La détection de la fraude dans les services financiers a toujours été un problème de reconnaissance de formes. Pendant des décennies, les seuils statiques et les listes de blocage ont fonctionné jusqu'à ce que les criminels les contournent. L'intelligence artificielle (IA) change la donne. Au lieu de comparer les transactions à des modèles malveillants connus, les systèmes modernes établissent une référence comportementale pour chaque compte et signalent tout ce qui ne correspond pas. Cela a des répercussions sur la manière dont la fraude est détectée, sur la fréquence à laquelle les transactions légitimes sont bloquées et sur la proportion de l'infrastructure sous-jacente que les entreprises doivent construire elles-mêmes.
Ci-dessous, nous expliquerons le fonctionnement de l'IA pour la détection de la fraude, où elle est appliquée dans l'ensemble du processus de paiement, ainsi que les considérations relatives à la conformité et à la sécurité qui accompagnent le déploiement de modèles d'apprentissage automatique dans un secteur réglementé.
Points clés
La détection de la fraude par l'IA fonctionne en modélisant le comportement normal et en signalant les anomalies, plutôt qu'en comparant les transactions à des règles fixes.
Les faux refus sont aussi coûteux que la fraude elle-même pour de nombreuses entreprises. Les modèles comportementaux les réduisent en ajoutant du contexte aux décisions que les systèmes basés sur des règles traitent de manière binaire.
Le déploiement de l'IA dans la détection de la fraude introduit des obligations d'explicabilité et de prévention des biais que les moteurs de règles n'ont pas. Les systèmes de production nécessitent à la fois des solutions techniques et des processus d'audit continus pour rester conformes.
Pourquoi la détection de la fraude dans les services financiers change-t-elle?
La détection de la fraude s'est appuyée sur des règles pendant des années. Si une transaction correspondait à un modèle prédéfini, se produisait trop fréquemment, dépassait une certaine valeur ou provenait d'un emplacement signalé, elle était bloquée pour être vérifiée. Le problème était que les criminels apprenaient ces règles et les contournaient. Ils maintenaient les transactions juste en dessous des limites de seuil, fragmentaient les transferts sur des comptes de mules et créaient des identités synthétiques qui ne déclenchaient aucune règle existante. En d'autres termes, une fois que les attaquants ont compris le système, ils ont appris à opérer juste en dehors de celui-ci.
Dans le même temps, les paiements numériques ont explosé. Les nouveaux canaux de paiement, les portefeuilles numériques et le commerce transfrontalier ont considérablement augmenté le volume des transactions et les opportunités de fraude. Les pertes mondiales liées à la fraude par carte ont dépassé 33,8 milliards $ en 2023. La surface d'attaque a augmenté beaucoup plus rapidement que les systèmes basés sur des règles ne pouvaient le suivre. Dans un système basé sur des règles, chaque nouveau mécanisme de fraude nécessite une autre règle, et chaque nouvelle règle nécessite de mettre à jour manuellement le système. Cette rigidité crée un problème de maintenance continu.
L'apprentissage automatique modifie l'équation. Les modèles d'apprentissage automatique formés sur des données comportementales et transactionnelles peuvent détecter des anomalies subtiles ou une activité qui ne correspond pas au comportement typique d'un client ou à des modèles de réseau plus larges. Plus important encore, ils peuvent signaler une activité suspecte, même lorsqu'elle ne correspond pas à une signature de fraude connue.
Comment fonctionne l'IA pour la détection de la fraude en finance?
Les systèmes basés sur des règles vérifient si une transaction correspond à un modèle malveillant connu. Les systèmes d'IA vérifient si une transaction correspond à ce que l'on attend de ce compte, à ce moment-là, compte tenu de tout ce que l'on sait sur le comportement de ce client.
Voici comment l'IA soutient la détection de la fraude.
