L’open banking doit renforcer sa prévention contre la fraude

Il y a 4 mois Jonathan Christiani

  • La montée de la fraude dans l’open banking nécessite une prévention proactive.
  • Les banques doivent investir dans des technologies de pointe pour lutter contre la fraude.
  • Il est essentiel d'informer et de sensibiliser les consommateurs pour les protéger contre les escroqueries financières.

Grâce au système bancaire ouvert, l’Union européenne continue d’embrasser son écosystème financier interconnecté ; connecter, collaborer et partager instantanément les données des clients.

Pourtant, le risque de fraude est plus grand que jamais. Les criminels d’aujourd’hui sont des architectes implacables de la tromperie, exploitant chaque faille de nos systèmes financiers sur simple pression d’un bouton. Ils menacent de saper les fondements du marché bancaire ouvert de l’UE, mettant en danger ses 63,8 millions d’utilisateurs attendus d’ici 2024.

un utilisateur, les consommateurs perdent en moyenne 4 191 € pour les virements frauduleux.

L’open banking doit renforcer sa prévention contre la fraude

Aujourd’hui plus que jamais, il est nécessaire d’adopter une approche proactive et basée sur les données en matière de prévention de la fraude. Et l’annonce par la Commission européenne de la directive 3 sur les services de paiement (PSD3) vise exactement à faire cela.

Même si la DSP3 ne devrait pas être appliquée avant 2026, il existe désormais un besoin urgent de prévention de la fraude. Les banques et les clients ne peuvent pas se permettre d’attendre. Alors, comment les institutions financières peuvent-elles aujourd’hui réduire le risque de fraude financière ?

La montée de la fraude

L’open banking présente des défis en matière de protection des données clients auxquelles accèdent les fournisseurs tiers (TPP). Actuellement, les banques supportent le risque lors de l’authentification des transactions. Cependant, cette dynamique pourrait évoluer au sein de l’open banking vers des TPP initiant davantage de paiements et prenant potentiellement en charge l’authentification des clients.

Cela crée de multiples vulnérabilités via les connexions API (Application Programming Interface), car les fraudeurs exploitent ces lacunes en employant des tactiques qui brouillent les frontières et rendent difficile la distinction entre les transactions autorisées et non autorisées.

Pire encore, les fraudeurs créent souvent une entreprise écran et se font passer pour un fournisseur de technologie financière dans le but de voler les données financières de leurs « clients ». Les consommateurs ont tendance à manquer d’expérience avec les TPP et l’essor des applications fintech peut les exposer au risque de « spoofing », entre autres menaces.

La PSD3 vise à combler ces lacunes. Il est conçu pour moderniser les paiements et le secteur financier dans son ensemble, en améliorant leurs capacités et leur efficacité numériques. Il introduira des normes minimales pour les API bancaires ouvertes et apportera des changements cruciaux pour aider à atténuer les diverses tactiques utilisées par les cybercriminels, telles que la vérification forcée, les attaques de phishing et la fraude par usurpation d'identité. Mais tout comme la mise en œuvre de toute législation, cela prend du temps.

Un temps dont les prestataires de services financiers – et les consommateurs – ne disposent pas. À mesure que la technologie continue d’évoluer et d’élargir la surface d’attaque, le risque de fraude augmente également. Étant donné l’augmentation du nombre d’appels API qui dépasse désormais le milliard par mois rien qu’en Allemagne, en France et en Italie, les fraudeurs ont de nombreuses possibilités d’agir. Le temps presse.

Pourtant, les systèmes actuels de prévention de la fraude sont soumis à des pressions considérables et peinent à suivre le rythme ; l’adoption de services bancaires ouverts ne devrait doubler que dans les pays européens d’ici 2027, ce qui mettra encore plus à rude épreuve les systèmes actuels de prévention de la fraude. Malgré leur popularité, les prestataires de services bancaires ouverts restent de nouveaux acteurs dans le secteur. Elles ne disposent pas toujours de l'infrastructure dont disposent les banques traditionnelles en matière de prévention de la fraude, ce qui les expose davantage aux risques associés aux violations de données et aux cyberattaques.

Du manque d’investissement dans l’infrastructure API dont l’open banking a besoin aux problèmes sous-jacents d’infrastructure de paiement dans divers pays de l’UE, il faut faire davantage pour protéger immédiatement les utilisateurs de l’open banking.

