Les 10 tendances qui vont transformer la lutte contre la fraude en 2016

Les 10 tendances qui vont transformer la lutte contre la fraude en 2016

2016

Que sera la lutte contre la fraude en 2016 ? Alors que particuliers et professionnels commencent à prendre conscience des risques inhérents à la multiplication des moyens de paiement et à la digitalisation de nos échanges, nous avons souhaité offrir un panorama complet des 10 tendances qui vont désormais rythmer nos comportements face à la fraude.

Julien MARCENAC

Responsable des Solutions

Risk & Fraud Management

TELUS International

”

“

Philippe LECERFDirecteur CommercialTELUS International

3 ■ TELUS International 2016 - Les 10 tendances qui vont transformer la lutte contre la fraude en 2016

Il y a 10 ans, la fraude était un tabou. La carte bancaire était considérée comme un moyen de paiement ultra-sécurisé et infalsifiable. Serge Humpich avait déjà démontré, en 1997, une faille dans le système de sécurité des cartes bancaires… pour finir condamné à 10 mois de prison avec sursis. Bref, il y a encore 10 ans, on ne souhaitait pas entendre parler de fraude !

En 2016, le seuil psychologique du million de cartes bancaires fraudés sera très certainement atteint (contre 900 000 cartes en 2015). Tout le monde dans son entourage connait quelqu’un qui s’est fait frauder. Aujourd’hui, la fraude fait partie du paysage. On en parle beaucoup dans les médias. Même la CNIL est prête à assouplir ses règles pour offrir plus de flexibilité.

En France, tous les secteurs d’activités sont concernés et toutes les entreprises sont des cibles potentielles, quelle que soit leur taille.

La 8ème édition de l’étude PwC sur la fraude en entreprise, intitulée « Global Economic Crime Survey 2016 », nous révèle que 68% des entreprises française ont été victimes d’au moins une tentative de fraude !

Dans le top 3 des typologies de fraude, on retrouve : le détournement d’actifs, la cybercriminalité, et la fraude au achat.

La cybercriminalité apparaît comme le risque majeur à l’avenir en France : 73% des dirigeants français anticipent une augmentation du risque de cybercriminalité.

N’est plus un tabou (1/10)

Alors que les pertes financières dues à la fraude sont relativement bien mesurées et connues par les entreprises, elles ne représentent en réalité que 7% du coût total de la fraude en 2015.

En effet, la majeure partie du coût de la fraude est constituée des coûts de gestion (RH, technologie, frais bancaires, support client / insatisfaction client, etc.) et du manque à gagner commercial, c’est à dire les “bons” clients rejetés par les dispositifs anti-fraude et les “bons” clients qui abandonnent leurs achats à cause de ces mêmes contrôles anti-fraude.

Aujourd’hui, ces deux postes de coût sont mal mesurés, notamment parce qu’ils sont constitués d’une multitude de signaux faibles disséminés dans les comptes des entreprises et considérés sans lien direct avec la lutte contre la fraude. Pourtant, ce sont ces chiffres qui sont en constante augmentation d’une année sur l’autre.

Exemple : une société de livraison, mandatée par l’entreprise, qui préfère déposer un colis au point de collecte le plus proche, plutôt que de “perdre du temps” à livrer le colis au domicile du client final, comme prévu. Le probable retour du colis à l’expéditeur va engendrer une succession de coûts, qui passeront innaperçus. Et pourtant, c’est de la fraude !

Comment repérer ces signaux faibles à impacts forts ? C’est là où une technologie comme le Machine Learning apporte une réponse, en aidant à détecter ces signaux faibles, qui sont difficilement détectables par l’humain.

Finalement, ce qui n’est pas mesuré n’existe pas… mais agit comme un cancer : un jour on se reveille avec un handicap qui vous ronge.


Est (bien) mesurée (2/10)

L’élément clef de la Lutte contre la Fraude consiste à bien comprendre le contexte d’une transaction. Aujourd’hui, le contexte digital est devenu complexe.

