Notre dernières recherches a révélé que 69 % des organisations britanniques interrogées signalent que les pertes dues à la fraude sont « significativement ou quelque peu » plus élevées que l’année dernière, plus de la moitié citant la fraude APP comme principal sujet de préoccupation. Afin de contribuer à résoudre ce problème, le régulateur des systèmes de paiement (PSR) s’efforce de mettre en œuvre de nouvelles exigences pour protéger les consommateurs et rembourser les pertes liées à la fraude.
Lors de notre récent webinaire avec Jonathan Williams du PSR, Jonathan a abordé les défis présentés autour de la nouvelle réglementation et a discuté de conseils pratiques permettant aux organisations de naviguer dans les changements. Voici quelques-uns de mes principaux points à retenir de la conversation.
Affiner les conditions de remboursement
Le PSR a soigneusement examiné toutes les réponses lors de la vaste consultation sur les modifications proposées au modèle de remboursement, qui s’est déroulée de septembre à décembre de l’année dernière. Certaines modifications ont été apportées en fonction des commentaires. Initialement, un remboursement sous deux jours était proposé, mais il est désormais admis que cinq jours est plus raisonnable, avec la possibilité de mettre le chrono sur pause dans certaines situations.
Il y a eu un accord général sur la répartition des responsabilités à parts égales entre les prestataires de services de paiement.
Ils continuent de se consulter sur le niveau de remboursement maximum et de définir la norme de prudence des clients pour se protéger contre la fraude APP.
L’accent est clairement mis sur la transaction entre le contrôle du client et un compte externe, sur lequel le remboursement doit être ciblé. Ces questions ont été examinées en profondeur avant de finaliser les déclarations de politique, et elles feront désormais partie des exigences de remboursement.
Mais des questions sans réponse demeurent. Par exemple, les prestataires de services de paiement (PSP) sont les plus préoccupés par la portée des exigences, en particulier par les transactions qui relèvent des exigences et celles qui ne le sont pas. Il existe une incertitude quant à ce qui peut être considéré comme des escroqueries APP ou à la limite des escroqueries APP, et des éclaircissements supplémentaires sont encore nécessaires.
Un autre sujet de préoccupation concerne la définition de la norme de prudence du client, anciennement connue sous le nom de « grille », pour traiter les paiements effectués en cas de négligence grave. Trouver un équilibre entre les intérêts des utilisateurs et des prestataires de services de paiement constituera un aspect crucial de la consultation.
Que faut-il prendre en compte en ce qui concerne les transactions à l’étranger et les types d’escroqueries telles que les escroqueries amoureuses ou marchandes ?
Le champ d’application s’applique uniquement au système de paiement plus rapide et, en fait, s’il s’appliquait uniquement aux transactions nationales, les paiements étrangers ne seraient donc pas concernés.
En ce qui concerne le type d’escroquerie, c’est une bonne question, car différents types d’escroqueries ont des valeurs et des niveaux d’engagement variables avec les fraudeurs. L’idéal est d’adapter une approche à chaque escroquerie individuelle, mais actuellement, le secteur ne dispose pas de la sophistication nécessaire pour mettre en œuvre cette approche efficacement.
La mise en œuvre du système de remboursement APP fournira des informations précieuses sur les types d’escroqueries et leurs opérations, conduisant à des politiques plus éclairées et ciblées. Le système de remboursement actuel vise à empêcher les fraudeurs de poursuivre leurs activités et à protéger autant que possible les victimes, mais il reste encore des améliorations à apporter.
Conseils pour le cheminement vers l’adoption
Pour que les exigences soient adoptées en douceur dans les mois à venir, les organisations doivent se préparer à la date de mise en service, qui sera publiée plus tard cette année. Attendre le calendrier n’est peut-être pas une option en raison de sa courte durée potentielle. Éléments à considérer :
- Examinez le traitement actuel des cas de paiement push autorisés et voyez si des ajustements sont nécessaires plutôt qu’une réingénierie complète.
- Étudier la conformité CRM et observer ce que d’autres banques ont fait peut constituer un modèle d’apprentissage précieux.
- Il est essentiel de s’engager avec Pay.UK et d’examiner minutieusement la déclaration de politique, notamment en ce qui concerne les délais.
- Le Royaume-Uni surveillera la conformité, de sorte que le respect des délais et des critères de mesure pour la mise en œuvre des règles sera crucial pour les fournisseurs de services de paiement.
Pour en savoir plus sur le contexte de la mise à jour de la réglementation et comment Experian peut soutenir votre organisation, lisez notre blog avec Yaro Zozulya, directeur de l’innovation chez Experian.