Résoudre la fraude dans les paiements transfrontaliers nécessite une meilleure vérification des contreparties

Les autoroutes de l’information ont ouvert de nouvelles voies vers le marché mondial, et de nombreux propriétaires d’entreprises ont été attirés par ces nouveaux horizons. Toutefois, des défis uniques sont associés aux opérations transfrontalières, bien au-delà des conversions de devises et de la livraison des produits. Lorsque les entreprises commencent à déplacer de l’argent à travers les frontières, cela crée davantage d’espaces pour les cybercriminels, qui deviennent de plus en plus compétents.

Au cœur de ces enjeux se trouve le risque de contrepartie. Dans le modèle actuel de paiements transfrontaliers, le bénéficiaire du transfert est souvent vérifié via un processus reposant sur des rappels manuels et des tableurs. Compte tenu des technologies dont disposent aujourd’hui les mauvais acteurs, il est devenu un défi majeur de vérifier efficacement les contreparties dans ce processus fragmenté.

Cela a créé une vulnérabilité que les criminels peuvent exploiter. Comme ces attaques exposent les organisations à des risques financiers et réputationnels, il est essentiel que les entreprises mettent en place des solutions capables d’optimiser le processus de vérification.

Les lacunes non traitées

Malgré les défis, le marché mondial offre une opportunité séduisante. Grâce aux avancées des paiements numériques, davantage de petites et moyennes entreprises ainsi que d’institutions financières peuvent désormais participer à l’économie mondiale. Selon la Banque des règlements internationaux, les volumes de paiements transfrontaliers devraient atteindre 250 000 milliards de dollars d’ici 2027, en partie grâce à cette participation accrue.

Cependant, ces organisations sont aussi exposées aux risques d’un système qui a historiquement été difficile. Bon nombre de ces problèmes sont apparus du modèle bancaire correspondant, qui a dominé les paiements internationaux pendant des décennies, où une chaîne de banques étrangères et nationales travaille pour exécuter un seul paiement.

Ce processus complexe provoque souvent des retards de paiement, car chaque institution doit effectuer sa partie du processus et respecter ses politiques et réglementations. L’opération intensive requise pour acheminer ces paiements entraîne également des frais de transaction élevés.

Au fur et à mesure que ces paiements sont routés, il manque souvent de visibilité sur l’état du paiement dans le processus et sur tout problème susceptible de l’affecter. De plus, les exigences réglementaires et les composantes en devises de chaque région doivent être prises en compte lors du traitement des paiements transfrontaliers.

Tous ces éléments font des transactions internationales une démarche longue et coûteuse. Comme beaucoup de ces fonctions sont encore réalisées au moyen de processus manuels, cela crée aussi un potentiel d’erreurs et de routage erroné en cours de route.

Malheureusement, les mauvais acteurs sont parfaitement conscients des problèmes qui minent les paiements transfrontaliers, et ils travaillent activement à les exploiter. D’après TransUnion, en 2025, les entreprises mondiales ont perdu en moyenne 7,7 % de leur chiffre d’affaires annuel à cause de la fraude, soit environ 534 milliards de dollars.

« D’après le même rapport de TransUnion, les entreprises américaines ont perdu en moyenne près de 10 % de leur chiffre d’affaires annuel à cause de la fraude », a déclaré Jennifer Pitt, analyste senior de la fraude chez Javelin Strategy & Research. « Que les pertes dues à la fraude soient en moyenne de 7 % à l’échelle mondiale ou plus proches de 10 % aux États-Unis, l’impact sur le résultat net d’une entreprise est considérable. Même si toutes les fraudes ne peuvent pas être évitées, des lacunes non traitées dans la prévention et la vérification continuent de contribuer aux pertes financières. »

Ces défis sont souvent aggravés par la manière dont les organisations abordent les contrôles, le risque et la friction dans les transactions internationales.

