Analyse des risques moderne : pourquoi les établissements financiers doivent-ils renforcer leurs solutions de détection des fraudes ?

Tim Bedard, février 12, 2019

Alors que nous commençons 2019 avec un nouvel optimisme, nous ne pouvons pas ignorer la dure réalité qui continue d'affliger le secteur financier. Les cybercriminels restent concentrés sur la prise de contrôle de compte (ATO), la fraude de nouveaux comptes, et la fraude de carte-non-présent. Les résultats du rapport 2018 sur la fraude à l'identité de Javelin Strategy - Research ont révélé une croissance significative de la prise de contrôle de compte, le nombre d'attaques ayant triplé au cours de la seule année écoulée pour atteindre un sommet en quatre ans. Les pertes découlant de la prise de contrôle de compte ont représenté 5,1 milliards de dollars, soit une augmentation de 120 % par rapport à 2016. À mesure que les fraudeurs deviennent plus agressifs, ils continuent de tirer parti de l'hameçonnage, de l'hameçonnage et du vol d'identité pour commettre de nouvelles fraudes de compte. En fait, 1,5 million de consommateurs de fraude de compte existant ont vu un compte intermédiaire ouvert en leur nom, soit une augmentation de 200 % par rapport à l'année précédente.

Comme les institutions financières (FA) lutter contre les fraudeurs, ils font toujours face à d'énormes pressions pour développer l'entreprise, fournir des services innovants, et se conformer à des exigences réglementaires strictes, telles que PSD2, PCI DSS, le NY DFS Cybersecurity Regulation, et bien d'autres. Dans un effort pour devancer les cybercriminels et d'atteindre les objectifs de conformité, les FI ont continué de s'appuyer sur les solutions traditionnelles de gestion de la fraude pour les aider à réduire la fraude. Malheureusement, ces institutions constatent que les outils et les technologies traditionnels ne sont plus assez bons et qu'ils nécessitent une solution moderne d'analyse des risques.

Solutions traditionnelles de fraude

La capacité de réduire de façon significative les pertes de fraude a été l'un des principaux défis auxquels les IMF ont été confrontées au cours de la dernière décennie. Qu'il s'agisse d'atténuer la prise de contrôle de compte, la fraude de nouveaux comptes ou la fraude émergente, les IMF ont utilisé des solutions traditionnelles de gestion de la fraude pour lutter contre ces attaques. Ces solutions offrent une grande variété de capacités de réduction de la fraude de base, notamment :

  • Détection de fraude connue
  • Surveillance des canaux numériques (c.-à-d. en ligne)
  • Identification des appareils mobiles
  • Création statique de règles de fraude
  • Examen manuel des cas
  • Vérification manuelle des transactions des clients
  • Rapports et vérification des fraudes

Les solutions traditionnelles de fraude ont fait un bon travail en aidant les IMF à lutter contre la fraude, mais très peu pour réellement réduire les taux de fraude. Selon les prévisions de solutions de gestion de la fraude de Forrester, 2017 à 2023 (Global), les dépenses liées aux solutions de gestion de la fraude devraient doubler au cours des cinq prochaines années. La raison de cette augmentation est simple : les solutions traditionnelles de gestion de la fraude ne peuvent pas suivre les fraudeurs agiles et leurs tactiques en constante évolution.

Bien que les solutions de gestion de la fraude existantes fournissent la détection des fraudes à temps proche, la surveillance des canaux numériques en ligne/web, l'identification des périphériques de base, la création de règles de fraude statiques, les examens manuels des cas et la déclaration de base des fraudes, elles ne peuvent tout simplement pas tenir compte de la vitesse et de l'ampleur des nouvelles fraudes. Combinées à de nouveaux défis commerciaux, tels que les nouveaux canaux numériques en expansion, les services bancaires mobiles et les exigences réglementaires, les solutions traditionnelles de fraude sont de moins en moins efficaces.

Couverture ebook
E-book

Piratage de compte : Garantir la protection de ses clients et de son activité

Luttez contre le piratage de compte et protégez vos clients à chaque étape de leur parcours numérique.

