Nouvelle proposition de responsabilité partagée du PSR

Avec la nouvelle proposition de responsabilité partagée du régulateur des systèmes de paiement (PSR), tous les regards sont tournés vers le Royaume-Uni qui compte standardiser les réponses aux victimes de fraudes avec plus de transparence. Les conséquences devraient se répercuter sur les institutions financières et les systèmes de paiement dans le monde entier.

La proposition du PSR, qui devrait entrer en vigueur en octobre 2024, s’appliquera aux institutions financières et aux prestataires de services de paiement (PSP) britanniques. Contrairement au modèle de remboursement actuel, qui impose généralement à l’entreprise émettrice (la banque de la victime) de rembourser le client victime de l’escroquerie, la proposition du PSR répartit la responsabilité du remboursement des escroqueries par APP à parts égales entre l’entreprise émettrice et l’entreprise destinataire. Une fois qu’un client a signalé la fraude, sa banque et son PSP (l’entreprise émettrice) n’ont que cinq jours pour procéder au remboursement.

En rendant responsables des remboursements les deux parties du paiement, et plus seulement la banque émettrice, le PSR espère que sa proposition encouragera la collaboration entre tous les acteurs afin de détecter les comportements frauduleux, interrompre les activités des comptes mules et redoubler d’efforts pour prévenir les escroqueries par APP.

Les changements apportés par le PSR visent également à accroître la transparence. Les sociétés de paiement devront communiquer le nombre de demandes d’indemnisation, les demandes rejetées, le délai de remboursement des victimes et d’autres données. Les connaissances acquises grâce à ces données collectives permettront d’alerter plus tôt et de réduire les pertes dues aux fraudes.

Pourquoi maintenant ?

On parle de fraude par APP lorsqu’une personne est incitée à autoriser un paiement de son compte vers le compte d’un fraudeur. Comme c’est le véritable client qui autorise le paiement, la fraude est difficile à détecter avec les solutions traditionnelles de gestion de la fraude et encore plus difficile à endiguer. En général, lorsque le client se rend compte qu’il a été dupé, l’argent s’est envolé. Avec une croissance à deux chiffres attendue pour les paiements instantanés⁴, le principal canal de transfert, et la sophistication croissante des escroqueries, il est crucial de limiter les risques.

Le système de paiement en temps réel britannique « Faster Payments » a été ciblé par la nouvelle proposition du PSR en raison de son modèle de remboursement des escroqueries par APP existant, et parce que c’est là que se produit actuellement la majeure partie des fraudes dans le pays⁵. Bien que le taux de remboursement des victimes de fraudes par APP au Royaume-Uni ait été impressionnant (64 %) au cours du premier semestre 2023⁶, le modèle du PSR renforce encore la protection du client.

Mais les clients ne sont pas les seuls à subir des pertes en raison de la fraude aux paiements et à avoir besoin d’une protection. Les entreprises financières en paient également le prix, par le biais de remboursements et d’amendes, mais aussi sur la réputation de leur marque. En fait, 36 % des entreprises subissent une atteinte à leur réputation en raison des fraudes et 28 % font état d’un impact négatif sur la fidélité des clients⁷.

Risques de remboursement de la fraude par APP

La proposition du PSR britannique a déjà des répercussions dans le monde entier. L’Australie envisage un remboursement obligatoire, mais attendra probablement avant d’adopter un modèle de responsabilité partagée. Singapour a proposé une responsabilité partagée entre les consommateurs et les banques. Alors que les Pays-Bas remboursent rarement les victimes d’escroqueries, la Suède est à l’avant-garde du bloc nordique en envisageant de rembourser les clients victimes de fraudes par APP. Seul l’avenir nous dira quelles économies suivront pleinement l’exemple du Royaume-Uni.

Il peut être judicieux d’attendre de voir comment se déroule le remboursement obligatoire au Royaume-Uni. Cependant, il y a des inquiétudes et des risques potentiels.

Les consommateurs feront-ils preuve d’imprudence sachant qu’ils peuvent être remboursés ? Les sociétés de paiement augmenteront-elles les contraintes pour prévenir la fraude, dissuadant ainsi les clients d’utiliser les services « Faster Payments » ? Les coûts supplémentaires de contrôle résultant de l’exigence de responsabilité partagée mettront-ils un frein à la concurrence et empêcheront-ils de nouveaux acteurs d’entrer sur le marché ?

Le PSR répond à ces préoccupations en établissant des politiques et des procédures. Il a récemment accepté de plafonner le remboursement obligatoire à 415 000 livres sterling8 et est en train d’instaurer d’autres garde-fous pour éviter de rembourser les clients qui « ont agi frauduleusement ou fait preuve de graves négligences. »

Certains craignent également que le nouveau modèle de remboursement ne réduise la concurrence. Les petits prestataires de services de paiement ou les start-up de services financiers pourraient juger trop coûteux d’intégrer ce marché, tandis que les prestataires existants pourraient cesser leurs activités ou quitter complètement le Royaume-Uni en raison des coûts de contrôle supplémentaires.