Modélisation comportementale
Au lieu de s'appuyer sur des seuils fixes, les systèmes d'IA construisent des profils de référence d'activité normale pour chaque compte. Ils apprennent des modèles tels que les catégories de marchand habituelles, les tailles de transaction typiques, les appareils familiers ou les emplacements. Une transaction qui semble normale isolément peut tout de même être signalée si elle s'écarte de la référence comportementale.
Adaptation constante
La fraude évolue rapidement et les règles statiques peinent souvent à suivre le rythme. En revanche, les modèles d'apprentissage automatique se réentraînent sur de nouvelles données. Ils apprennent à la fois de la fraude confirmée et des cas précédemment manqués, ce qui permet aux systèmes de détection de s'adapter à mesure que les mécanismes de fraude évoluent.
Visibilité à l'échelle du réseau
Les grands fournisseurs de paiement ont un avantage, car ils peuvent former des modèles sur de vastes ensembles de données. Stripe Radar, par exemple, analyse des centaines de signaux par transaction (par ex., les informations de carte, l'empreinte de l'appareil, l'historique d'achat, les modèles comportementaux) et produit un indice de risque en quelques millisecondes. Étant donné que Radar apprend des paiements de millions d'entreprises mondiales chaque année, il peut attribuer des indices de risque à chaque paiement et bloquer automatiquement les paiements à haut risque.
Décisions en temps réel
La détection de la fraude doit avoir lieu pendant la fenêtre d'autorisation de la carte, généralement en quelques millisecondes seulement. Les systèmes d'IA peuvent évaluer des centaines de signaux pendant ce laps de temps et produire instantanément un indice de risque, ce qui permet à l'entreprise d'approuver la transaction, de la bloquer ou de déclencher une authentification supplémentaire sans ralentir le processus de paiement.
Quelles techniques d'IA propulsent la détection de la fraude en finance?
Les systèmes de détection de la fraude s'appuient rarement sur une seule technique d'IA. Ils combinent plutôt plusieurs approches, chacune conçue pour détecter différents types de fraude.
Ces techniques font le travail pour propulser la détection de la fraude.
Apprentissage supervisé
Les modèles supervisés sont formés sur des données de transaction historiques qui ont été étiquetées comme frauduleuses ou légitimes. Ces modèles apprennent des modèles qui distinguent les deux. Les méthodes d'amplification du gradient telles que XGBoost fonctionnent particulièrement bien sur des données de transaction structurées et fournissent des scores d'importance de la fonction interprétables. Leur limite est qu'elles détectent principalement des mécanismes de fraude similaires à ceux déjà observés dans les données d'entraînement.
Apprentissage non supervisé
Les techniques non supervisées aident à détecter des fraudes inédites. Les algorithmes de regroupement et les autoencodeurs identifient les transactions qui ne correspondent pas aux modèles établis et font ressortir les anomalies, même lorsqu'aucune étiquette de fraude n'existe encore. Cela les rend utiles pour identifier tôt les nouvelles stratégies d'attaque.
Analyse de graphes
La fraude se produit souvent en réseau plutôt que lors d'événements isolés. Des identités synthétiques peuvent partager des adresses ou des appareils, et des comptes coordonnés peuvent interagir avec les mêmes entreprises avant de devenir délinquants. Les modèles basés sur des graphes, y compris les réseaux de neurones graphiques, analysent les liens entre les entités pour découvrir ces structures cachées.
Biométrie comportementale
Certains systèmes analysent également la manière dont les utilisateurs interagissent avec leurs appareils. Le rythme de frappe, les modèles de balayage et les comportements de manipulation des appareils créent une signature comportementale qu'il est difficile pour un attaquant de remplacer, même avec des identifiants volés.
Grands modèles de langage
Les grands modèles de langage (LLM) commencent à faire leur apparition dans les opérations de fraude, principalement pour analyser des données non structurées telles que les billets du service à la clientèle, les explications de contestation ou les communications contenant des signaux que les modèles traditionnels ne peuvent pas traiter facilement.
