D'une case à cocher à un différenciateur : Redéfinir la surveillance de la fraude ACH

L’an dernier, le bureau du trésorier du comté de Warren, dans l’État de New York, a envoyé 3,3 millions de dollars à ce qu’il pensait être le prestataire chargé des travaux routiers et de l’entretien du comté. Ce n’était pas le cas : les paiements ont plutôt été redirigés vers un compte frauduleux. Comme le comté avait récemment abandonné les chèques papier au profit de l’ACH, le bureau du trésorier n’avait pas mis en place de politiques de vérification des comptes pour empêcher ce qui s’est avéré être un cas d’école de fraude.

Si les dégâts subis dans le comté de Warren représentent l’extrémité haute du spectre, cet incident est loin d’être un cas isolé. Il souligne l’importance de mettre en place des protections contre la fraude liée à l’ACH, que beaucoup d’organisations ont déjà en place. Trop souvent, toutefois, ces mesures sont traitées comme une solution « règle et oublie » ou comme une simple case de conformité.

Dans un récent podcast de PaymentsJournal, John Gordon, PDG de ValidiFI, et Suzanne Sando, analyste principale de la gestion de la fraude chez Javelin Strategy & Research, ont discuté de la façon dont des contrôles robustes de surveillance de la fraude sur l’ACH peuvent faire plus que satisfaire aux obligations réglementaires : ils peuvent aussi agir comme un mécanisme proactif de prévention des risques. Ceci est essentiel pour lutter contre la prévalence croissante et la complexité grandissante de la fraude.

L’importance de la confiance

L’aspect conformité de la surveillance de la fraude liée à l’ACH est en partie motivé par la dernière version de la règle relative au débit WEB, instaurée par Nacha — l’organisation qui régit le réseau ACH. Les exigences renforcées de Nacha en matière de surveillance de la fraude rehaussent les attentes pour tous les participants de l’écosystème ACH.

« Cela augmente l’exigence de dire que nous ne faisons pas seulement la vérification de la validité du compte, mais que nous faisons aussi des contrôles anti-fraude », a déclaré Gordon. « Cela crée une opportunité pour les prestataires de services financiers d’identifier la fraude et d’examiner le risque potentiel associé à un consommateur. »

« Cela va au-delà de la conformité pour la conformité, ce qui crée de nombreuses opportunités pour les prestataires de services financiers de non seulement identifier et réduire la fraude, mais aussi de placer les consommateurs dans les bons produits qui créent des parcours mutuellement bénéfiques pour eux », a-t-il ajouté.

Trouver la bonne adéquation avec les clients est devenu plus difficile à l’ère numérique, où les consommateurs ont plus d’options que jamais et s’attendent de plus en plus à l’efficacité dans chaque interaction. En conséquence, les consommateurs choisissent souvent la voie de la moindre résistance lorsqu’ils sélectionnent un établissement financier.

Ces facteurs placent les institutions dans une situation délicate : elles doivent équilibrer la sécurité avec les attentes des clients, deux éléments qui impactent significativement la rétention.

« L’importance de la confiance des consommateurs ne peut pas être surestimée », a déclaré Sando. « Nous constatons que lorsque les consommateurs ont des expériences de fraude ou d’arnaques sur un compte particulier — qu’il s’agisse d’un compte financier traditionnel comme votre compte courant ou votre compte d’épargne, ou d’un compte marchand — s’ils ont vécu n’importe quel type d’activité suspecte ou de fraude et d’arnaques, ils sont bien plus susceptibles, ces jours-ci, de fermer un compte où la fraude a eu lieu et d’aller ailleurs. »

Renforcer l’authentification

Compte tenu du risque d’attrition, la mise en place du processus d’onboarding des comptes et l’authentification sont devenues des étapes critiques de l’expérience client. Un défi clé découle d’une friction mal appliquée, où chaque utilisateur est obligé de suivre le même processus de vérification, quel que soit son profil de risque.

« Notre point de vue est qu’il y a suffisamment de valeur dans les données clients pour qu’elles puissent être gérées via une authentification « step-up », que vous injectez de la friction uniquement lorsque la friction est justifiée en fonction des signaux de risque que les consommateurs présentent, en lien avec leurs profils — que ce soit leur compte bancaire, leurs transactions de paiement ou leurs scores de crédit », a déclaré Gordon.

« Il existe plusieurs façons d’arriver à la bonne réponse pour que vous facilitiez un parcours où les consommateurs restent dans le processus, et où vous accélérez vos consommateurs à faible risque tout en mettant des obstacles en place là où ils devraient l’être », a-t-il ajouté.

Ce processus peut être optimisé en tirant parti des données plus riches disponibles sur un compte validé. Les institutions peuvent aller plus loin en authentifiant le compte, en confirmant que le nom du demandeur correspond au titulaire du compte — permettant ainsi une approche plus ciblée et plus efficace.

Mettre en œuvre ces mesures tôt dans le processus est essentiel pour la prévention de la fraude et permet une expérience personnalisée, réduisant la charge de vérification pour l’institution.

Par exemple, si un consommateur se désengage pendant l’onboarding à cause d’une friction déclenchée par son profil financier, l’institution évite une décision de crédit potentiellement difficile. À l’inverse, les consommateurs hautement qualifiés peuvent être accélérés, améliorant à la fois l’expérience et les taux de conversion.

