Résoudre la fraude dans les paiements transfrontaliers nécessite une meilleure vérification des contreparties

À mesure que de nouvelles voies se sont ouvertes sur les autoroutes de l’information vers le marché mondial, de nombreux dirigeants d’entreprise ont été attirés par ces nouveaux horizons. Toutefois, il existe des défis uniques liés aux opérations transfrontalières qui vont bien au-delà des conversions de devises et de la livraison des produits. Lorsque les entreprises commencent à déplacer de l’argent d’un pays à l’autre, elles créent davantage de failles pour les cybercriminels, qui sont de plus en plus compétents.

Au cœur de ces enjeux se trouve le risque de contrepartie. Dans le modèle actuel des paiements transfrontaliers, le bénéficiaire du transfert est souvent vérifié via un processus fondé sur des rappels manuels et des tableurs. Compte tenu des technologies dont disposent désormais les mauvais acteurs, il est devenu un défi majeur de vérifier efficacement les contreparties dans ce processus fragmenté.

Cela a créé une vulnérabilité que les criminels peuvent exploiter. Comme ces attaques exposent les organisations à des risques financiers et réputationnels, il est essentiel pour les entreprises de mettre en place des solutions capables d’optimiser le processus de vérification.

Les lacunes non traitées

Malgré les défis, le marché mondial offre une opportunité séduisante. Grâce aux avancées des paiements digitaux, davantage de petites et moyennes entreprises ainsi que d’institutions financières peuvent désormais participer à l’économie mondiale. Selon la Banque des Règlements Internationaux, les volumes de paiements transfrontaliers devraient atteindre 250 000 milliards de dollars d’ici 2027, en partie grâce à cette participation accrue.

Cependant, ces organisations sont aussi exposées aux risques d’un système qui a historiquement été difficile. Bon nombre de ces problèmes découlent du modèle de banque correspondante, qui domine les paiements internationaux depuis des décennies : une chaîne de banques étrangères et nationales travaille pour achever un paiement unique.

Ce processus complexe entraîne souvent des retards de paiement, car chaque institution doit exécuter sa part du processus et respecter ses politiques ainsi que ses réglementations. L’opération intensive requise pour acheminer ces paiements génère également des frais de transaction élevés.

Au fur et à mesure que ces paiements sont acheminés, il y a souvent un manque de visibilité sur l’état du paiement dans le processus et sur tout problème susceptible de l’affecter. De plus, les exigences réglementaires et les composantes liées aux devises de chaque région doivent être prises en compte lors du traitement des paiements transfrontaliers.

Tous ces éléments font que les transactions internationales sont une entreprise longue et coûteuse. Comme beaucoup de ces fonctions sont encore réalisées au moyen de processus manuels, cela crée aussi un potentiel d’erreurs et de mauvaise orientation en cours de route.

Malheureusement, les mauvais acteurs sont particulièrement conscients des problèmes qui minent les paiements transfrontaliers, et ils travaillent activement à les exploiter. D’après TransUnion, les entreprises mondiales ont perdu en moyenne 7,7% de leur chiffre d’affaires annuel à cause de la fraude en 2025, soit un total estimé à 534 milliards de dollars.

« D’après le même rapport de TransUnion, les entreprises américaines ont perdu en moyenne près de 10% de leur chiffre d’affaires annuel à cause de la fraude », a déclaré Jennifer Pitt, analyste senior fraude chez Javelin Strategy & Research. « Que les pertes liées à la fraude s’élèvent à 7% à l’échelle mondiale ou à près de 10% aux États-Unis, l’impact sur la rentabilité d’une entreprise est considérable. Même si toutes les fraudes ne peuvent pas être évitées, les lacunes non traitées en matière de prévention et de vérification continuent de contribuer aux pertes financières. »

Ces défis sont souvent aggravés par la manière dont les organisations abordent les contrôles, le risque et la friction dans les transactions internationales.

