Résoudre la fraude dans les paiements transfrontaliers nécessite une meilleure vérification des contreparties

À mesure que de nouvelles voies se sont ouvertes aux marchés mondiaux, les propriétaires d’entreprise ont été attirés par ces nouveaux horizons. Cependant, il existe des défis uniques liés aux opérations transfrontalières qui vont bien au-delà de la conversion des devises et de la livraison des produits. Lorsque les entreprises commencent à déplacer de l’argent au-delà des frontières, cela crée davantage d’interstices pour les cybercriminels, qui sont de plus en plus compétents.

Au cœur de ces enjeux se trouve le risque de contrepartie. Dans le modèle actuel des paiements transfrontaliers, le destinataire du transfert est souvent vérifié grâce à un processus reposant sur des rappels manuels et des tableurs. Avec les technologies dont disposent désormais les personnes malveillantes, il est devenu un défi majeur de vérifier efficacement les contreparties dans ce processus fragmenté.

Cela a créé une vulnérabilité que les criminels peuvent exploiter. Comme ces attaques exposent les organisations à des risques financiers et réputationnels, il est essentiel pour les entreprises de mettre en place des solutions capables d’optimiser le processus de vérification.

Les écarts non traités

Malgré les défis, le marché mondial offre une opportunité séduisante. Grâce aux avancées des paiements numériques, davantage de PME et d’institutions financières peuvent désormais participer à l’économie mondiale. Selon la Banque des règlements internationaux, les volumes de paiements transfrontaliers devraient atteindre 250 000 milliards de dollars d’ici 2027, en partie grâce à cette participation accrue.

Cependant, ces organisations sont également exposées aux risques d’un système qui a historiquement été difficile. Bon nombre de ces problèmes sont issus du modèle de banque correspondante, qui a dominé les paiements internationaux pendant des décennies, où une chaîne de banques étrangères et nationales travaille pour finaliser un seul paiement.

Ce processus complexe entraîne souvent des retards de paiement, car chaque institution doit exécuter sa part du processus et respecter ses politiques et réglementations. La lourde opération nécessaire pour acheminer ces paiements contribue également à des frais de transaction élevés.

Au fur et à mesure que ces paiements sont acheminés, il y a souvent un manque de visibilité sur l’état du paiement dans le processus et sur tout problème qui l’affecte. De plus, les exigences réglementaires et les composantes en devises de chaque région doivent être prises en compte lors du traitement des paiements transfrontaliers.

Tous ces éléments font des transactions internationales une entreprise longue et coûteuse. Comme beaucoup de ces fonctions sont encore réalisées via des processus manuels, cela crée également un potentiel d’erreurs et de mauvaise orientation en cours de route.

Malheureusement, les acteurs malveillants sont parfaitement conscients des problèmes qui affectent les paiements transfrontaliers, et ils travaillent activement à les exploiter. D’après TransUnion, les entreprises mondiales ont perdu en moyenne 7,7 % de leur chiffre d’affaires annuel à cause de la fraude en 2025, soit environ 534 milliards de dollars.

« Selon le même rapport de TransUnion, les entreprises américaines ont perdu en moyenne près de 10 % de leur chiffre d’affaires annuel à cause de la fraude », a déclaré Jennifer Pitt, analyste principale de la fraude chez Javelin Strategy & Research. « Que les pertes liées à la fraude atteignent en moyenne 7 % à l’échelle mondiale ou plutôt 10 % aux États-Unis, l’impact sur le résultat net d’une entreprise est significatif. Même si toutes les fraudes ne peuvent pas être évitées, des écarts non traités en matière de prévention et de vérification continuent de contribuer aux pertes financières. »

Ces défis sont souvent aggravés par la manière dont les organisations abordent les contrôles, le risque et la friction dans les transactions internationales.