En effet, le ‘’secteur’’ de la cybercriminalité attire de plus en plus les fraudeurs. Premièrement, c’est plus facile et moins risqué : pourquoi prendre le risque d’aller cambrioler une banque, alors qu’on peut commettre des fraudes depuis son ordinateur, de façon anonyme et à moindre coût ? Deuxièmement, la technologie permet de déployer des mécanismes de fraude à grande echelle et de générer rapidement des revenus.

Par ailleurs, l’évolution des modes de consommation et l’essor des nouveaux canaux de communication crééent de nouvelles brèches, souvent non-anticipées. Alors que le problème de la fraude via smartphone n’est toujours pas réglé, on parle déjà abondamment des objets connectés.

Fin 2015, le FBI publié un communiqué mettant en garde la population face aux risques de

piratage des objets connectés, non seulementpour le vol de données personnelles, mais également l’envoi de logiciels malicieux.

Les départements de lutte contre la fraude doivent se connecter à cet écosystème digital, qui n’en est encore qu’à ses balbutiements.

Ils doivent aussi se connecter au reste de l’entreprise. En effet le rôle du Fraud Manager a évolué. Alors qu’il y a quelques années, sa mission unique consistait à éviter les pertes financières dues à la fraude, aujourd’hui il est également garant du taux de conversion.

Aujourd’hui une approche en silo est contre-pro-ductive. En effet, la lutte contre la fraude n’est plus un problème qu’on peut isoler dans l’entreprise. C’est une activité qui fait partie intégrante du tunnel de conversion et qui, par conséquent est connectée à l’ensemble des départements de l’entreprise. Marketing, ventes et lutte contre la fraude ont tous un impact sur la rentabilité de l’entreprise.


Est connectée (3/10) Est ASAP (4/10)

L’attente est devenue insupportable. De nombreux chercheurs le confirment: nous sommes désormais gouvernés par notre propre impatience. C’est là, la conséquence évidente de l’inscription des nouvelles technologies au cœur de la vie de tous, mais, au-delà, c’est la relation au temps que le consommateur a repensé et refondé en moins d’une dizaine d’années.

Un besoin de crédit ? Certaines FinTech vous répondent en moins de 15 min. Une envie de pizza ? Le livreur sonne à la porte dans la ½ heure. Plus de mousse à raser ? Pressez le bouton connecté et vous serez livré le lendemain.

Conséquence logique de cette appétence pour le « tout, tout de suite », les offres de produits et de service se sont adaptées.

Dans le e-commerce par exemple, alors que le Clic&Collect s’envole, les services de livraison instantanée (moins de 2h) se développent rapidement. Le délai de livraison est devenu un outil marketing indéniable.

Alors que c’est déjà le cas dans le secteur des services “on-demand”, cela devient progressivement une réalité dans les autres secteurs: l’ASAP (“As Soon As Possible”) devient la nouvelle marque de fabrique de la lutte contre la fraude.


Est ASAP (4/10)


L’erreur est humaine. Il faut le reconnaître: la majeure partie des fraudes a pour origine une négligence humaine.

Le facteur humain est en effet le point central des techniques d’attaque rencontrées dans l’ingénierie sociale. L’ingénierie sociale (« social engineering ») est une technique qui vise à accéder à des informations confidentielles ou à certains actifs d’une entreprise par la manipulation de personnes qui y ont accès directement ou indirectement. Le « phishing » est un exemple d’ingénierie sociale.

Dans les cas, récemment très médiatisés, de fraude au président, on s’est aperçu que les fraudeurs étaient rentrés trois mois plus tôt dans les systèmes d’information, grâce à des techniques d’ingénierie sociale. Ils écoutent, ils apprennent les comportements, qui est là ou qui n’est pas là... Et attendent le moment idéal pour lancer leur attaque.

Aujourd’hui, il est clairement plus facile de rentrer dans un système d’information en ex-ploitant la négligence humaine que par piratage informatique. Les outils existent sur Internet (Viadeo, Linkedin, Facebook) et c’est sans risque : si ça ne marche pas, je raccroche !

Aucune entreprise ne peut y echapper. C’est pourquoi il est important de sensibiliser les employés et de faire passer intelligemment le message de la sécurité pour faire évoluer les comportements. C’est tout le travail remarquable effectué par les équipes de Benoît de Saint Sernin au sein de l’Ecole Européenne d’Intelligence Economique.

