Que peuvent faire les Fintechs maintenant pour réprimer la menace rapide de fraude aussi rapidement que les fraudeurs ont intensifié leurs activités malveillantes dans le secteur ?
Les taux de fraude à l’identité dans la Fintech ont augmenté de 73 % entre 2021 et 2023. Dans cette étude approfondie avec Sumsub, nous examinons les moyens par lesquels la Fintech peut surmonter le défi de la fraude.
En 2023, le rapport sur la fraude à l’identité de Sumsub a révélé que le taux de cas de fraude à l’identité dans le secteur des technologies financières a augmenté de 73 % entre 2021 et 2023, passant de 0,67 % à 1,16 %, soit une hausse considérable en si peu de temps.
Cela soulève la question suivante : que peuvent faire les fintechs maintenant pour étouffer la menace rapide de fraude, aussi rapidement que les fraudeurs ont intensifié leurs activités malveillantes dans le secteur ?
Fintech : lutter contre les fraudeurs
Suite à la publication de son rapport, FinTech Magazine a rencontré Inna Lyubashevskaya , directrice de la clientèle chez Sumsub, qui a déclaré que pour résoudre le problème, les fintechs « devraient chercher à engager des partenaires équipés de solutions de vérification complètes qui protègent les utilisateurs finaux à chaque étape du processus. Un cycle de vie de la conformité, de l’intégration des clients et du contrôle AML à la surveillance continue des transactions et aux solutions antifraude ».
Bien entendu, s’associer à un fournisseur de vérification de fraude à l’identité n’est que la première étape que les fintechs devraient franchir pour lutter contre la fraude ; le paysage est en constante évolution. Tout aussi rapidement que les fraudeurs utilisent les dernières technologies à des fins malveillantes, les fintechs et leurs partenaires doivent également en tirer parti pour leurs stratégies de défense.
« Nous exhortons les entreprises à s’engager à contribuer à la création d’un environnement numérique sécurisé, accessible et inclusif. Cela va au-delà de la simple rhétorique, mais vise plutôt activement à créer un monde où chacun, quels que soient son âge, son emplacement ou ses compétences techniques, peut accéder et utiliser en toute confiance les services numériques, minimisant ainsi le risque d’acteurs malveillants. » a noté Lyubashevskaya.
Fintechs : la valeur des partenariats de vérification d’identité
Bien entendu, comme l’a souligné Lyubashevskaya, s’associer à un spécialiste des solutions de vérification est un moyen simple et efficace pour les fintechs d’intensifier immédiatement leurs efforts de protection des consommateurs.
Cependant, de nombreuses institutions financières (IF) doivent prendre en compte certaines considérations avant de décider si un partenariat leur convient.
Comme le note Lyubashevskaya : « Les organisations sont confrontées à une décision difficile lorsqu’elles doivent décider si elles doivent superviser de manière indépendante les processus de vérification d’identité ou opter pour l’externalisation. ».
Et de poursuivre :
« Les obligations légales, en particulier pour les institutions financières et les entreprises réglementées, nécessitent une approche robuste en matière de diligence raisonnable à l’égard de la clientèle (CDD), impliquant des mesures telles que la nomination d’un responsable des rapports sur le blanchiment d’argent (MLRO), la formation du personnel, l’évaluation des risques et la sélection des personnes sanctionnées ou politiquement exposées. Personnes (PPE). »
Pourtant, même si ces facteurs peuvent inciter les institutions financières et les fintechs à privilégier le développement de solutions internes de vérification d’identité et de cybersécurité, des problèmes courants peuvent découler de cette approche, comme l’explique Lyubashevskaya.
« L’adoption d’une approche interne pourrait inclure des vérifications manuelles à forte intensité de main d’œuvre, qui peuvent parfois dépasser 10 minutes par vérification », explique-t-elle.
