Identification, investigation et prévention des fraudes : la nécessité d'innover pour les...
-
Upload
aproged -
Category
Data & Analytics
-
view
800 -
download
2
description
Transcript of Identification, investigation et prévention des fraudes : la nécessité d'innover pour les...
© 2014 IBM Corporation
Lutte Anti-Fraude
Nicolas Polin – François Jaussaud
Petit-Déjeuner - Aproged – 16 Sept 2014
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
2 2
Nicolas PolinIBM Industry Solutions
Lutte contre la Fraude
François JaussaudIBM
Leader Risque et Fraude
Vos Interlocuteurs
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
3
Fraude une Définition : irrégularité ou une omission commise de manière intentionnelle au détriment des finances de l’organisation impactée
Opportuniste
Organisée
Organisée Prestataires
Individuel Salarié
Plans ElaborésIngéniérie Sociale
Fausses déclarationsFraude Fiscale
Fraude Médicale“Ardoises Volontaires”
SurfacturationsPrestations indues
Achats injustifiésDétournementsNotes de frais
Menaces Connexes à la Fraude
Lutte Anti-Blanchiment / Financement
du Terrorisme relèvent de la sécurité
financière et de la fonction conformité.
Abus similaires à la fraude mais plus
difficilement attaquables en justice.
Menaces comparables à la fraude et aux
abus mais pour des gains non financiers
telles que des raisons politiques.
Risques inclus les risques financiers (ex
de solvabilité), opérationnels,
informatiques, liés à la securité et à la
criminalité financière, qui doivent être
identifiés et contrôlés.
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
4
La fraude en France : quelques chiffres
4
• « La fraude, dont le coût est estimé à 300 millions d'euros annuel, sera l'une des priorités
de la compagnie pour l'année 2015, a annoncé la SNCF ce jeudi. » lepoint.fr
• « Les Fraudes aux transports sanitaires ont coûté 20 millions à la Sécu en 2013 »viva.presse.fr
• «BCA Expertise a détecté 3,2% de fraudes en 2013 [;;;], un taux en hausse de 12,9% par
rapport à l’année précédente […] soit une perte de 2 Milliards d’euros pour les
assureurs dans les domaines IARD » Frederic Marty
• « Le Sénat vient de rendre un rapport sur l’évasion fiscale […] c’est entre 36 et 50 milliards d’euros qui échappent chaque année à l’Etat français » linternaute.com
• « Fraudes, fautes et abus ont causé un préjudice financier de 444 723 € à l’Assurance
Maladie en 2012. » Commune de Carcassone
• « La Cnaf débusque près de 19% de fraudes supplémentaires en 2013 » lepoint.fr
• « L’Etat a récupéré 10 Mds € de redressements pour fraudes fiscales en 2013 »
• « L’Observatoire de la Sécurité des cartes des paiement révèle que le taux de fraude s’établit
à 0,080% […] soit 469,9 millions d’euros»
• « En 2012, Pôle Emploi a détecté 76 millions d'euros de fraudes, dont 39 millions subis et
37 millions évités. »
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
5
La Fraude Touche tous les Secteurs d’Activités avec Modes Opératoires Spécifiques
5
AssurancesAssurances
• Fraude aux déclarations de sinistres
• Fraude à la souscription
• Fraude à l’invalidité
BanqueBanque
• Cartes et Chèques volés
• Cavalerie
• Abus moyens de paiement
• Abus de faiblesse
• Fraude aux crédits
SantéSanté
• Fraude à l’inscription
• Contrefaçon
• Surcotation des actes
• Actes fictifs
GouvernementGouvernement
• Fraude fiscale
• Fraude aux allocations
• Fraude à la sécu
DistributionDistribution
TelecomTelecom
Services Publics (énergie, eau…)Services Publics (énergie, eau…)
Media & divertissementMedia & divertissement
Sciences de la vieSciences de la vie
• Fraude aux numéros surtaxés
• Fraude à la tarification
• Fraude à la souscription
• Fraude des fournisseurs
• Fraude au métrage pré-payé
• Fraude aux paiements
• Fraude dans la passation des marchés
• Fraude des employés
• Fraude aux factures médicales
• Fraude aux clicks
• Paiements illicites
• Fraude à la carte de crédit
• Vol de stock (interne)
• Fraude retour marchandises
• Fraude cartes-cadeaux�Vols d’identité
�Paiements illicites
�Fraude aux notes de frais
�Fraude au bilan
�Fraude comptable
COMMUNCOMMUN
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
6
1 | Sponsorship de Haut Niveau
• Engager le Comité de Direction
• Combattre le risque fraude pour favoriser le business
• Développer un leadership de réseau cross-organisations
pour contrer la fraud et la criminalité financière
• Engager tôt, avec un conseil les échanges avec la CNIL
• Etendre le champ d’observation de la fraude
• Appliquer et combiner des techniques analytiques
avancées à chaque niveau du cycle de vie de la fraude
• Traiter le soupçon dès qu’il est détecté
2 | Industrialiser la Surveillance
`• Automatiser l’action en tirant parti de la technologie
• Mener processus d’amélioration continue pour
répondre à l’évolution des menaces/patterns de fraude
• Partager l’expérience via réseaux / mutualisation
3 | Agilité et Adaptation Permanente
Les Bonnes Pratiques permettent aux organisations de tirer parti des avancées technologiques pour
combattre la fraude afin d’améliorer le résultat financier, dissuader les fraudeurs de s’attaquer à votre entreprise, et améliorer le niveau de service et la satisfaction client.
