Détecter les cas de fraude

Détecter les cas de fraude sur votre plateforme de paiement B2B

Ce que les « données de start-up » peuvent vous apprendre sur l’apprentissage automatique pour la détection des cas de fraude

Élaborer un modèle de détection des cas de fraude à partir de zéro est loin d’être simple. De nombreux défis doivent être relevés au fur et à mesure, en particulier lors des premières semaines de mise en œuvre. Voilà pourquoi nous avons souhaité partager les composantes principales d’un système d’alerte pour la détection d’éventuelles transactions frauduleuses.

Instaurez un environnement plus sécurisé grâce aux données

Libeo est l’une des principales plateformes de paiement interentreprises (B2B) en Europe. Naturellement, l’une de nos principales préoccupations est de développer des opérations de paiement intégrales sécurisées. Rappelons que Libeo traite plus d’un million d’euros de volume total de paiements par jour ainsi que des données sensibles. De même, en rejoignant la plateforme, les clients exigent au minimum d’effectuer des transactions sécurisées.

Par conséquent, en plus des mesures de sécurité habituelles telles que les passerelles sécurisées et l’authentification à deux facteurs qui constituent les exigences techniques de base de toute plateforme de paiement, nous avons travaillé sur une solution plus avancée basée sur les données.

En tant que start-up, vous ne disposez pas de données historiques et encore moins de données sur les cas de fraude (à moins d’être vraiment malchanceux). Par conséquent, vous pouvez rarement espérer explorer de nombreuses données historiques relatives aux cas de fraude. En bref, vous devez faire preuve de créativité !

Constituez votre équipe de lutte antifraude

Comme dans tout cas d’utilisation commerciale, ce défi ne peut être relevé par les seuls membres de l’équipe responsable des données. Il est important de constituer une équipe de lutte antifraude dès le premier jour dont la composition soit plutôt hétéroclite. L’équipe de lutte antifraude de Libeo est composée de deux analystes des données, d’un scientifique des données, d’un chef de produit et de deux responsables de réussite client.

Tout d’abord, comme nous ne disposions d’aucun cas de fraude préalable sur lequel étayer notre système d’alerte, nous avons dû imaginer différents scénarios et les regrouper en différents types de risques en fonction de l’expertise et des pratiques du marché. Ensuite, nous avons vérifié quels types de risques pouvaient être identifiés sur la base des données collectées quotidiennement. Cet exercice nous a permis d’anticiper les nouvelles données que nous devions suivre et explorer afin de couvrir davantage de risques. Le rôle principal du chef de produit consiste à vérifier si les propriétés considérées couvrent ou non chaque risque correspondant. Le chef de produit a également examiné les actions préventives adéquates pour chaque type de risque. Enfin, les responsables de réussite client, qui sont davantage en contact avec la clientèle, ont joué un rôle central dans la phase de test et l’utilisation du modèle. Nous y reviendrons par la suite.

L’un des principaux avantages d’une équipe de lutte antifraude hétéroclite est qu’elle mobilise à la fois l’équipe responsable des données et celle en contact avec la clientèle. Chaque représentant d’équipe est responsable de comprendre son fonctionnement et de veiller à ce que nous empêchions toute transaction frauduleuse.

Soyons un peu plus techniques.

Élaborez des hypothèses solides

Chez Libeo, nous avons commencé par créer un système d’alerte basé sur des notes. Son rôle est d’évaluer automatiquement le niveau de suspicion de chaque transaction et de signaler celles dont la note dépasse un certain seuil.

Une transaction n’est jamais instantanée. Même si le service le dit, ce n’est pas le cas ! Le traitement d’une transaction prend un certain temps, qui constitue notre seule occasion de réagir. Le défi consiste à trouver les moyens de rester aussi proactif que possible afin de détecter et de bloquer les fraudes éventuelles sans prolonger le temps de traitement de la demande de paiement.

Nous avons fondé le modèle sur les principes suivants :

  1. Veiller à ce que si pour une raison quelconque, il laisse passer une transaction frauduleuse, il en tire par la suite des leçons et devienne plus sévère avec des activités similaires
  2. Redoubler de vigilance pour les nouveaux utilisateurs
  3. Accroître la fiabilité du modèle par le biais d’un historique positif de transactions cochées
  4. Ne pas partir du principe que tout comportement nouveau ou suspect est forcément malveillant. Néanmoins, considérer presque toutes les transactions frauduleuses comme suspectes d’une manière ou d’une autre (nous y reviendrons plus tard)

Intéressons-nous au système de notation.

