Résoudre la fraude dans les paiements transfrontaliers nécessite une meilleure vérification des contreparties

Alors que les « autoroutes de l’information » ont ouvert de nouvelles perspectives au marché mondial, de nombreux propriétaires d’entreprises ont été attirés par ces nouveaux horizons. Cependant, il existe des défis uniques liés aux opérations transfrontalières qui vont bien au-delà de la conversion des devises et de la livraison des produits. Lorsque les entreprises commencent à transférer de l’argent à travers les frontières, cela crée davantage de failles pour des cybercriminels de plus en plus compétents.

Au cœur de ces enjeux se trouve le risque de contrepartie. Dans le modèle actuel de paiement transfrontalier, le bénéficiaire du transfert est souvent vérifié au moyen d’un processus reposant sur des rappels manuels et des tableurs. Compte tenu des technologies dont disposent désormais les acteurs malveillants, il est devenu particulièrement difficile de vérifier efficacement les contreparties dans ce processus fragmenté.

Cela a créé une vulnérabilité que les criminels peuvent exploiter. Étant donné que ces attaques exposent les organisations à des risques financiers et réputationnels, il est essentiel que les entreprises mettent en place des solutions capables d’optimiser le processus de vérification.

Les lacunes non résolues

Malgré les défis, le marché mondial offre une opportunité séduisante. Grâce aux percées dans les paiements numériques, davantage de petites et moyennes entreprises ainsi que d’institutions financières peuvent désormais participer à l’économie mondiale. Selon la Banque des règlements internationaux, les volumes de paiements transfrontaliers devraient atteindre 250 000 milliards de dollars d’ici 2027, en partie grâce à cette participation accrue.

Cependant, ces organisations sont aussi exposées aux risques d’un système historiquement difficile. Bon nombre de ces problèmes sont apparus à partir du modèle de banque correspondante qui a dominé les paiements internationaux pendant des décennies, où une chaîne de banques étrangères et nationales travaille pour exécuter un seul paiement.

Ce processus complexe entraîne souvent des retards de paiement, car chaque institution doit effectuer sa part du processus et respecter ses politiques ainsi que ses réglementations. L’exploitation intensive nécessaire pour acheminer ces paiements génère aussi des frais de transaction élevés.

Au fur et à mesure que ces paiements sont routés, il y a souvent un manque de visibilité sur l’état du paiement au cours du processus, ainsi que sur les éventuels problèmes qui l’affectent. De plus, les exigences réglementaires et les composantes en devises de chaque région doivent être prises en compte lors du traitement des paiements transfrontaliers.

Tous ces éléments rendent les transactions internationales longues et coûteuses. Comme beaucoup de ces fonctions sont encore réalisées à l’aide de processus manuels, cela crée également un potentiel d’erreurs et de routage incorrect tout au long du chemin.

Malheureusement, les acteurs malveillants sont particulièrement conscients des problèmes qui touchent les paiements transfrontaliers, et ils travaillent activement à les exploiter. D’après TransUnion, les entreprises mondiales ont perdu en moyenne 7,7 % de leur chiffre d’affaires annuel à cause de la fraude en 2025 — soit une estimation de 534 milliards de dollars.

« Selon le même rapport de TransUnion, les entreprises américaines ont perdu en moyenne près de 10 % de leur chiffre d’affaires annuel à cause de la fraude », a déclaré Jennifer Pitt, Senior Fraud Analyst chez Javelin Strategy & Research. « Que les pertes liées à la fraude soient en moyenne de 7 % à l’échelle mondiale ou plus proches de 10 % aux États-Unis, l’impact sur le résultat net d’une entreprise est considérable. Même si toutes les fraudes ne peuvent pas être évitées, les lacunes non traitées en matière de prévention et de vérification continuent de contribuer aux pertes financières. »

Ces défis sont souvent aggravés par la façon dont les organisations abordent les contrôles, le risque et la friction dans les transactions internationales.

