Qu’est-ce que la fraude APP ?
La fraude au paiement push autorisé, également connue sous le nom de fraude APP, implique qu’un fraudeur persuade une victime de déposer volontairement des fonds sur son compte ou sur le compte d’un tiers complice (money mule). La fraude APP comprend souvent l’ingénierie sociale de la victime en utilisant de faux plans d’investissement, des escroqueries par usurpation d’identité, des escroqueries à l’achat ou d’autres stratagèmes similaires. L’ingénierie sociale obscurcit le jugement des victimes et les encourage à effectuer des paiements de leur plein gré à une ou plusieurs mules financières – les fonds finissant par atteindre les comptes des fraudeurs.
Qu’est-ce que la fraude APP ?
La fraude au paiement push autorisé, également connue sous le nom de fraude APP, implique qu’un fraudeur persuade une victime de déposer volontairement des fonds sur son compte ou sur le compte d’un tiers complice (money mule).
Le régulateur des systèmes de paiement (PSR) rapporte qu’il y a plus d’incidents de fraude APP que tout autre type de fraude au Royaume-Uni, avec 95 219 incidents au premier semestre 2022, avec des pertes brutes de 249,1 millions de livres sterling.
Le projet de loi FSM réagit à la gravité de la fraude APP, obligeant les fournisseurs de services de paiement (PSP), plutôt que les consommateurs, à payer les pertes associées.
À qui s’adresse la nouvelle législation sur le remboursement de l’APP ?
La nouvelle législation sur le remboursement de l’APP s’adresse aux banques, aux sociétés de construction ou à toute autre institution disposant d’une licence Open Banking – couvrant environ 400 prestataires de services de paiement (PSP) au total. Alors que tous les PSP devront respecter la législation en termes de remboursement des clients pour la fraude APP, les 12 plus grandes banques et PSP devront également fournir des données tous les six mois pour montrer leur performance globale en termes de lutte et de réduction de la fraude APP.
Qu’est-ce qui change et que signifie la nouvelle législation sur le remboursement de l’APP pour mon entreprise ?
Actuellement, seulement 46 % des fraudes APP sont remboursées par les 10 banques qui ont adhéré au code CRM (Contingent Reimbursement Model)2. En vertu de la nouvelle législation, 100 % des pertes dues aux fraudes APP des consommateurs devront être remboursées par les PSP, sauf dans les cas extrêmes de négligence de la part du client, ce qui, selon toutes les indications, sera extrêmement rare. L’obligation de couvrir 100 % des pertes des consommateurs (50 % devant être couverts par la banque émettrice et 50 % par la banque réceptrice) signifie que la responsabilité des banques augmentera considérablement. Cette responsabilité partagée incitera toutes les banques à renforcer leurs contrôles de fraude APP, rendant impossible pour les fraudeurs d’exploiter les PSP avec des contrôles de fraude APP historiquement plus souples.
Pour les réclamations pour fraude APP, les consommateurs seront tenus de payer une « franchise » de 35 £, quelle que soit la somme perdue – et les fonds perdus par les fraudeurs doivent être payés au consommateur par la banque émettrice et réceptrice dans un délai maximum. de 13 mois. Les consommateurs étant ainsi protégés, de nombreux PSP craignent que certains clients soient disposés à effectuer des paiements plus risqués sans en considérer correctement les conséquences.
Ma stratégie de prévention de la fraude existante est-elle suffisante pour réduire la fraude APP et les responsabilités liées à la nouvelle législation ?
Selon le Payment Systems Regulator (PSR), la fraude APP au Royaume-Uni a chuté de 17 % entre le premier semestre 2021 et le premier semestre 2022. Il s’agit d’une tendance encourageante, mais avec des pertes de près de 250 millions de livres sterling au premier semestre 2022, il est clair qu’il reste encore plus de besoins à faire pour protéger les clients et réduire la responsabilité accrue qu’implique la nouvelle législation.
Comment puis-je augmenter la protection des clients et minimiser ma responsabilité en matière de fraude APP ?