Et de renchérir :
« De plus, l’utilisation potentielle de canaux de communication non sécurisés présente des risques de sécurité, et les coûts et défis de gestion associés, notamment le recrutement et la formation de professionnels, exigent du temps et des investissements financiers considérables. Chaque analyse de rentabilisation est unique et nécessite une réflexion approfondie quant à savoir s’il faut gérer la vérification d’identité en interne ou par l’externalisation. Même si les solutions internes ont leurs mérites, les avantages incontestables de l’externalisation, tels que des réductions significatives des coûts et des options personnalisables, l’emportent souvent sur les avantages d’une approche interne. »
Inna Lyubashevskaya, Sumsub
Vérification d’identité : technologies émergentes
En effet, la tâche des fournisseurs de vérification d’identité sur mesure comme Sumsub n’est en aucun cas simple. À mesure que les fintechs intègrent de nouvelles technologies, celles-ci nécessitent de nouvelles mesures de sécurité.
En particulier, les progrès des technologies biométriques remodèlent le paysage de la vérification d’identité, et les fournisseurs d’identité doivent adopter de nouvelles solutions pour pouvoir offrir les services de sécurité appropriés.
“Chez Sumsub, nous avons développé et mis en œuvre la technologie Liveness et de reconnaissance faciale, pour garantir l’authentification de personnes réelles en vérifiant leur présence et en faisant correspondre leurs caractéristiques faciales avec des sources fiables telles que des documents ou des bases de données”, note Lyubashevskaya.
« D’autres fonctionnalités telles que la vérification non documentaire permettent aux entreprises d’intégrer leurs utilisateurs en toute sécurité et presque instantanément, sans leur demander de télécharger ou de numériser des documents d’identité. En se concentrant sur des expériences utilisateur plus fluides, les fournisseurs de vérification d’identité peuvent garantir une authentification rapide tout en reconnaissant l’importance de réglementations claires pour protéger la vie privée des individus.
« Il est important d’adopter une approche équilibrée, en reconnaissant que les menaces technologiques potentielles se traduisent souvent par des pertes réelles, tant pour les particuliers que pour les entreprises. Il est crucial de trouver le juste équilibre entre l’exploitation des avantages de la technologie et la protection de la vie privée des individus. Si elle est correctement réglementée et mise en œuvre de manière éthique, la technologie biométrique a le potentiel d’améliorer considérablement la sécurité numérique.
Fintech : la plus grande menace aujourd’hui
S’il est important de se protéger pour une mise en œuvre sur des technologies futures, il est bien entendu plus urgent de traiter les problèmes d’aujourd’hui – la plus grande menace pour les fintechs étant les deepfakes.
Les données pour 2023 ont révélé une multiplication par 10 du nombre de deepfakes détectés dans le monde dans tous les secteurs, la cryptographie et la fintech constituant conjointement 96 % de ces cas.
Les disparités régionales soulignent encore l’importance de cette tendance. Selon le rapport de Sumsub, le Royaume-Uni a connu une augmentation de 300 % des incidents de deepfake entre 2022 et 2023, l’Amérique du Nord connaissant une augmentation de 1 740 %, l’APAC à 1 530 %, l’Europe (y compris le Royaume-Uni) à 780 %, la MEA à 450 % et l’Amérique latine. à 410%.
En outre, le rapport identifie les cinq principaux types de fraude à l’identité en 2023, notamment la fraude basée sur l’IA, les réseaux de money-muling, les fausses pièces d’identité, les piratages de comptes (ATO) et la vérification forcée.
Lyubashevskaya ajoute : « Malgré les tentatives visant à améliorer les protocoles de sécurité, le nombre d’ATO a continué d’augmenter. Sur la base de nos données internes, il y a eu une augmentation de 155 % des incidents ATO dans le monde en 2023. Un autre stratagème de fraude courant est le money muling. Dans ce cadre, des individus apparemment innocents, connus sous le nom de mules à argent, sont amenés à transférer des fonds obtenus illégalement, cachant d’où vient réellement l’argent. » a-t-elle ajouté.
« Pour mettre fin à ces tactiques avancées, qui ciblent principalement le secteur des technologies financières, les entreprises ont besoin de systèmes antifraude avancés, qui impliquent de surveiller en permanence le comportement des utilisateurs et d’envoyer des alertes en temps réel. »
« Les cartes d’identité restent la principale cible de la fraude à l’identité, constituant près de 75 % de toutes les activités frauduleuses impliquant des documents d’identité. De plus, le rapport souligne que les médias en ligne sont le secteur qui connaît la plus forte augmentation de fraude à l’identité. »
« Alors que les entreprises font face à ces menaces en évolution, il est impératif de rester vigilantes et d’adopter de solides mesures de prévention de la fraude pour garantir l’intégrité et la sécurité de l’écosystème fintech. »
Changer les modèles de fraude à l’identité
De plus, même si les deepfakes constituent peut-être la tendance dominante des fraudeurs sur les principaux marchés, les modèles de fraude continuent d’évoluer, les acteurs malveillants ciblant désormais les entreprises dont les clients ont dépassé le stade KYC.
