Selon le dernier rapport de l’Observatoire de la sécurité des moyens de paiement (OSMP), les taux de fraude aux moyens de paiement scripturaux, tels que les cartes, chèques, virements et prélèvements, atteignent des niveaux historiquement bas. Cette baisse s’expliquerait principalement par l’implémentation de l’authentification forte, désormais obligatoire pour les paiements en ligne supérieurs à 30 euros.
Voir aussi le rapport Tracfin.
On peut rigoler de ces chiffres car si l’authentification forte permet certainement des choses, en réalité, le nombre de chèques volés et de détournements de cartes n’a jamais été aussi fort, notamment pour des petits montants (Fraude à la carte bancaire: les faux chiffres et lacunes des banques ) et dans ce cas, les gens ne portent pas plainte car les commissariats sont bondés et s’en foutent (concrètement ils traitent au mieux les atteintes physiques) et les banques font le dos rond en refusant de rembourser ( voir Refus de remboursement par la banque suite à une fraude bancaire: que faire ? ).
Ceci dit, les banques ont quand même quelques mécanismes de contrôle qui, s’ils sont parfois efficaces, peuvent également rendre l’expérience bancaire plus intrusive.
Authentification forte : une protection à double tranchant
L’authentification forte ne se résume plus à l’entrée d’un simple mot de passe. Désormais, il est nécessaire de confirmer son identité en saisissant un code reçu sur son téléphone portable ou en utilisant des systèmes biométriques comme l’empreinte digitale ou la reconnaissance faciale. Depuis 2018, cette mesure a fait chuter le taux de fraude sur les paiements par carte sur internet de 38 %. Une avancée considérable qui ne doit pas occulter les inconvénients pour l’utilisateur, souvent confronté à des procédures de vérification complexes et parfois répétitives.
A noter qu’en théorie, la banque doit offrir une alternative à celles et ceux qui n’ont pas de portable.. Sauf qu’en pratique, il n’y a AUCUNE alternative. Même si vous demandez au médiateur de la banque ou même à la Banque de France de vous rendre « justice » à ce sujet, on vous renverra dans vos 22..
Le renforcement des mesures de sécurité, tout en réduisant la fraude, a aussi un autre revers. La nécessité d’une double authentification allonge les processus de paiement et peut parfois s’avérer frustrante pour les clients.
La sophistication des systèmes de détection : entre efficacité et fausses alertes
Outre l’authentification forte, les banques ont également développé des outils sophistiqués pour détecter les activités suspectes. Ces systèmes, souvent appelés « moteurs de règles », analysent les transactions en fonction de critères comme le montant, la fréquence, les horaires, le lieu, ou encore le pays de destination. Toute transaction inhabituelle par rapport aux habitudes passées d’un client peut déclencher une alerte, poussant la banque à bloquer ou à vérifier le paiement.
Ces dispositifs, bien qu’efficaces pour identifier des fraudes potentielles, ne sont pas sans poser problème. Les moteurs de règles génèrent souvent un grand nombre de fausses alertes, perturbant ainsi l’expérience client. Un achat à l’étranger ou une dépense effectuée à une heure inhabituelle peuvent suffire à déclencher des contrôles ou des blocages. Pour le client, cela peut signifier des paiements refusés sans raison apparente, des appels au service client et des justifications à répétition sans parler des procédures pour revoir son compte fonctionner normalement. Bien entendu, si à cause de ces contrôles, le client est bloqué et paie des amendes ou pénalités dans sa vie courante, la banque .. s’en fout .. et ne rembourse rien… Jusqu’où peut aller la protection sans sacrifier la commodité des services bancaires ?
Machine learning et intelligence artificielle : des outils prometteurs mais imparfaits
Les banques investissent également dans le machine learning pour améliorer la détection des fraudes. Ces technologies permettent aux logiciels de prédire de manière autonome les fraudes futures en analysant les tendances des données passées. Selon Florence Giuliano, experte en criminalité financière, ces solutions peuvent permettre de détecter entre 10 % et 30 % de fraude supplémentaire. Toutefois, même ces systèmes sophistiqués montrent leurs limites, notamment face aux techniques de manipulation psychologique utilisées par les fraudeurs, comme l’ingénierie sociale.
Pour contrer ces manipulations, les banques misent désormais sur l’intelligence artificielle générative et le traitement automatique du langage naturel (Natural Language Processing, NLP). L’objectif est de repérer les anomalies dans les échanges entre la banque et ses clients, tels que les conversations téléphoniques, les courriels ou les discussions via chat. Ces technologies visent à détecter de faux profils ou des comportements atypiques. Mais ici encore, la technologie, si performante soit-elle, doit faire face à un dilemme : trouver le juste équilibre entre la sécurité renforcée et la confiance accordée au client.
Par ailleurs, l’immense majorité des services bancaires qui travaillent sur ce sujet sont .. des quiches.. Beaucoup de commerciaux et de communicants mais peu d’ingénieurs capables d’implémenter des solutions qui garantissent une certaine fiabilité.. Résultat: les systèmes se bloquent et sont finalement abandonnés (comme quand les logiciels de sécurité furent désactivés à la salle des marchés de la Société Générale car trop compliqués et permirent les délires de Kerviel).
Vers une collaboration accrue entre banques : la promesse de la DSP3
L’avenir de la lutte contre la fraude réside probablement dans l’analyse en réseau des données. La prochaine directive européenne sur les services de paiement (DSP3) devrait permettre aux banques de partager des informations relatives à la fraude. Ce partage d’information pourrait être un atout pour anticiper les comportements frauduleux et mieux protéger les consommateurs. Cependant, cette mutualisation des données pose aussi des questions en termes de confidentialité et de protection des informations personnelles.
Dans tous les cas, ce seront toujours les CLIENTS des banques, qui leur confient LEUR argent qui devront payer, patienter ou voir leur argent inaccessible ou volé mais jamais de la faute de la banque et sans la moindre responsabilité assumée de celle-ci.
Notre conseil: ayez un compte dans une banque la moins chère possible (Actuellement Boursorama) et utilisez pour vos dépenses courantes une carte de type PCS ou autre où vous ne pouvez dépenser que ce qu’il y a dessus mais tout ce qu’il y a dessus si l’envie vous en prend !
Bonjour, j’ai quitté ma banque pour le Crédit Mutuel qui possède plus de 50% de fonds propres, mais tout a un prix et cette banque est chère. Il se trouve que j’utilise un portable simple et que je ne désire pas utiliser de smartphone. Jusqu’à présent, il était suffisant pour recevoir un code permettant de me connecter à mon compte par ordinateur. Depuis ce matin, plus moyen! On veut m’obliger à télécharger une application de smartphone. C’est pas tout, j’ai voulu récemment faire un achat en ligne: impossible, pour les mêmes raisons. Il faut acquérir un boitier qui, d’après ce que j’ai lu, ne fonctionne pas avec mon système (heureusement je possède un compte Boursobank qui me fournit une carte bancaire. Je pose et je ME pose la question: quel intérêt de rester au Crédit Mutuel dans ces conditions? Quelle est la solution? Quitter cette banque? Ou une alternative existe t-elle pour pouvoir me connecter en ligne et payer par internet? Merci.