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
7
Sécurité etAuthentification
Règles &Bonnes Pratiques
Applications Sensibles& Workflow
DétecterEt Combattre
La Fraude
Prevention
Combattre
Règles et Bonnes Pratiques
• Définir règles et seuils
• Trouver équilibre entre business/fraude
• Documenter procédures d’accord/escalade
• Définir les évidences à fournir
Sécurité et Authentification
• Vérifier que le demandeur est qui il dit être
• et n’est pas abusé/instrumenté par autrui
• Vérifier l’éligibilité à la prestation demandée
• Bloquer les fraudeurs connus
Applications Sensibles et Workflow
• Séparer les tâches en interne permettant les
détournements et contrôler les habilitations
• Mettre en oeuvre circuits d’approbation
(workflow, processus).
Combattre et Déjouer la Fraude
• Détecter la fraude avant la perte financière
• Affinage continu pour réduire faux – et faux +
• Investiguer situations complexes / réseaux
• Gérer Preuves / Auditabilité / Poursuites
Réduire l’Impact de la Fraude en alignant les organisations, les personnes, les processus
et les technologies dans le cadre d’une Politique de Gestion Intégrée du Risque
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
8
Lutter contre la fraude c’est aussi trouver le meilleur équilibre
8
Facilité pour le “Business”
ou/et Service Client
Maitrise du Risque de Pertes Financière /
Réputation / Sanctions
Org
anisat
ion
et C
ompé
tenc
es Processus interconnectés
Outils technologiques
L’objectif pragmatique n’est souvent pas tant d’éliminer totalement la fraude mais de trouver
l’équilibre optimal entre les facilités à générer du business et un niveau de fraude résiduel acceptable.
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
9
Plus Largement – Les organisations adressent traditionnellement les différents types
de délinquance de façon spécifique. Du côté des fraudeurs, les zones se recouvrent !
Plus en Amont – Prévenir et empêcher le fraudeur d’accéder à la transaction
Plus Tôt - Détecter les patterns de fraude aux moments clés : ex à la souscription dansles télécoms, à l’accord préalable dans la santé, la remise d’un chèque suspect.
Plus Sûrement - Détecter un maximum de typologies de fraude dans les donnéesanalysées.
Plus Finement - Apprendre et gagner en précision sur la base des retours entre les
faux négatifs, faux positifs, vrais positifs
Plus Efficacement- Accélérer la productivité des professionnels concernés par la lutte anti-fraude. - Solliciter avec le bon niveau de priorité les intervenants opérationnels les mieux
placés pour traiter en gérant : prioritisation, relance, escalade, constitution dossier.- Faciliter les dépôts de plainte et prise en compte par les autorités.
Une solution d’entreprise de lutte anti-fraude doit permettre d’intervenir :
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
10
Vue fonctionnelle d’un Système de Lutte Anti-Fraude d’Entreprise
!
