Qu'est-ce que l'analyse de la fraude ?
L'analyse de la fraude est l'utilisation de techniques d'analyse de données massives pour prévenir la fraude financière en ligne.Il peut aider les organisations financières à prédire les comportements frauduleux futurs, et les aider à appliquer une détection et une atténuation rapides des activités frauduleuses en temps réel.
Chaque année, de plus en plus de personnes utilisent la banque en ligne ou gèrent leurs finances en ligne.En 2020, le verrouillage mondial dû à COVID19 a convaincu encore plus de clients d'utiliser la banque en ligne pour au moins une partie de leurs activités financières. La fraude en ligne, qui augmente déjà d'année en année, a suivi le mouvement. La prise de contrôle de compte (ATO), une forme particulièrement populaire de fraude financière, a bondi de plus de 280 % entre le T2 2019 et le T2 2020. Les institutions financières doivent, plus que jamais, appliquer des mesures complètes de gestion de la fraude pour protéger les comptes de leurs clients.
Le défi de la fraude financière
Les banques et autres institutions financières ont la responsabilité envers leurs clients de sécuriser leurs données et leurs finances contre la fraude ou le vol pur et simple. Cette tâche est devenue complexe en raison, du moins en partie, de la possibilité pour les clients d'accéder à leurs comptes par de multiples canaux. Ils peuvent effectuer leurs transactions bancaires à l'aide d'une application de banque mobile, d'un portail de banque en ligne, en appelant le centre d'appels ou même en se rendant en personne à la banque.
Un caissier peut vérifier l'identité d'un client avec une confiance raisonnable. Mais comment vérifier que la personne qui se connecte à un compte bancaire en ligne est bien cette personne et non un fraudeur se connectant avec des informations d'identification volées ?Le nombre d'informations d'identification volées dont disposent les fraudeurs est stupéfiant. Il y a plus de 15 milliards d'informations d'identification volées à vendre sur le dark web. Les cybercriminels peuvent les acheter pour un prix allant de 15,43 dollars en moyenne pour des informations d'identification de consommateurs à plus de 3 139 dollars en moyenne pour des informations d'identification de systèmes clés d'une organisation.
Cas d'utilisation en matière de criminalité financière
- Prise de contrôle du compte : on parle de prise de contrôle du compte lorsqu'un fraudeur utilise des informations d'identification volées pour accéder à un compte en ligne existant, par exemple auprès d'une banque ou d'un commerçant.
- Échange de cartes SIM : il s'agit d'une forme d'ATO où le fraudeur utilise les informations personnelles de la victime, volées lors d'une violation de données ou glanées dans d'autres sources d'information telles que les médias sociaux, pour convaincre la compagnie de téléphonie mobile de transférer le numéro de téléphone de la victime sur le téléphone mobile du fraudeur.
- Hameçonnage : On parle d'hameçonnage lorsque le fraudeur se fait passer pour un site web légitime dans un courriel ou un texte pour amener la victime à divulguer des informations personnelles ou à transférer des fonds.
- Logiciels malveillants : les fraudeurs utilisent diverses méthodes, comme le hameçonnage, pour inciter la victime à charger un logiciel malveillant sur son appareil afin d'enregistrer les frappes au clavier, de corrompre les données ou de rendre l'appareil inutilisable à moins de payer une rançon.
- Card Not Present (CNP) : Dans la fraude CNP, le fraudeur utilise un compte de carte de crédit volé pour effectuer une transaction où la carte physique n'est pas nécessaire, par exemple un achat en ligne sur un site de commerce électronique. Comme d'autres formes de fraude, la fraude par carte de crédit est en augmentation.
- Attaque de l'homme du milieu : une attaque MitM se produit lorsqu'un fraudeur intercepte la communication entre un service en ligne et le client dans le but de voler des informations ou de détourner la session en ligne.
L'analyse des fraudes est la clé de la gestion du risque de fraude financière
La mauvaise nouvelle est que la fraude en ligne est en constante évolution. Alors que les banques mettent en place des mesures correctives, de nouvelles menaces apparaissent. Les systèmes traditionnels de prévention de la fraude, basés sur des règles statiques, ne peuvent pas suivre le rythme. La bonne nouvelle, c'est que les organismes financiers disposent d'une multitude de données qui peuvent être utilisées pour prévoir et détecter les fraudes financières et s'adapter aux nouvelles menaces.
