Comment détecter les fraudes bancaires dans un cyberespace en constante évolution ?

La fraude bancaire existe depuis que les banques existent, mais elle a pris une toute nouvelle dimension avec l'essor de la banque en ligne. La capacité du secteur bancaire à détecter la cybercriminalité ou à identifier les anomalies doit s'adapter à l'évolution de la technologie. Les institutions financières doivent continuellement se tenir à jour en matière de détection de fraude bancaire.

Les pertes dues à la fraude bancaire peuvent s'accumuler, d'où l'impératif de les réduire. Cependant, les banques et les services Fintech commencent à mettre en œuvre des mesures préventives pour réduire ces pertes. Les modèles sophistiqués de data science peuvent accélérer le processus et prévoir les anomalies, être plus précis et prédictifs, et réduire les montants des dépenses pour les banques.

Les fraudeurs peuvent potentiellement frapper dans n'importe quelle banque et dans n'importe quel pays grâce à leur expertise dans le détournement de sessions bancaires en ligne. Les comportements les plus courants des fraudeurs sont les suivants :

• Voler les informations d'identification du client
• Déployer des logiciels malveillants
• Voler des fonds sur des comptes clients infectés par des logiciels malveillants

Dans son livre intitulé « Future Crimes », l'auteur Marc Goodman souligne que les criminels sont parmi les premiers à exploiter les technologies émergentes ; ils acquièrent rapidement l'expertise nécessaire pour retourner même des technologies complexes contre des utilisateurs peu méfiants.

Les pièges des résultats faussement positifs

Les faux positifs se produisent lorsque les systèmes de détection des fraudes interprètent mal des transactions authentiques et les signalent comme frauduleuses, ce qui entraîne le refus de la transaction. Cela peut nuire aux relations entre le titulaire du compte et la banque. Les commerçants peuvent également perdre des ventes en raison des transactions refusées, ce qui fait des faux positifs des tueurs de ventes.

Si le système n'est pas calibré pour minimiser les faux positifs, la banque risque de perdre ses clients lorsqu'elle classe à tort des transactions légitimes comme des fraudes. Si la banque annule les cartes de crédit dans un tel scénario, elle doit payer de sa poche des coûts opérationnels tels que l'impression de nouvelles cartes et leur envoi aux clients frustrés. Cela peut entraîner une perte de confiance et une augmentation des pertes de clients. Les banques doivent donc être aussi précises que possible pour distinguer les transactions authentiques des transactions frauduleuses.

C'est là que les outils et technologies suivants deviennent un élément essentiel de la détection de la fraude :

Outils permettant aux banques de lutter contre la cybercriminalité et de réduire les faux positifs

Logiciel d'analyse des données

Les logiciels d'analyse des données sont dotés d'un éventail de tactiques permettant de détecter les transactions bancaires frauduleuses. Il s'agit notamment de modes d'analyse de divers aspects des données commerciales quotidiennes, tels que la validation des dates d'entrée, le signalement des transactions en double, la sommation des valeurs numériques et les calculs statistiques pour détecter les valeurs aberrantes qui peuvent signaler une fraude. Les contrôles internes du logiciel permettent l'analyse de situations contextuelles pour permettre des enquêtes indépendantes sur les fraudes, une analyse reproductible des processus bancaires qui les rendent sensibles aux cyberattaques et l'estimation des niveaux de risque qu'elles se produisent.

Même les secteurs bancaires traditionnels ont accru leurs exigences en matière de gestion de l'information et ont fait passer l'ajustement de l'audit d'une approche cyclique et conventionnelle à un modèle de longue durée et fondé sur les risques visant à suivre le rythme des fintechs. Une surveillance constante à l'aide de logiciels développés localement peut être utile si les contrôles préventifs ne parviennent pas à faire le poids.

Intelligence artificielle et machine learning dans le secteur bancaire

La détection d'anomalies est une technique classique de détection des fraudes pilotée par l'intelligence artificielle. Cette technique permet de repérer tout écart par rapport aux normes établies afin de lutter contre la fraude bancaire à distance et les processus de blanchiment d'argent. Les solutions de lutte contre la fraude basées sur la détection d'anomalies sont plus courantes que celles qui utilisent les analyses de données prédictive et prescriptive.