Sources de
donnés
actuelles
Big Data
Informations
Cybercrime
Alertes d’autres
systèmes
Informations
Sécurité
Données et
informations
Externes
INVESTIGUERREPONDREDETECTER REPORTER
Prise de décision
Gestion de Décisions
Plusieurs niveaux
d’analyses et de règles
Prédictive, Entité,
Contexte, Comportement
Gestion de dossiers et de preuves
Risque Opérationnel
Exposition à la
Fraude
Dossier de Preuves
DECOUVRIR Analyse à Postériori
Réseaux sociaux
GeoSpatial Contexte
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
11
Vue fonctionnelle d’un Système de Lutte Anti-Fraude d’Entreprise
!
Sources de
donnés
actuelles
Big Data
Informations
Cybercrime
Alertes d’autres
systèmes
Informations
Sécurité
Données et
informations
Externes
INVESTIGUERREPONDREDETECTER REPORTER
Prise de décision
Gestion de Décisions
Plusieurs niveaux
d’analyses et de règles
Prédictive, Entité,
Contexte, Comportement
Gestion de dossiers et de preuves
Risque Opérationnel
Exposition à la
Fraude
Dossier de Preuves
DECOUVRIR Analyse à Postériori
Réseaux sociaux
GeoSpatial Contexte
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
12
DétectionRésolution d’Identité
� Mise en place d’une Identité Unique
� Détection des relations avec des fraudeurs connus
� Résolution d’identités grâce à un rapprochement et scoring en temps réel
DDr Katrin Durand1 Ave Dumesnil78230 Saint-
CloudTel :01 49 05 50 84Card n° : 2640809737615DOB :07/08/64Tel : 068588345
Mme Katrin DuboisTour Europa ApptB24La Défense, 92066Tel : 01 45 65 45 40DOB : 07/08/64Card n° : 2460809737615
Mme Catherine Dupond1 rue de BourgogneChatillez 51700Tel :03 49 05 60 55 DOB : 07/09/66CDF : 2660973761563
Dr Cathy Dupont1B rue de BourgogneChatillon 51700Tel : 03 49 05 50 84 Tel : 068588345
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
13
DétectionScoring statistique et prédictif
� Les Moteurs d’Analyse prédictifs
permettent notamment de faire des
segmentations et des analyses statistiques sur les données afin :
– d’identifier les changements de
comportement d’un client par rapport à son
comportement habituel
– de repérer des comportements atypiques
statistiquement fondés, ce qui est souvent
un indicateur de risque.
– d’appliquer des modèles prédictifs
spécifiques à un cas de fraude d’un type
donné afin de calculer un score précisant le
niveau de risque.
– d’affiner la qualité de ces modèles prédictifs
en utilisant des cas de fraudes avérés ou
des cas de faux-positifs consolidés dans
une base de données de cas de fraude.
Transactions à risque (Fictifs)
Liste des Fraudeurs (Fictifs)
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
14
DétectionRègles métiers
La vision d’une règle en mode
table de décision permet de
donner la main aux fonctions métier pour la modification de
seuils sans connaissance de
programmation.
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
15
Vue fonctionnelle d’un Système de Lutte Anti-Fraude d’Entreprise
!
Sources de
donnés
actuelles
Big Data
Informations
Cybercrime
Alertes d’autres
systèmes
Informations
Sécurité
Données et
informations
Externes
INVESTIGUERREPONDREDETECTER REPORTER
Prise de décision
Gestion de Décisions
Plusieurs niveaux
d’analyses et de règles
Prédictive, Entité,
Contexte, Comportement
Gestion de dossiers et de preuves
Risque Opérationnel
Exposition à la
Fraude
Dossier de Preuves
DECOUVRIR Analyse à Postériori
Réseaux sociaux
GeoSpatial Contexte
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
16
Décision : Exemple - Banque en Ligne - Prise de Contrôle par Tiers
Moteur de DécisionMoteur de Décision
21 43+ + +
OU
Risque Cyber Risque Elevé
Risque au niveauterminal
New Device ID
Outil d’Accès à Distance
Proxy Device
Location/Time
Mobile Risk Factors
Indicateur Cyber-Fraude
Phished Credentials
Infection Malware
1 2Activités
Transactionnelle
ATM
Virement en ligne
Check
ACH
ActivitésProfil Client
Profile Changes
Ajout Bénéficiaire
New Beneficiaries
New Account
3 4
Détectiond’AnomaliesMulticanales
Risqué Moyen
Card
IVR
etc
Client Régulier Fraudeur
La combinaison des facteurs amènera la Banqueà mettre le Virement en Suspend et à demander une vérification par cellule anti-fraude.
