La dernière fois que j'ai abordé ici le cas de Zelle (le système de paiement entre particuliers mis en place par les banques américaines), il était question de ses excès sécuritaires nuisant à l'expérience client. Nous allons maintenant évoquer le versant opposé de ses problèmes, à savoir la fraude galopante qui affecte une partie de ses utilisateurs.
Faute de communication officielle (ce qui ne constitue pas une surprise), l'ampleur réelle du phénomène n'est pas connue. Cependant, la régularité des rapports alarmants dans la presse, dont un des plus récents est paru dans le New York Times, donne à réfléchir. D'autant qu'une consultante citée par cet article affirme connaître une banque dans laquelle le taux de transactions douteuses atteint 90% ! La situation est variable selon les implémentations mais certaines d'entre elles sont terriblement déficientes.
Avec sa promesse de paiements instantanés non répudiables, il n'est évidemment pas surprenant que Zelle attire l'attention des escrocs en tout genre. Entre les usurpations de numéros de téléphone de consommateurs non avertis et les arnaques classiques aux petites annonces factices, par exemple, les victimes sont facilement piégées parce que mises en confiance par un service proposé par les banques. Malheureusement, celles-ci n'assument pas toujours ce statut et tendent à écarter lestement toute responsabilité.
La triste réalité est qu'il règne dans les institutions financières traditionnelles une incompréhension vis-à-vis des défis auxquels doit répondre un système de paiement P2P. Aux côtés de celles qui transforment le processus d'inscription en parcours du combattant, d'autres n'instaurent pas les protections minimales. S'il en est qui notifient leurs clients des opérations dès qu'elles sont exécutées, ce principe n'est pas généralisé. Et rares sont celles qui acceptent de rembourser les pertes en cas de fraude.
Les banques semblent ainsi découvrir les difficultés qu'ont rencontrées avant elles les vétérans du domaine, de PayPal à Venmo. Avec leur arrogance caractéristique, sûres de la supériorité de leur expérience en matière de gestion sécurisée de l'argent, elles ont négligé de s'inspirer de leurs prédécesseurs. Elle se retrouvent maintenant confrontées aux mêmes problèmes et continuent à essayer d'imaginer leurs propres solutions, souvent sans prendre en compte l'intérêt de leurs clients (avant, en rejetant les recours en cas de fraude, ou après, en créant un parcours utilisateur trop complexe).
Les mésaventures de Zelle devraient pourtant inciter l'ensemble des institutions financières à un peu plus d'humilité face aux nouveaux entrants. Certes, elles possèdent une expertise, y compris dans la lutte contre la fraude, mais celle-ci ne leur est que de peu de secours dans la conception et l'exploitation de services innovants si elles ne sont pas d'abord capables d'appréhender les risques auxquels ils exposent leurs clients et de préparer les défenses correspondantes, en termes de prévention et de garanties.