Un aperçu des outils d’IA de Visa contre la fraude
Alors que de plus en plus de transactions financières se déplacent en ligne, les organisations sont confrontées au défi de s’assurer que les méthodes de paiement sont sûres, sécurisées et privées, ainsi que de pouvoir faire la différence entre le comportement légitime des clients et les activités frauduleuses. Pour Visa, l’analyse avancée et l’intelligence artificielle jouent un rôle important.
Le passage au commerce numérique, motivé en partie par les blocages et les restrictions liés à la pandémie, mais aussi parce que les organisations introduisent de nouvelles offres dans le cadre de leurs initiatives de transformation numérique, a transformé la façon dont l’argent circule dans le monde, déclare Dustin White, responsable des données sur les risques chez Visa. Les particuliers comptent de plus en plus sur de nouveaux outils pour envoyer de l’argent à d’autres particuliers ou pour payer des biens et des services auprès de détaillants et d’autres types de vendeurs. Il existe de nouveaux systèmes de paiement, tels que l’achat immédiat, le paiement ultérieur, le toucher pour payer et les paiements sans contact, et ils présentent des défis et des risques différents des transactions traditionnelles en face à face, dit-il.
« Dire que la tâche de sécuriser le mouvement mondial de l’argent est complexe serait un euphémisme, surtout maintenant », a écrit le directeur des risques de Visas, Paul Fabara, dans un récent article de blog.
Le volume du commerce électronique sur le réseau Visas a augmenté de plus de 50 % depuis fin 2019, et les paiements entre pairs sur le réseau Visas ont plus que doublé, selon la société. Même lorsque les acheteurs sont retournés dans les magasins en 2021, les tendances en ligne se sont maintenues, car les acheteurs « achetaient toujours avec ferveur en ligne », selon l’analyse de Digital Commerce 360 des données du département du Commerce.
Les criminels vont là où se trouve l’argent; ils ont remarqué l’évolution du commerce électronique et l’utilisation accrue des paiements numériques. Cependant, même si la surface d’attaque a augmenté, les taux de fraude sur les réseaux Visas restent à des niveaux historiquement bas, dit White. Les taux de fraude sont actuellement d’environ 7 cents par 100 $ de transactions, malgré plus de 2 millions de tentatives quotidiennes de fraudeurs. White attribue à Visas des investissements considérables dans l’analyse avancée et l’intelligence artificielle (IA) pour avoir réduit la fraude.
Creuser profondément dans le réservoir de données
Visa a investi 9 milliards de dollars dans la cybersécurité au cours des cinq dernières années, dont 500 millions de dollars spécifiquement dans l’analyse de données et les capacités d’IA. La société dispose de 60 pétaoctets (1 pétaoctet équivaut à 1 000 téraoctets) de données et a intégré l’IA et l’analyse dans plus de 60 services différents pour détecter et bloquer la fraude sur ses réseaux.
- Le score Visa Advanced Authorization (VAA) utilise l’IA et des techniques d’apprentissage automatique pour déterminer si une transaction est légitime ou frauduleuse en 300 millisecondes, explique White. La VAA à elle seule a empêché 26 milliards de dollars de fraude en 2021.
- La société analyse les données pour rechercher des « modèles communs » de comportement associés à des transactions légitimes et pour identifier la fraude. Par exemple, des informations telles qu’un client demandant une copie de crédit et collée dans le numéro de sécurité sociale plutôt que de taper les chiffres pourraient indiquer que les données personnelles utilisées peuvent être volées.
- Visa Behavioral Analytics a analysé plus de 400 millions de demandes d’authentification contre 12 millions d’appareils uniques au cours des deux dernières années pour détecter les prises de contrôle de compte et les attaques basées sur des bots, explique White.
- Visa Account Intelligence utilise l’IA et l’apprentissage automatique pour détecter la fraude avant qu’elle ne commence. Dans un cas, Visa Account Intelligence a aidé à prévenir 2,2 milliards de dollars de fraude client potentielle.
Améliorer les capacités avec l’IA
Les faux refus, ou lorsqu’une transaction n’aboutit pas à cause d’une erreur, peuvent également être coûteux. Environ 89 % des clients réduiront l’utilisation de cet élément, d’un identifiant ou d’un mode de paiement particulier après un faux refus, ce qui entraînerait une perte de sources de revenus pour les fournisseurs et les commerçants, explique White. Visa applique des techniques d’apprentissage en profondeur pour réduire les faux refus jusqu’à 30 %, selon la société.
Les analystes de la sécurité utilisent le traitement naturel pour découvrir les cyberattaques et les menaces internes et appliquent des modèles d’apprentissage automatique pour prévoir et corriger les points de vulnérabilité du réseau les plus probables. Les tests de vulnérabilité ont permis d’économiser environ 31 millions de dollars en fraudes évitées au cours de l’exercice 2021.
Les investissements de Visas dans l’IA correspondent à l’activité globale dans le secteur des services financiers. Selon le Preventing Financial Crimes Playbook, les institutions financières ont dépensé plus de 217 milliards de dollars en applications d’IA pour prévenir la fraude et évaluer les risques. Ces chiffres datent de 2020 et le rythme des investissements n’a cessé de croître depuis. Les banques sont conscientes des avantages de l’utilisation de l’IA, comme le montre un récent rapport d’UBS Evidence Lab, dans lequel 75 % des personnes interrogées dans des banques disposant de plus de 100 milliards de dollars d’actifs ont déclaré mettre en œuvre des stratégies d’IA.
White met en garde contre le fait de considérer l’IA comme la solution ultime pour tout réparer et préconise une approche à plusieurs niveaux. Visa maintient toujours des centres de cyberfusion dotés d’analystes pour gérer la surveillance continue de la sécurité, les enquêtes sur les réponses aux incidents et les renseignements sur les menaces. L’apprentissage automatique est le plus bénéfique lorsqu’il est mis en œuvre pour améliorer les outils et processus existants ou déployé pour répondre à une situation spécifique.
« Aucune solution ne va contrecarrer toutes les attaques contre les infrastructures », a déclaré White.