D'une case à cocher à un différenciateur : Redéfinir la surveillance de la fraude ACH

L’an dernier, le service du trésorier du comté de Warren, dans l’État de New York, a envoyé 3,3 millions de dollars à ce qu’il pensait être le sous-traitant du comté chargé des travaux routiers et de l’entretien. Ce n’était pas le cas : les paiements ont plutôt été redirigés vers un compte frauduleux. Comme le comté avait récemment remplacé les chèques papier par l’ACH, le service du trésorier n’avait mis en place aucune politique de vérification des comptes pour empêcher ce qui s’est avéré être un cas d’école de fraude.

Si les dégâts subis dans le comté de Warren se situent à l’extrémité haute du spectre, cet incident est loin d’être un cas isolé. Il souligne l’importance de mettre en œuvre des protections contre la fraude par ACH, que de nombreuses organisations ont déjà en place. Trop souvent, cependant, ces mesures sont traitées comme une solution « définie une fois pour toutes » ou comme une simple case de conformité.

Dans un récent podcast de PaymentsJournal, John Gordon, PDG de ValidiFI, et Suzanne Sando, analyste principale en gestion de la fraude chez Javelin Strategy & Research, ont discuté de la façon dont des contrôles robustes de surveillance de la fraude liée à l’ACH peuvent faire plus que satisfaire aux obligations réglementaires : ils peuvent agir comme un mécanisme proactif de prévention des risques. C’est essentiel pour lutter contre la prévalence croissante et la complexité grandissante de la fraude.

L’importance de la confiance

Le volet conformité de la surveillance de la fraude par ACH est en partie motivé par la dernière version de la règle de débit WEB, instaurée par Nacha — l’organisation qui régit le réseau ACH. Les exigences renforcées de Nacha en matière de surveillance de la fraude augmentent les attentes pour tous les participants de l’écosystème ACH.

« Cela augmente l’exigence pour dire que nous ne faisons pas seulement la vérification de la validité du compte, mais que nous effectuons aussi des contrôles anti-fraude », a déclaré Gordon. « Cela crée une opportunité pour les prestataires de services financiers d’identifier la fraude et d’examiner le risque potentiel associé à un consommateur. »

« Cela va au-delà de la conformité pour la conformité, ce qui crée de nombreuses opportunités pour les prestataires de services financiers de non seulement identifier et réduire la fraude, mais aussi de placer les consommateurs dans les bons produits qui créent des parcours mutuellement bénéfiques pour eux », a-t-il ajouté.

Trouver la bonne adéquation avec les clients est devenu plus difficile à l’ère numérique, où les consommateurs ont plus d’options que jamais et s’attendent de plus en plus à l’efficacité dans chaque interaction. Par conséquent, les consommateurs choisissent souvent la voie de moindre résistance lorsqu’ils sélectionnent un établissement financier.

Ces facteurs placent les institutions dans une position délicate : elles doivent équilibrer sécurité et attentes des clients, deux éléments qui influent fortement sur la fidélisation.

« L’importance de la confiance des consommateurs ne peut être surestimée », a déclaré Sando. « Nous constatons que lorsque les consommateurs ont des expériences de fraude ou d’arnaques sur un compte donné — qu’il s’agisse d’un compte financier traditionnel comme votre compte courant ou votre compte d’épargne, ou d’un compte marchand — s’ils ont connu une activité suspecte ou une fraude et des arnaques, ils sont beaucoup plus susceptibles, ces jours-ci, de fermer le compte où la fraude a eu lieu et d’aller ailleurs. »

Renforcer l’authentification

Compte tenu du risque de désaffection, l’onboarding et l’authentification des comptes sont devenus des étapes critiques de l’expérience client. Un défi majeur découle d’un frottement mal appliqué, lorsque chaque utilisateur doit passer par le même processus de vérification, indépendamment de son profil de risque.

« Notre conviction est qu’il y a suffisamment de valeur dans les données clients pour que celles-ci puissent être gérées via une authentification renforcée, c’est-à-dire que vous injectez des frictions lorsque la friction est justifiée en fonction des signaux de risque que présentent les consommateurs, en conjonction avec leurs profils — que ce soit leur compte bancaire, leurs transactions de paiement ou leurs scores de crédit », a déclaré Gordon.

« Il existe un certain nombre de façons d’arriver à la bonne réponse, de sorte que vous facilitiez un parcours où les consommateurs restent dans le processus, tout en accélérant vos consommateurs à faible risque et en mettant en place des obstacles là où ils doivent l’être », a-t-il déclaré.

Ce processus peut être optimisé en tirant parti des données plus riches disponibles dans un compte validé. Les institutions peuvent aller plus loin en authentifiant le compte, en confirmant que le nom du demandeur correspond au titulaire du compte — ce qui permet une approche plus ciblée et plus efficace.

Mettre en œuvre ces mesures tôt dans le processus est essentiel pour prévenir la fraude et permet une expérience personnalisée, réduisant la charge de vérification pour l’institution.

Par exemple, si un consommateur refuse pendant l’onboarding à cause d’une friction déclenchée par son profil financier, l’institution évite une décision de crédit potentiellement difficile. Inversement, les consommateurs très qualifiés peuvent être accélérés, ce qui améliore à la fois l’expérience et les taux de conversion.

