Résoudre la fraude dans les paiements transfrontaliers nécessite une meilleure vérification des contreparties

Alors que les « autoroutes de l’information » ont ouvert de nouvelles perspectives sur le marché mondial, de nombreux propriétaires d’entreprises ont été attirés par ces nouveaux horizons. Toutefois, des défis spécifiques sont liés aux opérations transfrontalières et vont bien au-delà des conversions de devises et de la livraison des produits. Lorsque les entreprises commencent à transférer de l’argent à travers les frontières, cela crée davantage de failles pour des cybercriminels, de plus en plus compétents.

Au cœur de ces enjeux se trouve le risque de contrepartie. Dans le modèle actuel des paiements transfrontaliers, le bénéficiaire du transfert est souvent vérifié via un processus fondé sur des rappels manuels et des tableurs. Compte tenu des technologies dont disposent désormais les acteurs malveillants, il est devenu nettement plus difficile de vérifier efficacement les contreparties dans ce processus fragmenté.

Cela a créé une vulnérabilité que les criminels peuvent exploiter. Parce que ces attaques exposent les organisations à des risques financiers et réputationnels, il est essentiel que les entreprises mettent en place des solutions capables d’optimiser le processus de vérification.

Les lacunes non traitées

Malgré ces défis, le marché mondial offre une opportunité séduisante. Grâce aux avancées des paiements numériques, davantage de petites et moyennes entreprises et d’institutions financières peuvent désormais participer à l’économie mondiale. D’après la Banque des règlements internationaux, les volumes des paiements transfrontaliers devraient atteindre 250 000 milliards de dollars d’ici 2027, en partie grâce à cette participation accrue.

Cependant, ces organisations sont aussi exposées aux risques d’un système historiquement difficile. Beaucoup de ces problèmes sont apparus à cause du modèle de banque correspondante qui a dominé les paiements internationaux pendant des décennies, où une chaîne de banques étrangères et nationales travaille à l’aboutissement d’un seul paiement.

Ce processus complexe entraîne souvent des retards de paiement, car chaque institution doit exécuter sa part du processus et respecter ses politiques ainsi que ses réglementations. La gestion intensive nécessaire pour acheminer ces paiements contribue également à des frais de transaction élevés.

À mesure que ces paiements sont routés, il manque souvent de la visibilité sur l’état du paiement dans le processus et sur tout problème qui l’affecte. En outre, les exigences réglementaires et les composantes liées aux devises de chaque région doivent être prises en compte lors du traitement des paiements transfrontaliers.

Tous ces problèmes font des transactions internationales une entreprise longue et coûteuse. Comme bon nombre de ces fonctions sont encore réalisées à l’aide de processus manuels, cela crée aussi un potentiel d’erreurs et de mauvais routage en cours de route.

Malheureusement, les acteurs malveillants sont parfaitement conscients des problèmes qui touchent les paiements transfrontaliers, et ils travaillent activement à les exploiter. D’après TransUnion, les entreprises mondiales ont perdu en moyenne 7,7 % de leur chiffre d’affaires annuel à cause de la fraude en 2025, soit un total estimé à 534 milliards de dollars.

« Selon le même rapport de TransUnion, les entreprises américaines ont perdu en moyenne près de 10 % de leur chiffre d’affaires annuel à cause de la fraude », a déclaré Jennifer Pitt, Senior Fraud Analyst chez Javelin Strategy & Research. « Que les pertes liées à la fraude soient en moyenne de 7 % à l’échelle mondiale ou plus proches de 10 % aux États-Unis, l’impact sur la rentabilité d’une entreprise est significatif. Bien que toutes les fraudes ne puissent pas être évitées, les lacunes non traitées en matière de prévention et de vérification continuent de contribuer à la perte financière. »

Ces défis sont souvent aggravés par la manière dont les organisations abordent les contrôles, le risque et la friction dans les transactions internationales.

