Après Bank of America, c'est au tour d'Elan Financial Services (division de U.S. Bank) de proposer aux porteurs de ses cartes de débit d'être alertés en temps réel en cas de transaction suspecte. L'idée de donner plus de transparence sur leurs processus de rejets est certainement positive… si les institutions financières n'abusent pas du procédé.
En collaboration avec le spécialiste technologique Ondot Systems, Elan a donc intégré le nouveau service au cœur de l'application mobile « My Mobile Money » qu'il met à la disposition des établissements distribuant ses cartes. Grâce à lui, le consommateur a la possibilité, s'il le souhaite, de recevoir sur son téléphone une notification instantanée à chaque fois qu'une autorisation de paiement va être déclinée parce que l'opération est considérée frauduleuse par les systèmes de détection internes.
L'objectif affiché de l'initiative est de limiter les inconvénients générés par les blocages abusifs (les « faux positifs ») : rien n'est plus irritant pour le client que de voir sa carte refusée par un commerçant parce que l'achat qu'il réalise ne correspond pas à ses habitudes connues. Afin de répondre à cette ambition, et bien que la communication officielle ne le précise pas, espérons que le mobinaute a la possibilité de répondre aux alertes, pour confirmer ou infirmer l'hypothèse de fraude, avant le rejet effectif.
Au premier abord, le principe de la démarche est doublement vertueux car, en replaçant le porteur de carte au centre de la lutte contre la cybercriminalité et en l'impliquant directement et activement dans les processus de contrôle, non seulement concourt-il à la réduction des risques, mais, en outre, et sans même parler des opportunités de contact avec le client que procurent les alertes, il introduit une transparence et, dans une certaine mesure, une capacité d'influence appréciables sur les modalités de protection.
Pourtant, la multiplication des approches de ce type (CommBank, en Australie, vient juste d'annoncer le lancement d'un service similaire quoique plus sommaire) soulève une petite inquiétude. Confier aux intéressés le clés pour mieux sécuriser leurs moyens de paiement, jusque dans les moindres détails – les applications d'Ondot permettent aussi de signaler les fraudes en quelques gestes et d'autoriser ou interdire les transactions selon une multitude de critères – doit impérativement rester un dispositif d'appoint.
En effet, même avec la participation de leurs clients, les institutions financières conservent l'entière responsabilité de la sécurité des outils qu'elles distribuent, tout en assumant les exigences de qualité de l'expérience utilisateur qu'elles délivrent. Or elles semblent étrangement silencieuses sur leurs efforts en vue d'améliorer la détection de la fraude alors que, par exemple, une indication que les signalements des porteurs alimentent des modèles d'apprentissage automatique semblerait à la fois naturelle et rassurante…
Il ne faudrait pas que, faute de parvenir à endiguer la croissance de la cybercriminalité, les fournisseurs de service ne se déchargent de leurs obligations sur leurs clients…