Résoudre la fraude dans les paiements transfrontaliers nécessite une meilleure vérification des contreparties

Alors que les autoroutes de l’information ont ouvert de nouvelles voies sur le marché mondial, de nombreux entrepreneurs ont été attirés par ces nouvelles frontières. Cependant, il existe des défis uniques liés aux opérations transfrontalières qui vont bien au-delà des conversions de devises et de la livraison de produits. Lorsqu’une entreprise commence à transférer de l’argent à l’étranger, cela crée davantage de vulnérabilités pour les cybercriminels, de plus en plus habiles.

Au cœur de ces problèmes se trouve le risque de contrepartie. Dans le modèle actuel de paiements transfrontaliers, le bénéficiaire du transfert est souvent vérifié via un processus basé sur des rappels manuels et des feuilles de calcul. Étant donné les technologies dont disposent désormais les acteurs malveillants, il est devenu un défi majeur de vérifier efficacement les contreparties dans ce processus fragmenté.

Cela a créé une vulnérabilité que les criminels peuvent exploiter. Parce que ces attaques exposent les organisations à des risques financiers et réputationnels, il est crucial pour les entreprises de mettre en œuvre des solutions pouvant optimiser le processus de vérification.

Les lacunes non traitées

Malgré ces défis, le marché mondial offre une opportunité attrayante. Grâce aux avancées dans les paiements numériques, davantage de petites et moyennes entreprises ainsi que d’institutions financières peuvent désormais participer à l’économie mondiale. Selon la Banque des règlements internationaux, le volume des paiements transfrontaliers devrait atteindre 250 000 milliards de dollars d’ici 2027, en partie grâce à cette participation accrue.

Cependant, ces organisations sont également exposées aux risques d’un système qui a historiquement été difficile à gérer. Beaucoup de ces problèmes proviennent du modèle bancaire correspondant, qui domine les paiements internationaux depuis des décennies, où une chaîne de banques étrangères et domestiques travaille pour effectuer un seul paiement.

Ce processus complexe entraîne souvent des retards de paiement, chaque institution devant effectuer sa part du processus et respecter ses politiques et réglementations. La gestion intensive nécessaire pour faire avancer ces paiements entraîne également des frais de transaction élevés.

Lors de la transmission de ces paiements, il y a souvent un manque de visibilité sur leur statut dans le processus et sur les éventuels problèmes qui peuvent l’affecter. De plus, les exigences réglementaires et les composants de devises propres à chaque région doivent être pris en compte lors du traitement des paiements transfrontaliers.

Tous ces problèmes rendent les transactions internationales longues et coûteuses. Étant donné que bon nombre de ces fonctions sont encore effectuées manuellement, cela crée également un potentiel d’erreurs et de mauvais routages en cours de route.

Malheureusement, les acteurs malveillants sont parfaitement conscients des problèmes qui affectent les paiements transfrontaliers et travaillent activement à les exploiter. Selon TransUnion, les entreprises mondiales ont perdu en moyenne 7,7 % de leur chiffre d’affaires annuel à cause de la fraude en 2025 — ce qui représente environ 534 milliards de dollars.

« Selon ce même rapport de TransUnion, les entreprises américaines ont perdu en moyenne près de 10 % de leur chiffre d’affaires annuel à cause de la fraude », a déclaré Jennifer Pitt, analyste principale en fraude chez Javelin Strategy & Research. « Que les pertes dues à la fraude soient de 7 % à l’échelle mondiale ou proches de 10 % aux États-Unis, l’impact sur le résultat net d’une entreprise est significatif. Bien que toutes les fraudes ne puissent pas être évitées, les lacunes non traitées dans la prévention et la vérification continuent de contribuer aux pertes financières. »

Ces défis sont souvent aggravés par la manière dont les organisations abordent les contrôles, les risques et la friction dans les transactions internationales.