« Dans certains environnements de paiement transfrontalier, des contrôles existent, mais ils n’ont pas suivi le rythme de la manière dont la fraude organisée fonctionne aujourd’hui », a déclaré Pitt. « En conséquence, ces lacunes sont exploitées par des réseaux criminels. Cela introduit aussi le potentiel d’opérations frauduleuses à grande échelle. Les consommateurs sont généralement prêts à accepter un certain niveau de friction, et une certaine friction est souvent nécessaire dans la prévention des crimes financiers. »

« Les organisations doivent trouver un équilibre entre l’application de la bonne quantité de friction pour détecter les activités illicites tout en répondant à la demande de paiements transfrontaliers », a déclaré Pitt. « Reconnaître que les consommateurs tolèrent la friction nécessaire lorsqu’elle les protège contre la fraude devrait donner aux organisations davantage de confiance pour remédier au manque de transparence et à la vérification d’identité courants dans les paiements transfrontaliers. Lorsqu’ils sont mis en œuvre correctement, ces contrôles n’entravent pas les paiements, comme les organisations le pensaient autrefois. »

Les menaces rendues possibles par la technologie

L’une des raisons pour lesquelles la fraude a dépassé les contrôles et défenses actuels est que les acteurs malveillants ont de plus en plus accès à des technologies plus efficaces.

Par exemple, cette technologie a permis aux pirates d’effectuer davantage de prises de contrôle de comptes, où ils obtiennent un accès non autorisé à un compte ciblé auprès d’une institution financière en ligne. Le FBI Internet Crime Complaint Center a récemment alerté sur une hausse des fraudes par prise de contrôle de compte qui a déjà coûté des millions de dollars aux organisations cette année.

Les technologies émergentes permettent aussi aux acteurs malveillants de créer et de déployer des logiciels malveillants et des rançongiciels à une échelle bien plus grande. Le point d’entrée initial de ces attaques — et de la grande majorité des tentatives de fraude — sont les messages de phishing.

Les messages de phishing d’il y a des années étaient plus faciles à repérer grâce aux fautes d’orthographe et d’erreurs grammaticales, mais cela a changé. L’une des raisons pour lesquelles les attaques de phishing d’aujourd’hui sont plus efficaces est que les acteurs malveillants s’appuient sur l’intelligence artificielle. L’IA permet aux cybercriminels de rédiger de meilleurs messages et de les envoyer à grande échelle.

D’après un rapport de SlashNext, les attaques de phishing ont augmenté de 4 151 % depuis le lancement de l’IA open source à la fin de 2022. Au-delà du phishing, l’IA a aussi été utilisée pour créer des usurpations d’identité par deepfake, des identités synthétiques et de la documentation frauduleuse.

En plus de la sophistication technique, la fraude est de plus en plus commise par des opérations de fraude organisées. Ces syndicats sont bien équipés pour déployer leurs messages et leurs attaques à l’échelle mondiale.

Cet environnement a rendu la fraude et son défi croissants pour les organisations et les consommateurs. D’après l’Association for Financial Professionals, 79 % des organisations américaines ont signalé des incidents de fraude liés à des paiements, qu’ils soient tentés ou réels, en 2024.

Tous ces risques de fraude sont aggravés lorsque l’on envoie de l’argent à travers les frontières. En plus des menaces de fraude, les organisations doivent aussi être attentives aux menaces émanant d’acteurs de menaces organisés qui utilisent des canaux transfrontaliers pour le blanchiment d’argent ou le financement du terrorisme.

« Les fraudeurs et les cybercriminels comprennent les limites auxquelles les organisations font face lorsqu’il s’agit d’identifier la criminalité organisée, y compris les lacunes en matière de visibilité transfrontalière », a déclaré Pitt. « Pour éviter les efforts de détection et s’éloigner du crime, les acteurs malveillants utilisent fréquemment des canaux transfrontaliers. Et comme les incidents de fraude et de blanchiment d’argent se chevauchent de plus en plus, ne pas détecter l’un peut signifier ne pas détecter l’autre. C’est aussi pourquoi il est essentiel que les équipes ne soient pas totalement cloisonnées. »

« De nombreuses organisations fonctionnent encore avec des équipes séparées AML, fraude et KYC qui s’appuient sur différents systèmes et ensembles de données », a-t-elle déclaré. « Lorsque l’activité est examinée de manière isolée plutôt qu’à travers les fonctions, il devient nettement plus difficile d’identifier le risque de façon exacte, en particulier en temps réel. C’est pourquoi l’approche FRAML — une équipe combinant fraude et blanchiment d’argent — fait encore l’objet de nombreuses discussions et controverses parmi les professionnels de la fraude. »

« Même si les réglementations peuvent être différentes en matière de prévention de la fraude et de pratiques AML, la nécessité de voir le client et l’activité de manière holistique à travers l’ensemble des activités illicites dépasse souvent les raisons obsolètes qui justifient des équipes séparées », a-t-elle déclaré.

