Open Banking
Paiements
Risque
Open Banking
Paiements
Risque
Le 2 juin 2023
8 minutes

L’avenir de la prévention de la fraude dans Open Banking: Principales tendances et technologies

Trustly

Pendant longtemps, le système financier américain a été dominé par des institutions traditionnelles. Les banques, les coopératives de crédit et les sociétés de cartes de crédit contrôlaient la plupart des produits et services. Dans une large mesure, les consommateurs ne savaient rien de différent, en particulier en ce qui concerne les paiements. Une carte de crédit, un chèque ou un transfert électronique suffisait.

Pourtant, chaque mode de paiement a des limites, qu’il s’agisse d’un retard dans le traitement des paiements ou d’un consommateur forcé d’utiliser une carte de crédit plutôt que de payer directement à partir d’un compte bancaire. Cela pourrait changer à mesure qu’un plus grand nombre d’institutions financières participeront à l' Open Banking. Avec Open Banking, les fournisseurs tiers peuvent accéder aux données financières d’une banque, telles que les soldes de compte et l’historique des transactions. 

À l’échelle mondiale Open Banking on s’attend à ce que les utilisateurs atteignent 132 millions d’ici 2024. La sécurité, la confidentialité et la vérification de l’identité seront primordiales à mesure que l’utilisation augmentera fortement. 

Risques de fraude associés à l' Open Banking

À la base, Open Banking est autorisé par le consommateur, ce qui signifie que les consommateurs doivent consentir au partage de leurs données financières. Le partage de données se fait via des API, permettant aux informations de compte de passer en toute sécurité entre les parties. Pour les paiements en temps réel, cela se produirait à la caisse ou via un transfert de compte à compte. Open Banking est une grande amélioration par rapport à la technologie de « grattage d’écran », qui permet à un tiers d’accéder à un compte bancaire en utilisant les informations de connexion du client. 

Pourtant, comme Open Banking est à la hausse, tout comme les activités frauduleuses. Les paiements en temps réel, en particulier, peuvent être une cible de choix pour les fraudeurs qui peuvent initier des transactions non autorisées ou transférer de l’argent entre les comptes. Une étude de Juniper Research a révélé que la fraude aux paiements en ligne dépassera 206 milliards de dollars cumulés d’ici 2025.

Les tactiques vont des identifiants de connexion volés aux escroqueries par hameçonnage en passant par l’accès non autorisé de Open Banking données. Comme de plus en plus de transactions financières ont lieu en ligne, les stratagèmes sont devenus de plus en plus sophistiqués. 

La technologie peut identifier la fraude et réduire les risques

Les institutions financières et les fournisseurs tiers doivent mettre en œuvre des contrôles de sécurité solides et des stratégies de prévention de la fraude pour réduire les risques de fraude. Les risques peuvent frapper les deux côtés de la transaction. Les commerçants peuvent perdre de l’argent dans des transactions frauduleuses. Et si les consommateurs craignent que des acteurs malveillants ne vident leurs comptes bancaires, ils peuvent être réticents à utiliser Open Banking la technologie. 

La technologie est un élément essentiel de toute stratégie d’atténuation de la fraude. Lancer une transaction avec un nom d’utilisateur et un mot de passe ne suffit pas. Des couches supplémentaires de sécurité robuste devraient protéger Open Banking les processus, tels que la vérification de l’identité, l’authentification biométrique, l’analyse comportementale, le SCA, etc. 

Authentification biométrique 

L’authentification biométrique utilise une caractéristique physique pour vérifier l’identité, comme les empreintes digitales, la reconnaissance faciale ou les scans de la rétine. L’authentification biométrique peut améliorer la sécurité dans les Open Banking et est très pratique pour les consommateurs. 

De nombreux téléphones cellulaires utilisent déjà l’identification biométrique (comme une empreinte digitale pour déverrouiller un appareil), de sorte que les consommateurs sont habitués à ses capacités. L’authentification biométrique est également déjà un complément aux paiements numériques, tels qu’Apple Wallet, en tant que couche de sécurité supplémentaire. 

Authentification forte du client (SCA)

L’authentification forte des clients est une exigence réglementaire pour les paiements hors ligne en ligne et sans contact en Europe. Les flux de paiement doivent vérifier l’identité de deux des trois manières suivantes :

  • Quelque chose que le client sait, comme un mot de passe ou un code PIN
  • Quelque chose que le client a, comme un téléphone mobile
  • Quelque chose que le client est, comme une empreinte digitale ou d’autres données biométriques

De nombreuses entreprises aux États-Unis offrent des capacités de sécurité similaires grâce à l’authentification multifacteur (MFA). Un consommateur peut avoir à entrer un mot de passe, puis entrer un code de sécurité envoyé à une adresse e-mail ou par SMS. En exigeant deux formes d’authentification, sca rend plus difficile pour les fraudeurs d’accéder.