Selon l’étude de l’Association Française des Crédits Managers et Directeurs Financiers, publiée en 2015, 86 % des fraudes sont détectées par l’humain.

Comme le mentionne Chantal Lerant, PDG d’Intersud : sous des chiffres de vente canon ou des partenariats attractifs, se cachent parfois des montages frauduleux complexes et ingénieux, qui ne peuvent être détectés que par l’oeil aguerri d’un enquêteur, notamment dans le cadre du B2B.

Dès lors, même si la machine viendra de plus en plus faciliter le travail, l’humain reste au centre, car il est le seul à pouvoir interpréter la réalité, la complexité et la pérénnité des dispositifs déployés par les organisations criminelles.

Est humaine (5/10) Est performante (6/10)

L’équipe réalisant l’analyse manuelle des alertes représente généralement plus de la moitié des coûts de gestion alloués à la lutte contre la fraude. Par conséquent, le suivi et l’amélioration de la performance de ce processus sont critiques.

En considérant que 93% du coût de total de la fraude concerne les coûts indirects (coûts de gestion et manque à gagner), il existe un potentiel d’optimisation considérable.

La mise en place d’une approche structurée peut rapidement impacter positivement la rentabilité du processus de la lutte contre la fraude.

Selon Julien Marcenac, Directeur du Marketing Stratégique et responsable des offres Risk & Fraud Management chez TELUS International, l’application de la méthode LEAN SIX SIGMA au processus de lutte contre la fraude est très adaptée car elle permet d’obtenir des résultats rapides tout en maintenant un équilibre entre les indicateurs clefs. Le framework développé par TELUS International s’appuie sur 3 leviers :

1. Augmenter la productivité en éliminant les activités sans valeur-ajoutée, tout en améliorant la qualité du processus afin d’optimiser le taux de détection de fraude.

2. Recentrer le processus sur le client final afin d’améliorer l’expérience client en mettant en place des procédures adaptées aux situations, et ainsi limiter les impacts collatéraux.

3. Augmenter la flexibilité en externalisant la gestion de certaines situations complexes à gérer pour une entreprise (périodes de pics, week-end et vacances, délais livraison courts, etc.).

Avec la dynamique actuelle du contexte digital qui complexifie la lutte contre la fraude, l’augmentation de la menace cybercriminelle et l’industrialisation technologique des organisations criminelles, il semble urgent pour les entreprises de transformer le modèle opérationnel de la lutte contre la fraude.


Est performante (6/10)

En 2005, 15% de la fraude à la carte bancaire était issue de la vente à distance. A cette époque, on considérait que le simple fait de demander le CVV2 (code à 3 chiffres à l’arrière de la carte) suffirait pour sécuriser les transactions en ligne.

Or, en 2015, la fraude sur les transactions en ligne a représenté entre 70 et 80% de la fraude à la carte bancaire !

Cet été, les porteurs nord-américains et britanniques de MasterCard pourront valider leurs achats en ligne à l’aide de la reconnaissance faciale. Les usages évoluent, les risques se transforment et la sécurité s’adapte.

Selon Yves Péchiné, responsable du département Sécurité des Moyens de Paiement au Crédit Agricole Cards & Payments, nous sommes à l’aube de grands changements. La biométrie va révolutionner l’authentification du client, du paiement et plus généralement de tous les processus d’authentification dans les entreprises. Nous avons une seule certitude : il n’y aura pas de methode unique, mais un panel de méthodes. Plus une méthode est généralisée, plus elle est attaquée par les organisations criminelles.

Contrairement à la situation d’il y a 10 ans où la fraude était un tabou, en 2016 le client final est mis au coeur du dispositif de prévention des risques. Il interagit avec les différents acteurs de la chaine de valeur via SMS, via télephone, via objet connecté pour améliorer la pertinence du système de détection.


Est “customer centric” (7/10) Est prédictive (8/10)

Le volume de données numériques explose.