« Dans certains environnements de paiement transfrontalier, des contrôles existent mais n’ont pas suivi le rythme de l’organisation de la fraude aujourd’hui », a expliqué Pitt. « En conséquence, ces lacunes sont exploitées par des réseaux criminels. Cela introduit également le risque d’opérations de fraude à grande échelle. Les consommateurs sont généralement prêts à accepter un certain niveau de friction, et une certaine friction est souvent nécessaire pour prévenir la criminalité financière. »

« Les organisations doivent équilibrer l’application d’un degré approprié de friction pour détecter les activités illicites tout en répondant à la demande de paiements transfrontaliers », a-t-elle ajouté. « Reconnaître que les consommateurs toléreront la friction nécessaire si cela les protège contre la fraude devrait donner aux organisations plus de confiance pour traiter le manque de transparence et la vérification d’identité souvent présents dans les paiements transfrontaliers. Lorsqu’elles sont bien mises en œuvre, ces contrôles ne freinent pas les paiements comme on le croyait autrefois. »

Les menaces technologiques

L’une des raisons pour lesquelles la fraude a surpassé les contrôles et défenses actuels est que les acteurs malveillants ont de plus en plus accès à des technologies plus efficaces.

Par exemple, ces technologies ont permis aux hackers de réaliser davantage de prises de contrôle de comptes, où ils accèdent de manière non autorisée à un compte ciblé dans une institution financière en ligne. Le Centre de plainte contre la criminalité sur Internet du FBI a récemment alerté sur une augmentation de la fraude par prise de contrôle de compte, qui a déjà coûté des millions de dollars aux organisations cette année.

Les technologies émergentes permettent également aux acteurs malveillants de créer et déployer des logiciels malveillants et des ransomwares à une échelle bien plus grande. Le point d’entrée initial de ces attaques — et la majorité des tentatives de fraude — sont les messages de phishing.

Les messages de phishing d’autrefois étaient plus faciles à repérer en raison de fautes de frappe et d’erreurs grammaticales, mais cela a changé. L’une des raisons pour lesquelles les attaques de phishing d’aujourd’hui sont plus efficaces est que les acteurs malveillants utilisent l’intelligence artificielle. L’IA permet aux cybercriminels de concevoir de meilleurs messages et de les envoyer à grande échelle.

Selon un rapport de SlashNext, il y a eu une augmentation de 4 151 % des attaques de phishing depuis le lancement de l’IA open source à la fin de 2022. Au-delà du phishing, l’IA a également été utilisée pour créer des impersonations par deepfake, des identités synthétiques et de faux documents.

En plus de la sophistication technique, la fraude est de plus en plus perpétrée par des opérations organisées. Ces syndicats sont bien équipés pour déployer leurs messages et attaques à l’échelle mondiale.

Cet environnement a rendu la fraude encore plus difficile à gérer pour les organisations et les consommateurs. Selon l’Association for Financial Professionals, 79 % des organisations américaines ont signalé des tentatives ou des incidents réels de fraude lors de paiements en 2024.

Tous ces risques de fraude sont exacerbés lors de transferts d’argent transfrontaliers. En plus des menaces de fraude, les organisations doivent être conscientes des menaces provenant d’acteurs organisés qui utilisent les canaux transfrontaliers pour le blanchiment d’argent ou le financement du terrorisme.

« Les fraudeurs et cybercriminels comprennent les limites auxquelles les organisations sont confrontées pour identifier la criminalité organisée, y compris les lacunes dans la visibilité transfrontalière », a déclaré Pitt. « Pour éviter la détection et se distancer du crime, les acteurs malveillants utilisent fréquemment des canaux transfrontaliers. Et comme les incidents de fraude et de blanchiment d’argent se chevauchent de plus en plus, ne pas détecter l’un peut signifier ne pas détecter l’autre. C’est aussi pourquoi il est crucial que les équipes ne soient pas totalement cloisonnées. »

« Beaucoup d’organisations fonctionnent encore avec des équipes distinctes pour la lutte contre le blanchiment d’argent, la fraude et la connaissance du client (KYC), utilisant des systèmes et des jeux de données différents », a-t-elle expliqué. « Lorsqu’on analyse l’activité de manière isolée plutôt qu’à l’échelle de l’ensemble des fonctions, il devient beaucoup plus difficile d’identifier les risques avec précision, surtout en temps réel. C’est pourquoi l’approche FRAML — une équipe combinée de lutte contre la fraude et le blanchiment d’argent — est encore largement discutée et débattue parmi les professionnels de la fraude. »

« Bien que les réglementations puissent différer entre la prévention de la fraude et la lutte contre le blanchiment d’argent, la nécessité de voir le client et l’activité dans leur ensemble dépasse souvent les raisons obsolètes de maintenir des équipes séparées », a-t-elle ajouté.