Passer au crible les données alternatives

Même si l’authentification est vitale, elle devient de plus en plus difficile dans le système actuel de scoring du crédit. L’an dernier, les méthodologies de scoring traditionnelles ont éliminé la dette médicale — une part importante du crédit des consommateurs — des scores. Même si ce changement remodèle le scoring, il ne supprime pas le fardeau réel de la dette.

De plus, les consommateurs entretiennent désormais davantage de relations financières que jamais, notamment des comptes auprès de banques traditionnelles, de banques « digital-first » et de fintechs. Bon nombre de ces relations restent non divulguées, ce qui complique l’évaluation précise de la solvabilité.

« Il incombe alors aux prestataires de services financiers de regarder les données alternatives d’une manière leur permettant d’en tirer de la valeur », a déclaré Gordon. « Nous pensons que le comportement bancaire des consommateurs, leurs taux de réussite de paiement et la vitesse à laquelle les éléments de leur PII changent sont autant d’indices qui vous mèneront à une image plus exacte de ce consommateur — ce qu’il peut se permettre et sa solvabilité. »

« Lorsque nous tenons compte de la manière dont les consommateurs obtiennent du crédit aujourd’hui, par rapport à la façon dont ils le faisaient en 1989, lorsque le score FICO a été créé, c’est radicalement différent », a-t-il déclaré. « Les méthodologies de scoring traditionnelles n’ont pas suivi le rythme de la façon dont les consommateurs obtiennent du crédit maintenant. Nous voyons des scénarios où des consommateurs déposent une demande avec un compte bancaire « propre », pour ensuite passer à un compte de néobanque ou à un autre compte bancaire qu’ils utilisent pour mettre en œuvre ce qui revient à une fraude du premier parti. »

Répondre aux attentes de toutes les parties

Ces défis ont favorisé l’émergence de stratégies de traitement pilotées par les données, dans lesquelles les prestataires de services financiers exploitent des données sectorielles partagées. Cette intelligence fournit des informations critiques sur les liens entre consommateurs, comptes, identités et indicateurs de performance.

Ces connaissances renforcent le underwriting, en créant un scénario où l’expérience de demande d’un consommateur est guidée à la fois par ses propres informations et par la connaissance sectorielle des activités passées. Cependant, ces stratégies doivent toujours être alignées avec les objectifs plus larges de l’institution.

« Nous avons un client avec qui nous travaillons et qui fait des paiements de compte à compte liés à des cartes de fidélité », a déclaré Gordon. « Dans ce scénario, leur exposition est assez limitée ; ils veulent obtenir autant d’acceptation que possible. À l’inverse, nous avons certains clients qui réalisent de grosses distributions en montants, et il ne faut pas trop demander à quelqu’un d’obtenir ses informations/identifiants pour accéder à un compte bancaire, et on parle du potentiel de décaissements à cinq ou six chiffres. »

« Il est difficile de s’assurer que vous maintenez bas le coût des opérations, les pertes liées à la fraude et, au final, le coût du crédit », a-t-il déclaré. « Quand vous associez le processus d’authentification au cas d’usage, vous aboutissez à une solution bien meilleure, plus acceptable pour toutes les parties. »

Avec confiance et en conformité

Développer des stratégies et mettre en œuvre des mesures de gestion de la fraude est impératif, à mesure que de nouvelles variantes de fraude apparaissent chaque jour. La défense la plus efficace consiste à partager des informations et à s’appuyer sur un fournisseur d’intelligence sur le risque pour tracer la voie à suivre.

« C’est trouver un fournisseur de solutions qui soit flexible et qui puisse s’adapter et faire preuve d’agilité de la même manière que nous constatons que les fraudeurs sont agiles avec la technologie et la façon dont ils peuvent l’utiliser contre les consommateurs », a déclaré Sando. « C’est aussi reconnaître le fait que les consommateurs ne sont pas tous identiques : ce n’est pas une solution unique. Il s’agit d’avoir ce fournisseur de solutions qui vous aide à déterminer comment nous naviguons dans chaque cas individuel, afin de garantir que cela soit optimisé pour chaque client qui passe par le système. »

Ces solutions aident les organisations à rester en avance sur l’escalade des menaces de fraude et à maintenir la conformité avec des réglementations comme les renforcements de règles de Nacha. Mais ce n’est que le début.

« Il y a beaucoup d’opportunités au-delà de la conformité en matière de vérification et d’authentification des comptes », a déclaré Gordon. « Ce que nous constatons, c’est que non seulement davantage de vos paiements seront acceptés, mais qu’il existe aussi certains attributs et seuils qui, une fois franchis, améliorent de manière significative la performance. Autrement dit, vous avez vérifié le compte, le compte a une certaine histoire, et il ne montre aucun des éléments négatifs que nous voyons souvent se cumuler avec un rapprochement par nom. Vous avez la capacité d’opérer avec confiance et en conformité d’une manière que vous ne profitez probablement pas actuellement. »

0

                    PARTS

0

                VUES
            

            

            

                Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Tags: ACH fraudFinancial FraudFraud PreventionPayment SecurityRisk ManagementValidiFi