« Dans certains environnements de paiements transfrontaliers, des contrôles existent, mais ils n’ont pas suivi le rythme de la manière dont la fraude organisée opère aujourd’hui », a déclaré Pitt. « Par conséquent, ces lacunes sont exploitées par des réseaux criminels. Cela introduit aussi la possibilité d’opérations de fraude à grande échelle. Les consommateurs sont généralement prêts à accepter un certain niveau de friction, et une partie de cette friction est souvent nécessaire à la prévention des crimes financiers. »

« Les organisations doivent trouver un équilibre entre l’application du niveau de friction approprié pour détecter une activité illicite tout en répondant à la demande de paiements transfrontaliers », a déclaré Pitt. « Le fait de reconnaître que les consommateurs toléreront une friction nécessaire lorsqu’elle les protège contre la fraude devrait donner plus de confiance aux organisations dans la prise en charge du manque de transparence et de la vérification d’identité courants dans les paiements transfrontaliers. Lorsqu’ils sont mis en œuvre correctement, ces contrôles n’entravent pas les paiements de la manière dont les organisations le pensaient autrefois. »

Les menaces rendues possibles par la technologie

L’une des raisons pour lesquelles la fraude a dépassé les contrôles et défenses actuels, c’est que les mauvais acteurs ont de plus en plus accès à des technologies plus efficaces.

Par exemple, cette technologie a permis aux pirates d’effectuer davantage de prises de contrôle de comptes, c’est-à-dire qu’ils obtiennent un accès non autorisé à un compte ciblé au sein d’une institution financière en ligne. Le FBI Internet Crime Complaint Center a récemment averti d’une hausse des fraudes par prise de contrôle de comptes qui a déjà coûté des millions de dollars aux organisations cette année.

Les technologies émergentes permettent aussi aux mauvais acteurs de créer et de déployer des logiciels malveillants et des rançongiciels à une échelle bien plus grande. Le point d’entrée initial de ces attaques — et de la majorité des tentatives de fraude — sont les messages d’hameçonnage (phishing).

Les messages d’hameçonnage des années passées étaient plus faciles à repérer en raison de fautes de frappe et d’erreurs grammaticales, mais cela a changé. L’une des raisons pour lesquelles les attaques d’hameçonnage d’aujourd’hui sont plus efficaces est que les mauvais acteurs exploitent l’intelligence artificielle. L’IA permet aux cybercriminels de rédiger de meilleurs messages et de les envoyer à grande échelle.

Selon un rapport de SlashNext, le nombre d’attaques d’hameçonnage a augmenté de 4 151% depuis le lancement de l’IA open source à la fin 2022. Au-delà de l’hameçonnage, l’IA a aussi été utilisée pour créer des usurpations en deepfake, des identités synthétiques et de la documentation frauduleuse.

En plus de la sophistication technique, la fraude est de plus en plus perpétrée par des opérations de fraude organisées. Ces syndicats sont bien équipés pour déployer leurs messages et leurs attaques à l’échelle mondiale.

Ce contexte a rendu la fraude et le défi croissant qu’elle représente pour les organisations et les consommateurs. D’après l’Association for Financial Professionals, 79% des organisations américaines ont déclaré des incidents de fraude sur paiements, tentés ou réels, en 2024.

Tous ces risques de fraude sont exacerbés lorsqu’il s’agit d’envoyer de l’argent à travers les frontières. En plus des menaces de fraude, les organisations doivent aussi tenir compte des menaces émanant d’acteurs de menaces organisés qui utilisent des canaux transfrontaliers pour blanchir de l’argent ou financer des activités terroristes.

« Les fraudeurs et les cybercriminels comprennent les limites auxquelles les organisations font face lorsqu’elles identifient le crime organisé, y compris les lacunes liées à la visibilité transfrontalière », a déclaré Pitt. « Pour contourner les efforts de détection et s’éloigner du crime, les acteurs de la menace utilisent fréquemment des canaux transfrontaliers. Et comme les incidents de fraude et de blanchiment d’argent se recoupent de plus en plus, ne pas détecter l’un peut signifier ne pas détecter l’autre. C’est aussi pourquoi il est essentiel que les équipes ne soient pas complètement cloisonnées. »

« Beaucoup d’organisations fonctionnent encore avec des équipes distinctes AML, fraude et KYC qui s’appuient sur des systèmes et des ensembles de données différents », a-t-elle déclaré. « Lorsque l’activité est observée isolément plutôt que dans l’ensemble des fonctions, il devient nettement plus difficile d’identifier le risque avec précision, en particulier en temps réel. C’est pourquoi l’approche FRAML — une équipe combinée fraude et blanchiment d’argent — continue d’être largement discutée et débattue parmi les professionnels de la fraude. »

« Même si les réglementations peuvent être différentes pour la prévention de la fraude et les pratiques AML, le besoin de voir le client et l’activité de manière holistique sur l’ensemble des activités illicites dépasse souvent les raisons dépassées invoquées pour garder des équipes séparées », a-t-elle déclaré.