Lyubashevskaya note : « Nos statistiques internes ont montré qu’un nombre alarmant de 70 % des activités de fraude se produisent au-delà du stade KYC, ce qui indique clairement que notre entreprise doit s’adapter, car les contrôles KYC lors de l’intégration à eux seuls ne suffisent plus. Des contrôles cohérents après l’intégration sont nécessaires, soulignant la nécessité de plates-formes qui consolident les capacités KYC, KYB (Know-Your-Business) et de surveillance des transactions en un seul endroit. » a-t-elle révélé.
Et de continuer :
« Les techniques de fraude basées sur l’IA, telles que les deepfakes, sont en hausse et des commentaires récents de l’industrie suggèrent que les développements de l’IA générative pourraient conduire à ce que les contrôles KYC deviennent « inutiles ». En sécurisant l’ensemble du cycle de vie des utilisateurs, les entreprises non seulement géreront la fraude lorsqu’elle se produit, mais la préviendront également de manière proactive. Toutes les industries travaillant avec des clients à distance sont vulnérables à la fraude synthétique et aux deepfakes, et l’œil humain ne peut pas facilement les détecter. » a-t-elle.
« Par conséquent, il est crucial que les entreprises explorent des solutions capables de détecter avec précision les deepfakes. Compte tenu de la nature complexe de la fraude, nous exhortons les entreprises à adopter des stratégies antifraudes globales. Ces approches devraient impliquer des méthodes à plusieurs niveaux, intégrant des mesures comportementales anti-fraude et une surveillance des transactions. » a-t-elle conseillé.
« En outre, les régulateurs doivent donner la priorité à l’établissement d’un cadre solide autour de l’IA. Si la technologie d’IA qui alimente les deepfakes peut être utilisée à des fins innovantes et créatives, elle peut également être utilisée à des fins nuisibles. Trouver un équilibre entre les deux est ce que les régulateurs, les décideurs politiques, les entreprises et les parties prenantes telles que les entreprises doivent œuvrer pour aller de l’avant.” A-t-elle chuté.
Aligner les entreprises sur les réglementations de l’IA en 2024
2024 semble être l’année où des réglementations plus strictes en matière d’IA seront mises en œuvre dans l’ensemble du secteur, et tout en étant aux prises avec les deepfakes et la vague croissante de fraude, les entreprises de technologie financière doivent aligner leurs stratégies sur les dernières règles.
« Même si les pays doivent converger sur les normes de sécurité de l’IA, l’engagement des différentes parties prenantes est tout aussi vital », a déclaré Lyubashevskaya.
Et de conclure : « Les gouvernements et les décideurs politiques doivent collaborer étroitement avec les entreprises privées, en reconnaissant leur rôle de première ligne dans la lutte contre les activités illicites techniquement liées à l’IA, afin d’établir un cadre réglementaire solide. »
« La législation autour des deepfakes est un domaine en évolution. À mesure que nous continuons à développer un cadre réglementaire, les mesures juridiques devraient criminaliser les intentions malveillantes, la création de deepfakes à des fins frauduleuses et la distribution de contenus trompeurs, en établissant des règles qui protègent à la fois la vie privée et la sécurité à l’ère des progrès de l’intelligence artificielle. »
« Pour adopter une position véritablement ferme contre la fraude, il doit y avoir un dialogue continu entre les décideurs politiques, les grandes entreprises technologiques responsables de la sécurité de millions d’utilisateurs et les petits fournisseurs de technologies qui comprennent vraiment les nuances des menaces auxquelles nous sommes confrontés. »
“Nous savons que lutter contre la fraude en interne est loin d’être facile, c’est pourquoi de nombreuses sociétés spécialisées dans la lutte contre la fraude jouent un rôle central en fournissant des capacités de surveillance des transactions afin d’identifier les activités suspectes.“
Par FINTECH MAGAZINE
