Quand une victime de fraude bancaire réalise qu'elle vient d'exécuter un paiement à l'intention d'un escroc, chaque seconde compte pour tenter d'enrayer la malversation et récupérer les fonds transférés. Les banques australiennes ont donc déployé une plate-forme « digitale » destinée à accélérer le partage des rapports d'incidents entre elles.
Très souvent, la personne qui succombe à une arnaque et se laisse convaincre d'envoyer de l'argent sous un prétexte fallacieux comprend assez rapidement qu'elle a été jouée. Quand les virements classiques prennent deux ou trois jours pour être effectivement émis, elle peut espérer interrompre la transaction en contactant sa banque. En revanche, s'il est déjà trop tard ou si un canal instantané (de plus en plus populaire) est emprunté, une procédure plus complexe doit être lancée avec l'établissement destinataire.
Dans ces circonstances, la communication entre les services de lutte contre la fraude est évidemment critique et, malheureusement, elle est à ce jour encombrée de frictions. En réponse, le FRX (« Fraud Reporting Exchange »), mis en place et financé par l'industrie bancaire du pays, a vocation à centraliser les signalements dès qu'ils sont formulés, les mettant de la sorte immédiatement à la disposition de l'ensemble des enseignes participantes afin qu'elles prennent au plus tôt les mesures appropriées.
Naturellement, il s'agira d'abord d'intercepter l'opération suspecte si cela est encore possible, de manière à restituer la somme détournée plus rapidement et plus simplement (ce pour quoi un protocole de traitement est instauré, avec des délais imposés). Mais l'information pourra également être exploitée dans le but de repérer d'autres instances d'une même attaque, voire, plus généralement, pour décortiquer les mécanismes de manipulation mis en œuvre par les criminels et développer les parades adaptées.
Une première expérimentation du système a démontré une réduction de moitié du temps de résolution des incidents, ce qui permet concrètement d'envisager qu'il exerce un impact sérieux sur la fraude au virement, alors que celle-ci est en hausse ininterrompue depuis des années. Encore faudra-t-il que les victimes apprennent à déclarer leurs mésaventures sans attendre, ce qui devrait faire l'objet de rappels réguliers.
Dix-sept institutions sont pour l'instant engagées dans l'initiative (connectées à la plate-forme ou en passe de l'être), dont les 4 géantes locales, qui jouent un rôle moteur dans son adoption. Elle sera en outre promue auprès de toutes les organisations qui, sans être des banques, sont impliquées dans les paiements (notamment les jeunes pousses de la FinTech, je suppose), afin d'en démultiplier l'efficacité et la performance.
Même s'il faut saluer la démarche, je ne peux m'empêcher de me demander pourquoi il faut tant de temps au secteur pour déployer une solution qui semble relever de l'évidence face à un fléau relativement ancien. Par ailleurs, je m'inquiète de l'apparente limitation du FRX à un outil d'échange : il paraîtrait logique de l'enrichir d'automatismes, capables de prendre en charge les affaires encore plus vite (au moins les plus courantes).