Des petites frictions contre la fraude ?

Publié le 28 mai 2021 par Patriceb @cestpasmonidee
Presque un demi-milliard de livres sterling détournés en 2020, en hausse de 22% par rapport à l'année précédente, par des fraudes dites « APP » (« Authorized Push Payment »), consistant à convaincre un client, souvent par ingénierie sociale, d'approuver un transfert vers le compte d'un escroc. Pas étonnant que les banques britanniques multiplient les protections, même aux dépens de l'expérience utilisateur.
Taxer l'industrie de laxisme serait malhonnête. Au fil des années, ont été successivement mises en place quantité de mesures de prévention afin de limiter les risques. Entre les étapes de temporisation des opérations et le contrôle généralisé du bénéficiaire, qui, déjà, induisent quelques frictions lors de l'exécution de virements, en passant par le régulateur qui pousse à un remboursement systématique des pertes subies, la lutte s'est organisée sérieusement. Mais, en parallèle, la criminalité est toujours plus sophistiquée.
Pour NatWest, il est temps d'ajouter une nouvelle arme à son arsenal. En l'occurrence, il s'agit simplement d'un mécanisme de plafond quotidien sur les virements. Initialement fixé à 20 000 livres pour tous les comptes, il est désormais abaissé d'autorité à 5 000 livres. Les clients auront toutefois la possibilité de l'ajuster eux-mêmes, à la baisse ou à la hausse, moyennant une authentification renforcée (avec un lecteur de carte) afin d'empêcher les manipulations en cas d'usurpation des accès aux services en ligne.
Le premier objectif de l'initiative est de réduire le montant des préjudices encourus, en évitant que le changement n'incommode trop de personnes puisque seuls 5% des clients de la banque ont eu l'occasion d'effectuer un jour un mouvement de plus de 5 000 livres. Certes, un malfaiteur habile pourrait inciter un individu crédule à relever son plafond mais le simple fait d'introduire cette requête dans le processus devrait aider à éveiller son attention et constituer de la sorte une barrière de défense supplémentaire.

On retrouve là le principe des petits obstacles semés dans son parcours dans le seul but de donner à l'utilisateur l'opportunité de s'interroger un instant sur ce qu'il est réellement en train de faire… et de s'interrompre avant qu'il ne soit trop tard. L'ambition peut paraître modeste mais les solutions commencent à manquer… En réalité, il est probable que les escrocs choisiront d'abaisser leurs exigences, ce qui non seulement amoindrit les dommages unitaires mais, également, affaiblit leur modèle économique.
L'article de l'association de consommateurs Which? qui présente la démarche note que Starling Bank ne croit pas à son efficacité, préférant consacrer ses efforts à la conception et au déploiement de modèles d'analyse de données capables de repérer les transactions inhabituelles en regard du comportement normal du détenteur de compte et d'engager alors des vérifications additionnelles. Ne serait-ce pas, finalement, la réponse – optimale – des jeunes pousses technologiques aux archaïsmes des acteurs historiques ? Ou bien les deux approches devraient-elles être considérés comme complémentaires ?