vendredi 11 avril 2014

SEPA : Il faut le savoir – la fraude financière court aussi vite que les transactions, Par Frédéric Boulier - Nice Actimize

A lire sur: http://www.infodsi.com/articles/147269/sepa-faut-savoir-fraude-financiere-court-aussi-vite-transactions-frederic-boulier-nice-actimize.html

mercredi 19 mars 2014
Les consommateurs et les entreprises bénéficient de l'accélération mondiale de l'ensemble des processus de paiements, et les fonds circulent toujours plus rapidement autour du globe. Le système " Faster Payments " au Royaume-Uni, l'initiative G3 à Singapour et l’Espace unique de paiement en euros (SEPA) dans 27 pays de l'Union européenne et chez les quatre membres de l'Association européenne de libre-échange (AELE), et d'autres procédures internationales équivalentes ont été mis en œuvre ou sont en voie de l'être. Certes, le délai d'attente de cinq jours voire plus pour voir débité ou crédité un compte appartient maintenant au passé. Désormais, les transactions s'exécutent en quelques heures ou parfois en seulement 18 secondes. Ce que nous pouvons constater, c'est que ce changement intervenu à l'aube du XXIe siècle a transformé nos transactions financières mondiales ; il faut dire qu'elles en avaient bien besoin.

Ce que je constate aussi, malheureusement, c'est que la cybercriminalité et la fraude suivent le même chemin et le même rythme d'évolution. Nous devons en tirer les conclusions suivantes : si nous aimons accélérer notre façon de travailler, les fraudeurs aussi. En fait, les fraudeurs sont devenus très habiles sur les canaux où l'information et l'argent se déplacent rapidement. Il est impératif que les modèles de cybercriminalité et de fraude des institutions financières réagissent rapidement aux tentatives et essais répétés de style 'casino' en provenance de fraudeurs de plus en plus astucieux.

Regardons de plus près l'une de ces approches, celle du SEPA, qui autorise des transferts sur différents canaux : par téléphone sous forme de mandats, par mandats E-Direct et par virements. Les échanges de données et d'informations de tous les événements, quel que soit le canal ou le paiement, bénéficient des informations recueillies sur chacun des autres canaux. Plus précisément, si un fraudeur se livre à une tentative délictueuse au téléphone et échoue, il faut dresser un profil de fraude sur les canaux numériques et le faire prendre en compte dans le contexte des tentatives précédentes par vos moteurs de notation et vos temps de réponse inférieurs à la seconde.
Pourquoi ?

Les fraudeurs ont accumulé des connaissances après des années de tentatives sur le canal filaire et, plus récemment, avec le lancement des nouveaux moyens de paiement plus rapides. L'attaque de type "intermédiaire" ou au travers du navigateur web ou les méthodes d'ingénierie sociale sont répandues et particulièrement actives. La stratégie de "Hub de détection des fraudes et d'enquêtes" que les grandes banques ont adoptée pour protéger et permettre aux entreprises et aux clients de régler plus rapidement, devrait également être adoptée pour le SEPA.

Si beaucoup de choses ont été dites en ce qui concerne les risques du SEPA , je voudrais y ajouter un mot et proposer une liste dé vérification pour leur stratégie de lutte contre la fraude à l'intention des banques membres de l'AELE et de la communauté européenne. Posez-vous les questions suivantes :
• Avez-vous créé un "Hub de détection de la fraude et d'enquêtes " pour noter et gérer toutes les opérations de crédit et de débit du début jusqu'à la fin ?
• Avez-vous engagé ou êtes-vous en train d'exploiter des talents en matière de fraude dans vos équipes commerciale ou web pour vous assurer de l'adéquation de votre stratégie d'entreprise ?
• Envisagez-vous d'enregistrer tous les appels téléphoniques pour vos mandats de domiciliation par téléphone pour valider leur existence et leur validité ? Y associez-vous la biométrie vocale pour vous prémunir des fraudeurs ?
• Est-ce que votre stratégie analytique vous assure un profilage multi-canal et multi-paiement et des indicateurs clés de fraude pour une détection rapide ?
• Utilisez-vous des cyber données, des données de terminaux pour guider vos décisions de notation ?
• Utilisez-vous des sociétés tierces afin de vous assurer que la qualité du numéro IBAN , que l'Identifiant international de l'établissement ou que le code SWIFT sont corrects , précis et aussi complets que possible ?
• Avez-vous prévu d'évaluer les mandats de domiciliation à la création avant soumission ?

Il est certain que les banques qui ont listé les bonnes questions sont en train de jeter les bases pour faciliter le SEPA et des approches similaires, et qu'elles se dotent des meilleurs moyens pour protéger l'entreprise et préserver la satisfaction de leurs clients pour les années à venir. Cela peut constituer exactement l'avantage concurrentiel dont votre entreprise peut tirer parti.

Aucun commentaire:

Publier un commentaire