Comment la détection de la fraude par l'IA s'applique-t-elle aux paiements, aux transactions et à la gestion des risques?
Les systèmes d'IA affinent continuellement leur compréhension de ce qui est normal, puis utilisent ce contexte pour éclairer les décisions concernant le comportement de paiement du client. Voici où la détection de la fraude par l'IA est déployée dans différents types d'activités financières.
Autorisation de transaction en temps réel
Les réseaux de cartes et les fournisseurs de paiement ont des millisecondes pour décider d'approuver ou non une transaction. Les modèles doivent trouver un équilibre entre rapidité et précision. Stripe Radar effectue son analyse complète des signaux dans la fenêtre d'autorisation et présente un indice de risque qui peut déclencher l'authentification 3D Secure (3DS), bloquer complètement une transaction ou l'autoriser, selon les règles configurées par l'entreprise.
Surveillance post-transaction
Certains types de fraude ne deviennent visibles que sur plusieurs transactions. C'est ici que la détection de prise de contrôle de compte, la fraude de première partie et les modèles de transactions multiples ont tendance à faire surface. Les banques et les fournisseurs de paiement exécutent des analyses par lots pour détecter les prises de contrôle ou la fraude par paiement poussé autorisé (APP). Ce sont des scénarios qui pourraient paraître légitimes au niveau de la transaction individuelle, mais qui révèlent un comportement suspect au fil du temps.
Inscription des utilisateurs et vérification de l'identité
L'IA est également utilisée plus tôt dans le cycle de vie du client. Les systèmes de vérification de documents analysent les documents d'identité, effectuent des vérifications du caractère vivant lors de la vérification de l'identité et croisent les signaux liés aux appareils et au comportement pour détecter les identités synthétiques avant l'ouverture des comptes.
Gestion des risques du portefeuille
L'IA alimente les décisions de crédit, les vérifications de vélocité sur les portefeuilles de comptes et les calculs d'exposition en temps réel. Une entreprise effectuant l'évaluation des risques pour des conditions de paiement net 30 pourrait utiliser des modèles d'apprentissage automatique pour évaluer si le comportement de paiement d'un nouveau client ressemble à celui de comptes ayant fait défaut par la suite.
Comment la détection de la fraude par l'IA en finance affecte-t-elle l'expérience client?
Chaque vérification de fraude a le potentiel d'interrompre un client légitime. Arrêter les fraudeurs sans ralentir les bons clients est l'un des plus grands défis en matière de paiements. Les anciens systèmes basés sur des règles étaient sujets aux faux positifs : les clients voyageant à l'étranger, effectuant des achats dans une nouvelle entreprise ou faisant un achat inhabituellement important voyaient souvent leurs transactions refusées.
Les modèles d'IA peuvent évaluer le contexte d'une transaction plutôt que seulement ses caractéristiques. L'achat de 600 € d'équipement de plein air au Portugal par un client américain pourrait sembler suspect aux systèmes de règles statiques, mais un modèle comportemental qui sait que le client voyage fréquemment et effectue des achats auprès de détaillants de plein air pourrait l'approuver en toute confiance. Plutôt que d'appliquer la même étape de vérification à chaque transaction, les systèmes de fraude modernes l'appliquent uniquement lorsque l'indice de risque le justifie. Stripe Radar peut déclencher sélectivement 3DS et exiger une authentification supplémentaire pour les transactions dont l'indice de risque dépasse un certain seuil. Cela laisse les transactions à faible risque ininterrompues.
Mais les systèmes d'IA ne sont pas infaillibles. Les modèles formés sur des données historiques pourraient initialement manquer de nouvelles stratégies d'attaque jusqu'à ce que suffisamment d'exemples soient disponibles pour les retenir. Dans cette optique, les analystes de la fraude humains et les processus de vérification manuelle demeurent essentiels pour examiner les cas limites et les nouveaux mécanismes de fraude.
