Entre la progression constante des menaces et les risques accrus engendrés par le développement des paiements en temps réel, la lutte contre la fraude doit en permanence relever son niveau de performance. Une tendance prometteuse, qu'ACI Worldwide déploie actuellement, consiste à promouvoir une approche collaborative.
L'idée sous-jacente est relativement triviale : les capacités de traitement de l'information disponibles aujourd'hui sont d'autant plus efficaces dans la détection de malversations qu'elles peuvent s'exercer – notamment au cours des phases d'entraînement indispensables aux technologies d'apprentissage automatique – sur des volumes de transactions importants et variés. Seule difficulté pour la mettre en pratique, cependant, les données dont il est question sont sensibles et leurs détenteurs sont réticents à les partager, sans même parler des contraintes réglementaires qui s'y opposent.
Heureusement, de nouvelles solutions apparaissent afin de résoudre cette équation apparemment impossible. Les récentes avancées dans le domaine des algorithmes proposent ainsi des méthodes élaborées permettant d'exécuter des traitements connus, dont les résultats déterministes sont utiles à un objectif spécifique, sur des informations quelconques, sans que des dernières n'aient à aucun moment besoin d'être exposées et ne puissent être exploitées à d'autres fins que celle(s) convenue(s) initialement.
Sur la base de ces principes génériques, ACI Worldwide souhaite donc mettre en place un réseau collaboratif rassemblant ses clients autour de la lutte contre la fraude. Pour ses participants, il s'agit en quelque sorte de mettre en commun, de manière volontaire et sous une forme utilisable par tous, les différents signaux contributifs à l'identification des incidents de paiement, tout en respectant scrupuleusement le caractère privé et confidentiel des opérations individuelles qu'ils sont amenés à manipuler.
La démarche retenue vise à garantir l'indépendance concurrentielle des acteurs. En particulier, il n'est pas question d'imposer un modèle d'analyse universel et chaque établissement conserve l'entière responsabilité des procédés mis en œuvre et, naturellement, du recours ou non aux diverses sources accessibles (qui comprennent aussi des plates-formes de veille sectorielles), en intégrant leurs données avec la granularité la plus fine (et non comme une boîte noire de pré-détection de cas litigieux).
Les systèmes de calcul multi-partie sécurisé (SMPC) sont, à ce jour, dans un état embryonnaire (et il n'est d'ailleurs pas précisé dans quelle mesure c'est ce qu'emploie ACI) mais, après l'expérimentation organisée récemment par ABN AMRO et Rabobank, ils révèlent déjà leurs promesses dans le champ de la sécurité et de la protection contre la fraude, où la valeur de la coopération est manifeste. Mais ils portent également d'innombrables opportunités dans bien d'autres dimensions, qui restent à explorer…