« Dans certains environnements de paiements transfrontaliers, des contrôles existent, mais ils n’ont pas suivi le rythme avec lequel la fraude organisée fonctionne aujourd’hui », a déclaré Pitt. « En conséquence, ces écarts sont exploités par des réseaux criminels. Cela introduit aussi la possibilité de mener des opérations de fraude à grande échelle. Les consommateurs sont généralement prêts à accepter un certain niveau de friction, et une certaine friction est souvent nécessaire dans la prévention de la criminalité financière. »

« Les organisations doivent trouver un équilibre entre l’application de la bonne quantité de friction pour détecter les activités illicites tout en répondant à la demande de paiements transfrontaliers », a déclaré Pitt. « Reconnaître que les consommateurs toléreront une friction nécessaire lorsqu’elle les protège contre la fraude devrait donner davantage de confiance aux organisations pour traiter le manque de transparence et la vérification d’identité courants dans les paiements transfrontaliers. Lorsqu’ils sont mis en œuvre correctement, ces contrôles n’entravent pas les paiements de la manière dont les organisations pensaient qu’ils le feraient autrefois. »

Les menaces rendues possibles par la technologie

L’une des raisons pour lesquelles la fraude a dépassé les contrôles et défenses actuels est que les acteurs malveillants ont de plus en plus accès à des technologies plus efficaces.

Par exemple, cette technologie a permis aux pirates d’effectuer davantage de prises de contrôle de comptes, où ils obtiennent un accès non autorisé à un compte ciblé auprès d’une institution financière en ligne. Le FBI Internet Crime Complaint Center a récemment averti d’une hausse des tentatives de prise de contrôle de comptes qui ont déjà coûté des millions de dollars aux organisations cette année.

Les technologies émergentes permettent aussi aux acteurs malveillants de créer et de déployer des malwares et des rançongiciels à une échelle bien plus grande. Le point d’entrée initial de ces attaques—et pour la majeure partie des tentatives de fraude—ce sont les messages de phishing.

Les messages de phishing d’il y a quelques années étaient plus faciles à repérer à cause des fautes de frappe et des erreurs grammaticales, mais cela a changé. L’une des raisons pour lesquelles les attaques de phishing d’aujourd’hui sont plus efficaces est que les acteurs malveillants tirent parti de l’intelligence artificielle. L’IA permet aux cybercriminels de rédiger de meilleurs messages et de les envoyer à grande échelle.

D’après un rapport de SlashNext, il y a eu une augmentation de 4 151 % des attaques de phishing depuis le lancement de l’IA open source à la fin de 2022. Au-delà du phishing, l’IA a aussi été utilisée pour créer des usurpations par deepfake, des identités synthétiques et de la documentation frauduleuse.

En plus de la sophistication technique, la fraude est de plus en plus commise par des opérations de fraude organisées. Ces syndicats sont bien équipés pour déployer leurs messages et leurs attaques à l’échelle mondiale.

Cet environnement a rendu la fraude et le défi croissant pour les organisations et les consommateurs. D’après l’Association for Financial Professionals, 79 % des organisations américaines ont déclaré des incidents de fraude sur paiements, tentés ou réels, en 2024.

Tous ces risques de fraude sont exacerbés lorsqu’on envoie de l’argent à travers les frontières. En plus des menaces de fraude, les organisations doivent aussi être attentives aux menaces d’acteurs de menaces organisées qui utilisent des canaux transfrontaliers pour le blanchiment d’argent ou le financement du terrorisme.

« Les fraudeurs et les cybercriminels comprennent les limites auxquelles les organisations sont confrontées lorsqu’elles identifient la criminalité organisée, y compris les lacunes de visibilité transfrontalière », a déclaré Pitt. « Pour contourner les efforts de détection et s’éloigner du crime, les acteurs de menace utilisent fréquemment des canaux transfrontaliers. Et comme les incidents de fraude et de blanchiment d’argent se recouvrent de plus en plus, ne pas détecter l’un peut signifier ne pas détecter l’autre. C’est aussi pour cela qu’il est critique que les équipes ne soient pas totalement cloisonnées. »

« Beaucoup d’organisations fonctionnent encore avec des équipes AML, fraude et KYC séparées qui s’appuient sur des systèmes et des ensembles de données différents », a-t-elle déclaré. « Quand l’activité est examinée isolément plutôt qu’en tenant compte des fonctions, il devient nettement plus difficile d’identifier le risque avec précision, en particulier en temps réel. C’est pourquoi l’approche FRAML—une équipe combinant fraude et blanchiment d’argent—fait toujours l’objet de discussions et de débats intenses parmi les professionnels de la fraude. »

« Même si les réglementations peuvent être différentes en matière de prévention de la fraude et de pratiques AML, la nécessité de voir le client et l’activité de manière holistique à travers l’ensemble des activités illicites l’emporte souvent sur n’importe quelles raisons obsolètes qui justifient des équipes séparées », a-t-elle déclaré.