Les banques sont chargées de garantir non seulement la sécurité financière, mais également la confidentialité des données de leurs clients et peuvent s'exposer à des amendes réglementaires si elles partagent des données avec des tiers non autorisés. Ce dont ils ont besoin aujourd’hui, c’est d’une meilleure infrastructure et de meilleurs mécanismes de prévention de la fraude et de conformité pour atténuer ces risques.

Garder une longueur d'avance sur la menace

Il ne s’agit plus de respecter les réglementations : il est temps d’aller de l’avant. Cela signifie exploiter la bonne technologie pour lutter contre la fraude. C'est une course dans laquelle les banques ne peuvent pas se permettre de prendre du retard.

Les banques doivent réaliser des investissements stratégiques dans les technologies de pointe, notamment dans les logiciels de prévention de la fraude. En utilisant l’IA, les algorithmes et l’analyse des données, les banques peuvent identifier les schémas et anomalies suspects avant qu’ils ne dégénèrent en fraude à grande échelle.

Avec de meilleurs systèmes de prévention et des moyens plus sûrs de stocker les données financières des clients, il y aura également moins de frictions avec les transactions dans le parcours utilisateur de l'open banking. Des logiciels, tels que PaymentGuard, la solution de prévention de la fraude basée sur l'IA d'Eastnets, protègent non seulement les clients, mais préservent également les résultats financiers des banques en évitant les pertes financières.

Mais les enjeux vont bien au-delà des seules pertes financières.

Le respect des réglementations est tout aussi crucial. En déployant dès aujourd’hui des systèmes robustes de détection des fraudes, les banques seront en mesure de devancer les normes telles que la DSP3 et la réglementation des services de paiement (PSR) ; d'autant plus que la sémantique de la PSD3 laisse les détails à l'Autorité bancaire européenne (ABE). À partir de là, l’EBA mettra à jour les normes techniques réglementaires (RTS) pour améliorer le marché. Mais encore une fois, cela prendra du temps. Les fournisseurs doivent donc anticiper la menace dès aujourd’hui.

Donner du pouvoir aux consommateurs

Néanmoins, la technologie est devenue une arme à double tranchant.

Alors que les banques adoptent les avancées numériques pour améliorer l’expérience client, les fraudeurs n’hésitent pas à exploiter les mêmes innovations. L'intelligence artificielle en est un excellent exemple, car elle est de plus en plus utilisée dans des escroqueries visant à tromper les individus en falsifiant le langage, l'audio et même la vidéo.

Le client représente désormais le maillon faible potentiel de la chaîne, notamment lors de l’initiation des paiements. La législation n’atténuera pas les risques associés à l’inattention, les consommateurs doivent donc faire preuve de prudence et s’approprier la situation, en particulier lorsqu’ils effectuent des paiements plus importants.

Par conséquent, les entreprises et les régulateurs doivent également faire davantage pour sensibiliser les consommateurs à l’écosystème bancaire ouvert. Il s'agit d'une étape essentielle pour que les consommateurs évitent d'être victimes d'une fraude savamment orchestrée avant même qu'elle ne se produise.

L'appel à la collaboration

Les changements introduits par la DSP3 exigent que les banques et les institutions financières agissent. Mais pourquoi attendre et souffrir en attendant ?

Pour préserver leur réputation au sein du secteur bancaire ouvert et lutter efficacement contre la menace imminente de fraude, les banques doivent investir dès aujourd’hui dans une technologie de pointe en matière de prévention de la fraude et adapter leurs API et leurs processus d’authentification pour s’aligner sur les nouvelles exigences.

Cependant, il ne s’agit pas seulement de disposer de la technologie en place ; c'est une chance de collaboration. Les décideurs politiques et les régulateurs doivent travailler ensemble pour établir des normes et des infrastructures cohérentes et de haute qualité.

Qu’il s’agisse de la technologie utilisée à des fins de tromperie ou de l’inattention des consommateurs, un effort collectif est désormais nécessaire pour mieux protéger les intérêts de toutes les parties prenantes du paysage bancaire ouvert. Et ils ne peuvent pas se permettre d’attendre.

