Validation instantanée de bénéficiaires : un enjeu de la gestion du risque de fraude de l’Instant Payments

Validation instantanée de bénéficiaires : un enjeu de la gestion du risque de fraude de l’Instant Payments

Validation instantanée de bénéficiaires : un enjeu de la gestion du risque de fraude de l’Instant Payments   

L’instantanéité est l’un des moteurs des paiements de demain. Ce nouveau défi sera aussi porteur de risques. Le virement instantané ou SCT Instant, prévu pour novembre 2017, s’appuiera sur un scheme proche du SCT. Limité dans un premier temps à 15 000 euros, il devra passer, comme pour un virement classique, par l’étape enregistrement du bénéficiaire, destinataire des fonds.

Aujourd’hui, avec la progression constante de la fraude aux faux virements, les banques en France ont mis en place des procédures pour sécuriser la validation des bénéficiaires. La procédure actuelle pour un virement classique n’est pas instantanée et requiert souvent un délai de 48 h à 72 h pour valider le bénéficiaire. Il faudra donc imaginer de nouveaux services pour couvrir ce risque. Ces nouveaux services de lutte contre la fraude pourront passer par une prise en compte en temps réel sans validation du bénéficiaire, jusqu’à un certain montant plafond, combiné à une assurance couvrant ce risque. Ils pourront également ne permettre un paiement instantané que dans un réseau/service donné, dans lequel les abonnés au service se seront préenregistrés (via un service annuaire où l’IBAN est lié au numéro de téléphone mobile par exemple ou via une liste blanche sécurisée de bénéficiaires). D’autres pistes sont à l’étude comme rendre instantané le service DIAMOND, le service SEPAmail qui permet de vérifier et valider les IBAN, ou encore exploiter le service SEPAmail RUBIS en le combinant à un SCT Instant. La piste RUBIS présente l’avantage de reposer sur l’échange de QXBAN permettant d’identifier le payeur et le bénéficiaire sans avoir à communiquer les IBAN. Ces identifiants de type IBAN « sepamailisés », ne pouvant pas être utilisés en compensation, sont des identifiants sécurisés et connus, mais limités aux abonnés au service RUBIS.

Demain, l’Instant Payments ayant pour vocation d’être européen, il devra s’adapter aux attentes des différentes clientèles européennes, notamment en relevant le plafond des transactions. Les risques seront alors amplifiés, les solutions à mettre en œuvre pour la validation des bénéficiaires devront donc être européennes, efficientes mais simples. Le défi est de taille.

no_image
Directeur de projets Expertise GRF
Menu