L'analyse des risques et la vérification de l'identité numérique donneront enfin le dessus aux banques

Tim Bedard, décembre 20, 2018

Les cyberattaques contre les banques et les institutions financières (IMF) se multiplient en volume, en complexité et en rapidité. Selon Forbes, les cyberattaques ciblent les services financiers 300 fois plus souvent que les autres industries. "Alors que l'entreprise américaine typique est attaquée 4 millions de fois par an, la société américaine typique de services financiers est attaquée un milliard de fois par an", rapporte le magazine économique.

C'est l'équivalent de 30 attaques par seconde. Compte tenu de la vitesse, de l’ampleur et de l’impact des cyberattaques d’aujourd’hui, examinons les tendances de la fraude et comment la vérification de l’identité numérique et l’analyse des risques peuvent aider les FI à riposter.

Tendances de la fraude

Plus de fraude

La fraude coûte des milliards de dollars aux entreprises. LexisNexis estime qu'en 2017, le coût de la fraude était de 1,58 % du chiffre d'affaires des détaillants, de 2,17 % du chiffre d'affaires du commerce électronique et de 2,39 % des revenus des sociétés de services financiers. « Chaque dollar de fraude coûte de 2,48 $ à 2,82 $ aux organismes de ces industries », dit l'entreprise.

Selon les prévisions de solutions de gestion de la fraude de Forrester, 2017 à 2023 (Global), les dépenses mondiales en solutions de gestion de la fraude devraient doubler au cours des cinq prochaines années, atteignant plus de 10 milliards de dollars d'ici 2023. Pour les I, les dépenses consacrées à la prévention de la fraude continuent d'empêcher les pertes de croître à un rythme beaucoup plus rapide qu'elles ne le feraient autrement.

Pourtant, les fraudeurs d'aujourd'hui sont organisés, sophistiqués, et peuvent rapidement pivoter pour profiter de la nouvelle plate-forme, OS, et les faiblesses de l'appareil. Combinés à des violations massives des données et à l'ingénierie sociale, les mauvais acteurs sont plus agressifs et plus rapides à changer de tactique par rapport aux solutions traditionnelles de prévention de la fraude. En conséquence, le nombre d'attaques augmente de façon exponentielle et dépasse les dépenses de solutions de gestion de la fraude.

Plus de vol d'identité

Les statistiques montrent que la probabilité de se faire voler votre identité est plus élevée que vous ne le pensez. Les victimes d'atteintes à la protection des données sont encore plus susceptibles d'être touchées. Selon les statistiques:

  • 16,7 millions d'Américains ont vu leur identité volée en 2017
  • 1 579 atteintes à la protection des données ont révélé 179 millions de dossiers dans le monde en 2017
  • 31,7 % des victimes de violation de données ont été victimes d'un vol d'identité en 2016

À mesure que les IMF se tourneront vers les canaux numériques pour mieux servir les clients, il devient plus difficile de vérifier efficacement les identités. Cela s'explique par le fait que les atteintes à la protection des données exposent de plus en plus d'informations personnellement identifiables (IPI), ce qui facilite le vol d'identité.

Dans la fameuse violation d'Equifax, par exemple, les fraudeurs ont exposé les numéros de sécurité sociale, les dates de naissance et les adresses de plus de 140 millions de personnes. Des violations comme celle-ci signifient que nous ne pouvons plus compter sur les données de crédit et l'authentification statique basée sur les connaissances (KBA) pour la vérification d'identité.

Authentification adaptative : améliorer l'expérience utilisateur et se augmenter son chiffre d'affaires grâce à la protection intelligente
LIVRE BLANC

Authentification adaptative : améliorer l'expérience utilisateur et se augmenter son chiffre d'affaires grâce à la protection intelligente

Téléchargez ce document et atteignez les deux objectifs de réduction de la fraude et de plaisir du client.

Télécharger

Comment l'analyse des risques et la vérification de l'identité numérique combattent la fraude

En 2018, les atteintes aux données ont révélé l'IPI de centaines de millions de personnes. À l'année 2019, les mentalités des entreprises doivent passer de « si nous sommes violés » à « lorsque nous sommes violés ». Une fois que nous avons changé de mentalité, la prochaine étape consiste à reconnaître que les conséquences des atteintes à la protection des données, c'est-à-dire l'exposition au vol d'identité, devraient forcer un regard critique sur les processus de vérification d'identité hérités. Après tout, l'utilisation d'informations volées pour ouvrir un nouveau compte est trop facile, en raison de l'ingénierie sociale; les attaques d'hameçonnage; processus de vérification d'identité périmés; et un manque d'analysedes risques .

