Envoyés en 10 secondes, les virements instantanés rendent impossibles les contrôles a posteriori, décuplant le risque de fraude et d’erreur. Pour y faire face, les entreprises doivent renforcer leurs process de paiement, grâce à des mesures de contrôle interne et à une meilleure collaboration. Giovanna Guidolin, responsable de la lutte contre la fraude chez UniCredit, nous fait part de ses conseils et bonnes pratiques.
Pour plus d’informations et de bonnes pratiques, téléchargez le dernier livre blanc de Trustpair et UniCredit sur les paiements instantanés.
- Pourriez-vous commencer par vous présenter rapidement ? Quelle est votre expertise et votre expérience en matière de paiements et de fraude ?
Je travaille pour UniCredit depuis 25 ans. Avant de prendre la responsabilité du département Anti-fraude, j’ai acquis une solide expérience de plus de 12 ans dans le contrôle interne. Je m’intéresse au quotidien à l’évolution des comportements criminels et aux nouveaux scénarios – de plus en plus sophistiqués – de fraude.
- Le passage aux paiements digitaux a-t-il augmenté les risques de fraude ? Quelles sont les principales tendances que vous observez en matière de fraude au virement ?
Oui, le passage aux paiements digitaux a effectivement augmenté les risques de fraude. De plus en plus de transactions se font en ligne et reposent sur des plateformes numériques et les cybercriminels ont adapté leurs méthodes pour exploiter les vulnérabilités de ces systèmes. L’ingénierie sociale y est aussi pour beaucoup.
Les cybercriminels utilisent des méthodes comme le phishing, le spoofing ou l’intelligence artificielle pour obtenir des accès aux comptes des particuliers ou des entreprises. L’augmentation de l’utilisation des réseaux sociaux, et la pandémie de Covid-19 ont également contribué à la progression de la fraude.
Les escroqueries de type Business Email Compromise (BEC) ciblent les entreprises, utilisant souvent des tactiques d’ingénierie sociale pour inciter les employés à transférer des fonds ou à fournir des informations sensibles. Ces escroqueries peuvent entraîner des pertes financières considérables pour les organisations.
Ces tendances mettent en évidence l’évolution de la fraude au virement et l’importance de mettre en œuvre des mesures de sécurité solides, comme la double authentification ou la formation des utilisateurs, afin de limiter les risques et de protéger les individus et les entreprises des pertes financières.
- Pouvez-vous nous en dire plus sur les risques posés par les paiements instantanés ?
Les paiements instantanés présentent à la fois des avantages et des risques. S’ils offrent rapidité et efficacité, ils viennent aussi avec leurs lots de risques, comme :
Les transactions frauduleuses
La rapidité des paiements instantanés signifie que les institutions financières ont moins de temps pour détecter et prévenir les transactions frauduleuses. Les fraudeurs peuvent profiter de cette fenêtre d’opportunité pour effectuer des transactions non autorisées avant qu’elles ne soient identifiées et stoppées.
Piratage de comptes
Les paiements instantanés facilitent les piratages de compte. Les cybercriminels obtiennent un accès aux comptes de particuliers ou d’entreprises et initient des transactions frauduleuses en temps réel.
Annulation des transactions
Contrairement aux virements classiques où les transactions peuvent être annulées ou contestées, les paiements instantanés sont généralement irrévocables une fois envoyés. Cela signifie que si un paiement est effectué par erreur ou dans le cadre d’une fraude, il sera impossible de récupérer les fonds.
Pour limiter ces risques, les institutions financières et les services de paiement doivent mettre en œuvre des mesures de sécurité solides, comme la surveillance des transactions, les contrôles d’authentification, le cryptage et les alertes en temps réel. L’éducation et la sensibilisation des clients peuvent aussi aider les particuliers et les entreprises à comprendre les risques associés aux paiements instantanés et à prendre les précautions nécessaires pour se protéger contre la fraude et les pertes financières.
- Comment les entreprises peuvent-elles se préparer à ces risques ? Quelles mesures stratégiques doivent-elles mettre en place pour s’assurer qu’elles n’en tirent que des avantages ?
Il y a différentes mesures stratégiques comme :
Mettre en œuvre des mesures robustes de détection et de prévention de la fraude
Les entreprises doivent déployer des systèmes avancés de détection de la fraude – comme Trustpair – qui peuvent surveiller les transactions en temps réel, détecter des schémas suspects ou des anomalies, et signaler les activités potentiellement frauduleuses.
Améliorer les contrôles d’authentification et d’autorisation
Les entreprises doivent mettre en œuvre des mesures d’authentification fortes, comme la double authentification ou l’authentification biométrique, pour vérifier l’identité des utilisateurs et empêcher l’accès non autorisé aux comptes ou aux systèmes de paiement. Elles doivent aussi limiter l’accès aux systèmes et aux données sensibles au seul personnel autorisé et contrôler régulièrement ces accès.
Investir dans une infrastructure de paiement sécurisée
Les entreprises doivent investir dans des technologies sécurisées pour garantir la fiabilité, la disponibilité et la sécurité des systèmes de paiement. Cela peut être des protocoles de cryptage, des canaux de communication sécurisés, etc.
Sensibiliser les employés et les clients
Les entreprises doivent mettre en place des programmes réguliers de formation et de sensibilisation pour leurs employés et leurs clients afin de les informer des risques associés aux paiements instantanés et de comment détecter ces risques et y répondre.
Mettre en place des procédures claires
Les entreprises doivent établir des politiques et des procédures claires pour les opérations de paiement instantané, notamment pour vérifier l’authenticité des transactions, signaler les activités suspectes et résoudre les litiges ou les erreurs. Ces politiques doivent être régulièrement mises à jour pour tenir compte des menaces émergentes et des exigences réglementaires.
Contrôler et analyser les données des transactions
Les entreprises doivent surveiller et analyser en permanence les données relatives aux transactions pour identifier les nouvelles tendances, schémas et anomalies susceptibles d’indiquer des activités frauduleuses. Cela peut passer par des outils d’analyse de données par exemple.
Collaborer avec l’écosystème et les autorités réglementaires
Les entreprises doivent collaborer avec leur écosystème, les institutions financières et les autorités pour partager les informations, les bonnes pratiques et les tendances des menaces liées aux risques des paiements instantanés. Cette collaboration peut aider les entreprises à rester informées des menaces émergentes et des évolutions réglementaires, et à améliorer leur sécurité globale.
- Un dernier mot sur la fraude et les paiements instantanés ?
En mettant en œuvre toutes ces mesures stratégiques, les entreprises peuvent se prémunir contre les risques et tirer parti de cette méthode de paiement pour améliorer l’expérience des clients, accroître l’efficacité opérationnelle et stimuler la croissance de l’entreprise tout en se protégeant contre la fraude et les pertes financières.
Trustpair vous protège contre les risques des virements instantanés grâce à un contrôle automatisé des données fournisseurs. Contactez un expert pour en savoir plus !