Leaders d’opinion

Aller vite sans compromettre la confiance

mm
Publié le
Mis à jour le

Comment les équipes modernes de lutte contre la fraude gagnent en rapidité et en sécurité

Le paradoxe de la rapidité dans la prévention de la fraude

Que ce soit pour payer les factures juste avant le début des pénalités de retard, consulter le solde d’un compte courant depuis n’importe où, ou s’assurer qu’un salaire arrive sur le compte à temps pour le week‑end, la rapidité est un prérequis incontournable pour la banque digitale.

Mais il y a un hic: la rapidité profite aussi aux fraudeurs. Les mêmes commodités numériques appréciées par les clients sont celles qui permettent aux acteurs malveillants d’agir rapidement et de transférer des fonds avant que le client ou l’institution financière ne réalise qu’il y a un problème. C’est particulièrement vrai dans les scénarios de prise de contrôle de comptes, où les fraudeurs obtiennent l’accès via l’ingénierie sociale, le phishing ou des escroqueries de plus en plus sophistiquées alimentées par l’intelligence artificielle (IA).

Dans l’un des pires cas que j’ai rencontrés, un attaquant a compromis le compte d’un administrateur de banque d’entreprise et a créé de faux sous‑utilisateurs avec autorisation de paiement. Puis, quelques semaines après la création de ces sous‑utilisateurs, l’escroc a lancé huit lots ACH totalisant plus de 3 millions de dollars en quelques heures. Les outils de fraude hérités de l’institution financière n’ont pas détecté l’opération avant le lendemain. Ils ont récupéré une partie des fonds, mais plus de deux millions de dollars étaient déjà dans des comptes mule et disparus à jamais.

Des menaces comme celles‑ci réduisent les fenêtres de réponse et augmentent les enjeux pour les banques et les coopératives de crédit. Les institutions financières sont désormais tenues de détecter et d’arrêter la fraude plus rapidement que jamais, tout en préservant une expérience client fluide.

La bonne nouvelle, c’est que la rapidité peut également faire partie de la solution. Grâce à l’IA et aux stratégies modernes d’intelligence antifraude, les institutions apprennent à agir plus vite sans introduire de friction inutile ni sacrifier la confiance.

Ce que l’IA change dans la détection de la fraude

Il existe trois principaux moyens par lesquels les institutions financières utilisent l’IA pour améliorer la détection de la fraude et la prise de décision sans perdre en visibilité ni en contrôle.

Premièrement, l’IA aide à absorber le travail à haut volume et fortement basé sur des règles de la surveillance des transactions. Cela réduit le bruit auquel les équipes de fraude sont confrontées quotidiennement et permet aux analystes de se concentrer sur les activités à haut risque, plutôt que de jouer à la taupe avec les faux positifs. Les analyses comportementales modernes peuvent également identifier les différences subtiles entre le comportement légitime des utilisateurs et les schémas de fraude émergents, réduisant ainsi la friction pour les clients légitimes.

Deuxièmement, l’IA modifie le timing en aidant à faire apparaître les signaux suspects plus tôt dans le cycle de vie de la fraude — avant que l’argent ne circule, et non après. Cela fait passer la posture d’une institution financière d’exercices réactifs à une interception proactive. Le résultat est des décisions plus rapides, fondées sur une intelligence plus riche et continue à travers les sessions numériques, les paiements et les flux de travail back‑office.

Troisièmement, les outils antifraude basés sur l’IA s’améliorent constamment. Les mécanismes d’apprentissage continu de l’IA — à travers les institutions, les canaux et les types de menaces — signifient que le système devient plus intelligent à mesure qu’il est utilisé. Cela transforme chaque incident en un atout plutôt qu’en simple perte.

Créer de la capacité: Où les équipes de fraude peuvent se concentrer

Une fois que les institutions financières confient à l’IA la surveillance et la détection, les professionnels de la fraude peuvent consacrer leur expertise à enquêter sur les menaces nuancées, affiner les stratégies antifraude et communiquer les analyses de risque à travers l’organisation.