Analyse des risques

Selon Forrester, les fraudeurs ont tendance à faire partie des groupes du crime organisé. Cette tendance à la fraude se poursuivra en 2019, les mauvais acteurs partageant entre eux des outils pour exploiter davantage les institutions financières. « Il est long pour les professionnels de la fraude et de la gestion des risques de mettre à jour continuellement les modèles de fraude, et il est de plus en plus difficile d'identifier les fraudes sur plusieurs canaux, y compris les services mobiles », explique M. Forrester.

Un système fondé sur des règles ne peut plus suivre à lui seul. Pour rester en tête, les IMF ont besoin d'une solution de détection des fraudes qui tire parti de l'IA grâce à l'apprentissage automatique supervisé et non supervisé. L'apprentissage automatique permet aux organisations d'analyser les données en contexte entre les appareils, les applications et les transactions, et nécessite très peu d'entrée manuelle.

Les algorithmes d'apprentissage automatique analysent les données de transaction et ne signalent que les transactions suspectes avec des scores de risque plus élevés. Cette approche analytique fondée sur le risque peut détecter des modèles complexes difficiles à identifier pour les analystes et mieux détecter les fraudes nouvelles et émergentes.

Vérification d’identité numérique

Les institutions financières ont traditionnellement dépendu des bureaux de crédit pour la vérification d'identité. Un gros problème avec cette approche est la nature statique des renseignements personnels. Si le PII a été volé ou compromis, les mauvais acteurs pourront l'utiliser pour ouvrir un nouveau compte. Après tout, les renseignements personnels sur la nouvelle demande sont les mêmes que ceux que l'agence d'évaluation du crédit a au dossier.

Les interfaces utilisateur ne peuvent plus dépendre de la vérification de l'identité d'un utilisateur à partir de données statiques provenant des agences d'évaluation du crédit. Les services de lutte contre la fraude doivent savoir que cette approche désuète n'est plus une forme acceptable de vérification d'identité. Dans le cas contraire, les organisations continueront d'être victimes de la fraude à un nouveau compte et d'une demande pour les années à venir.

Rassembler tout cela

Les organisations qui ne s'appuient que sur les données de crédit et les solutions statiques KBA pour la vérification d'identité continueront à fournir une expérience d'intégration de clients long, rigide et intrusive ou une nouvelle expérience de création de compte. Cela risque de motiver les clients à passer à d'autres institutions financières qui peuvent offrir une expérience plus rapide et plus facile.

En combinant des solutions modernes de vérification d'identité avec l'analyse des risques,les organisations peuvent parvenir à une solution de vérification d'identité contextuelle. Une solution contextuelle permet des décisions de sécurité en temps réel basées sur le risque total associé à un nouveau client. Avec les solutions les plus récentes, les organisations peuvent maintenant examiner et analyser plusieurs informations provenant de différentes sources et à travers plusieurs canaux numériques (par exemple, web, en ligne, succursale et centre d'appels), afin de mieux gérer leur risque de fraude, en particulier pour transactions à distance et sans visage.

Les solutions de vérification d'identité contextuelles utilisent une variété de contrôles qui comprennent :

  • Liens vers des agences d'évaluation du crédit, telles qu'Equifax, TransUnion, Experian
  • Vérification des comptes des institutions financières
  • Dépistage de la lutte contre le blanchiment d'argent
  • Capture de documents d'identité et vérification biométrique
  • Analyse des risques

Grâce à une solution de vérification d'identité adaptée au contexte, les interfaces virtuelles peuvent réduire considérablement la fraude et stimuler la croissance de la ligne de conduite, tout en offrant la meilleure expérience utilisateur possible pour de nouvelles ouvertures de compte numérique.

Tim est directeur du marketing produit chez OneSpan et responsable de la vérification d’identité de l’entreprise, de la signature électronique et des solutions d’automatisation des accords sécurisés. Tim a occupé des postes de direction dans les domaines de la stratégie des produits, de la gestion