« Dans certains environnements de paiement transfrontalier, des contrôles existent, mais ils n’ont pas suivi le rythme de la manière dont la fraude organisée fonctionne aujourd’hui », a déclaré Pitt. « En conséquence, ces lacunes sont exploitées par des réseaux criminels. Cela introduit aussi la possibilité d’opérations de fraude à grande échelle. Les consommateurs sont généralement prêts à accepter un certain niveau de friction, et une partie de cette friction est souvent nécessaire pour prévenir les crimes financiers. »

« Les organisations doivent trouver un équilibre entre l’application de la bonne quantité de friction pour détecter les activités illicites tout en répondant à la demande en paiements transfrontaliers », a déclaré Pitt. « Reconnaître que les consommateurs tolèrent une friction nécessaire lorsque cela les protège contre la fraude devrait donner aux organisations davantage de confiance pour répondre au manque de transparence et de vérification d’identité courant dans les paiements transfrontaliers. Lorsqu’ils sont mis en œuvre correctement, ces contrôles n’entravent pas les paiements comme les organisations pensaient autrefois que ce serait le cas. »

Les menaces activées par la technologie

L’une des raisons pour lesquelles la fraude a dépassé les contrôles et défenses actuels est que les acteurs malveillants ont de plus en plus accès à des technologies plus efficaces.

Par exemple, cette technologie a permis aux pirates d’exécuter davantage de prises de contrôle de comptes, au cours desquelles ils obtiennent un accès non autorisé à un compte ciblé auprès d’une institution financière en ligne. Le FBI Internet Crime Complaint Center a récemment averti d’une hausse des fraudes par prise de contrôle de compte, qui a déjà coûté des millions de dollars aux organisations cette année.

Les technologies émergentes permettent aussi aux acteurs malveillants de créer et de déployer des malwares et des rançongiciels à une échelle bien plus grande. Le point d’entrée initial de ces attaques — et pour la plus grande partie des tentatives de fraude — sont des messages de phishing.

Les messages de phishing des années passées étaient plus faciles à repérer à cause des fautes de frappe et d’erreurs grammaticales, mais cela a changé. L’une des raisons pour lesquelles les attaques de phishing d’aujourd’hui sont plus efficaces est que les acteurs malveillants exploitent l’intelligence artificielle. L’IA permet aux cybercriminels de rédiger de meilleurs messages et de les envoyer à grande échelle.

D’après un rapport de SlashNext, il y a eu une augmentation de 4 151 % des attaques de phishing depuis le lancement de l’IA open source à la fin de 2022. Au-delà du phishing, l’IA a aussi été utilisée pour créer des usurpations deepfake, des identités synthétiques et de la documentation factice.

En plus de la sophistication technique, la fraude est de plus en plus perpétrée par des opérations de fraude organisées. Ces syndicats sont bien équipés pour déployer leurs messages et leurs attaques à l’échelle mondiale.

Cet environnement rend la fraude de plus en plus difficile pour les organisations et les consommateurs. D’après l’Association for Financial Professionals, 79 % des organisations américaines ont déclaré avoir connu en 2024 des incidents de fraude sur paiements tentés ou réels.

Tous ces risques de fraude sont aggravés lorsque l’on envoie de l’argent à travers des frontières. En plus des menaces de fraude, les organisations doivent aussi être attentives aux menaces provenant d’acteurs de menaces organisés qui utilisent les canaux transfrontaliers pour le blanchiment d’argent ou le financement du terrorisme.

« Les fraudeurs et cybercriminels comprennent les limites auxquelles les organisations font face lorsqu’il s’agit d’identifier la criminalité organisée, y compris les lacunes en visibilité transfrontalière », a déclaré Pitt. « Pour contourner les efforts de détection et s’éloigner du crime, les acteurs malveillants utilisent fréquemment des canaux transfrontaliers. Et comme les incidents de fraude et de blanchiment d’argent se chevauchent de plus en plus, ne pas détecter l’un peut signifier ne pas détecter l’autre. C’est aussi pour cela qu’il est crucial que les équipes ne soient pas totalement cloisonnées. »

« De nombreuses organisations fonctionnent encore avec des équipes distinctes AML, anti-fraude et KYC qui s’appuient sur des systèmes et des ensembles de données différents », a-t-elle dit. « Lorsque l’activité est examinée isolément plutôt que dans l’ensemble des fonctions, il devient nettement plus difficile d’identifier le risque avec précision, surtout en temps réel. C’est pourquoi l’approche FRAML — une équipe combinant la fraude et le blanchiment d’argent — continue d’être fortement discutée et débattue parmi les professionnels de la fraude. »

« Même si les réglementations peuvent être différentes en matière de prévention de la fraude et de pratiques AML, le besoin de voir le client et l’activité de manière holistique à travers l’ensemble des activités illicites dépasse souvent les raisons obsolètes de séparer les équipes », a-t-elle ajouté.