Le modèle de machine learning inhérent à la détection des anomalies est formé sur la base du flux continu de données entrantes qu'il compare en permanence à des bases préétablies de normalité en ce qui concerne les transactions bancaires, la création de nouveaux comptes, les demandes de prêt et d'autres transactions bancaires. Le système signale tout écart par rapport à la norme à un contrôleur humain. Après avoir examiné les données, le contrôleur humain peut soit accepter, soit rejeter le signal comme une alerte justifiée. La décision du contrôleur humain sert de base au modèle de machine learning pour comprendre si sa détection de l'activité frauduleuse était correcte ou non. Et dans les cas où elle ne l'est pas, s'il s'agit d'une déviation jusqu'alors inconnue mais acceptable.

Les solutions de détection de la fraude basées sur le machine learning peuvent être entraînées à détecter la fraude sur plus d'un canal de données et avec plus d'un type de transaction et d'application, souvent en parallèle.

Les banques qui utilisent des systèmes de lutte contre la fraude basés sur l'intelligence artificielle constatent souvent une réduction du nombre de faux positifs quotidiens et une augmentation des taux de détection des fraudes réelles. Cela peut permettre aux banques de réorienter l'allocation des ressources vers l'éradication des cas réels de fraude et la détection des pratiques frauduleuses émergentes. Cela peut également permettre de détecter des incohérences entre des données connues, comme les différences entre le lieu géographique enregistré d'un titulaire de compte et le lieu d'une transaction ou lorsque des types d'achats très irréguliers sont effectués.

Analyse des données pour la prévention des fraudes bancaires

La data visualization de haute technologie a beaucoup fait progresser l'analyse au cours des dernières années. La data science peut découvrir des modèles cachés et fournir des informations précieuses à partir d'énormes quantités de données structurées et non structurées. L'analyse des données nécessite une combinaison de data mining, de machine learning et d'analyse avancée pour fournir des informations utiles.

Les capacités analytiques de haute technologie sont classées dans les quatre catégories générales suivantes :

1. Analyse descriptive : décrit ce qui s'est passé. Il peut s'agir d'un rapport météorologique récent, par exemple.
2. L'analyse diagnostique : elle se penche sur un phénomène et explique pourquoi quelque chose s'est produit. En d'autres termes, elle examine les facteurs qui ont contribué à un événement ou à une occurrence. Par exemple, quelles conditions météorologiques ont provoqué un ouragan.
3. L'analyse prédictive : elle prend les informations de diagnostic et prédit ce qui pourrait arriver ensuite. Cela s'apparente aux prévisions météorologiques : connaître les schémas météorologiques de la région, voir ce qui s'est produit auparavant et prédire ce qui pourrait se produire à l'avenir.
4. L'analyse prescriptive : elle recommande des solutions, des mesures préventives ou d'urgence, ou le contrôle des dommages.

Les logiciels d'analyse prédictive et prescriptive peuvent travailler sur les mêmes données et recevoir une formation similaire. Les banques emploient des data scientists ou des experts du domaine des données bancaires pour établir d'abord une base de référence en étiquetant un très grand volume de transactions comme légitimes, acceptables ou frauduleuses. En les faisant passer par le modèle de machine learning, le logiciel peut ensuite reconnaître et signaler les fraudes bancaires.

Orchestration des fraudes

L'orchestration de la fraude est un nouvel outil puissant dans l'arsenal de la cybercriminalité bancaire. Elle fonctionne sous la forme d'une plateforme centralisée où l'activité frauduleuse peut être surveillée à partir d'un seul endroit. Les analyses de données en temps réel sont exécutées conjointement avec les systèmes de prévention de la fraude, ce qui permet d'identifier rapidement la fraude et de réagir avec souplesse. Un autre avantage de l'orchestration de la fraude est la possibilité de développer des profils de clients pour les banques, sur la base des habitudes et des tendances de dépenses des clients.

Cela permet ensuite aux détaillants de commerce électronique de superviser les achats de leurs clients en temps réel pour éviter les faux positifs. Ainsi, l'orchestration de la fraude fournit aux banques une image plus globale de leurs clients, en combinant les données comportementales avec les données transactionnelles et en affinant ainsi les systèmes de détection de la fraude.

L'avenir des banques passe par une détection précise des fraudes

Alors que de plus en plus d'institutions financières adoptent des modes de détection de la fraude bancaire automatisés, holistiques et intégrés, elles ont la possibilité d'utiliser leurs expériences pour rendre les systèmes de détection encore plus précis sur le long terme.