Il y a plus de données qui ont été créées au cours de ces deux dernières années que dans toute l’histoire de l’humanité. Ce volume augmente de manière exponentielle grâce aux informations collectées, analyseés et partageés par les objets connectés, qu’on estime à plus de 50 milliards d’unités actives d’ici 2020.

Dans le cadre de la lutte contre la fraude, le Big Data représente une opportunité extraordinaire. Celle d’obtenir une précision incroyable, grâce aux données collectées et analysées. Plus de précision, donc plus de ventes, moins de fraude et une meilleure expérience client.

En réalité, le sujet n’est pas tant le volume des données disponibles (actuellement, on considère que seulement 0.5% des données sont analysées et utilisées).

Le sujet est plutôt: comment transformer ces données en “insights”?

Selon François-Xavier Rousselot, Professeur de Machine Learning & Consultant au MBA de l’IE Business School, le Machine Learning est trop souvent perçu comme inaccessible, voir mystique.

Aujourd’hui, le Machine Learning doit être perçu par le entreprises comme un problème d’ingenierie: comprendre le problème métier, le reformuler, identifier les outils adéquats (qui sont nombreux sur le marché), gérer le projet et améliorer les résultats. Ce n’est pas d’un doctorant dont les entreprises ont besoin, mais d’un ingénieur. Et il n’y a pas besoin de beaucoup de données mais plutôt de données de qualité.


Est prédictive (8/10)

Le service connait un vif succès et compte plus d’un million d’utilisateurs actifs !

Ces nouvelles pratiques de partage et de collaboration ont pris une forte ampleur et sont maintenant ancrées dans les habitudes, notamment grâce à l’essor de plateformes sur Internet qui facilitent considérablement la mise en relation.

Alors que ces plateformes se développent rapidement, le potentiel de fraude va nécessairement augmenter. Selon Jean Carvajal, Président Fondateur de Investbook, plateforme de financement participatif leader sur le marché français, la criminalité organisée peut en effet utiliser les canaux des plateformes de finance participative pour blanchir ses capitaux, financer des activités criminelles ou financer des activités terroristes.

Selon une étude récente du Ministère de l’Economie et des Finances au sujet des pratiques de consommation collaboratives, sept Français sur dix ont déjà acheté, vendu, loué, prêté, donné, partagé ou encore échangé un bien.

Cette économie collaborative se construit et s’installe sur la planète sous différentes formes...

Aux Etats-Unis, BillGuard, utilise le “crowdsourc-ing” pour détecter les tentatives fraude. De la même manière que le bouton “Spam” d’une boite email, l’interface permet aux utilisateurs d’identifier, en un clic, une transaction douteuse sur leurs comptes. Le service collecte et analyse les feedbacks de tous les utilisateurs, puis les combinent avec des données publiques et des plaintes récupérées sur les réseaux sociaux, pour finalement alerter les utilisateurs en cas de transactions douteuses qui sont détectées.


Est partagée (9/10)

Dès lors, chaque plateforme de financement a un devoir de vigilance et doit jouer son rôle de tiers de confiance en mettant en place les contrôles nécessaires.

Ce tiers de confiance devra, à long terme, revaloriser sa mission face à la révolution annoncée qu’entraine le Blockchain.

D’après Laurent Leloup, Fondateur de la revue financière Finyear et Blockchain evangelist, c’est un nouveau modèle économique qui est sur le point d’émerger. En supprimant le besoin d’un contrôle centralisé, la technologie Blockchain pourrait s’imposer comme la nouvelle architecture de confiance universelle, et faciliter considérable-ment le transfert d’actifs, tout en réduisant les coûts, en garantissant la sécurité et en apportant plus de transparence.

Pensez à l’impact que l’email (architecture décentralisée) à eu sur le courrier postal (centralisé par La Poste...).

Le blanchiment de capitaux se décompose en 3 phases :

■ Le placement : le blanchisseur introduit ses bénéfices illégaux dans le système financier. Par exemple, en investissant dans des instruments financiers qui sont ensuite déposés sur des comptes.

■ L’empilement : une fois que les fonds sont dans le système financier, le blanchisseur procède à une série de conversions ou de déplacements des fonds pour les éloigner de leur source (achat ou vente d’instruments de placement, transfert vers des comptes ouverts auprès de différentes banques).

