête efficace sur la fraude et les crimes financiers. Les enquêteurs ne devraient pas consacrer du temps à faire des tâches répétitives que les machines sont capables d'effectuer plus efficacement. Une solution avancée de gestion des alertes et des dossiers basée sur l'analytique avancée et offrant une vue unifiée des données peut automatiquement :

• Prioriser les dossiers, recommander des étapes d'enquêtes et accélérer le traitement des cas simples.
• Enrichir les alertes avec des informations portant sur les clients, les comptes ou les bénéficiaires associés.
• Trouver et extraire intelligemment des données pour un dossier à partir de bases de données internes ou de fournisseurs de données tiers.
• Présenter les données avec un visuel facile à comprendre, le tout sur un seul écran.
• Remplir automatiquement et préparer les alertes d'activités suspectes (SARs) pour une transmission électronique si nécessaire.

À propos des auteurs

Thomas French, Consultant Senior dans le Secteur Financier, SAS Security Intelligence Practice

Thomas French est un responsable stratégique qui possède 28 ans d'expérience dans le domaine de la prévention et de la détection de la fraude bancaire grand public et commerciale, le service client, la gestion des réclamations et les recouvrements. Il collabore avec des entreprises de services financiers dans le monde en utilisant SAS pour lutter contre la fraude bancaire, le blanchiment d'argent (AML), les cybermenaces et la fraude interne, et réduire les risques opérationnels et réputationnels. 

Eric Herson, Consultant Principal Sectoriel, SAS Security Intelligence Practice

Eric Herson fait le lien entre les équipes commerciales mondiales de SAS et les organisations chargées du développement et de la livraison des produits dédiés à la lutte contre les crimes financiers. Il possède plus de 40 ans d'expérience dans l'accompagnement de clients dans le monde entier sur des projets complexes de lutte contre la fraude et d'analyses basés sur les données. Avant de rejoindre SAS en 2010 et de se concentrer sur les initiatives de lutte contre la fraude en temps réel et sur les projets réglementaires/AML, il a travaillé chez FICO et First Data International. Il a occupé plusieurs postes de direction dans la gestion des ventes et des divisions P&L.