Est-il possible de mettre en place une stratégie pour lutter contre les fraudes ?

Les éditeurs de logiciels présentent souvent leur technologie comme une solution magique qui garantira aux entreprises d’avoir une longueur d’avance sur les fraudeurs. Mais les équipes en charge de lutter contre les fraudes au sein des entreprises savent que ce n’est pas si simple. 

Pourquoi ?

Pour commencer, les systèmes et les procédures de commerce digital sont intrinsèquement complexes. Et comme dans n’importe quel système complexe, il existera toujours des vulnérabilités pouvant être exploitées par les fraudeurs. Et tant que ces vulnérabilités n’ont pas été découvertes, il est impossible de les éliminer.

Ensuite, ces systèmes doivent évoluer en permanence pour satisfaire les besoins changeants des clients ; et à chaque changement, de nouvelles vulnérabilités risquent d’être introduites.

Enfin, les fraudeurs testent en permanence ces systèmes pour y trouver les moindres faiblesses.

Aussi, l’idée d’une stratégie pour lutter contre les fraudes est-elle un mythe ou bien un objectif pouvant, de manière réaliste, être atteint ?

Même les professionnels de la lutte contre les fraudes les plus chevronnés reconnaitraient que certains fraudeurs ont des méthodes extrêmement sophistiquées et ingénieuses, qui rendent presque impossible la prévision des prochaines attaques. C’est pourquoi l’idée d’avoir une « longueur d’avance » sur les fraudeurs n’est généralement pas réaliste.

En pratique, l’objectif est de s’assurer que la détection des fraudes garde une longue d’avance et pas plus. Les équipes chargées de la défense devraient s’en prendre aux fraudeurs comme à des chiens de chasse, en minimisant les opportunités de capitaliser sur de nouveaux exploits non couverts.

C’est la même raison pour laquelle tant de professionnels sont sceptiques à l’idée même d’une stratégie pour lutter contre les fraudes. Tout cet environnement évolue si rapidement que, lorsqu’une organisation aura défini, accepté et mis en place cette stratégie, de nouvelles menaces auront peut-être surgi et la rendront inopportune.

Mais il s’agit là d’une vision assez réductive. Si cette stratégie est définie en des termes étroits, qui précisent les types de fraudes ciblés ainsi que les outils et les techniques qui seront utilisés, une obsolescence est presque garantie. Mais si la stratégie se concentre sur des principes de haut niveau plutôt que sur les détails de mise en œuvre, elle aidera l’entreprise à prendre des décisions plus informées sur la meilleure approche à adopter pour détecter, empêcher et gérer les fraudes.

Par exemple, une stratégie de haut niveau de lutte contre les fraudes peut aider à informer les responsables sur l’importance d’investir dans des mesures de lutte contre les fraudes et les conséquences encourues si ces investissements ne sont pas réalisés. Nous avons vu de nombreux exemples de marchands en ligne qui décident de faire passer en priorité l’acquisition des clients et la hausse du chiffre d’affaires plutôt que la prévention des fraudes, sans comprendre que celles-ci entraînent de vrais dangers. Ces entreprises comptent typiquement sur les principaux réseaux de traitement des cartes de crédit pour gérer les paiements des clients et la plupart de ces réseaux fixent un seuil d’environ 1 % pour les rétrofacturations liées aux fraudes. Si cette limite est dépassée, les pénalités et les restrictions peuvent être importantes ou fatales pour le vendeur.

Plutôt que de s’engager avec un ensemble spécifique d’outils et de techniques, une stratégie de lutte contre les fraudes bien définie peut dessiner les principes généraux pour adopter, entretenir et renforcer les mesures de lutte contre les fraudes avec la technologie. Un point essentiel est qu’il s’agit d’une course aux armements ; alors que les fraudeurs réalisent de nouveaux exploits, les chercheurs et les entreprises de logiciels développent de nouvelles contremesures. Aussi, une stratégie pragmatique de lutte contre les fraudes insistera sur le besoin de rester à jour en investissant en permanence dans de nouvelles technologies et dans du personnel ayant les compétences pour les appliquer.

Un autre principe important est le fait que les nouveaux outils de lutte contre les fraudes ne devraient pas remplacer les outils existants, mais être utilisés pour les renforcer. Lorsque les fabricants automobiles ont commencé à installer des airbags dans leurs véhicules, ils n’ont pas supprimé les ceintures de sécurité car les voitures sont plus sûres lorsqu’il y a les deux. De même, les nouvelles approches basées sur le machine learning pour détecter les fraudes devraient être utilisées pour renforcer les approches existantes basées sur les règles et les enquêtes humaines pour fournir une boîte à outils complète pour lutter contre tous les types de fraudes.

Voici un exemple concret : Lorsque nos clients déploient PingOne Fraud, ils renforcent leurs mesures pour contrer les fraudes, ils ne les remplacent pas. Ils ont peut-être déjà des modèles performants de pour prévoir les risques, qui les aident à détecter des transactions frauduleuses pendant le processus de paiement, et ces modèles devraient rester en place.

PingOne Fraud ajoute une couche de protection supplémentaire en utilisant la biométrie, les données sur les terminaux et le réseau ainsi que le machine learning pour identifier les clients de confiance en s’appuyant sur leur comportement lorsqu’ils se connectent à leur compte et qu’ils explorent votre site Web. En combinant l’analyse comportementale de Ping, les modèles traditionnels de détection des fraudes au niveau des transactions ainsi que de nombreuses autres techniques, les équipes chargées de lutter contre les fraudes peuvent avoir une vision bien plus globale de leurs utilisateurs et identifier plus rapidement et avec plus de précision les activités douteuses.

En entérinant ces principes de haut niveau dans la stratégie de lutte contre les fraudes de votre organisation, vous pouvez l’aider à prendre des décisions plus informées sur ce qu’il faut prioriser et dans quoi il faut investir, mais aussi pour fixer des objectifs réalistes et s’assurer que les responsables qui prennent les décisions gardent bien à l’esprit la prévention des fraudes.

Pour en savoir plus sur la manière dont Ping Identity peut vous aider à définir votre stratégie pour lutter contre les fraudes, et adopter les toutes dernières technologies permettant de garder les fraudeurs à distance, découvrez PingOne Fraud.