■ L’intégration : ayant réussi à dissimuler l’origine criminelle de ses bénéfices, les fonds sont réintroduits dans des activités économiques légitimes. Le blanchisseur peut alors décider de les investir, comme par exemple dans l’immobilier, les produits de luxe ou la création d’entreprises.


Est partagée (9/10)

Notre Entreprise

Selon François-Xavier Rousselot, une des clefs réside dans la mise en place d’une méthode “Next Best Action”. De manière similaire au fonctionnement des moteurs de recommandations d’offres commerciales, l’objectif est de définir la meilleure action à mettre en place en fonction du contexte et d’un historique dynamique. Faut-il, dans cette situation, mieux envoyer un email ou appeler directement le client final ? Quels seront les coûts et les bénéfices engendrés par chaque action ? C’est une application simple de Machine Learning.

Enfin pour Yves Péchiné, il faut absolument impliquer le client final dans la levée de doute, en le contactant immédiatement (appel, SMS, App). Le retour sur investissement est plus intéressant pour l’entreprise en terme de réactivité et coûts, et cela contribue à renforcer la confiance du client et le fidéliser.

Pour conclure et revenir à une phrase qui a été citée plusieurs fois : “le sujet dans la lutte contre la fraude, c’est l’orange”.

En effet, dans le processus de lutte contre la fraude, la majeure partie des ressources est “brulée” pour lever le doute sur des transactions réalisées par des clients légitimes. En général, plus de 99% des transactions réalisées ne constituent pas des cas de fraude.

Le potentiel d’optimisation est, là encore, très important.

Pour Julien Marcenac, jusqu’à 50% des alertes peuvent être validées en moins d’une minute, car elles présentent des critères positifs flagrants, représentatifs d’un client légitime. Une liste de cinq à dix signaux positifs peut être rapidement constituée sur la base du retour d’expérience des analystes de la lutte contre la fraude. Puis, il faut ajouter une étape distincte, en entrée du processus et nommer un “gate-keeper”, dont le rôle est d’identifier les alertes en fonction de la présence ou non de ces signaux positifs.


Est … sans aucun doute (10/10)

TELUS International Europe est un opérateur premium de centres de contacts multilingues et de services informatiques externalisés, créé en 2004. L’entreprise emploie actuellement plus de 2 500 personnes en Europe, réparties sur sept sites: Sofia et Plovdiv (Bulgarie); Bucarest et Craiova (Roumanie); ainsi que Manchester et Cannock (Royaume-Uni). TELUS International Europe offre des services innovants en plus de 30 langues. La société appartient au groupe TELUS International, un des leaders mondiaux dans le secteur des centres de contacts et du BPO. Le groupe emploie près de 20 000 collaborateurs dans le monde, notamment au Canada, aux Etats-Unis, en Amérique Centrale, aux Philippines et en Europe.

Avec plus de 175 millions d’interactions client chaque année (par téléphone, email, chat et réseaux sociaux), gérées pour le compte de multinationales appartenant à des secteurs d’activités variés, tels que les télécoms, le gaming, le retail, le tourisme et les loisirs, ainsi que la finance et les nouvelles technologies, TELUS International assure une innovation forte et constante en matière de relation clients.

La société place systématiquement la flexibilité, l’esprit d’équipe, ainsi qu’une dimension résolument humaine au cœur de toutes ses actions. L’objectif ultime de la société est de servir un but suprême: la satisfaction du client avant tout. TELUS International appartient à TELUS, leader dans le domaine des télécommunications au Canada. Le groupe réalise 12,3 milliards de dollars canadiens de chiffre d’affaires et sert 14 millions de clients.


Notre Entreprise

Contactez-nous!

Philippe LECERFDirecteur CommercialTELUS International mobile: +33 (0) 6 99 45 20 [email protected]

Consultez notre site internet:

Les 10 tendances qui vont transformer la lutte contre la fraude en 2016

Documents

Transcript of Les 10 tendances qui vont transformer la lutte contre la fraude en 2016