La géolocalisation : nouvelle arme de Visa pour lutter contre la fraude

La lutte contre la fraude (émetteur et acquéreur) est un enjeu majeur pour l’ensemble de l’industrie bancaire : les réseaux, les banques, les fabricants, les prestataires et opérateurs de services de paiement. Chacun y apporte son expertise et ses innovations. Il y a quelques jours, le 12 février 2015, Visa a annoncé le lancement officiel du nouveau service « Mobile Location Confirmation » recoupant les localisations du porteur de la carte bancaire et du commerçant. L’objectif annoncé est de réduire d’au moins 30% les autorisations refusées à tort et donc d’augmenter le chiffre d’affaires.

Qu’est-ce que la fraude porteur ?

La fraude porteur regroupe l’ensemble des transactions effectuées avec un numéro de carte d’un porteur, à son insu. Exemple : un hacker dérobe votre numéro de carte sur Internet, fabrique une nouvelle carte avec ce même numéro et l’utilise dans un pays où les contrôles sont moins présents ou plus permissifs (cf. cet article sur les Etats-Unis où ce type de fraude est très présent).

Pour lutter contre cette fraude, les banques ont implémenté de véritables moteurs de règles analysant en temps réel et 24h sur 24 tous les flux de la banque (demandes d’autorisation, flux de télécollecte, etc.) et croisés avec l’historique du porteur. Les réseaux (Visa, MasterCard, etc.), eux, émettent des scorings (une note indiquant le degré de confiance, le niveau du risque sur cette transaction) sur chaque demande d’autorisation transitant sur leur réseau. Grâce à leur vision internationale, ils émettent et diffusent des alertes à l’ensemble des établissements financiers contenant entre autres des listes de numéro de carte à risque (suspicion de vol, de contrefaçon, etc.).

Pourquoi ça intéresse Visa ?

D’un point de vue bancaire, les porteurs sont très prévisibles puisqu’ils effectuent, dans l’immense majorité des cas, les mêmes transactions jour après jour, mois après mois, dans les mêmes commerces et dans les mêmes zones géographiques (toujours le même supermarché du coin et chaque semaine, pour des montants sensiblement équivalents). Le triplet de transaction fréquence/lieu/type de commerce est ainsi globalement sans surprise pour nos banques.

Cependant, Visa, comme beaucoup d’autres, a fait le constat suivant : les porteurs sont très prévisibles plus de 300 jours par an mais ils effectuent des transactions de proximité à l’étranger de façon impromptu. La raison ? Nous partons en vacances, nous changeons de localisation dans un laps de temps très court et effectuons des transactions dans des lieux très distants en quelques heures. Incontrôlable pour nos banques ! En effet, la localisation de la transaction est un élément déterminant dans les règles implémentées par les banques pour lutter contre cette fraude porteur. Ainsi, il va sans dire que de nombreuses suspicions de fraude sont générées pour cette raison…

La problématique pour la banque est de démêler le vrai du faux ! Est-ce que ce porteur est celui que je crois (le titulaire de la carte) ou est-ce un usurpateur ? Dois-je autoriser la transaction ou la refuser ? Quelle décision prendre sachant que si la banque refuse à tort, le réel porteur se trouve bloqué à l’autre bout du monde avec une carte inutilisable car refusée par sa propre banque pour lutter contre la fraude… Dans la pratique et pour éviter de fâcheux désagréments, il est fortement conseillé d’informer son conseiller bancaire avant de partir en voyages.

Et c’est ici que Visa innove. L’idée est simple : utiliser le téléphone portable du porteur de la carte pour le géolocaliser et s’assurer qu’il est dans la même zone géographique que le paiement. Conséquence ? Visa connait en temps réel votre position et peut ainsi affirmer que vous êtes en mesure d’effectuer physiquement ce paiement. Visa informe ensuite votre banque de la cohérence de localisation du duo transaction/mobile en ajustant son fameux scoring interne.

Et MasterCard ?

Lorsque l’on parle de Visa, MasterCard n’est jamais très loin. Sur ce sujet, MasterCard a lancé des phases d’expérimentations l’année dernière. Elles sont toujours en cours mais MasterCard ne va sans doute pas tarder à lancer un programme équivalent à grande échelle.