S’éloigner des processus manuels

La menace que représentent les paiements transfrontaliers signifie que les organisations qui cherchent à entrer sur le marché mondial doivent se protéger. Cela implique de s’éloigner des processus manuels qui exposent les organisations à davantage de risques.

« Les outils d’automatisation et de visualisation des données sont extrêmement utiles pour identifier rapidement les contreparties et la façon dont elles pourraient être reliées les unes aux autres », a déclaré Pitt. « Ces outils peuvent souvent découvrir des réseaux de criminalité organisée plus facilement que de simplement s’en remettre à des données statiques qui finissent par être analysées manuellement par des personnes qui essaient seulement de donner du sens à d’importants volumes d’informations apparemment sans rapport. »

Comme les acteurs de menace ont accès à des technologies sophistiquées, les organisations devront adopter la technologie pour se protéger. Même si l’IA a été exploitée pour créer des attaques de fraude, elle peut aussi être utilisée pour identifier et signaler des activités suspectes.

« Être capable de détecter la réutilisation d’éléments d’identité (comme le nom et la date de naissance, la photo et/ou le SSN) sur plusieurs comptes peut aider à identifier des identités synthétiques ainsi que des comptes de money mule—des typologies à haut risque actuellement utilisées pour la fraude et le blanchiment d’argent », a déclaré Pitt.

L’un des défis les plus importants dans les transactions internationales est de vérifier que la partie au bout de la transaction est bien celle qu’elle prétend être. Dans le modèle de banque correspondante, chaque partie effectue une série de contrôles manuels pour s’assurer de l’identité du destinataire.

Cependant, après tous ces contrôles, les banques finissent souvent par devoir faire confiance au fait que la contrepartie agit de bonne foi.

« Il existe encore des institutions financières qui s’appuient fortement sur la vérification manuelle de l’identité, en utilisant l’examen humain comme méthode principale », a déclaré Pitt. « Les progrès dans la fraude documentaire ont rendu plus facile pour les fraudeurs de créer des faux documents d’identité convaincants, capables de contourner des processus de vérification faibles, y compris ceux où des professionnels en agence inspectent manuellement les pièces d’identité et les documents pour repérer des signes de falsification. »

« De nombreuses institutions financières s’appuient encore sur des contrôles KYC hérités qui ne sont effectués qu’une seule fois—généralement lors de l’onboarding—puis chaque année après cela », a-t-elle déclaré. « Les contrôles KYC ne devraient pas seulement viser à comprendre chaque client, mais aussi à adopter une approche fondée sur le risque concernant les contreparties avec lesquelles elles réalisent des transactions. Certaines banques ne regardent que le client, dans le vide, et pas de manière holistique. Et certaines n’explorent pas suffisamment les contreparties. »

La pierre angulaire de la gestion des risques

Pour relever ces défis, LSEG Risk Intelligence a développé sa plateforme Global Account Verification (GAV). La GAV est une solution accessible via une API et un portail, qui vérifie en temps réel la propriété des comptes bancaires dans plus de 45 pays.

La plateforme GAV aide les organisations à confirmer les détails des comptes de contrepartie avant de libérer des fonds, ce qui peut réduire significativement la fraude APP, les paiements échoués et les risques de conformité sous PSD3, NACHA et PSR1.

Cette plateforme est un véritable moteur du changement pour les organisations attirées par le marché mondial, mais méfiantes à l’égard du paysage des paiements transfrontaliers.

« Il est tout aussi essentiel de comprendre les contreparties que de comprendre chaque client », a déclaré Pitt. « Mettre en place des processus de mini-KYC fondés sur le risque, pour les contreparties concernées, ainsi que comprendre comment les contreparties pourraient être liées à différents titulaires de compte, peut aider les institutions financières à identifier les réseaux de criminalité organisée et de fraude. »

« Être capable d’évaluer qui sont les titulaires de compte et avec qui ils font des affaires est souvent une pierre angulaire des pratiques de gestion des risques de base », a-t-elle déclaré. « Ne pas satisfaire aux exigences de conformité peut entraîner des conséquences importantes comme des ordonnances de consentement, des poursuites, des amendes, un risque réputationnel et une perte de clients. »

0

                    ACTIONS

0

                VUES
            

            

            

                Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Tags : AutomatisationRisque de contrepartiePaiements transfrontaliersPaiements numériquesTechnologie émergenteFraudeGestion des risques LSEG