L’industrie de la fintech est en état d’alerte alors que la fraude aux paiements push autorisés (APP) continue de s’intensifier. Ce type d’ escroquerie financière se produit lorsqu’un fraudeur se fait passer pour une banque ou une autre organisation de confiance et incite une victime à lui envoyer de l’argent. Rien qu'au Royaume-Uni, les pertes liées à la fraude APP se sont élevées à 293,3 millions de livres sterling au premier semestre 2023, dont 42,6 millions de livres sterling étaient des pertes commerciales.
Le système bancaire ouvert peut aider les entreprises à atténuer ces risques. Il s'agit d'une nouvelle technologie qui permet aux banques traditionnelles de partager des données avec des fintechs (fournisseurs tiers légalement nommés) grâce à la puissance des interfaces de programmation d'applications (API). Les consommateurs consentent au partage de leurs données et les fintechs les utilisent pour créer des produits personnalisés et sécuriser les flux de paiement.
« Pour lutter efficacement contre la fraude APP, nous devons tirer parti des mesures de sécurité avancées d'Open Banking », a déclaré Lasma Gavarane, responsable des risques et de la conformité chez Noda . « Ces outils nous permettent de construire une forteresse de confiance avec nos clients et de garder plusieurs longueurs d'avance sur les fraudeurs. ". Jetons un coup d'œil aux fonctionnalités de sécurité qu'elle a recommandées.
L'authentification forte du client (SCA) est une exigence légale en vertu de la PSD2, la réglementation européenne sur l'open banking. Il suit un protocole d'authentification en deux étapes, dans lequel le client doit confirmer la transaction avec deux d'entre elles : quelque chose qu'il connaît, comme un mot de passe ; quelque chose qu'ils possèdent, comme un téléphone ; ou/et quelque chose qu'ils sont intrinsèquement, comme leur empreinte digitale.
En termes de prévention de la fraude APP, le troisième facteur peut être particulièrement précieux. Même si un fraudeur peut inciter sa victime à partager son mot de passe ou un code d'autorisation, il ne peut pas usurper l'identité de ses empreintes digitales ou des traits de son visage.
Le déploiement de systèmes avancés de surveillance des transactions qui exploitent les API bancaires ouvertes peut aider les entreprises à détecter les fraudeurs. La surveillance en temps réel, même si elle peut sembler fastidieuse au premier abord, est une excellente fonctionnalité pour améliorer les algorithmes de sécurité.
Pour détecter la fraude APP avec cette méthode, les sociétés de technologie financière doivent surveiller les comportements et modèles de transactions inhabituels. Ils peuvent également définir des alertes automatisées pour les indicateurs à haut risque tels que les nouveaux bénéficiaires, les grosses sommes d'argent transférées et la fréquence rapide des transactions. Il peut être utile de mettre en place une équipe dédiée chargée du suivi.
La connaissance est le pouvoir. La nature de la fraude APP est telle que si les clients sont conscients de ses subtilités, ils peuvent facilement détecter et signaler le fraudeur.
Pour informer les consommateurs, les sociétés de technologie financière peuvent investir dans des cours en ligne et envoyer des communications et du contenu aux clients sur les risques de fraude APP et sur la manière de les éviter. Cette mesure peut grandement contribuer à empêcher les clients d’en être victimes.
Même si cela peut sembler évident, l’application de protocoles de sécurité cohérents au sein d’une organisation est essentielle. L'élaboration de procédures et de lignes directrices accessibles aux employés est sans doute l'élément le plus important pour atténuer la fraude résultant de l'erreur humaine. Les entreprises doivent également mettre régulièrement à jour leurs protocoles de sécurité et s’assurer d’être en avance sur l’évolution des tactiques de fraude.
Cela s'applique à la SCA, à la surveillance en temps réel et à d'autres facettes de la cybersécurité . En termes d’open banking, les sociétés de technologie financière doivent suivre leurs directives locales de sécurité en matière d’open banking. Des audits de conformité approfondis peuvent aider à vérifier le respect des normes juridiques.
Les entreprises Fintech bénéficieront d’une approche proactive en matière de prévention et de détection de la fraude APP. En éduquant les clients, en garantissant des systèmes et protocoles de sécurité solides, ainsi qu'en tirant parti de la SCA, qui est légalement requise dans le système bancaire ouvert, les fintechs peuvent se protéger ainsi que leurs clients contre cette arnaque complexe.