S’éloigner des processus manuels

La menace que représentent les paiements transfrontaliers signifie que les organisations qui cherchent à entrer sur le marché mondial doivent se protéger. Cela implique de s’éloigner des processus manuels, qui exposent les organisations à davantage de risques.

« Les outils d’automatisation et de visualisation des données sont extrêmement utiles pour identifier rapidement les contreparties et la manière dont elles pourraient être reliées entre elles », a déclaré Pitt. « Ces outils peuvent souvent mettre au jour des réseaux de crime organisé plus facilement que le simple fait de s’appuyer sur des données statiques qui sont ensuite analysées manuellement par des personnes qui cherchent seulement à donner du sens à de grandes quantités d’informations apparemment sans lien entre elles. »

Comme les acteurs de la menace ont accès à des technologies sophistiquées, les organisations devront adopter la technologie pour se protéger. Même si l’IA a été exploitée pour créer des attaques de fraude, elle peut aussi être utilisée pour identifier et signaler les activités suspectes.

« Être capable de détecter la réutilisation d’éléments d’identité (comme le nom et la date de naissance, la photo et/ou le SSN) entre plusieurs comptes peut aider à identifier des identités synthétiques ainsi que des comptes de “money mule” — des typologies à haut risque actuellement utilisées pour la fraude et le blanchiment d’argent », a déclaré Pitt.

L’un des défis les plus importants des transactions internationales est de vérifier que la partie à l’autre extrémité de la transaction est bien celle qu’elle prétend être. Dans le modèle de banque correspondante, chaque partie effectue une série de contrôles manuels pour s’assurer de l’identité du bénéficiaire.

Cependant, après l’ensemble de ces contrôles, les banques sont souvent amenées à faire confiance au fait que la contrepartie agit de bonne foi.

« Il existe encore des institutions financières qui s’appuient fortement sur la vérification manuelle de l’identité, en utilisant l’examen humain comme méthode principale », a déclaré Pitt. « Les avancées dans la fraude documentaire ont rendu plus facile pour les fraudeurs la création de documents d’identité contrefaits convaincants qui peuvent contourner des processus de vérification faibles, y compris ceux où des professionnels en agence inspectent manuellement les pièces d’identité et les documents pour y déceler des signes de falsification. »

« De nombreuses institutions financières continuent de s’appuyer sur des contrôles KYC hérités qui ne sont effectués qu’une seule fois — généralement lors de l’onboarding — puis chaque année après cela », a-t-elle déclaré. « Les contrôles KYC ne devraient pas seulement viser à comprendre chaque client, mais aussi adopter une approche fondée sur le risque des contreparties avec lesquelles elles effectuent des transactions. Certaines banques ne regardent le client que de manière isolée et pas de façon holistique. Et certaines n’explorent pas suffisamment les contreparties. »

Le socle de la gestion du risque

Pour répondre à ces défis, LSEG Risk Intelligence a développé sa plateforme Global Account Verification (GAV). GAV est une solution accessible via une API et un portail qui vérifie la propriété des comptes bancaires en temps réel dans plus de 45 pays.

La plateforme GAV aide les organisations à confirmer les détails des comptes des contreparties avant de libérer les fonds, ce qui peut réduire considérablement la fraude APP, les paiements échoués et les risques de conformité sous PSD3, NACHA et PSR1.

Cette plateforme est un véritable changement de jeu pour les organisations attirées par le marché mondial — mais méfiantes à l’égard du paysage des paiements transfrontaliers.

« Il est tout aussi essentiel de comprendre les contreparties que de comprendre chaque client », a déclaré Pitt. « Réaliser, pour les contreparties concernées, ce qui sont essentiellement des processus de mini-KYC fondés sur le risque, tout en comprenant comment les contreparties peuvent être liées à différents titulaires de compte, peut aider les institutions financières à identifier les réseaux de crime organisé et de fraude. »

« Être capable de vérifier qui sont les titulaires de compte et avec qui ils font des affaires est souvent une pierre angulaire des pratiques élémentaires de gestion des risques », a-t-elle déclaré. « Ne pas respecter les exigences de conformité peut entraîner des conséquences importantes comme des ordonnances de consentement, des poursuites, des amendes, un risque réputationnel et une perte de clientèle. »

0

                    PARTAGES

0

                VUES
            

            

            

                Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Tags : AutomatisationRisque de contrepartiePaiements transfrontaliersPaiements digitauxTechnologie émergenteFraudeLSEGgestion du risque