Comment l'IA lutte contre la fraude financière
En quelques années, le machine learning est devenu pratique courante pour lutter contre la fraude financière. Face émergée de l'iceberg, les solutions de paiement monétique comme Adyen, Cybersource, Checkout, Hipay ou Stripe ont développé des IA pour relever ce défi. C'est également le cas des banques, notamment françaises, qui misent toutes désormais sur les algorithmes pour détecter et prévenir de potentielles malversations sur des millions de transactions quotidiennes.
En amont de la chaîne, les e-commerçants recourent eux-aussi à l'IA pour bloquer les mauvais payeurs et n'utiliser l'authentification forte 3D Secure que quand c'est nécessaire. Parmi les technologies qu'ils déploient sur ce terrain figure celle du français Oneytrust. Sa solution Score s'adosse au machine learning pour évaluer le degré de confiance d'une transaction. Elle calcule un niveau de confiance en corrélant plusieurs indicateurs qui laissent présager qu'une ou plusieurs opérations sortent de l'ordinaire : haute fréquence d'achats sur des périodes courtes, recours à une même adresse IP avec de nombreuses adresses e-mail différentes, mode ou lieu de livraison inhabituel, données d'identité suspectes...
Traquer les mauvais payeurs
"Nous faisons face à des modes opératoires extrêmement volatiles et versatiles qui consistent à multiplier les attaques aléatoires jusqu'à trouver une faille exploitable", explique William Ben Chemouil, CEO d'Oneytrust. C'est une course contre la montre. "Le machine learning détermine en quelques millisecondes les seuils de risque et nous aide ainsi à déterminer rapidement où focaliser nos investigations." Après l'IA, l'analyse humaine prend le relais. "La sortie d'un nouveau produit pourra par exemple engendrer un afflux d'acheteurs. Mais un taux de nouveaux clients anormalement haut peut dans ce contexte cacher une fraude. Ce qui nécessitera de vérifier les modes opératoires utilisés", détaille William Ben Chemouil.
"Nous possédons une base de données agréée par la Cnil, qui mutualise les cas de fraude entre nos clients e-commerçants"
En cas d'attaque avérée, les équipes d'Oneytrust ferment la porte aux escrocs pour les dissuader de poursuivre leur assaut. Une fois la tempête passée, les scores de risque seront rabaissés pour laisser les consommateurs vivre leurs expérience d'achat.
Au-delà du machine learning au sens strict, Oneytrust pratique aussi le transfert learning. "Nous possédons une base de données agréée par la Cnil, qui mutualise les cas de fraude entre nos clients e-commerçants", souligne William Ben Chemouil. Résultat : si un internaute a fraudé chez l'un, il sera immédiatement identifié comme un profil à risque chez un autre.
Déploiement tous azimuts à la Société Générale
Du côté des banques françaises, Société Générale s'est illustrée en lançant dès 2015 un vaste projet d'IA visant à détecter les malversations touchant tout type de virement : instantané, de masse, d'open banking (via l'API DSP2), Paylib, etc. Baptisée Mosaic, pour More Security with Artificial Intelligence, la plateforme en question est mise au service des clients particuliers, professionnels et entreprises, à la fois côté Société Générale et côté Crédit du Nord.
Ici, les techniques de machine learning diffèrent en fonction des scénarios. Dans le cas où le client s'est fait usurper les données d'accès à son espace bancaire par hameçonnage, Mosaic cherchera à détecter un mode de navigation ou des types et montants d'opération inhabituels comparé à l'historique de ce dernier. "Il pourra s'agir par exemple d'un accès réalisé depuis l'étranger à quelques secondes d'une connexion du client depuis la France, ce qui est impossible à gérer hormis par le biais d'un VPN, équipement que nous pouvons détecter également", détaille Jeremy Le Saint, chef de projet data pour l'application Mosaic à la Société Générale.
"A partir de l'analyse comportementale d'un client, nos modèles vont pouvoir identifier des atypismes qui pourront révéler la présence du fraudeur"
Comment la Société Générale détecte-t-elle l'arnaque au président, qui consiste pour un fraudeur à contacter une société en se faisant passer pour le président de sa maison-mère, et à demander que soit réalisé un virement international à caractère urgent et confidentiel. Dans l'une de ses variantes plus prosaïques, le pirate se fait passer pour un fournisseur et sollicite une modification de RIB en prétextant un changement de coordonnées bancaires. "Au sein d'une entreprise, un professionnel a ses habitudes en termes de paiement, de montant, de destination des opérations... A partir de l'analyse de son historique comportemental, nos modèles vont pouvoir identifier des atypismes, l'enregistrement d'un IBAN issu d'un autre pays par exemple, qui pourront traduire la supercherie", indique Jeremy Le Saint.
Machine learning et système expert
En termes d'IA, la plateforme Mosaic combine ses modèles de machine learning à des systèmes experts à base de règles. Un IBAN déjà identifié comme posant problème sera par exemple considéré comme un signal fort, qui pourra aller jusqu'à déclencher une règle de blocage. Quant à l'apprentissage machine, il permet, à la manière de la solution d'Oneytrust, de pondérer un score de risque à partir de signaux faibles, qui pris indépendamment ne posent pas problème, mais en se multipliant sur la même opération traduisent un risque élevé de fraude : un virement d'un montant exceptionnel, un enregistrement de l'opération depuis l'étranger, etc. Mosaic a par ailleurs recours à des données externes, sur les entreprises par exemple, pour affiner ces analyses. Comme Oneytrust, on peut imaginer que la plateforme identifie aussi l'empreinte machine de l'utilisateur en collectant l'adresse IP, le type de navigateur, d'écran...
En fonction des scénarios, le niveau d'escalade est défini conjointement entre les data scientists, les équipes métier de lutte contre la fraude et les métiers en charge de la relation client. Résultat : certains modèles de machine learning de Mosaic se traduiront par un blocage immédiat, et d'autres par une alerte. Pour ce qui est des fraudes portant sur les paiements instantanés, Société Générale affirme être en capacité de les détecter en une demi-seconde.