La fraude n’est rarement en noir et blanc. Les utilisateurs légitimes et les acteurs malveillants peuvent parfois sembler étonnamment similaires. Cette tentative de connexion suspecte est‑elle le résultat d’un schéma sophistiqué de prise de contrôle de compte ou simplement le fait d’un propriétaire d’entreprise stressé essayant d’accéder à la paie depuis un appareil inconnu en voyage ? C’est à ce moment‑là que les équipes de fraude surchargées rencontrent un problème. Si elles sont prises à trier trop de cas, les options sont brutales: soit laisser l’activité se poursuivre, soit bloquer complètement l’utilisateur. Mais chaque décision n’a pas besoin d’être binaire. Les équipes peuvent ajuster discrètement et dynamiquement les restrictions utilisateur, en fonction du niveau de risque, se donnant ainsi plus de temps pour enquêter sur l’activité suspecte.

Cette flexibilité est importante car les tactiques de fraude continuent d’évoluer rapidement. La prise de contrôle de comptes, l’ingénierie sociale alimentée par l’IA et les activités de mule ne suivent pas de schémas prévisibles, et elles évoluent souvent plus vite que les ensembles de règles statiques ne peuvent les gérer. Lorsque les équipes de fraude ne sont plus submergées par les alertes de routine et la chasse aux faux positifs, elles disposent de la capacité nécessaire pour identifier les séquences d’attaque émergentes, tester la résistance des contrôles face aux nouvelles tactiques et construire des cadres de réponse plus sophistiqués avant l’arrivée de la prochaine vague.

Lorsque les institutions partagent ces informations entre les équipes de fraude, de conformité, de produit et de banque digitale, la valeur se multiplie rapidement. Au fil du temps, cette boucle d’apprentissage peut s’étendre au-delà d’une seule institution et toucher un écosystème plus large de partenaires. La prochaine fois qu’une menace similaire apparaît, l’ensemble du réseau est mieux préparé.

L’avenir de la prévention de la fraude

Avec l’accélération de tout, la prochaine évolution de la détection de la fraude est imminente. Alors, que nous réserve l’avenir ?

Premièrement, la défense contre la fraude deviendra plus continue et adaptative, passant d’une série de points de contrôle à une discipline toujours active. Les institutions financières remplaceront la détection ponctuelle et épisodique par des systèmes qui surveillent, apprennent et s’adaptent tout au long du parcours utilisateur.

Nous verrons également l’identité devenir la couche de sécurité centrale. Les institutions financières devraient se demander en permanence: la personne derrière cette action est‑elle réellement celle qu’elle prétend être ? Pas seulement lors de la connexion ou au moment d’une transaction. Mais tout au long de chaque interaction, sur chaque canal, en temps réel. Lorsque l’identité devient le socle, les équipes de fraude cessent de réagir à ce qui s’est déjà produit et commencent à intercepter ce qui est sur le point de se produire.

Revenons à l’exemple que j’ai partagé plus tôt, où une institution financière a perdu des millions dans un schéma de prise de contrôle de compte. Les nouveaux outils de détection de fraude, utilisant la surveillance continue et des métriques d’identité avancées, ont analysé ces données lors d’un test rétroactif et ont détecté avec précision la création de faux comptes. Avec la technologie activée par l’IA, l’autorisation ACH pour le faux utilisateur aurait été désactivée automatiquement en moins de 30 secondes de la session, et aucun des lots ACH n’aurait jamais été créé. Ce niveau d’intelligence deviendra rapidement une composante centrale des systèmes de défense contre la fraude dans un avenir proche.

La confiance est la métrique la plus importante

La prévention de la fraude peut parfois ressembler à un jeu du chat et de la souris sans fin. Les fraudeurs évoluent, les technologies changent et les méthodes d’attaque continuent de s’accélérer. Mais au milieu de tous ces changements, l’objectif principal reste le même: protéger la confiance des clients. Lorsque les institutions financières suivent le rythme des fraudeurs, elles ne protègent pas seulement leurs revenus ; elles renforcent leur réputation et consolident la confiance des utilisateurs.

mm

Jeff occupe le poste de vice-président de l'Intelligence anti-fraude chez Q2, fournissant des solutions aux institutions financières sur le canal numérique, le suivi des litiges et la fraude aux chèques. Chez Q2, il a auparavant été vice-président de la stratégie d'entreprise, ainsi que directeur général de l'Innovation Studio, qui connecte un écosystème de partenariats fintech afin d'orchestrer plus efficacement les solutions dans les services financiers.

Avant Q2, Jeff a passé le début de sa carrière à occuper plusieurs postes de vice-président et de direction au sein de KeyBank, principalement axés sur les paiements et la banque commerciale. Il a également été directeur financier et directeur général de plusieurs entreprises soutenues par du capital-investissement et du capital-risque, qui ont connu des sorties réussies couvrant à la fois les secteurs technologique et industriel.