  • Transactions sans carte – ami ou ennemi&aofc; ? – Les volumes de transactions montent en flèche, mais la fraude aussi
  • Nouveaux rebondissements dans la vieille histoire de la fraude par carte
  • 12 tendances technologiques et prévisions pour 2024
  • Le Web3 a un besoin urgent d'un changement de paradigme dans son approche de la sécurité
    • Tags: , , , ,
    Pepe, dogwifhat et Dogeverse voient des gains alors que les prix des pièces Meme augmentent
    Il y a 45 minutes Jonathan Christiani
    Prévisions de prix de Dogecoin – Quel sera l'impact de la réduction de moitié du Bitcoin sur cet altcoin ?
    Il y a 2 heures Jérémie Levy
    Bitcoin pourrait atteindre 100 000 $ d'ici la fin de l'année, selon le directeur technique de Komodo
    Il y a 3 heures Jérémie Levy
    bitcoin
    Bitcoin (BTC) $ 64,610.31 1.09%
    ethereum
    Ethereum (ETH) $ 3,087.98 0.25%
    tether
    Tether (USDT) $ 1.00 0.13%
    bnb
    BNB (BNB) $ 558.80 0.94%
    solana
    Solana (SOL) $ 145.89 4.14%
    usd-coin
    USDC (USDC) $ 1.00 0.01%
    staked-ether
    Lido Staked Ether (STETH) $ 3,085.93 0.36%
    xrp
    XRP (XRP) $ 0.499722 0.73%
    the-open-network
    Toncoin (TON) $ 6.45 3.44%
    dogecoin
    Dogecoin (DOGE) $ 0.152712 1.25%
    cardano
    Cardano (ADA) $ 0.471118 2.93%
    shiba-inu
    Shiba Inu (SHIB) $ 0.000023 0.64%
    avalanche-2
    Avalanche (AVAX) $ 35.29 0.10%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) $ 64,554.30 1.23%
    tron
    TRON (TRX) $ 0.110132 0.65%
    bitcoin-cash
    Bitcoin Cash (BCH) $ 476.64 1.68%
    polkadot
    Polkadot (DOT) $ 6.79 0.32%
    chainlink
    Chainlink (LINK) $ 13.95 2.57%
    matic-network
    Polygon (MATIC) $ 0.682063 0.94%
    internet-computer
    Internet Computer (ICP) $ 13.56 7.58%
    litecoin
    Litecoin (LTC) $ 81.17 0.84%
    near
    NEAR Protocol (NEAR) $ 5.60 3.43%
    uniswap
    Uniswap (UNI) $ 7.54 4.55%
    leo-token
    LEO Token (LEO) $ 5.82 0.71%
    dai
    Dai (DAI) $ 1.00 0.40%
    aptos
    Aptos (APT) $ 9.48 0.70%
    ethereum-classic
    Ethereum Classic (ETC) $ 26.14 0.07%
    mantle
    Mantle (MNT) $ 1.16 0.52%
    blockstack
    Stacks (STX) $ 2.49 2.21%
    first-digital-usd
    First Digital USD (FDUSD) $ 1.00 0.36%
    filecoin
    Filecoin (FIL) $ 6.18 3.10%
    okb
    OKB (OKB) $ 54.89 1.40%
    crypto-com-chain
    Cronos (CRO) $ 0.123752 0.22%
    stellar
    Stellar (XLM) $ 0.112222 1.86%
    cosmos
    Cosmos Hub (ATOM) $ 8.27 0.26%
    render-token
    Render (RNDR) $ 8.23 2.66%
    renzo-restaked-eth
    Renzo Restaked ETH (EZETH) $ 3,115.36 0.42%
    bittensor
    Bittensor (TAO) $ 468.17 0.77%
    arbitrum
    Arbitrum (ARB) $ 1.14 1.77%
    immutable-x
    Immutable (IMX) $ 2.06 2.72%
    dogwifcoin
    dogwifhat (WIF) $ 3.00 17.06%
    hedera-hashgraph
    Hedera (HBAR) $ 0.083548 1.49%
    vechain
    VeChain (VET) $ 0.040641 1.92%
    maker
    Maker (MKR) $ 2,974.81 6.53%
    kaspa
    Kaspa (KAS) $ 0.114724 4.25%
    injective-protocol
    Injective (INJ) $ 28.39 1.10%
    the-graph
    The Graph (GRT) $ 0.259912 2.63%
    ethena-usde
    Ethena USDe (USDE) $ 1.00 0.12%
    optimism
    Optimism (OP) $ 2.26 0.39%
    wrapped-eeth
    Wrapped eETH (WEETH) $ 3,196.78 0.46%