Un outil de lutte contre la fraude APP est le protocole de confirmation du bénéficiaire (CoP), dans lequel le payeur entre le nom du bénéficiaire et d’autres détails lors de la configuration d’un nouveau bénéficiaire sur son application ou sa banque en ligne. La banque du payeur s’assure alors que le nom du bénéficiaire saisi par le payeur correspond au nom sur le compte bancaire du destinataire avant que la transaction ne soit autorisée. Les plus grandes banques, bien sûr, ont déjà mis en place le CoP, mais la technologie est désormais obligatoire pour les 400 PSP qui seront soumis à la nouvelle législation visant à réduire les risques de fraude.
Mais CoP n’est pas la seule stratégie nécessaire pour minimiser les risques de fraude APP. Le partage d’informations sur les comptes, qui fait partie de la UK Finance Initiative, permet d’apporter d’autres données pertinentes pour aider à signaler les transactions suspectes. Cela inclut la date d’ouverture d’un compte bancaire bénéficiaire, l’âge du compte, le type de compte et le solde du compte. Tout cela aide les PSP à identifier et à prévenir la fraude en fonction de facteurs de risque connus.
Existe-t-il d’autres technologies ou sources de données qui pourraient vous aider ?
Oui, biométrie comportementale et l’intelligence des appareils sont des technologies clés pour réduire toutes sortes de fraudes, y compris certains types de fraudes APP. Par exemple, les fraudeurs utilisant un compte tiers (money mule) changent généralement le mot de passe avant d’effectuer des transactions, ce qui peut être considéré comme un facteur de risque. Dans d’autres cas, des appareils sont utilisés pour accéder à des comptes britanniques depuis l’étranger, par exemple, ce qui peut également indiquer des risques de fraude élevés.
Les grandes banques disposent également de capacités de surveillance des transactions, ce qui signifie qu’elles effectuent des contrôles sur les payeurs et les bénéficiaires en temps réel. Cela leur permet de suspendre une transaction généralement frauduleuse jusqu’à ce qu’un représentant de la banque puisse contacter la banque du bénéficiaire et demander plus d’informations sur la destination de l’argent.
Comment les banques, et en particulier les petites banques et les PSP, peuvent-elles mettre en œuvre rapidement ce type de solutions pour minimiser les risques de fraude APP ?
Les grandes banques disposent généralement des compétences et des ressources internes nécessaires pour développer et mettre en œuvre des solutions CoP et d’autres stratégies qui minimisent les risques de fraude APP et les responsabilités. Cependant, de nombreuses petites banques peuvent bénéficier du déploiement de solutions pré-packagées de détection et de prévention de la fraude fournies par des partenaires technologiques de confiance.
Les meilleurs partenaires pour la détection des fraudes ont accès à de riches sources de données sur la situation financière des consommateurs britanniques, leurs antécédents de crédit, leur présence sur des listes ou bases de données de fraudes connues, leurs comportements d’achat, etc. En particulier, l’accès à de riches données sur le crédit peut soutenir une approche prédictive pour détecter le risque qu’un consommateur devienne une mule financière en fonction de sa situation financière ou de ses difficultés.
Les meilleurs partenaires de détection de fraude offrent également des capacités d’analyse de données avancées pour créer un aperçu à 360° des individus et de leur comportement sur tous les comptes courants connectés. Cela prend en charge plus sophistiqué et efficace analyse des risques de fraude qui va au-delà d’une simple transaction.
Quand dois-je commencer à améliorer mes capacités de détection et de prévention des fraudes APP ?
Il est très important pour les institutions de ne pas attendre l’entrée en vigueur de la nouvelle législation avant de mettre en place une stratégie efficace de prévention de la fraude APP. Au lieu de cela, le calendrier de la phase de consultation actuelle du PSR devrait être utilisé pour enquêter sur les solutions technologiques disponibles et pour rejoindre les projets pilotes de partage de données de fraude et de compte UK Finance et Pay.UK, afin d’exécuter des PoC pour des solutions spécifiques de détection et de prévention de la fraude.
