L’intelligence artificielle aide efficacement les banques à lutter contre les fraudes à la carte bancaire. Cette technologie est maintenant une réalité dans le monde bancaire. Lucien Bourély a été chief operating officer chez Brighterion, une entreprise de la Silicon Valley créée par Akli Adjaoute. Il a participé à la mise en place de logiciels d’intelligence artificielle à destination des banques. Comme il nous l’a expliqué, l’intelligence artificielle apporte aux banques une réponse particulièrement efficace pour réduire les risques de crédit. Il nous raconte ici comment cette technologie réussit à faire baisser le nombre de fraudes sur les transactions de carte bancaire.
L’intelligence artificielle renouvelle les outils de lutte contre la fraude à la carte de crédit
Au plan mondial, le taux de fraude sur l’utilisation de l’ensemble des cartes de paiement et retrait est en 2019 de l’ordre de 0, 069 % des montants engagés. Cela équivaut à une perte de 30 milliards de dollars par an.
Autre contexte de fraude, les achats en ligne qui se sont multipliés. La commodité du paiement par carte à distance a été en effet un facteur de développement du commerce électronique. En 2021, le taux de fraude sur les paiements à distance en France atteint 0,196 %, sur un total de 1,2 milliards d’euros de fraudes aux moyens de paiement.
La France a été à la tête de la lutte contre la fraude à la carte bancaire. C’est en effet dans notre pays qu’a été créé le concept de la carte à mémoire, que l’on appelle aussi carte à microprocesseur ou carte à puce. On a doté la carte plastique d’un microprocesseur impossible à falsifier. Cette solution a été rapidement adoptée dans l’ensemble du monde. Le porteur de la carte s’authentifie par la frappe du code confidentiel connu de lui seul, stocké dans le microprocesseur de la carte.
En outre, le consommateur doit utiliser le CVC (code de vérification de la carte). Ce code, figure en clair au dos de la carte. Il est destiné à donner un premier niveau de sécurité. Mais celui-ci est faible, car il est visible par quiconque peut voir la carte.
Les instances européennes ont alors pris la décision d’imposer aux banques l’authentification à double facteur désormais en place et qui montre son efficacité. La banque reçoit la notification qu’une autorisation lui est demandée. Elle envoie alors par téléphone un numéro à usage unique à son client. Ce dernier doit le composer sur l’appareil utilisé pour son achat (ordinateur ou téléphone portable) et terminer l’opération.
Toutes ces dispositions développées progressivement par la profession bancaire sont certes efficaces mais ont leurs limites. La fraude sur les paiements et les retraits pour lesquels le client est présent s’est réduite. Elle reste néanmoins à des niveaux considérables. Aussi les autorités de tutelle, telles que les banques centrales, et la profession bancaire elle-même, se sont tournées vers l’IA pour trouver une solution à ce problème.
L’intelligence artificielle et le scoring analysent les demandes d’autorisation
L’IA intervient au niveau des réseaux de routage d’autorisations, au niveau mondial, que les grands gestionnaires internationaux de cartes, tels que Visa, MasterCard et American Express, ont créés. Quand un porteur de carte, en quelque point du globe où il se trouve, présente sa carte pour effectuer un paiement ou un retrait de billets, une demande d’autorisation est envoyée du point d’acceptation de la carte vers la banque émettrice de la carte. Cette dernière décide « d’autoriser » (ou non), la transaction, c’est-à-dire décide de supporter le déboire financier en cas de défaillance ou de fraude. L’autorisation donnée (ou refusée) est retournée via le même réseau vers le point d’acceptation où l’opération est bouclée. Dans l’état actuel des moyens mis en œuvre, tout ce processus se déroule en moins de quelques secondes.
Pour répondre aux demandes d’autorisations, les banques émettrices se sont équipées d’un serveur d’autorisation et d’un système capable d’évaluer le risque de fraude. Le niveau d’équipement des banques en la matière est très variable. De tels systèmes d’autorisation sont complexes et coûteux.
Aussi, MasterCard, comme ses concurrents, a installé dans son centre mondial de routage d’autorisations, un service de scoring des transactions qui transitent par ce centre. Le résultat de ce scoring est ajouté au passage à la demande d’autorisation, et il est fourni à la banque émettrice pour l’aider à décider d’accorder l’autorisation on non.
Ce service permet ainsi à la banque émettrice de bénéficier d’un système d’analyse d’une puissance supérieure à ce qu’elle aurait pu imaginer mettre en place avec ses seuls moyens. Ce scoring est élaboré par MasterCard sur la base de toutes les transactions qui passent par ce centre, c’est-à-dire sur une base de connaissances beaucoup plus étendue. Il est ainsi plus pertinent.
L’intelligence artificielle protège le consommateur quand il utilise sa CB, image : Blake Wisz/Unsplash
Intelligence artificielle : de nombreuses techniques au service de la lutte contre la fraude à la carte bancaire
Les performances montrées par les systèmes d’intelligence artificielle de Brighterion sont impressionnantes. MasterCard, qui exploite ce système, traite dans son centre de Saint Louis (Missouri – USA) plus de 100 milliards de transactions par an, en temps réel, avec un débit de plus de 100 000 transactions à la seconde, avec un temps de réponse inférieur à 10 millisecondes. Le système, opérationnel depuis plusieurs années, n’a connu aucune interruption de service. En fait si, une seule fois, de quelques minutes, à cause d’un problème d’alimentation électrique du centre de traitement. Outre ces performances techniques, le taux de détection de la fraude est supérieur à celui de tous les systèmes concurrents, associé à un taux de fausses alertes très faible.
Des outils ont été créés afin qu’un employé de banque puisse utiliser ces systèmes d’intelligence artificielle sans en être un expert. Ainsi, toutes les tâches de mise en œuvre et d’exploitation sont désormais automatisées : préparation des données, optimisation des modèles spécifiques aux données historiques, sur lesquels ils sont construits, mise à jour régulière pour prendre en compte les schémas de fraude nouveaux. Cette automatisation donne à l’utilisateur une pleine maîtrise de son système.
Par ailleurs, ces technologies permettent de faire une analyse comportementale de chaque porteur de carte et de l’activité d’un commerçant. A chaque transaction analysée, le profil individuel du porteur de carte, comme celui du commerçant, est mis à jour en temps réel par le système. L’analyse d’un comportement anormal, significatif d’une fraude potentielle, est alors plus précise et plus pertinente qu’avec une simple segmentation de la clientèle. Cela est possible grâce au déploiement dans ces technologies du concept des multi-agents adaptatifs et d’un système de gestion de données propriétaire.
Enfin, les banques qui se sont équipées avec un tel système de lutte contre la fraude ont naturellement étendu l’utilisation de cet outil générique à d’autres applications. Elles peuvent ainsi exploiter les données dont elles disposent, lutter contre le blanchiment, satisfaire les exigences des autorités de tutelle en matière de conformité, réduire leur risque lié au crédit.
Et votre banque, utilise-t-elle l’intelligence artificielle pour protéger vos cartes et vos comptes bancaires ?
