Pourriez-vous présenter Oneytrust, cette fintech française qui lutte contre la fraude bancaire et e-commerce ?
Oneytrust est une Fintech française et un acteur référent de la lutte contre la fraude en ligne pour les banques et les commerçants. Sa mission est de protéger les entreprises et leurs clients en agissant comme un tiers de confiance : Oneytrust assure la vérification des identités en ligne et fiabilise les parcours numériques. Le tout sans friction, en garantissant la fluidité, la rapidité et la simplicité de l’expérience client.
Nous proposons une plateforme de détection et de prévention de la fraude alimentée par l’IA et simple à intégrer (mode SaaS, connecteurs API). Elle répond à l’ensemble des modes opératoires frauduleux grâce à son approche 360° de la lutte contre la fraude combinant la vérification d’identité digitale à partir d’informations aussi simples qu’un e-mail, un numéro de téléphone et une adresse, ), le scoring comportemental (analyse comportementale en temps réel, détection des bots, de comportements suspects, tentatives d’usurpation) et transactionnel (croisement des données utilisateurs, historiques et contextuelles, détection des fraudes au refund, à l’usurpation, à la multiplication d’identités, etc.)
La platefome se compose de D-Risk Commerce et D-Risk ID et la solution utilise des algorithmes propriétaires pour analyser les données et leur cohérence contextuelles. D-Risk Commerce sécurise chaque étape du parcours client, analyse chaque interaction et s’appuie sur les données d’identités, les scores de fraude pour laisser les clients légitimes profiter de leur expérience, sans friction, ou au contraire bloquer le client suspect ou le fraudeur.
Entrons dans le sujet IA. Selon vous, l’IA facilite la fraude ou permet de lutter contre la fraude ?
L’IA est à la fois une menace et une opportunité. Les fraudeurs ont bien compris la puissance de cette technologie. Ils utilisent l’IA générative pour industrialiser leurs attaques : produire et simuler de fausses identités, automatiser les fraudes au remboursement (refund), créer des deep fake, de faux e-mails, appels téléphoniques, de faux conseillers bancaires ou de service après-vente (smishing, spoofing).
Selon moi, il faut combattre l’IA avec l’IA. Nous intégrons évidemment l’IA comme moyen de lutte contre les fraudeurs pour déjouer leurs techniques. L’IA nous permet d’industrialiser nos analyses, de corréler des données, d’automatiser la détection, la réponse et la remédiation. Nous utilisons l’IA pour analyser des milliers de signaux faibles en temps réel, identifier des patterns (schémas) suspects, des comportements de navigation anormaux, des incohérences dans les données, le parcours client, etc. Les techniques de data science avancées comme la graph data science ou les algorithmes de similarité permettent de répondre efficacement à l’industrialisation et à la complexification des attaques.
En lutte contre la fraude, l’expertise humaine est essentielle et reste au cœur des dispositifs, que ce soit pour superviser et faire évoluer les algorithmes, faire de la veille sur le darknet ou encore détecter les modes opératoires émergents par le biais de l’investigation. La combinaison de l’IA et de l’expertise humaine augmente notre capacité à lutter contre les fraudeurs plus rapidement, efficacement et proactivement.
Qu’est-ce que concrètement la Fraude-as-a-Service dans le secteur bancaire et e-commerce ?
La Fraude-as-a-Service (ou FaaS) est un délit, une organisation structurée autour de professionnels qui “ubérisent” la fraude. Ils proposent des outils, techniques et services de fraude sur mesure, clé en main. Ils agissent sur le Dark Web, les réseaux sociaux (SnapChat, TikTok) et exercent bien évidemment contre rémunération.
Pour le secteur bancaire, ils vont proposer des kits de phishing bancaires prêts à l’emploi, des faux RIB, simulateurs de virement ou générateur d’IBAN. Ils vendent également des identifiants volés de sessions bancaires ou créent des deep fakes de faux conseillers bancaires.
Côté e-commerce, ils ne manquent pas d’ingéniosité en proposant des abonnements à des services de fraude avec support client, des kits de fraude aux remboursements avec les scripts et argumentaires prêts à l’emploi. Ils abusent d’identités synthétiques pour passer des commandes, etc.
Enfin, auriez-vous quelques bonnes pratiques à partager pour faire face ?
Pour s’en prémunir, nous disposons de différents outils, de technologies de pointe de l’expertise humaine. Notre mission est de protéger les consommateurs de la fraude en apportant les moyens de prévention, de détection et de réponse à nos clients.
Pour cela, l’IA, sa puissance de calcul, le Machine Learning, l’analyse/la détection comportementale et contextuelle en temps réel sont des premiers remparts. Le scoring de fiabilité des identités, appareils ou parcours, l’analyse quotidienne par nos équipes des réseaux de fraude et la veille sur les forums de FaaS nous permettent de déjouer les pièges tendus par les fraudeurs.
En termes de bonnes pratiques, je prône la complémentarité entre l’intelligence humaine et artificielle pour être réactif ET proactif. Il faut également décloisonner les métiers.
Cybersécurité, fraude, conformité, data, métiers, et quel que soit le niveau hiérarchique, nous devons tous être “sensibilisés” au risque et collaborer pour le réduire.
Enfin, je recommande plutôt une friction intelligence. Nous sommes les garants de la confiance et de la fluidité de l’expérience client.
Du contrôle, oui évidemment, mais invisible, et activé que lorsque le doute est “raisonnable” ou justifié.