L’éloignement des processus manuels

La menace que représentent les paiements transfrontaliers oblige les organisations souhaitant entrer sur le marché mondial à se protéger. Cela implique de s’éloigner des processus manuels qui exposent les organisations à un risque accru.

« L’automatisation et les outils de visualisation des données sont extrêmement utiles pour identifier rapidement les contreparties et leurs éventuelles connexions », a déclaré Pitt. « Ces outils peuvent souvent révéler plus facilement des réseaux criminels organisés que de se fier uniquement à des données statiques analysées manuellement par des personnes tentant de faire sens d’un volume massif d’informations apparemment sans lien. »

Étant donné que les acteurs malveillants ont accès à des technologies sophistiquées, les organisations devront adopter des technologies pour se protéger. Même si l’IA a été exploitée pour créer des attaques frauduleuses, elle peut aussi être utilisée pour identifier et signaler les activités suspectes.

« La capacité à détecter la réutilisation d’éléments d’identité (comme le nom, la date de naissance, la photo ou le numéro de sécurité sociale) sur plusieurs comptes peut aider à identifier des identités synthétiques ainsi que des comptes de mules financiers — des typologies à haut risque actuellement utilisées pour la fraude et le blanchiment d’argent », a expliqué Pitt.

L’un des plus grands défis dans les transactions internationales est de vérifier que la partie à l’autre bout de la transaction est bien celle qu’elle prétend être. Dans le modèle bancaire correspondant, chaque partie effectue une série de vérifications manuelles pour assurer l’identité du bénéficiaire.

Cependant, après toutes ces vérifications, les banques doivent souvent faire confiance au fait que la contrepartie agit de bonne foi.

« Il existe encore des institutions financières qui s’appuient fortement sur la vérification manuelle d’identité, utilisant l’examen humain comme méthode principale », a déclaré Pitt. « Les avancées dans la fraude documentaire ont facilité la création de faux documents d’identité convaincants pouvant contourner des processus de vérification faibles, y compris ceux où des professionnels en agence inspectent manuellement les pièces d’identité et documents pour détecter des falsifications. »

« Beaucoup d’institutions financières s’appuient encore sur des vérifications KYC héritées, effectuées une seule fois — généralement lors de l’intégration — puis une fois par an », a-t-elle précisé. « Les vérifications KYC ne doivent pas seulement viser à comprendre chaque client, mais aussi à adopter une approche basée sur le risque pour les contreparties avec lesquelles elles transigent. Certaines banques ne regardent le client qu’en vase clos, sans considérer l’ensemble. D’autres n’explorent pas en profondeur les contreparties. »

La pierre angulaire de la gestion des risques

Pour relever ces défis, LSEG Risk Intelligence a développé sa plateforme de Vérification Globale des Comptes (GAV). GAV est une solution accessible via API et portail qui vérifie en temps réel la propriété des comptes bancaires dans plus de 45 pays.

La plateforme GAV aide les organisations à confirmer les détails des comptes des contreparties avant de libérer des fonds, ce qui peut réduire considérablement la fraude APP, les paiements échoués et les risques de conformité sous PSD3, NACHA et PSR1.

Cette plateforme représente une avancée majeure pour les organisations attirées par le marché mondial mais méfiantes face au paysage des paiements transfrontaliers.

« Il est tout aussi crucial de comprendre les contreparties que de connaître chaque client », a déclaré Pitt. « Effectuer ce que l’on peut considérer comme des mini-KYC basés sur le risque pour les contreparties pertinentes, ainsi que comprendre comment celles-ci peuvent être liées à différents titulaires de comptes, peut aider les institutions financières à identifier la criminalité organisée et les réseaux de fraude. »

« Pouvoir vérifier l’identité des titulaires de comptes et avec qui ils font affaire constitue souvent la pierre angulaire des pratiques de gestion des risques », a-t-elle ajouté. « Ne pas respecter les exigences de conformité peut entraîner des conséquences importantes telles que des ordonnances de consentement, des poursuites, des amendes, des risques réputationnels et la perte de clients. »