Télécharger

Une nouvelle approche moderne de l'analyse des risques

Ce dont les IMF ont besoin aujourd'hui, c'est d'une approche plus sophistiquée de la gestion de la fraude qui aidera à réduire les taux de fraude, à se conformer aux exigences réglementaires et à réduire les coûts d'exploitation. Une solution moderne de gestion de la fraude devrait compléter les capacités traditionnelles de solutions de fraude avec :

  • Détection en temps réel des nouveaux systèmes de fraude existants
  • Support omnicanal (c.-à-d. en ligne et mobile)
  • Appareils/canaux mobiles de confiance
  • Capacité de détecter les nouvelles fraudes plus rapidement grâce à des modèles d'autoapprentissage
  • Politiques de conformité et ensembles de règles préconfigurés
  • Vérifications de la conformité réglementaire sur les canaux numériques
  • Rapports multicanaux complets
  • Outils interactifs de visualisation des relations de fraude

En combinant les systèmes traditionnels de prévention de la fraude avec de nouvelles capacités de détection et de prévention de la fraude, les IF obtiennent le meilleur des deux mondes. Une solution de fraude moderne permet de détecter en temps réel la détection des fraudes nouvelles et existantes sur les canaux numériques, ainsi que la capacité de satisfaire à des exigences réglementaires strictes avant l'approche rapide des échéances. Grâce à des politiques et des règles de conformité prédéfinies, une solution de fraude moderne permet aux IMF de se mettre en marche plus rapidement et d'effectuer des contrôles de conformité entre les canaux, tout en fournissant des rapports aux vérificateurs.

Une solution de fraude moderne ne répond pas seulement aux défis traditionnels de la fraude (c.-à-d. la réduction de la fraude), mais elle aide également :

  • Identifier les nouvelles méthodes de fraude
  • Effectuer une surveillance omnicanal
  • Transactions mobiles sécurisées
  • Répondre à des exigences strictes en matière de conformité réglementaire
  • Accroître l'efficacité de l'équipe de lutte contre la fraude

Comment OneSpan peut aider

Bien qu'aucun système de prévention de la fraude ne soit à l'épreuve des balles, la mise à jour constante des outils de fraude existants et le fait de rester à l'affût des capacités modernes sont devenus un mode de vie pour les institutions financières. OneSpan Risk Analytics aide les FI à se protéger contre les attaques qui se produisent dans les canaux en ligne et mobiles à l'aide d'une analyse des risques basée sur l'apprentissage automatique afin d'identifier les risques à des étapes critiques, de prévoir les niveaux de risque et de prendre des mesures immédiates lorsque des activités suspectes sont identifiées.

Risk Analytics fonctionne en arrière-plan, marquant les activités en temps réel sur la base d'une analyse détaillée du comportement des utilisateurs, des détails des transactions et d'autres données contextuelles clés recueillies à partir de plusieurs canaux. La solution évalue ensuite les données utilisateur, appareil et transaction, et détermine le risque associé à cette transaction. Risk Analytics est en mesure de prendre des mesures immédiates pour autoriser, examiner ou bloquer la transaction, sur la base de flux de travail intelligents couplés à des politiques et des règles de sécurité prédéterminées et définies par LA FI. L'utilisation de l'apprentissage automatique permet de réduire les risques pour rationaliser les processus, réduire les coûts opérationnels liés aux examens manuels et, en fin de compte, améliorer l'expérience utilisateur grâce à moins de faux positifs.

Pour savoir comment OneSpan Risk Analytics peut aider votre organisation à réduire la fraude, à renforcer la conformité et à stimuler la croissance, rendez-vous sur : https://www.onespan.com/security-products/risk-analytics

Tim est directeur du marketing produit chez OneSpan et responsable de la vérification d’identité de l’entreprise, de la signature électronique et des solutions d’automatisation des accords sécurisés. Tim a occupé des postes de direction dans les domaines de la stratégie des produits, de la gestion