Que signifie la détection de la fraude par l'IA pour la sécurité et la conformité en finance?
Le déploiement de l'IA dans la détection de la fraude introduit un ensemble différent de considérations en matière de conformité. Il est important de prendre en compte les éléments suivants avant l'implémentation.
Explicabilité
Les institutions financières doivent être capables d'expliquer pourquoi une transaction a été bloquée ou signalée. De nombreux systèmes de production résolvent ce problème grâce à des méthodes d'interprétabilité telles que SHapley Additive exPlanations (SHAP), qui décomposent la sortie d'un modèle en la contribution des fonctions individuelles. Même si le modèle sous-jacent est complexe, les enquêteurs peuvent toujours voir les signaux qui ont influencé la décision.
Risque de biais
Les modèles d'apprentissage automatique apprennent à partir de données historiques, y compris les biais présents dans ces données. Si certaines zones géographiques, certains types d'entreprises ou certaines données démographiques de clients ont été signalés de manière disproportionnée dans le passé, les modèles pourraient reproduire ces modèles. Des audits réguliers des taux de faux positifs et de faux négatifs parmi différents groupes constituent une garantie pour la qualité du modèle.
Pression adverse
Les fraudeurs sondent les systèmes de détection. Si un fraudeur identifie des fonctions fortement pondérées par un modèle, il pourrait tenter de concevoir des transactions qui semblent présenter un faible risque. Les défenses incluent des ensembles de modèles, l'obfuscation des fonctions et la surveillance des changements inhabituels dans les données d'entrée qui indiquent des tentatives de sondage ou d'évasion.
Division des responsabilités
Toute entreprise utilisant Stripe constatera qu'une grande partie de cette infrastructure se trouve sous la surface. Stripe gère la maintenance des modèles, le réentraînement et la sécurité de l'infrastructure de détection elle-même. Les entreprises contrôlent la couche de configuration, qu'il s'agisse de définir des règles Radar personnalisées, d'ajuster les seuils d'indice de risque ou de décider du moment où déclencher une authentification supplémentaire.
La création et la maintenance des modèles nécessitent beaucoup de ressources, c'est pourquoi de nombreuses entreprises s'appuient sur des outils tels que Stripe Radar, qui disposent de systèmes de détection de la fraude établis.
Comment Stripe Radar peut vous aider
Stripe Radar utilise des modèles d’IA pour détecter et prévenir la fraude, lesquels ont été entraînés à partir des données du réseau mondial de Stripe. Il met continuellement à jour ces modèles en fonction des dernières tendances en matière de fraude, protégeant ainsi votre entreprise au fil de l’évolution des mécanismes de fraude.
Stripe propose également Radar for Fraud Teams, qui permet aux utilisateurs d’ajouter des règles personnalisées pour traiter des scénarios de fraude propres à leur entreprise et d’accéder à des informations avancées sur la fraude.
Radar peut aider votre entreprise à :
Prévenir les pertes liées à la fraude : Stripe traite plus de 1 900 milliards $ en paiements chaque année. Cette envergure permet uniquement à Radar de vous aider à détecter et à prévenir la fraude, ce qui vous fait économiser de l'argent.
Augmenter les revenus : les modèles d’IA de Radar sont entraînés sur des données réelles de contestations, des informations relatives aux clients, des données de navigation, et bien plus encore. Cela permet à Radar de détecter les transactions à risque et de réduire les faux positifs, augmentant ainsi vos revenus.
Gagner du temps : Radar est intégré à Stripe et ne nécessite aucune ligne de code pour être configuré. Vous pouvez également surveiller vos performances en matière de fraude, définir des règles, etc., dans une seule plateforme, augmentant ainsi l’efficacité de vos équipes.
Apprenez-en plus sur Stripe Radar ou faites vos premiers pas dès aujourd’hui.
Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.