Explorer les données alternatives

Bien que l’authentification soit essentielle, elle devient de plus en plus difficile avec le système actuel de scoring du crédit. L’an dernier, les méthodologies de scoring traditionnelles ont éliminé la dette médicale — une part significative du crédit des consommateurs — des scores. Même si ce changement redessine le scoring, il ne supprime pas le fardeau de la dette sous-jacente.

En outre, les consommateurs entretiennent désormais plus de relations financières que jamais, notamment des comptes auprès de banques traditionnelles, de banques « digital-first » et de fintechs. Bon nombre de ces relations ne sont pas divulguées, ce qui complique les évaluations précises de la solvabilité.

« Il incombe alors aux prestataires de services financiers de regarder les données alternatives d’une manière qui leur permette d’en tirer de la valeur », a déclaré Gordon. « Nous pensons que le comportement bancaire des consommateurs, leurs taux de réussite de paiement et la vélocité avec laquelle leurs éléments de PII changent sont tous des indices qui vous mèneront à obtenir une image plus exacte de ce consommateur — ce qu’il peut se permettre et sa solvabilité. »

« Quand on prend en compte la façon dont les consommateurs obtiennent du crédit aujourd’hui par rapport à la façon dont ils le faisaient en 1989, lorsque le score FICO a été créé, ils sont radicalement différents », a-t-il déclaré. « Les méthodologies de scoring traditionnelles n’ont pas suivi le rythme de la manière dont les consommateurs obtiennent du crédit maintenant. Nous voyons des scénarios où des consommateurs font une demande avec un compte bancaire sans problème, seulement pour ensuite passer à un compte de néobanque ou à un autre compte bancaire qu’ils utilisent pour mettre en œuvre ce qui équivaut à de la fraude de première partie. »

Alléchante pour toutes les parties

Ces défis ont conduit à l’émergence de stratégies de traitement pilotées par la donnée, dans lesquelles les prestataires de services financiers s’appuient sur des données sectorielles partagées. Cette intelligence fournit des informations critiques sur les connexions entre les consommateurs, les comptes, les identités et les indicateurs de performance.

Une telle connaissance améliore le underwriting, en créant un scénario où l’expérience de demande d’un consommateur est guidée à la fois par ses informations et par la connaissance sectorielle des activités passées. Toutefois, ces stratégies doivent toujours être alignées sur les objectifs plus larges de l’institution.

« Nous avons un client avec qui nous travaillons, qui fait des paiements compte à compte liés à des cartes de fidélité », a déclaré Gordon. « Son exposition, dans ce scénario, est assez limitée : il veut autant d’acceptation que possible. À l’inverse, nous avons certains clients qui réalisent de grosses distributions en montants : et il n’est pas trop demander à quelqu’un de s’authentifier/credentials dans un compte bancaire, et nous parlons de la possibilité de décaissements à cinq ou six chiffres. »

« Il est difficile de s’assurer que l’on maintient bas le coût de l’activité, les pertes liées à la fraude et, au final, le coût du crédit », a-t-il dit. « Lorsque vous associez le processus d’authentification au cas d’usage, vous obtenez une solution nettement meilleure, plus acceptable pour toutes les parties. »

Sûrement et en conformité

Développer des stratégies et mettre en œuvre des mesures de gestion de la fraude est impératif, car de nouvelles variantes de fraude, puissantes, émergent chaque jour. La défense la plus efficace consiste à partager des informations et à s’appuyer sur un fournisseur d’intelligence des risques pour tracer la voie à suivre.

« C’est trouver un fournisseur de solutions flexible, capable de s’adapter et d’être agile de la même manière que nous constatons que les fraudeurs sont agiles avec la technologie, et la manière dont ils peuvent l’utiliser contre les consommateurs », a déclaré Sando. « C’est aussi reconnaître le fait que les consommateurs ne sont pas tous identiques : ce n’est pas une approche universelle. Il s’agit d’avoir un fournisseur de solutions qui peut vous aider à comprendre comment nous naviguons chaque cas individuel afin que tout soit optimisé pour chaque client qui passe par le système. »

Ces solutions aident les organisations à rester en avance sur les menaces de fraude qui s’intensifient et à maintenir la conformité avec des réglementations comme les améliorations de la règle de Nacha. Mais ce n’est qu’un début.

« Il y a beaucoup d’opportunités au-delà de la conformité en matière de vérification des comptes et d’authentification », a déclaré Gordon. « Ce que nous observons, c’est que non seulement davantage de vos paiements passeront, mais il existe aussi certains attributs et seuils qui, une fois franchis, améliorent significativement la performance. Cela signifie que vous avez vérifié le compte, que le compte a une certaine historique et que cela n’indique aucun des éléments négatifs d’attribution que nous voyons souvent, aggravés par une correspondance de nom. Vous avez la capacité d’opérer avec confiance et en conformité d’une manière que vous n’appréciez probablement pas actuellement. »

0

                    PARTS

0

                VUES
            

            

            

                Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Tags: ACH fraudFinancial FraudFraud PreventionPayment SecurityRisk ManagementValidiFi