S’éloigner des processus manuels

La menace des paiements transfrontaliers signifie que les organisations qui souhaitent entrer sur le marché mondial doivent se protéger. Cela implique de s’éloigner des processus manuels qui exposent les organisations à davantage de risques.

« Les outils d’automatisation et de visualisation des données sont extrêmement utiles pour identifier rapidement les contreparties et la manière dont elles pourraient être liées entre elles », a déclaré Pitt. « Ces outils peuvent souvent découvrir plus facilement des réseaux de criminalité organisée que de simplement s’appuyer sur des données statiques qui sont ensuite analysées manuellement par des personnes qui tentent seulement de donner du sens à de grandes quantités d’informations qui semblent sans lien. »

Comme les acteurs malveillants ont accès à des technologies sophistiquées, les organisations devront adopter la technologie pour se protéger. Même si l’IA a été exploitée pour créer des attaques de fraude, elle peut aussi être utilisée pour identifier et signaler les activités suspectes.

« La capacité à détecter la réutilisation dans des éléments d’identité (comme le nom et la date de naissance, la photo et/ou le SSN) sur plusieurs comptes peut aider à identifier les identités synthétiques ainsi que les comptes de money mule — des typologies à haut risque actuellement utilisées pour la fraude et le blanchiment d’argent », a déclaré Pitt.

L’un des défis les plus importants dans les transactions internationales consiste à vérifier que la partie à l’autre bout de la transaction est bien celle qu’elle prétend être. Dans le modèle de banque correspondante, chaque partie effectue une série de contrôles manuels pour s’assurer de l’identité du bénéficiaire.

Cependant, après toutes ces vérifications, les banques se retrouvent souvent contraintes de faire confiance au fait que la contrepartie agit de bonne foi.

« Il existe encore des institutions financières qui s’appuient fortement sur la vérification manuelle de l’identité, en utilisant la revue humaine comme méthode principale », a déclaré Pitt. « Les avancées dans la fraude documentaire ont rendu plus facile pour les fraudeurs de créer des documents d’identité falsifiés convaincants qui peuvent contourner des processus de vérification faibles, y compris ceux où des professionnels en agence inspectent manuellement les cartes d’identité et les documents à la recherche de signes de contrefaçon. »

« De nombreuses institutions financières s’appuient encore sur des contrôles KYC historiques qui ne sont effectués qu’une seule fois — généralement lors de l’onboarding — puis chaque année après cela », a-t-elle dit. « Les contrôles KYC ne devraient pas seulement viser à comprendre chaque client, mais aussi adopter une approche fondée sur le risque pour les contreparties avec lesquelles elles réalisent des transactions. Certaines banques ne regardent que le client, pris isolément, et non de manière holistique. Et certaines n’explorent pas suffisamment les contreparties. »

Le socle de la gestion du risque

Pour répondre à ces défis, LSEG Risk Intelligence a développé sa plateforme Global Account Verification (GAV). GAV est une solution accessible via une API et un portail qui vérifie en temps réel la propriété des comptes bancaires dans plus de 45 pays.

La plateforme GAV aide les organisations à confirmer les détails des comptes de contrepartie avant de libérer les fonds, ce qui peut réduire de manière significative la fraude APP, les paiements échoués et les risques de conformité sous PSD3, NACHA et PSR1.

Cette plateforme constitue un changement de donne pour les organisations attirées par le marché mondial — mais méfiantes face au paysage des paiements transfrontaliers.

« Il est tout aussi essentiel de comprendre les contreparties que de comprendre chaque client », a déclaré Pitt. « Réaliser ce qui sont essentiellement des processus mini-KYC fondés sur le risque pour les contreparties concernées, en plus de comprendre comment les contreparties pourraient être liées à différents titulaires de compte, peut aider les institutions financières à identifier les réseaux de criminalité organisée et de fraude. »

« Pouvoir évaluer qui sont les titulaires des comptes et avec qui ils font des affaires est souvent un pilier des pratiques élémentaires de gestion du risque », a-t-elle dit. « Ne pas respecter les exigences de conformité peut entraîner des conséquences importantes comme des ordres de consentement, des poursuites, des amendes, un risque de réputation et une perte de clientèle. »

0

                    PARTAGES

0

                VUES
            

            

            

                Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Tags : AutomatisationRisque de contrepartiePaiements transfrontaliersPaiements numériquesTechnologie émergenteFraudeLSEGGestion du risque