Fraud Fighter Lead chez BNP Paribas BCEF, Jérome PALIN était l'invité du dernier Club Utilisateurs DQE pour participer à une table ronde intitulée "Comment les API opérateurs permettent de mieux lutter contre la fraude". Dans cette interview, il explique comment l'API SIM Verify leur permet de réduire la fraude au SIM Swap, et comment l'API Number Verify, en limitant les interactions avec les clients, va également écarter les risques de fraude à l'usurpation d'identité.
A quels types de fraudes êtes vous confrontés ?
JP - Aujourd'hui, nous sommes confrontés à plusieurs types de fraude mais la fraude principale, c'est le phishing.
Beaucoup de consommateurs reçoivent aujourd’hui des SMS suspicieux, dans lesquels ils sont invités à cliquer vers des sites frauduleux.
La conséquence c'est souvent une fraude bancaire, avec un préjudice à la clé,
souvent très important.
Quel usage avez-vous des API opérateurs ?
JP - Le premier usage c’est SIM Verify, l'API qui sert à détecter l'activation récente d'une carte SIM. Elle nous sert à détecter les fraudes au « SIM Swap » avec un changement de carte SIM frauduleux.
L'enjeu de cette solution, c'est de pouvoir détecter si la carte SIM a été activée très récemment. Car il n'est pas forcément très courant de changer sa carte SIM et de tout de suite après faire des opérations bancaires atypiques.
C'est bien l'association de ces informations qui va permettre de matérialiser un risque fort.
Et donc, grâce à ce service, d'empêcher l'opération, de la bloquer et de vérifier après auprès du client si, effectivement, il est bien à l'origine ou pas de ce paiement.
Quel est le retour sur investissement de ces solutions ?
JP - Le ROI, il est très important car ces fraudes sont très coûteuses pour le client et pour la banque. Cette fraude a pour intérêt de prendre le contrôle du mode d'authentification forte du client.
Il faut savoir qu'aujourd'hui, les opérations qui nécessitent une authentification forte sont souvent des opérations avec des montants élevés.
Aujourd'hui, si on n'a pas cette capacité de valider par authentification forte, le fraudeur a l'obligation de venir solliciter systématiquement sa victime.
Une volonté de tester de nouvelles API ?
JP - Oui pour des usages qui vont de la lutte contre la fraude à des usages mixtes permettant d’améliorer les échanges avec nos clients et fluidifier le business.
On a par exemple la solution Number Verify qui va permettre de manière silencieuse d'authentifier un client.
Aujourd'hui, quand on envoir un SMS avec un code à un client, il existe un risque d’interception par le fraudeur, au travers d’une manipulation psychologique.
L’intérêt de ces API, c’est d’éviter ce type d’interaction, en permettant une authentification « silencieuse » de nos clients.