Pendant des décennies, les réseaux de neurones ont largement contribué à lutter contre la fraude par paiement par carte. À la pointe de la technologie, leur déploiement à grande échelle dans les années 90 a été perçu comme une avancée digne de la science-fiction.

La technologie qu’ils utilisent permet de tirer des leçons d’expériences passées – en vérifiant si le comportement du client acheteur est justifié, puis en stockant ces informations qui servent alors de modèles ou de tendances, un peu comme le fait notre cerveau. Le réseau de neurones doit réagir et détecter les activités anormales sur les comptes des clients lorsque les fonctions qu’il surveille subissent une attaque.

Utilisés depuis plus de 20 ans, ces systèmes représentent aujourd’hui plus de 50 % du marché. Mais comment cette technologie, qui date de plusieurs décennies, peut-elle être encore la plus efficace dans un univers de paiements multicanaux extrêmement complexe. En outre, le volume et la diversité des menaces contre lesquelles les systèmes de prévention de la fraude sont sensés lutter ont augmenté massivement. En effet, les fraudeurs ne cessent d’innover. Notamment les fraudeurs en ligne élaborent sans cesse de nouvelles stratégies d’attaque des systèmes de paiement électronique en repérant les points faibles des défenses mises en place et en cherchant comment en tirer profit.

Les utilisateurs des réseaux de neurones déplorent aujourd’hui des taux de faux positifs trop élevés, des temps d’actualisation de modèles trop longs, un comportement insatisfaisant de la boîte noire des réseaux de neurones, des coûts d’exploitation trop élevés et l’impossibilité d’évaluer en temps réel 100 % des transactions (en partie à cause des coûts de licence et d’infrastructure). Un article paru dans The World of Computer Science and Technology et l’ouvrage de Christopher M. Bishop, Neural Networks for Pattern Recognition, vont en ce sens.

Notamment le nombre élevé de faux positifs, comparé à certaines technologies plus récentes disponibles sur le marché, reste problématique. Cela se traduit par plus d’alertes d’activité supposée frauduleuse alors que l’activité n’existe pas. Outre le coût en termes de temps et de ressources pour les établissements de paiement, la frustration du client est considérable ; client qui peut alors y réfléchir à deux fois avant d’utiliser le produit de paiement en question si sa transaction est à nouveau refusée.

Aujourd’hui, une stratégie efficace de prévention de la fraude doit être capable de réagir à la fraude lorsqu’elle a lieu, non rétroactivement. La diversité des canaux utilisés et le volume croissant des transactions de paiement en ligne et numériques font que les attaques frauduleuses réelles peuvent évoluer très rapidement, avec des effets parfois catastrophiques. Résultat, si elles ne sont pas détectées en temps réel (un autre problème des réseaux de neurones), il est possible qu’aucun moyen de prévention n’existe.

Nombreux sont les produits de paiement dont les consommateurs disposent aujourd’hui et la réduction du nombre de faux positifs est essentielle pour que le client continue de faire confiance à son produit ou canal de paiement et réutilise le produit. Idéalement, une stratégie efficace de prévention de la fraude devrait inclure cinq éléments clés :

• un système qui fonctionne totalement en temps réel ;
• qui permette aux utilisateurs d’élaborer des modèles de fraude personnalisés au niveau portefeuille, voir sous-portefeuille ;
• qui n’exige aucune procédure extensive de maintenance, p. ex. remises à niveau fastidieuses par rapport aux modèles, que le fournisseur de logiciels doit assurer ;
• qui intègre le besoin pour les utilisateurs de contrôler et gérer eux-mêmes l’expertise de lutte anti-fraude, sans dépendre de leur fournisseur ;
• et capable, bien entendu, de fournir des résultats plus précis de détection optimale de la fraude et d’en apporter la preuve.

Les systèmes à logique hybride représentent le mieux la technologie nouvelle génération de prévention de la fraude. Ils regroupent deux univers dans ce qu’ils ont de mieux : la génération de modèles fondés sur les données, autrement dit les réseaux de neurones, et l’aptitude à une adaptation rapide basée sur la connaissance (humaine) (méthode de la « boîte blanche »). La logique hybride permet également aux utilisateurs de surveiller une part bien plus élevée de la chaîne des paiements. Grâce à une application créative de la technologie, les établissements de paiement peuvent évaluer la probabilité de la fraude lors de la transaction financière, même lorsque le client fait ses achats.

Ils peuvent par exemple évaluer en temps réel le contenu du panier d’achat en ligne et les données de connexion de l’utilisateur, puis modifier les options de paiement lorsque le client passe au règlement. Tout cela en quelques millisecondes. Plus de 50 % des banques en France et en Allemagne ont déjà déployé une technologie comme celle d’IRIS Analytics, avec des résultats étonnamment positifs.

Malgré les réseaux de neurones, les méthodes de fraude ont tellement évolué que les temps de réaction doivent être plus rapides et précis pour lutter contre la fraude, garantir la sécurité du client et conserver la part de portefeuille du client. Il n’est pas exclu qu’à l’avenir les fraudeurs ingénieux trouvent de nouvelles stratégies auxquelles personne ne s’attend. Cette nouvelle génération de technologies anti-fraude vous permettra toutefois d’être extrêmement bien préparé à les déjouer.

Nikolaus Bayer, directeur général, IRIS Analytics