« Dans certains environnements de paiements transfrontaliers, des contrôles existent, mais ils n’ont pas suivi le rythme de la manière dont la fraude organisée fonctionne aujourd’hui », a déclaré Pitt. « En conséquence, ces écarts sont exploités par des réseaux criminels. Cela introduit aussi la possibilité de grandes opérations de fraude. Les consommateurs sont généralement disposés à accepter un certain niveau de friction, et une certaine friction est souvent nécessaire dans la prévention de la criminalité financière. »

« Les organisations doivent trouver le bon équilibre entre appliquer la quantité de friction nécessaire pour détecter des activités illicites tout en répondant à la demande de paiements transfrontaliers », a déclaré Pitt. « Reconnaître que les consommateurs tolèrent une friction nécessaire lorsqu’elle les protège contre la fraude devrait donner aux organisations davantage de confiance pour remédier au manque de transparence et à la vérification de l’identité courants dans les paiements transfrontaliers. Lorsqu’ils sont mis en œuvre correctement, ces contrôles n’entravent pas les paiements de la manière dont les organisations l’avaient cru. »

Les menaces rendues possibles par la technologie

L’une des raisons pour lesquelles la fraude a dépassé les contrôles et les défenses actuels est que les mauvais acteurs ont de plus en plus accès à des technologies plus efficaces.

Par exemple, cette technologie a permis aux pirates d’effectuer davantage de prises de contrôle de comptes, c’est-à-dire qu’ils obtiennent un accès non autorisé à un compte ciblé auprès d’une institution financière en ligne. Le FBI Internet Crime Complaint Center a récemment averti d’une hausse des fraudes par prise de contrôle de comptes, qui a déjà coûté des millions de dollars aux organisations cette année.

Les technologies émergentes permettent également aux mauvais acteurs de créer et de déployer des logiciels malveillants et des rançongiciels à une échelle beaucoup plus grande. Le point d’entrée initial de ces attaques — et, pour la grande majorité des tentatives de fraude — ce sont des messages de phishing.

Les messages de phishing d’autrefois étaient plus faciles à repérer à cause des fautes de frappe et des erreurs grammaticales, mais cela a changé. L’une des raisons pour lesquelles les attaques de phishing d’aujourd’hui sont plus efficaces est que les mauvais acteurs exploitent l’intelligence artificielle. L’IA permet aux cybercriminels de rédiger de meilleurs messages et de les envoyer à grande échelle.

Selon un rapport de SlashNext, les attaques de phishing ont augmenté de 4 151 % depuis le lancement de l’IA open source fin 2022. Au-delà du phishing, l’IA a aussi été utilisée pour créer des usurpations par deepfake, des identités synthétiques et de la documentation fictive.

En plus de la sophistication technique, la fraude est de plus en plus perpétrée par des opérations de fraude organisées. Ces réseaux sont bien équipés pour déployer leurs messages et leurs attaques à l’échelle mondiale.

Cet environnement a rendu la fraude et le défi croissant pour les organisations et les consommateurs. D’après l’Association for Financial Professionals, 79 % des organisations américaines ont signalé des incidents de fraude sur des paiements tentés ou réels en 2024.

Tous ces risques de fraude sont aggravés lorsqu’il s’agit d’envoyer de l’argent à travers les frontières. En plus des menaces liées à la fraude, les organisations doivent aussi tenir compte des menaces provenant d’acteurs de menace organisés qui utilisent des canaux transfrontaliers pour le blanchiment d’argent ou le financement du terrorisme.

« Les fraudeurs et les cybercriminels comprennent les limites auxquelles les organisations sont confrontées lorsqu’il s’agit d’identifier le crime organisé, notamment les lacunes en matière de visibilité transfrontalière », a déclaré Pitt. « Pour contourner les efforts de détection et s’en éloigner, les acteurs de la menace utilisent fréquemment des canaux transfrontaliers. Et comme les incidents de fraude et de blanchiment d’argent se chevauchent de plus en plus, ne pas détecter l’un peut signifier ne pas détecter l’autre. C’est aussi pourquoi il est crucial que les équipes ne soient pas totalement cloisonnées. »

« Beaucoup d’organisations fonctionnent encore avec des équipes AML, de fraude et KYC distinctes, qui s’appuient sur différents systèmes et ensembles de données », a-t-elle déclaré. « Lorsque l’activité est observée dans l’isolement plutôt qu’à travers les fonctions, il devient nett vite bien plus difficile d’identifier le risque avec précision, en particulier en temps réel. C’est pourquoi l’approche FRAML — une équipe combinant la fraude et le blanchiment d’argent — fait encore l’objet de discussions et de débats importants parmi les professionnels de la fraude. »

« Même si les réglementations peuvent être différentes pour la prévention de la fraude et les pratiques AML, le besoin de voir le client et l’activité dans leur ensemble sur l’ensemble des activités illicites dépasse souvent les raisons obsolètes qui justifiaient des équipes séparées », a-t-elle déclaré.

