Il sera primordial pour les institutions financières, les organismes de réglementation, les fournisseurs de technologies et les consommateurs d’adopter une approche collective pour combattre la recrudescence des fraudes qui accompagnera l’adoption des PTR au Canada. Même si la fraude ne peut être complètement éliminée, des contrôles devraient être mis en place pour aider à en limiter les risques et les pertes qui en découlent.
Comme cela a été le cas aux États‑Unis et au Royaume‑Uni, les pertes liées à la fraude ont grimpé de 164 % moins de deux ans après le lancement des services de PTR17.Toutefois, la résilience est fondamentale : le renforcement continu des contrôles après le lancement s’est traduit par la stabilisation graduelle des taux d’attaque et des pertes liées à la fraude. À mesure qu’un plus grand nombre de données devenait disponible pour fignoler les contrôles, les pertes se sont stabilisées, tandis que les méthodologies continuaient d’évoluer dans un processus d’ajustement constant avec les contrôles.
Les pirates continueront d’essayer de contourner les contrôles. Cependant, les pays qui ont mis en place des systèmes de PTR ont constaté que des contrôles plus rigoureux mènent généralement à une baisse des pertes liées à la fraude. S’il y a une leçon à retenir du lancement de Faster Payments, le service de paiement en temps réel du Royaume‑Uni, c’est qu’il est essentiel d’investir dans les technologies de détection de la fraude avant le lancement du service des PTR17.
Selon le degré de maturité de votre programme antifraude, certains outils de lutte contre la fraude au moment du lancement peuvent se révéler plus importants et plus efficaces que d’autres. Il sera impératif d’activer les contrôles de lutte contre la fraude simultanément avec le lancement des PTR, de les améliorer constamment après le lancement et de collaborer avec les participants de l’écosystème après le lancement pour contrer les vecteurs de fraude en constante évolution qui s’étendent au‑delà de l’écosystème. Cela est particulièrement vrai en fonction d’une analyse coûts-avantages, de la méthode de gestion des risques et de l’appétit pour le risque de votre organisation.
Les tactiques suivantes visent à mettre en lumière un certain nombre d’approches que les institutions financières peuvent adopter pour mieux se préparer au lancement des PTR et stabiliser les pertes liées à la fraude après le lancement.
1. Cadre réglementaire
1.1 Collaboration avec le gouvernement et les organismes de réglementation
Pour se préparer au lancement du système des PTR, les institutions financières doivent travailler de concert avec les entités gouvernementales et les organismes de réglementation afin d’instaurer des politiques qui considèrent et appuient les capacités de surveillance de la fraude en temps réel. En harmonisant les politiques et les capacités de contrôle antifraude pour les PTR, les institutions financières peuvent améliorer leur capacité à détecter et à prévenir les activités frauduleuses. En outre, les institutions et le Centre antifraude du Canada peuvent améliorer la collaboration et le partage de données pour développer des rapports plus détaillés et permettre un meilleur partage de connaissances avec le public.
1.2 Modèle de responsabilité bien défini à l’égard des opérations
Les incitations financières et de réputation peuvent être des principaux facteurs qui pousseront les participants à adopter les mesures de prévention de la fraude et à prendre la responsabilité de préserver la sécurité de l’écosystème de paiements. Bien qu’il soit important d’attribuer clairement les responsabilités à l’égard des opérations, la perspective d’un modèle de responsabilité partagée encouragera la responsabilité collective à l’égard de la fraude.
1.3 Établissement des exigences en matière de partage des données et de protection des renseignements personnels
La prévention efficace de la fraude repose sur un réseau de capacités avancées d’analyse de la fraude. Pour y parvenir, il est important de définir les exigences en matière de partage de données et de protection des renseignements personnels. Ces exigences favorisent le développement de mécanismes avancés de détection et de prévention de la fraude qui utilisent l’analyse en temps réel pour identifier les tendances ou activités douteuses.
2. Collaboration sectorielle et partage de l’information
2.1 Partage de données en temps réel
Il est primordial d’établir le partage de données en temps réel entre les institutions qui envoient les paiements et celles qui les reçoivent afin de permettre l’échange des données transactionnelles en temps réel, de même que la détection et la prévention immédiates d’activités frauduleuses. Il est également essentiel d’établir une étroite collaboration entre les entreprises et les équipes de cybersécurité, ainsi qu’un centre de commande conjoint pour la mise à jour continue des contrôles, et de communiquer efficacement ces changements aux clients.
2.2 Partage de la liste / base de données des risques
Une base de données centralisée qui permettra aux institutions participantes de collaborer et de partager des informations sur les incidents de fraude connus, le mode d’opération des fraudeurs et les nouvelles tendances de fraude sera un outil efficace pour lutter contre la fraude. En partageant cette information, les institutions peuvent identifier de manière proactive les vulnérabilités potentielles et prendre des mesures préventives pour atténuer le risque.
2.3 Collaboration intersectorielle
Une collaboration entre les participants, notamment les institutions financières, les organismes chargés de l’application de la loi, les fournisseurs de technologies et les organismes de réglementation, permettra de réaliser un effort collectif pour identifier les méthodes frauduleuses et résoudre les vulnérabilités qui peuvent s’étendre à différents secteurs. Cette approche collaborative offrira aux parties prenantes la possibilité de partager des expériences, des ressources et des pratiques exemplaires, ce qui permettra d’élaborer une stratégie de prévention de la fraude plus efficace et d’une portée plus large.