Authentification basée sur les risques  

L’authentification basée sur les risques est similaire à SCA, mais nécessite une vérification supplémentaire basée sur des renseignements en temps réel. À chaque connexion, le risque de compromission du compte est évalué. 

Le plus souvent, les facteurs analysés incluent le périphérique, l’emplacement, ou le réseau. Le nom d’utilisateur et le mot de passe peuvent suffire si le consommateur se connecte à partir d’un ordinateur domestique avec une adresse IP familière. Mais si une connexion est tentée à partir d’un autre pays, l’authentification basée sur les risques nécessiterait une autre forme de vérification d’identité, telle que la biométrie ou la réponse à une question de sécurité. 

Apprentissage automatique (ML)

L’apprentissage automatique est une intelligence artificielle qui recueille des données à partir d’algorithmes et « apprend » à faire des prédictions au fil du temps. Dans Open Banking, ML peut analyser et détecter des modèles dans de grands volumes de données. Plus précisément, ML peut rechercher des anomalies dans les montants ou les emplacements des transactions, ce qui peut indiquer une fraude de compte.

Les consommateurs qui ne vérifient pas régulièrement leurs comptes, comme les personnes âgées, courent un risque élevé de fraude de compte et peuvent même ne pas se rendre compte que cela se produit. Si un acteur malveillant compromet les informations d’identification, l’apprentissage automatique peut reprendre une activité inhabituelle qui peut se produire par le biais de Open Banking plates-formes. 

Chaîne de blocs 

Blockchain est surtout connu pour son rôle dans la crypto-monnaie, mais la technologie fournit un registre transparent sécurisé et inaltérable des transactions. Cela peut prévenir la fraude car cela réduit le risque de manipulation des données ou des transactions. Un système financier vraiment ouvert faciliterait les transactions et les paiements, y compris la monnaie traditionnelle et la crypto-monnaie. 

Les systèmes de vérification d’identité basés sur la blockchain stockent des données « vérifiables, traçables et vérifiables », selon IBM. Les données sensibles sont sécurisées et accessibles uniquement par des parties autorisées, toutes les actions étant capturées en tant que transactions permanentes sur la blockchain. 

Construire un durable Open Banking système  

Open Banking peut stimuler l’innovation d’une manière qui fait souvent défaut dans les institutions financières traditionnelles. Les entreprises de technologie financière peuvent se concentrer sur la résolution de problèmes spécifiques (tels que les paiements en temps réel), la mise sur le marché de nouveaux services et la création d’offres de produits de niche. 

Bien que les lois sur la protection des données des consommateurs existent aujourd’hui et que les institutions financières doivent suivre les réglementations « Know Your Customer » pour la vérification de l’identité aux États-Unis, Open Banking a vu le jour sans directives réglementaires et sans surveillance particulières. C’est aux participants : les institutions financières, les fintechs et les commerçants, de se réunir et d’appliquer de solides exigences de vérification de l’identité qui protègent les consommateurs. 

Sécurité des données à Trustly 

Si l’activité frauduleuse est endémique et incontrôlée, elle peut éroder la confiance dans Open Bankingdans l’écosystème financier plus vaste. Bien que la mise en œuvre de mesures et de technologies de prévention de la fraude ait un coût, ce n’est rien comparé aux pertes et aux coûts potentiels associés à la fraude. Trustly, en combinaison avec des mesures de sécurité améliorées, assure la sécurité, la confidentialité et l’intégrité des données sensibles. 

Restez au courant

Obtenez des informations et des mises à jour exclusives sur tout ce qui concerne Open Banking et paiements.

Merci! Votre soumission a été reçue !
Oups ! Quelque chose s’est mal passé lors de la soumission du formulaire.

Pages et ressources pertinentes

Paiements
Le 7 octobre 2024
7 minutes
Guide du commerçant sur les retours ACH et les codes de retour ACH
Commerce électronique
Open Banking
Paiement par la banque
27 août 2024
5 min
Stimuler la croissance des revenus du commerce électronique grâce à Open Banking
Commerce électronique
Open Banking
Paiement par la banque
Le 19 août 2024
5 min
Open Banking Avantages pour 6 types d’entreprises