Malgré ces préoccupations, le PSR s’attend à ce que le passage du coût du remboursement à un modèle partagé « crée des incitations financières cohérentes pour l’ensemble du secteur des services de « Faster Payments » afin d’investir dans une prévention plus efficace de la fraude par APP ».⁹ En d’autres termes, l’objectif du modèle de responsabilité partagée est d’encourager une plus grande collaboration entre les banques émettrices et réceptrices afin d’aider à prévenir ces escroqueries.

La technologie au service de la lutte contre les fraudes par APP

Bien que le calendrier de mise en œuvre d’octobre 2024 puisse évoluer, les banques et les sociétés de paiement britanniques prévoyantes commencent à se préparer dès maintenant afin de ne pas être prises au dépourvu.

Même si elles ne sont pas encore tenues de se conformer à une réglementation similaire, les institutions financières du reste du monde pourraient également envisager de s’y mettre au plus vite, compte tenu de l’augmentation et de la complexité des escroqueries par APP et de la nature en temps réel des transactions. Le manque de visibilité et de contrôle sur l’ensemble de la chaîne, de l’intégration aux paiements sortants, peut laisser la porte ouverte à des comptes mules et faciliter les systèmes d’escroquerie.

Les paiements sortants représentent le point de décision final et nécessitent un contrôle approfondi en vue d’identifier les fraudes potentielles. Toutefois, le contrôle des paiements sortants ne suffit pas à lui seul, car il laisse de côté tout le contexte antérieur de la transaction.

Le renforcement des contrôles d’intégration peut empêcher les mules d’entrer dans le système, tandis que le contrôle des paiements entrants à la recherche de fraudes peut être l’événement déclencheur pour confirmer l’activité des mules. Dès réception d’un paiement entrant suspect, une banque peut geler le compte dans l’attente d’une enquête plus approfondie, retenir les fonds ou surveiller le compte en vue de futures transactions sortantes suspectes. Le partage des renseignements sur les bénéficiaires, tels que les comptes signalés comme frauduleux par d’autres institutions, constitue une défense plus solide pour détecter et empêcher les activités criminelles. Les entreprises devront investir dans des systèmes innovants avec une approche à plusieurs niveaux qui puisse encourager ce partage de données et d’informations afin d’obtenir une évaluation en temps réel.

Comment LexisNexis® Risk Solutions peut vous aider ?

Rob Woods, directeur de la planification des marchés pour la région EMEA, a déclaré : « La force des données de réseau permet à nos clients de répondre rapidement aux nouveaux défis du marché. En outre, les fonctions supplémentaires de LexisNexis® ThreatMetrix® peuvent être exploitées pour détecter certains types de fraude spécifiques, ce qui rend la prise de décision en aval beaucoup plus efficace. Nous constatons des résultats très positifs auprès de nos clients pilotes. »

ThreatMetrix propose déjà aux entreprises du monde entier une approche multi-niveaux de la lutte contre la fraude, en combinant les données provenant de plus de trois milliards d’identités numériques et de quatre-vingt-seize milliards de transactions avec l’analyse comportementale gestuelle, afin d’assurer une meilleure détection des escroqueries et de prendre des décisions plus intelligentes face aux risques. La détection active des appels augmente également les chances d’identifier les axes d’améliorations.

Fermez la porte aux fraudes. Protégez les paiements de vos clients et gardez une longueur d’avance grâce à une meilleure évaluation des risques en temps réel avec ThreatMetrix®.

1. Escroqueries aux faux ordres de virements (ATS) aux États-Unis
2. https://investor.aciworldwide.com/news-releases/news-release-details/aci-worldwide-scamscope-report-finds-app-scam-losses-expected
3. https://www.ukfinance.org.uk/news-and-insight/press-release/criminals-steal-over-half-billion-pounds-and-nearly-80-cent-app
4. https://www.ukfinance.org.uk/system/files/2023-09/UK%20Finance%20Payment%20Markets%20Report%202023%20Summary.pdf
5. https://www.psr.org.uk/media/rxtlt2k4/ps23-3-app-fraud-reimbursement-policy-statement-june-2023.pdf
6. https://www.ukfinance.org.uk/news-and-insight/press-release/criminals-steal-over-half-billion-pounds-and-nearly-80-cent-app
7. https://www.pwc.com/gx/en/services/forensics/economic-crime-survey.html
8. https://www.psr.org.uk/media/kwlgyzti/ps23-4-app-scams-policy-statement-dec-2023.pdf 
9. https://www.engage.hoganlovells.com/knowledgeservices/news/app-fraud-uk-psr-confirms-introduction-of-world-first-reimbursement-requirement/