SOLUTIONS

  • SAS® Fraud Detection

    Cette solution offre de mettre en place un entrepôt de données monétique permettant aux banques d’exploiter l’historique des transactions pour détecter les anomalies pouvant relever d’actes frauduleux, prédire les comportements de fraude, évaluer et suivre plus précisément les volumes de la fraude. Pour en savoir plus
  • Fil R.S.S.
SAS

expérience à la Une

perspective à la Une

enjeu

Gestion des fraudes Anticiper la fraude électronique grâce à l’informatique décisionnelle

Lutter contre la fraude électronique devient un enjeu majeur, à l’heure de la dématérialisation des données et des transactions. L’anticipation de ces infractions améliore la performance de l’organisation, tout en valorisant l’image de l’entreprise.


Lorsqu’une entreprise ou une organisation met en place un système de détection des fraudes, cela revient à identifier les mouvements informatiques ou électroniques qui détournent les finalités de la structure commerciale ou publique existante. Cet enjeu est de plus en plus d’actualité, tant pour les organisations publiques que privées, à l’heure où la délinquance informatique se développe, souvent à l’initiative de réseaux organisés. « Le fraudeur peut être physiquement éloigné de l’objet qu’il a l’intention de pirater, et l’écran informatique joue le rôle de masque », souligne Yves Péchiné, ingénieur consultant chez SAS. Cette évolution va de pair avec l’informatisation croissante des transactions, la dématérialisation des données, et le développement de systèmes d’information de plus en plus complexes. Les fraudeurs profitent aujourd’hui des failles existantes dans des systèmes parfois conçus en sous-estimant ce risque.

Détecter les fraudes grâce aux modélisations comportementales

Détournements de carte de crédit, fraude à l’assurance, piratages de cartes d’assurés sociaux, fraude électorale, les exemples ne manquent pas, allant jusqu’aux opérations de blanchiment d’argent par des réseaux de banditisme organisé. Globalement, on peut distinguer deux types de fraude :

  • Celles le plus souvent commises par des personnes internes à l’organisation consistent à pénétrer un système pour y générer de fausses informations. C’est l’exemple d’une mutuelle dont certains salariés se sont immiscés dans le réseau en déclarant des personnes fictives sur des comptes existants, dans le but d’effectuer des remboursements. Ces infractions sont en fait difficilement détectables tant que leur montant est faible, et en tout cas, ce type d’intrusion n’est pas celui qui crée le plus de dommages.
  • En revanche, les piratages de produits (cartes bancaires, cartes d’assurés sociaux) par des personnes extérieures à l’organisation sont autrement plus dommageables.

    • Pour lutter contre ces fraudes, il ne s’agit donc pas seulement de les identifier, une fois commises, mais également de les anticiper grâce à l’informatique décisionnelle, et en particulier à la modélisation des comportements des usagers ou des clients. Ainsi, le commerçant en ligne Amazon.com, qui compte plus de trente millions de clients et propose des millions d’articles, a déclaré avoir divisé par deux les cas de fraude à la carte de crédit sur son site, seulement six mois après la mise en place d’une telle démarche. Mais l’apport n’est pas uniquement en terme de diminution des pertes. Il est également très important pour l’image de l’entreprise. Que dire en effet d’une banque qui ne mettrait pas tout en œuvre pour limiter ce type de risque ?!

    Optimiser la politique d’anticipation des fraudes

    En réalité, une bonne politique de détection des fraudes se mesure certes par rapport aux fraudes réellement détectées, mais aussi au regard de la gestion du risque client. Il s’agit de détecter un maximum de transactions susceptibles d’être frauduleuses, d’émettre les alertes correspondantes, tout en évitant de pénaliser le client dans sa facilité d’accès au service proposé. Plus la qualité de détection est optimale (faible pourcentage de fausses alertes), mieux le risque client sera géré. En pratique, les signaux d’alerte sont en général transmis à un back-office, chargé de traiter l’alerte et d’appeler éventuellement les clients concernés pour valider ou non avec eux la suspicion de fraude. « Aujourd’hui, ces décisions sont rarement automatisées : il existe toujours un contrôle humain entre l’alerte et la sanction », commente Y. Péchiné.

    Les difficultés à prendre en compte dans l’application de cette démarche sont donc à la fois liées au volume des flux de transactions et à la contrainte de temps. Ainsi, les services publics comme l’administration fiscale ou la sécurité sociale sont plus soumis à la contrainte de volume qu’à celle des vérifications en temps réel. Il en est de même pour un opérateur de téléphonie mobile qui doit lutter contre les risques de duplication des cartes SIM.  Aujourd’hui, il est possible de maîtriser ces contraintes grâce à la récente évolution des capacités de traitement informatique, alliées aux techniques statistiques déjà connues (régression logistique, réseaux de neurones, arbres de décision, etc).

    Ainsi, la mise en œuvre d’une démarche d’anticipation des fraudes impacte tout autant les système d’information que les processus et activités des organisations. Cette approche novatrice profite de l’apport de l’informatique décisionnelle pour analyser des quantités considérables d’informations et de transactions, et permettre d’effectuer les actions correctrices.

    FOCUS : La sécurité des cartes bancaires renforcée
    Le Groupement des Cartes Bancaires « CB » estime la fraude en paiement par carte CB à 69 millions d'euros en 2003, soit 0,034 % du montant des paiements effectuées dans le système CB contre 75 millions en 2002.

    En revanche, on assiste à une forte augmentation des opérations frauduleuses à l'étranger, grâce à la copie des pistes magnétiques des cartes bancaires. Le montant de ces escroqueries représente en effet 79 millions d'euros en 2003. Pour faire face à cette situation, le Groupement a donc mis en place un programme de contrôle quotidien et systématique de tous les Distributeurs Automatiques de Billets et des automates de stations services. De plus, les cartes bancaires CB seront progressivement dotées d'une nouvelle puce au standard international EMV, mesure qui sera étendue à l'ensemble des pays d'Europe à l'horizon 2006, ainsi que dans certains pays d'Asie ou d'Amérique Latine. Selon les estimations, une carte à piste magnétique génère cinq fois plus de fraude qu'une carte à puce. Le déploiement de la carte à puce à l'international devrait donc permettre de combattre efficacement la fraude actuelle liée à la piste magnétique.

    Parallèlement, un nouveau système de sécurisation des paiements par internet serait actuellement testé, permettant au consommateur d'être connecté instantanément à sa banque qui l'authentifiera. Le Groupement annonce la généralisation de ce procédé au second semestre 2004.


    S O L U T I O N :
    La solution analytique SAS pour la détection de fraude permet de prévoir et de prévenir la fraude en examinant et historisant les données de l'ensemble de l'activité, et en mettant ainsi à jour des comportements atypiques. Cette solution permet de détecter et de comprendre la fraude, afin que les entreprises puissent prendre des mesures correctives, réduire les pertes, optimiser les ressources et contrôler les coûts de manière plus efficace.

    >> Pour en savoir plus, merci d'adresser votre mail à la rédaction de Decisio.

    publié le 26/02/2004

    Haut de page
    Haut de page