Le service « Mobile Location Confirmation » de Visa

Le service « Mobile Location Confirmation » (MLC) est le fruit d’une collaboration entre Visa et la startup Finsphere spécialisée en acquisition et analyse de données de géolocalisation.

Tout d’abord, l’utilisateur doit s’assurer que sa banque est partenaire de ce nouveau service puis installer, sur son mobile, l’application de sa banque où le MLC y aura été préalablement introduit. Bien évidemment, il est nécessaire d’autoriser l’accès au service de localisation pour que ce service fonctionne ! Une fois lancé et activé, il enverra en temps-réel la localisation à Finsphere. Le porteur doit aussi enrôler son ou ses numéros de carte pour que Finsphere puisse faire le lien entre le téléphone et le moyen de paiement.

Concrètement, lors d’un paiement, une demande d’autorisation va être effectuée. La dernière position connue du porteur va être transformée de coordonnées GPS en code postal qui sera comparé avec celui du commerçant (localisation de la transaction fournie par Visa). Grâce à son expertise et ses algorithmes, Finsphere répondra à Visa dans un délai de moins d’une milliseconde (autant dire complètement transparent pour le porteur) en indiquant si les 2 zones géographiques se recoupent ou non. On peut imaginer que les algorithmes de Finsphere affine le résultat selon la fraîcheur de l’information « localisation du porteur » (niveau de confiance plus ou moins élevé). L’information sera ensuite analysée par Visa qui véhiculera la demande d’autorisation vers la banque émetteur accompagné de son scoring.

Fonctionnement du "MLC" par Visa et Finsphere
Fonctionnement du « MLC » par Visa et Finsphere

Le périmètre d’application de ce service est très large puisque cela fonctionne pour tout type de carte Visa (à piste ou à puce) pour des paiements de proximité et des retraits (moyennant un traitement on-line). Il est également totalement transparent pour le commerçant et sa banque. Ceci procure une facilité de déploiement pour une utilisation internationale.

Ce service sera lancé à partir d’avril prochain aux États-Unis. Si l’expérience est un succès, nul doute que le service sera déployé plus largement dans le monde.

Un service triplement gagnant ?

Visa

Il ne faut pas perdre de vue que les réseaux sont en concurrence. L’objectif pour Visa est de fournir un service de meilleure qualité que ces multiples concurrents : MasterCard au niveau mondial mais aussi American Express et Diners Club International sur le marché américain. 2 avantages principaux ici :

  • Amélioration du service client (ici le client est la banque !) ;
  • Affinement du scoring Visa sur chacune des autorisations.

Établissements financiers partenaires de Visa

Avec la diffusion de cette nouvelle information, les banques posséderont des éléments de contexte hors de portée jusqu’à présent. Elles auront accès, indirectement, à la localisation de leurs porteurs qui est essentielle pour affiner les réponses aux demandes d’autorisations et réduire la fraude porteur. En corollaire, ce type de transactions générera moins de suspicions de fraude traitées manuellement par les équipes du Back-Office (potentielle réduction des coûts internes de fonctionnement). Ce sont ces équipes qui effectuent les fameux appels téléphoniques passés aux porteurs pour s’assurer qu’ils sont à l’origine de la transaction. La contrainte pour les banques : intégrer dans leur application mobile le module MLC.

Porteurs de carte Visa

En tant que porteur, le bien-fait ne sera visible que lorsque celui-ci part en vacances. Le besoin d’informer sa banque du voyage sera moins critique même si ça reste une très bonne idée ! Le risque d’être coincé à l’étranger sera réduit grâce à ce nouveau service, même si cela nécessite de partager sa localisation avec Visa, via Internet (en Wi-Fi ou via le réseau mobile et attention aux frais !).

Et voir le mobile comme un outil de géolocalisation est justement un des problèmes… Qu’en sera-t-il de la protection de ces données ? Il y a déjà tellement d’abus d’utilisation frauduleuse ou assimilée. A ce sujet, je vous conseille le reportage de « Envoyé spécial » et diffusé sur France 2 le 12 février dernier. Il traite notamment de l’utilisation de nos données de géolocalisation faite par les éditeurs des applications mobiles. Dérives importantes à la clé… Et vous, qu’en pensez-vous ?

Source :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*