Système de notation

Tous les principes fixés précédemment ont un point commun : ils nécessitent tous une référence sur laquelle étayer l’évaluation et la notation.

  • Élaborez un ensemble de comportements nominaux permettant de reconnaître un nouvel utilisateur qui commence à effectuer des paiements, un historique positif de transactions, une fraude connue et une activité suspecte.
  • Déterminez un ensemble de règles de comparaison interactives afin d’évaluer chaque transaction en la comparant au comportement nominal. Les règles prescriptives (de logique pure) apportent un raisonnement au modèle. Il s’agit d’une composante importante, car elle permet de mieux traiter des scénarios qui ne se sont pas encore produits dans le passé.
  • Distinguez un comportement nouveau ou étrange d’un comportement malveillant, non seulement pour réduire les faux positifs dans le système d’alerte, mais aussi pour faciliter le processus d’affinement des notations. Toutefois, n’oubliez pas qu’il vaut mieux recevoir de fausses alertes sur des transactions sûres que de ne pas en recevoir sur des transactions frauduleuses. En résumé : il est préférable d’être strict sur les comportements suspects dès le début.
  • Faites la différence entre détecter/alerter et prendre des mesures préventives. Il est essentiel de comprendre les différents flux de travail et leurs conséquences.

Chez Libeo, nous trouvons essentiel que les attributs (ou propriétés) que nous utilisons soient exploitables dès lors que nous construisons un outil axé sur les données. Nous nous demandons toujours si nous pouvons concrétiser cette idée en action.

Il est évident qu’automatiser une action est assez dangereux, car nous risquons de bloquer un grand nombre de transactions non frauduleuses ou de spammer nos utilisateurs avec des e-mails alarmants. La décision d’entreprendre ou non une action revient donc toujours à l’équipe de lutte antifraude. Cependant, il est important d’aider à la prise de décisions en concevant un catalogue permettant de mettre en correspondance les actions préventives recommandées avec chaque scénario de fraude spécifique.

Des micro-itérations pour une amélioration continue

Chez Libeo, l’apprentissage par la pratique est une valeur fondamentale et constitue un facteur clé de notre forte croissance à tous les niveaux. Ce projet n’a pas fait exception à la règle. Nous avons appliqué le modèle et :

  • Itéré sur une base quotidienne. Ce n’est pas du tout fastidieux si l’on réagit rapidement pour faire les ajustements nécessaires ! Nous avons uniquement eu besoin d’un fichier partagé et de 15 minutes par jour pour écrire nos observations.
  • Affiné la notation en fonction des commentaires de chacun, en particulier des responsables de réussite client, car ils connaissent la clientèle en tant que modérateurs.
  • Pris en compte les observations au fil du temps pour valider ou rejeter les hypothèses initiales. Nous avons toujours gardé à l’esprit que tout pouvait être remis en question à tout moment, voire modifié si avec le temps, cela ne fonctionnait pas.

Le résultat final

Si comme moi, vous êtes un scientifique des données, vous seriez impressionné par ce qu’un système de notation peut offrir :

  • Pour nos utilisateurs, une grande expérience de paiement B2B, sécurisée et fluide !
  • Pour l’entreprise, un système d’alerte permettant de rester vigilant.
  • Pour notre équipe responsable des données (en particulier les spécialistes de l’apprentissage automatique), un enregistrement des transactions historiques avec leur notation correspondante, le type de risque et l’action préventive éventuelle. Cet ensemble des données sert à tester un modèle ML prédisant le type de risque lié à une transaction suspecte et recommandant une action préventive appropriée.

Chez Libeo, il ne s’agit pas de science des données si l’on n’adopte pas une approche axée sur la production, si l’on ne conçoit pas tout à partir de zéro et si l’on ne se base pas sur des cycles d’itération courts !

Si vous souhaitez échanger sur des sujets relatifs aux données, envoyez-nous un e-mail à data@libeo.io.

Partager sur facebook
Partager sur twitter
Partager sur linkedin