3. État de préparation opérationnelle
3.1 Surveillance et communication efficaces
Pour faire face à la recrudescence prévue du volume des alertes de fraude, les institutions financières devront mettre en place des mécanismes d’analyse avancée et des capacités d’apprentissage machine pour automatiser le processus de détection des opérations douteuses, générer des alertes et acheminer les cas de priorité plus élevée à un niveau de compétence supérieur en vue d’une enquête plus approfondie. En rationalisant ces processus, les institutions peuvent optimiser leurs ressources et leur temps de réponse, ce qui leur permettra de prendre des mesures adéquates pour aider à atténuer les risques de fraude potentiels.
3.2. Les contrôles, filet de sécurité contre la fraude de masse
Pour se préparer aux cas de fraude de masse imprévus, il est essentiel d’avoir des contrôles en place pour assurer la sécurité des banques participantes et des autres participants. Cela implique la mise en place de contrôles centralisés à l’échelle du réseau, de plans d’urgence, de protocoles d’intervention et de cadres de collaboration pour traiter et contenir rapidement tout événement de fraude de grande ampleur. Ces actions servent collectivement de filet de sécurité et fournissent une assurance aux participants en cas de fraude importante.
3.3. Soutien élargi
La mise en place de systèmes de soutien élargi est une mesure essentielle à l’appui de l’implantation de paiements disponibles en tout temps et d’une surveillance efficace. Il s’agit notamment de veiller à la mise en place de l’infrastructure technique requise et des équipes opérationnelles possédant les compétences adéquates pour s’occuper du volume accru des demandes de traitement continu de paiements et de la surveillance des fraudes en temps réel.
Analyse de données en temps réel et technologie
4.1. Authentification multifactorielle efficace
La mise en place de solides mesures d’authentification multifactorielle permet aux institutions financières de réduire considérablement le risque d’accès non autorisé ou d’opérations frauduleuses, en ajoutant une couche de protection supplémentaire aux paiements en temps réel.
4.2 Technologie automatisée
L’automatisation simplifie diverses étapes du traitement des paiements, notamment le suivi des opérations, l’analyse des données et les mécanismes d’intervention. En automatisant ces processus, les institutions financières peuvent accélérer la détection et la prévention des opérations frauduleuses, réduisant ainsi la dépendance à l’intervention manuelle et diminuant considérablement le temps nécessaire pour contrer d’éventuelles menaces. En ayant recours à l’apprentissage machine et à l’intelligence artificielle, les banques peuvent analyser les données sur les opérations pour comprendre les nouvelles pratiques frauduleuses et s’y adapter pour faciliter la détection et la prévention en temps réel.
4.3 Moteur de décision en temps réel sur les fraudes et capacités d’apprentissage machine
L’intégration de moteurs de décision en temps réel sur les fraudes, dotés d’algorithmes avancés et de capacités d’apprentissage machine, permet aux institutions financières d’analyser et d’évaluer continuellement les données transactionnelles et les tendances de fraude en temps réel. Elles sont ainsi en mesure d’identifier et de signaler rapidement les activités douteuses, ce qui leur permet de détecter et de signaler immédiatement les tentatives de fraude visant les PTR.
5. Formation et sensibilisation
5.1 Stratégie de sensibilisation des clients
Les institutions financières peuvent renforcer la sensibilisation des clients finaux en leur communiquant des renseignements au sujet des risques découlant des fraudes visant les PTR ainsi que des conseils de sécurité, à savoir créer des mots de passe forts, faire preuve de prudence face aux tentatives d’hameçonnage, vérifier régulièrement les mouvements du compte et se tenir informé à l’aide des campagnes de sensibilisation, des bulletins et des courriels sur les fraudes.
5.2 Formation et perfectionnement continu de la main-d’œuvre
Les initiatives de formation continue et de perfectionnement professionnel font en sorte que la main-d’œuvre demeure qualifiée et outillée pour répondre à l’évolution des difficultés dans le traitement en temps réel. Offrir aux employés de la formation sur les divers types de fraudes visant les PTR, notamment les manœuvres frauduleuses courantes et les signaux d’alerte pour identifier et arrêter la fraude, améliorera au bout du compte l’efficacité et la sécurité de l’ensemble de l’écosystème des paiements.
5.3 Création d’un forum
La création d’un forum consacré à la fraude et regroupant des représentants d’institutions financières, de fournisseurs de technologies, d’organismes gouvernementaux et sectoriels servira de plateforme de discussion, d’échange de connaissances et de développement de pratiques exemplaires pour le traitement en temps réel. Ce forum permettra aux participants sectoriels de communiquer des détails sur les nouvelles tendances de fraude et menaces, et de collaborer à la mise au point de solutions novatrices pour renforcer la sécurité des PTR.
Conclusion
Dans le contexte continuellement changeant des PTR, la lutte contre la fraude demeure un défi plus que jamais actuel et croissant. Les tactiques des fraudeurs évoluent au même rythme que les avancées de la technologie, ce qui fait ressortir la nécessité d’une vigilance constante et d’innovation dans les stratégies de prévention de la fraude.
Les clients ne devraient pas se trouver sur la première ligne de défense; les banques doivent utiliser une approche proactive et renouveler leurs méthodes de prévention de la fraude en temps réel pour prendre les criminels sur le fait. En encourageant la collaboration entre les parties prenantes, en adoptant les nouvelles technologies et en utilisant des cadres réglementaires solides, nous pouvons préserver l’intégrité des PTR.
Chose certaine, les fraudes se perpétueront; les participants doivent donc rester déterminés à combattre la fraude pour assurer l’évolution d’un écosystème de paiements sécuritaire et fiable, de façon à exploiter pleinement les avantages des paiements en temps réel.
Vous avez aimé? Pour découvrir nos récents points de vue et services, visitez nos ressources sur les paiements et les crimes financiers.