S’éloigner des processus manuels

La menace que représentent les paiements transfrontaliers signifie que les organisations qui cherchent à entrer sur le marché mondial doivent se protéger. Cela implique de s’éloigner des processus manuels qui exposent les organisations à un risque accru.

« Les outils d’automatisation et de visualisation des données sont extrêmement utiles pour identifier rapidement les contreparties et la manière dont elles pourraient être liées entre elles », a déclaré Pitt. « Ces outils peuvent souvent révéler plus facilement des réseaux de criminalité organisée que de simplement s’appuyer sur des données statiques qui finissent par être analysées manuellement par des personnes qui tentent de donner du sens à de grandes quantités d’informations apparemment sans lien. »

Comme les acteurs de menace ont accès à des technologies sophistiquées, les organisations devront adopter la technologie pour se protéger. Même si l’IA a été exploitée pour créer des attaques de fraude, elle peut aussi être utilisée pour identifier et signaler les activités suspectes.

« La capacité à détecter la réutilisation dans des éléments d’identité (comme le nom et la date de naissance, la photo et/ou le SSN) sur plusieurs comptes peut aider à identifier à la fois les identités synthétiques et les comptes de mule — des typologies à haut risque actuellement utilisées pour la fraude et le blanchiment d’argent », a déclaré Pitt.

L’un des défis les plus importants des transactions internationales consiste à vérifier que la partie au bout de la transaction est bien celle qu’elle prétend être. Dans le modèle de banque correspondante, chaque partie effectue une série de contrôles manuels pour s’assurer de l’identité du destinataire.

Cependant, après tous ces contrôles, les banques se retrouvent souvent à devoir faire confiance au fait que la contrepartie agit de bonne foi.

« Il existe encore des institutions financières qui s’appuient fortement sur la vérification manuelle de l’identité, en utilisant la revue humaine comme méthode principale », a déclaré Pitt. « Les avancées dans la fraude documentaire ont rendu plus facile pour les fraudeurs la création de documents d’identité contrefaits convaincants, qui peuvent contourner des processus de vérification faibles, y compris ceux où des professionnels au sein des agences inspectent manuellement les pièces d’identité et les documents pour y déceler des signes de falsification. »

« De nombreuses institutions financières s’appuient encore sur des contrôles KYC existants qui ne sont effectués qu’une seule fois — généralement lors de l’onboarding — puis une fois par an après cela », a-t-elle déclaré. « Les contrôles KYC ne devraient pas seulement viser à comprendre chaque client, mais aussi adopter une approche fondée sur le risque à l’égard des contreparties avec lesquelles elles font des transactions. Certaines banques regardent uniquement le client dans un vide et pas de manière holistique. Et certaines n’explorent pas suffisamment les contreparties. »

La pierre angulaire de la gestion du risque

Pour relever ces défis, LSEG Risk Intelligence a développé sa plateforme Global Account Verification (GAV). La GAV est une solution accessible via une API et un portail, qui vérifie en temps réel la propriété des comptes bancaires dans plus de 45 pays.

La plateforme GAV aide les organisations à confirmer les détails des comptes de contrepartie avant de libérer des fonds, ce qui peut réduire de manière significative la fraude APP, les paiements échoués et les risques de conformité liés à PSD3, NACHA et PSR1.

Cette plateforme est un véritable changement de donne pour les organisations attirées par le marché mondial — mais prudentes face au paysage des paiements transfrontaliers.

« Il est tout aussi essentiel de comprendre les contreparties que de comprendre chaque client », a déclaré Pitt. « Mettre en œuvre, pour les contreparties concernées, des processus de mini-KYC essentiellement fondés sur le risque, tout en comprenant comment les contreparties pourraient être liées à différents titulaires de compte, peut aider les institutions financières à identifier les réseaux de criminalité organisée et de fraude. »

« Être capable d’évaluer qui sont les titulaires de compte et avec qui ils font des affaires est souvent une pierre angulaire des pratiques de gestion du risque de base », a-t-elle déclaré. « Ne pas satisfaire aux exigences de conformité peut entraîner des conséquences importantes, comme des ordonnances de consentement, des poursuites, des amendes, un risque réputationnel et une attrition des clients. »

0

                    PARTAGES

0

                VUES
            

            

            

                Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Tags : AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management