S’éloigner des processus manuels

La menace des paiements transfrontaliers signifie que les organisations qui cherchent à entrer sur le marché mondial doivent se protéger. Cela implique de s’éloigner des processus manuels qui exposent les organisations à davantage de risques.

« Les outils d’automatisation et de visualisation des données sont extrêmement utiles pour identifier rapidement les contreparties et la manière dont elles pourraient être liées les unes aux autres », a déclaré Pitt. « Ces outils peuvent souvent découvrir des réseaux de criminalité organisée plus facilement que de s’appuyer uniquement sur des données statiques qui sont ensuite analysées manuellement par des personnes essayant simplement de donner du sens à de grandes quantités d’informations apparemment sans lien. »

Parce que les acteurs malveillants ont accès à des technologies sophistiquées, les organisations devront adopter la technologie pour se protéger. Même si l’IA a été exploitée pour créer des attaques de fraude, elle peut aussi être utilisée pour identifier et signaler des activités suspectes.

« Être capable de détecter la réutilisation dans les éléments d’identité (comme le nom et la date de naissance, la photo et/ou le SSN) sur plusieurs comptes peut aider à identifier les identités synthétiques ainsi que les comptes de “mule” — des typologies à haut risque actuellement utilisées pour la fraude et le blanchiment d’argent », a déclaré Pitt.

L’un des défis les plus importants dans les transactions internationales consiste à vérifier que la partie à l’autre extrémité de la transaction est bien celle qu’elle prétend être. Dans le modèle de banque correspondante, chaque partie effectue une série de contrôles manuels afin de s’assurer de l’identité du bénéficiaire.

Cependant, après tous ces contrôles, les banques sont souvent amenées à faire confiance au fait que la contrepartie agit de bonne foi.

« Il existe encore des institutions financières qui s’appuient fortement sur la vérification manuelle de l’identité, en utilisant l’examen humain comme méthode principale », a déclaré Pitt. « Les avancées en matière de fraude documentaire ont rendu plus facile pour les fraudeurs de créer des documents d’identité falsifiés convaincants, capables de contourner des processus de vérification faibles, y compris ceux où des professionnels au sein des agences inspectent manuellement les pièces d’identité et les documents à la recherche de signes de falsification. »

« De nombreuses institutions financières continuent de s’appuyer sur des contrôles KYC hérités qui ne sont effectués qu’une seule fois — généralement lors de l’intégration — puis chaque année après cela », a-t-elle déclaré. « Les contrôles KYC ne devraient pas seulement viser à comprendre chaque client, mais aussi adopter une approche fondée sur le risque vis-à-vis des contreparties avec lesquelles elles effectuent des transactions. Certaines banques ne regardent que le client, dans le vide, et non de manière holistique. Et certaines n’explorent pas suffisamment les contreparties. »

La pierre angulaire de la gestion du risque

Pour répondre à ces défis, LSEG Risk Intelligence a développé sa plateforme Global Account Verification (GAV). GAV est une solution accessible via une API et un portail qui vérifie en temps réel la propriété du compte bancaire dans plus de 45 pays.

La plateforme GAV aide les organisations à confirmer les détails du compte de la contrepartie avant de libérer les fonds, ce qui peut réduire de manière significative la fraude APP, les paiements échoués et les risques de conformité liés à PSD3, NACHA et PSR1.

Cette plateforme est un véritable élément déclencheur pour les organisations attirées par le marché mondial, mais méfiantes à l’égard du paysage des paiements transfrontaliers.

« Il est tout aussi essentiel de comprendre les contreparties que de comprendre chaque client », a déclaré Pitt. « Effectuer, pour les contreparties concernées, ce qui revient à de mini-processus KYC fondés sur le risque, tout en comprenant comment les contreparties pourraient être liées à différents titulaires de compte, peut aider les institutions financières à identifier les réseaux de criminalité organisée et de fraude. »

« Être capable d’évaluer qui sont les titulaires de compte et avec qui ils font affaire constitue souvent une pierre angulaire des pratiques de gestion du risque de base », a-t-elle déclaré. « Ne pas satisfaire aux exigences de conformité peut entraîner des conséquences importantes comme des injonctions de consentement, des poursuites, des amendes, un risque réputationnel et une perte de clients. »

0

                    PARTAGES

0

                VUES
            

            

            

                Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Mots-clés : AutomatisationRisque de contrepartiePaiements transfrontaliersPaiements numériquesTechnologie émergenteFraudeGestion des risques LSEGRisk