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
17
Décision : Exemple – Chèque Volé
Moteur de DécisionMoteur de Décision
21 43+ + +
OU
Risque Cyber Risque Moyen
Risque au niveauterminal
Nouveau Device ID
Proxy Device
Indicateur Cyber-Fraude
Phished Credentials
1 2Activités
Transactionnelle
Dépots de Chèques >5K
Virements entre 2 et 3K
ActivitésProfil Client
Entrée en relation récente
Ajout Bénéficiaire
3 4
Détectiond’AnomaliesMulticanales
Risque Elevé
Client Régulier Fraudeur
La combinaison des facteurs pourra amèner la Banque à suspecter un pattern de chèque volé et la mise en suspend du virement pour investigation
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
18
Vue fonctionnelle d’un Système de Lutte Anti-Fraude d’Entreprise
!
Sources de
donnés
actuelles
Big Data
Informations
Cybercrime
Alertes d’autres
systèmes
Informations
Sécurité
Données et
informations
Externes
INVESTIGUERREPONDREDETECTER REPORTER
Prise de décision
Gestion de Décisions
Plusieurs niveaux
d’analyses et de règles
Prédictive, Entité,
Contexte, Comportement
Gestion de dossiers et de preuves
Risque Opérationnel
Exposition à la
Fraude
Dossier de Preuves
DECOUVRIR Analyse à Postériori
Réseaux sociaux
GeoSpatial Contexte
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
19
InvestiguerExemple de flux d’Instruction d’un Dossier Complexe
Superviseur
Spécialiste lutte anti-fraude
InformationAvis
EnquêteComplémentaire
Confirmation situation à risque
Mise en sursis d’une transaction
Demande d’enquête complémentaire
Création automatique du Dossier par le mécanisme de triage
DécisionFinale
Recommandation (ex: fermeture compte)
Avis Favorable
Dossier fermé Archivage pièces pour Audit
Gestionnaire
Mise en Oeuvre
Décision
Demande d’exécution
AvisMesures
conservatoires
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
20
InvestiguerGestion Dynamique de Dossier offre une Vue Consolidée des Infos Nécessaires
Tâches Optionnelles
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
21
Investigation par l’Analyse VisuelleExemple Assurance Auto
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
22
Investiguer :Visualisation d’une Résolution Identité
Indicateur de recoupement sous une entité unique suite à la résolution d’identité
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
23
Investiguer :Chèques Volés ou Falsifiés
Retrait de 15K€ suite dépôts de chèques frauduleux sur 2 comptes
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
24
Investiguer Fraude en Réseau
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
25
Vue fonctionnelle d’un Système de Lutte Anti-Fraude d’Entreprise
!
Sources de
donnés
actuelles
Big Data
Informations
Cybercrime
Alertes d’autres
systèmes
Informations
Sécurité
Données et
informations
Externes
INVESTIGUERREPONDREDETECTER REPORTER
Prise de décision
Gestion de Décisions
Plusieurs niveaux
d’analyses et de règles
Prédictive, Entité,
Contexte, Comportement
Gestion de dossiers et de preuves
Risque Opérationnel
Exposition à la
Fraude
Dossier de Preuves
DECOUVRIR Analyse à Postériori
Réseaux sociaux
GeoSpatial Contexte
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
26
ReporterTableaux de Bord de Pilotage – Exemples de Visuels
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
27
Une Offre de Solutions d’Entreprise
Services de Conseil et d’Intégration d’IBM
Centres de Veille et Expertise en Sécurité et LAF
Des Partenaires pour Compléter et Démultiplier
IBM Smarter counter fraud
Politiques et Contrôles :
IBM Curam, Guardium,….
Protection contre la Cybercriminalité : IBM Trusteer
Prevenir la Fraude
Lutter contre la Fraude
Solution d’Entreprise : IBM Counter Fraud Management
Intelligence
Red Cell
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
28
IBM : Exemple de Réalisation - Plateforme de Service Solon
Une offre de service qui permet l’industrialisation du processus de lutte contre les indus sur le cycle de vie complet des demandes de remboursements en complémentaires santé
© 2014 IBM Corporation
Petit-Déjeuner – Aproged – 16 Sept 2014
29
Questions ?