BLOG | BUREAU DU CTO

La détection de la fraude dans les flux de travail numériques nécessite plus que des données

Miniature de Lori MacVittie
Lori MacVittie
Publié le 21 septembre 2020


Il n’est guère surprenant que le vol d’identité soit une source importante de frustration pour tout le monde.

Parce que nous vivons désormais dans une économie numérique, le vol d’identité peut avoir un impact dévastateur sur tous les aspects de votre vie en tant que consommateur. Les dommages causés aux cotes de crédit par un remboursement non effectué peuvent vous empêcher d’obtenir des prêts automobiles, des prêts personnels, de louer un logement et, dans certains cas, de trouver un emploi.

Les entreprises paient bien entendu également le prix du vol d’identité. Les institutions financières sont particulièrement vulnérables à ces attaques car, après tout, leur métier consiste à gérer de l’argent. Et l’argent est un puissant facteur de motivation.

L’argent est la principale motivation de 76 % des cyberattaques. La majorité, soit 73 %, de ces attaques et violations ont été perpétrées par des personnes extérieures à l’organisation, dont 50 % par des groupes criminels organisés et 12 % par des acteurs étatiques ou affiliés à un État.
-- Rapport d'enquête sur les violations de données 2018

Les comptes frauduleux ouverts, utilisés et jamais remboursés pèsent sur les bilans des institutions financières. En 2018, les fraudes aux nouveaux comptes ont représenté 3,4 milliards de dollars de pertes, contre 3 milliards de dollars en 2017, selon Javelin Strategy. Selon la FTC, le principal type de vol d’identité en 2019 était la fraude à la carte de crédit via de nouveaux comptes. Quelqu'un a volé l'identité de quelqu'un d'autre et l'a utilisée pour ouvrir une ligne de crédit.

Les cinq principaux types de vol d'identité

Près de 250 000 tentatives de fraude à la carte de crédit en un an. Cela revient à une tentative toutes les deux minutes chaque jour de l’année.

Ce n’est pas quelque chose que nous pouvons arrêter en jetant les gens sur le problème.

Premièrement, nous n’avons pas suffisamment de personnes qualifiées pour reconnaître les fraudes et procéder à un examen manuel de chaque ouverture de compte. Même si nous le faisions, un être humain ne pourrait pas déterminer avec précision une fraude à partir de l’analyse d’une application en moins de deux minutes. Pensez à la dernière fois où vous avez demandé un quelconque type de crédit en personne. Cela a pris bien plus de deux minutes.

Enfin, les consommateurs ne sont pas disposés à attendre un examen manuel. Ils ne le sont pas. Ils abandonneront toute application et tout processus numérique qui, selon eux, prennent trop de temps à répondre. La définition de « trop long » varie, mais en général, elle ne dépasse pas deux minutes.

L'ouverture de compte numérique (DAO) fait partie de presque toutes les entreprises aujourd'hui, mais a été largement adoptée par les institutions financières en partie en raison de l' essor de la FinTech . En tant que processus presque entièrement numérique aujourd’hui, la meilleure façon de gérer l’ampleur et la vitesse d’analyse requises pour prévenir la fraude est la technologie.

Plus que des données

DAO est un flux de travail numérique. Cela signifie qu'il intègre plusieurs interfaces (mobile, Web, chatbots) ainsi que des applications modernes et presque certainement des systèmes back-end traditionnels. Le suivi d’une application unique à travers les interactions complexes entre les applications et, potentiellement, à travers les propriétés du cloud n’est pas une tâche triviale. Et même si les nouveaux composants modernes d’un flux de travail d’ouverture de compte numérique peuvent être instrumentés pour générer les bonnes données, il y a de fortes chances que les systèmes back-end traditionnels ne le soient pas.

Même si nous exploitons en moyenne les dix services application qui traitent le trafic et peuvent émettre les bonnes données, nous restons confrontés au défi de les analyser dans le contexte de la transaction. Cela nécessite d’avoir accès à des données générées à partir de plusieurs systèmes et emplacements. Aujourd’hui, nous disposons de nombreuses sources de données. Ces données ne sont pas corrélées dans un flux de travail, en partie parce qu'elles sont transmises à des systèmes cloisonnés dotés de leurs propres tableaux de bord et systèmes d'alerte. Aujourd’hui, nous n’avons pas la connaissance contextuelle de toutes les variables nécessaires pour identifier avec précision une tentative d’ouverture frauduleuse d’un compte. De plus, beaucoup d’entre eux s’appuient sur des techniques obsolètes qui sont facilement contournées par les attaquants.

Les techniques CAPTCHA traditionnelles et l’inspection rudimentaire des appareils clients basée sur JavaScript ne suffisent pas à détecter, et encore moins à prévenir, l’exploitation des DAO et des expériences numériques associées. Les défenses traditionnelles basées sur la propriété intellectuelle ne suffisent pas. Je peux usurper mon IP, mon agent utilisateur et imiter les mouvements de la souris. Grâce à la puissance de l'informatique moderne, je peux tromper la plupart des systèmes CAPTCHA. Les attaquants d’aujourd’hui sont bien trop expérimentés et sophistiqués pour laisser des techniques aussi simples les empêcher d’ouvrir frauduleusement un nouveau compte. Ils s’adaptent rapidement aux nouvelles techniques et découvrent rapidement comment les surmonter.

La technologie dont nous avons besoin doit être tout aussi capable d’apprendre et de s’adapter que les attaquants.

« En 2020, une gestion avisée des risques et des fraudes combinera les avantages de l'apprentissage automatique, de l'intelligence appliquée et de l'analyse contextuelle, ainsi que la détection des anomalies, pour créer une approche gérable à plusieurs niveaux. »
-- En résumé, état de l'ouverture et de l'intégration de comptes numériques

Bien que cette affirmation soit longue à prononcer, elle représente avec précision le type de technologie dont nous avons besoin aujourd’hui pour prévenir la fraude. Nous avons besoin d’analyses basées sur l’IA capables d’ingérer et d’analyser de vastes quantités de données en un minimum de temps. Nous avons besoin d’analyses capables de corréler les données sur l’ensemble du flux de travail pour prévenir la fraude à la vitesse à laquelle elle se produit.

Aujourd’hui, détecter la fraude nécessite plus que de simples données. Cela nécessite une corrélation des données, collectées à partir d’autant de points que possible dans le flux de travail numérique, et la capacité d’analyser rapidement les résultats.

C'est ce que F5 entend faire : créer une plate-forme d'analyse application polyvalente capable de fournir aux entreprises les informations dont elles ont besoin pour faire évoluer, sécuriser et optimiser rapidement les flux de travail numériques.