La collecte d'un nom d'utilisateur et d'un mot de passe lors de la connexion ne suffit plus pour se prémunir contre les activités frauduleuses. Lorsqu'une personne accède ou tente d'accéder à un compte, d'autres données peuvent être utilisées pour déterminer s'il s'agit d'un client légitime ou non et si la transaction demandée est légitime ou non. Cela comprend des données comme :
- Quel appareil utilise-t-il ?
- Cet appareil a-t-il déjà été enregistré auprès de la banque ?
- Peuvent-ils vérifier leur identité avec une empreinte digitale ?
- La transaction demandée correspond-elle à leurs habitudes ?
En matière d'authentification, ces données peuvent être réparties en quatre catégories :
- Connaissance : quelque chose que l'utilisateur connaît, par exemple son mot de passe, son numéro de sécurité sociale, etc.
- Possession : quelque chose que l'utilisateur possède, par exemple son téléphone portable, etc.
- Inhérence : quelque chose que l'utilisateur est, par exemple son empreinte digitale, son empreinte palmaire, etc.
- Comportemental : quelque chose que l'utilisateur fait ou est en train de faire, par exemple la transaction qu'il a demandée
Pour répondre à toutes ces questions, il faut accéder aux big data et les analyser. Il serait impossible pour les analystes des fraudes ou les scientifiques des données de traiter ces demandes manuellement. Une chose que les banques ne veulent absolument pas faire est d'ajouter une friction injustifiée dans la session du client.
Traditionnellement, les banques avaient mis en place un ensemble de règles qui examinaient les demandes et proposaient une décision d'acceptation ou de refus. Ces systèmes anti-fraude basés sur des règles ne cessent d'étendre les ensembles de règles et deviennent extrêmement complexes, mais ne s'adaptent pas aux menaces cachées ou inconnues. Elles entraînent généralement un trop grand nombre de faux positifs - qui bloquent des transactions légitimes - et de transactions frauduleuses manquées.D'autre part, l'apprentissage automatique (ML) permet de collecter des quantités massives de données disparates, d'analyser ces données à grande échelle et en contexte, et d'attribuer un score de risque en temps réel. Cela permet à une solution d'analyse de la fraude basée sur le risque d'appliquer le niveau de sécurité précis, au bon moment, grâce à une authentification renforcée.
Modèles d'apprentissage automatique pour la détection et la prévention de la fraude
L'analyse des fraudes applique des techniques d'apprentissage automatique aux données financières. L'apprentissage automatique est un sous-ensemble de l'intelligence artificielle (IA). Alors que l'IA est l'implémentation informatique d'une pensée ou d'un processus de prise de décision de type humain, l'apprentissage automatique utilise des techniques algorithmiques mathématiques pour extraire des relations complexes au sein des données analysées. L'analyse des fraudes utilise l'apprentissage automatique pour examiner toutes les données pertinentes concernant une transaction et lui attribuer un score de risque. En fonction du score de risque, il recommande d'autoriser la transaction, de la bloquer ou de demander une authentification renforcée avant d'autoriser la transaction. Et tout cela peut se faire en temps réel avec ou sans intervention humaine, ce qui permet à l'institution financière d'améliorer la prévention de la fraude sans causer de frictions excessives dans la session du client. Chaque transaction, de la connexion à la déconnexion, peut être examinée pour détecter un risque potentiel de fraude.
Un système d'apprentissage automatique peut être supervisé ou non supervisé. Les modèles d'apprentissage automatique non supervisés analysent des données non étiquetées pour identifier les anomalies entre ce qui est habituel et ce qui est inhabituel.Le modèle peut alors détecter des relations autrement cachées dans les données pour en déduire une fonction ou un ensemble d'instructions qui décrit la structure et les dimensions sous-jacentes des données. Cette fonction ou cet ensemble d'instructions peut ensuite être appliqué à des données nouvelles et non vues pour poursuivre le processus d'apprentissage.
