À défaut de solution idéale, le régulateur britannique consulte l'écosystème sur une proposition consistant à autoriser les établissements placés sous sa tutelle à retenir les paiements instantanés en cas de suspicion de fraude. Il ouvre ainsi une boîte de Pandore qui entraînera une régression inévitable… déjà entamée.
L'annonce constitue clairement une victoire pour les institutions financières historiquement hostiles à l'instauration de ces mécanismes de virements exécutés en moins de 10 secondes – les risques d'abus ayant toujours été brandis comme principal argument de leur opposition. La décision émane du Trésor, sous forme d'amendements aux textes en vigueur, et il s'agit maintenant de définir les règles qui encadreront les dérogations… dans l'optique de minimiser les impacts sur les transactions légitimes.
En réalité, ce mandat est une mission impossible. Quelles que soient les limitations posées, le critère fondamental du soupçon comporte obligatoirement une part de subjectivité dont les banques et autres firmes concernées seront immanquablement tentées d'abuser, éventuellement même en toute bonne foi, afin de réduire au maximum leur exposition et leurs coûts… puisque, par ailleurs, elles sont soumises, sous certaines conditions, à une obligation de rembourser les victimes.
Les grands perdants seront alors leurs clients, particuliers et entreprises, qui feront les frais de ces mesures conservatoires en voyant une proportion plus ou moins importantes de leurs opérations rejetées ou, à tout le moins, retardées. Tous les avantages du paiement instantané vantés lors de son déploiement, seront de la sorte sérieusement amputés, notamment lorsqu'il sert à régler en urgence des achats ou des prestations imprévus, sortant de l'ordinaire, donc douteux pour les systèmes anti-fraude.
Un tel scénario, désastreux pour l'expérience utilisateur, est loin de n'être qu'un procès d'intention car, en pratique, il est déjà à l'œuvre depuis plusieurs années. Les multiples initiatives qui visent à introduire des frictions et autres blocages, en amont, dans les parcours des clients en fournissent un exemple flagrant, encore qu'ils soient plus transparents que ceux que pourraient engendrer la révision réglementaire de la FCA.
Une autre probable illustration nous vient de France, alors que l'Observatoire de la Sécurité des Moyens de Paiement vient de publier son rapport annuel de l'état de la fraude… et se félicite de la stabilité des pertes (à un niveau « acceptable »), en dépit de la croissance des flux. Faut-il croire que les campagnes de communication de l'industrie expliquent cette performance ? Ou bien, comme me le laisse penser mon usage quotidien, les critères de détection ont-ils été simplement resserrés au prix d'une hausse sensible des faux positifs… qui ne font l'objet d'aucune statistique ?
Naturellement, aucune réponse parfaite n'est aujourd'hui disponible face à la fraude et il est inutile d'attendre un miracle. Pourtant il existe des solutions avancées, infiniment plus efficaces que celles présentes dans la plupart des établissements, exploitant par exemple les capacités modernes d'analyse de l'information sur des gisements de données toujours plus étendus. Elles ne seront malheureusement jamais adoptées tant que continuent à être acceptées des restrictions sur les outils mis à la disposition des clients, option de facilité qui ne réclame quasiment aucun effort ni investissement.