C'est bien. Mais un modèle supervisé est préférable. Dans le cas de l'apprentissage automatique supervisé, le modèle est formé à l'aide de données étiquetées (données sur la fraude et autres données) et prédit la probabilité de la fraude.Vous formez un modèle supervisé en lui présentant des événements frauduleux et légitimes et en l'exécutant pour développer un ensemble d'instructions ou un algorithme qui sera appliqué à d'autres exemples. Le modèle formé peut alors identifier des modèles inconnus et connus afin de produire un score de risque précis pour une transaction demandée.
Les techniques d'analyse des big data pour lutter contre la fraude financière
La science des données fait partie de la solution. Les institutions financières collectent d'énormes quantités de données sur les comportements, les appareils et les transactions. L'analyse de ces données par le système de détection des fraudes et/ou l'équipe chargée des enquêtes sur les fraudes peut servir à la prévention et à la détection de la fraude financière. Mais la qualité de l'analyse dépendra de celle des données contenues dans l'ensemble de données. Avec de bonnes données, il existe un certain nombre de techniques d'analyse du big data qu'un système d'analyse de la fraude basé sur l'apprentissage automatique peut utiliser pour lutter contre la fraude financière.
- L'analyse prédictive examine des modèles pour faire des prédictions sur des événements futurs, jusqu'alors inconnus, afin de comprendre le potentiel ou la propension à la fraude.
- La reconnaissance des formes et la détection des anomalies identifient les événements qui ne se conforment pas aux modèles attendus. Les algorithmes d'apprentissage automatique peuvent apprendre à partir des données et faire des prédictions sur les événements futurs.
- Les outils d'analyse visuelle comprennent l'unification des canaux numériques, qui regroupe et surveille automatiquement les transactions pour détecter toute activité suspecte, la gestion des cas sur le web pour que les analystes de la fraude puissent examiner les cas de fraude et analyser les indicateurs clés de la fraude, et les outils de visualisation de la fraude pour identifier rapidement la source des transactions potentiellement frauduleuses.
- L'analyse médico-légale, c'est-à-dire l'examen des causes et des conséquences d'une fraude financière, peut bénéficier de données d'analyse visuelle qui fournissent des données sur les utilisateurs, les appareils, les emplacements, les adresses IP et les relations associés à une affaire de fraude. L'analyse des données et des relations permet d'identifier les comportements potentiellement frauduleux et de mettre en évidence la coopération entre les fraudeurs.
Déployer une solution d'analyse de la fraude
Les institutions financières de niveau 2 et 3 ne disposent généralement pas de grandes équipes chargées de la lutte contre la fraude ni de ressources importantes à consacrer à la prévention de la fraude. Mais elles ont besoin d'une prévention complète de la fraude, car ces institutions connaissent les mêmes cas d'utilisation et scénarios de fraude que les institutions ayant des opérations mondiales. Il est donc impératif de faire un choix judicieux lors de la sélection d'une solution de prévention de la fraude. Parmi les capacités clés à prendre en compte, il faut s'assurer que votre fournisseur préféré a une grande expérience de la prévention de la fraude dans le secteur bancaire. Évaluez la solution en termes de sécurité et de contrôles, d'évolutivité et de capacité d'infrastructure. Il doit utiliser les dernières analyses avancées. En outre, une solution de prévention de la fraude basée sur l'analyse du risque doit couvrir tous vos scénarios de transaction et prendre en charge la migration des données historiques.
Pour les institutions financières de niveau 2 et 3 dont les équipes informatiques sont plus petites et souvent surchargées, les fournisseurs de solutions comme OneSpan disposent d'équipes de services professionnels qui peuvent aider à concevoir, mettre en œuvre et gérer une solution complète d'analyse de la fraude adaptée à votre organisation.
Un dernier mot sur la prévention de la fraude financière grâce à l'analyse des fraudes
La fraude va continuer à se développer, qu'il s'agisse de fraude financière, de fraude à l'assurance ou même de fraude dans le secteur des soins de santé. Cela peut perturber considérablement la relation avec le client et sa fidélité. Le défi pour les institutions financières est de déployer une protection complète contre la fraude afin d'atténuer les attaques sans injecter des frictions inutiles dans l'expérience du client. Les solutions d'analyse de la fraude basées sur des techniques d'apprentissage automatique ont permis d'atteindre ces deux objectifs.