La proposition de la FNEM
pour faire face à la fraude
dans les payements
électroniques au Maroc
PLAN D’ACTION - 2013/2014
...
Agenda
 La fraude au Maroc, en France et dans le monde
 Définition
 La fraude au Maroc
 Les sources de la fraude des c...
3
La fraude au
Maroc, en France
et dans le monde
Définition
 La fraude d'achat survient lorsqu'un criminel se rapproche d'un marchand et
propose une transaction commercia...
La fraude au Maroc
 En cas de litige lié à un paiement frauduleux par internet, les sites marchands sont
considérés comme...
Les sources de la fraude des cartes marocaines.
 Les TPE
6
 Les GAB
Guichets Automatique
Bancaire
Terminal de payement
é...
Les sources de la fraude des cartes internationales
 Les TPE
7
 Les GAB
Guichets Automatiques
Bancaires
Terminal de paye...
La fraude au Maroc en chiffre
 Selon le centre monétique interbancaire (CMI), le nombre de cartes bancaires
contrefaites ...
La fraude en France en chiffre
 La fraude en ligne évolue deux fois plus vite que l’e-commerce, en 2009 son
montant s’éle...
La fraude dans le monde en chiffre
 1.000 milliards de dollars se sont versés dans les poches des fraudeurs en 2008,
 En...
Les solutions préconisées à l’international 11
 Gestion avancée
de la fraude
 Assurance Scoring
12
La solution
proposée par la
FNEM.
Solidarités entre les marchands
 Il est primordial d'instaurer un climat de confiance entre e-commerçants et
e-acheteurs,...
Un impératif : la détection automatisée
 Les principaux indicateurs de fraude, qui doivent être surveillés en priorité, s...
Schéma de la détection automatisée 15
CONTRÔLE
AUTOMATISE
COMMANDE
GESTION
DE RISQUE
EXAMEN
MANUEL
ACCEPTATION
REJET
GESTI...
Impact des risques sur le SI 16
Modules
FNEM
Ecrans
de saisie
Analyse du
risque
Circuit d’octroi
Formalisation
Echéances
S...
Disponibilité de l’information
La FNEM fournira les données
disponibles sur les opérations du E-
commerce ainsi que les so...
 L’évaluation du profil s’obtient à travers un modèle statistique développé avec des
techniques de régression logistique:...
Colonne1 Colonne2 Colonne3 Colonne4 Colonne5 Colonne6
M ODEL DESCRIPTION - SEGM ENT A
Significance M aximum %
Variables Ca...
La solution GMR 20
Datamart Risques / Datawarehouse
Marketing, octroi, suivi
et recouvrement
Simulation Flux
• Génération ...
Du modèle au flux de décision 21
Fonctionnement de GMR
 Pour bâtir les variables qui rentrent en jeu dans le calcul du score/rating pour l’octroi, le suiv...
Système opérationnel
GMR
Moteur
GMR
Designer
Modules
FNEM
Dictionnaire de Données
Variables Artificielles
Modèles de Quali...
DouteIndice FNEM
Opérations
Refusé
Approuvé
Reconduction
ou analyse
manuelle
Décision
analyste
supérieure
Formalisation
Dé...
Score
Demandes
PLATAFORME DE VENTE
Consultation externe
Blacklist, …
Seuils modulable par modèle et segment
MAUVAIS JUSTE ...
Mise en production des flux 26
Flux de
Décision
Règles
d’affaire
Modèles de
Qualification
Variables
Artificiels
Version
si...
Datamart
Analyse Risques
Datawarehouse
Modèles d’octroi et suivi
Portefeuille des Opérations
et des Clients
Recouvrement
P...
Politiques
Risque
MODÈLE CONSO
<30KMAD pour B2C
Administration
commerciale
Plateforme
de vente
Connectivité aux systèmes F...
Schéma de la solution
DATA CENTER
FNEM
29
Consommateur
Membres de la FNEM
Les PSP affiliés
au CMI
BANQUES
30
Les intervenants
dans ce projet
Les intervenants 31
L’acquéreur et les PSP affiliés
Opérateur télécomOrganisme certificateur
Solution de scoring et consul...
Qu’est ce que ça coûte ? 32
1,54 Dhs /
Transaction
(Durant la première année)
Sur la base 1,8 Millions
transactions
0,67 D...
Planning 33
Interfaçage avec les cyber-Marchands 34
 Si le site e-commerce est un CMS (Magento, Prestashop, Drupal, Joomla, Wordpress...
Prochain SlideShare
Chargement dans…5
×

La proposition de la FNEM pour faire face à la fraude dans les payements électroniques au Maroc

700 vues

Publié le

La fraude d'achat survient lorsqu'un criminel se rapproche d'un marchand et propose une transaction commerciale, puis utilise des moyens frauduleux pour payer, comme une carte de crédit ou faux volé. En conséquence, les commerçants ne sont pas payés pour la vente. Les commerçants qui acceptent les cartes de crédit peuvent recevoir un rejet de débit de la transaction et perdre de l'argent en conséquence.

Les fraudeurs ont recours à des techniques de plus en plus sophistiquées, qui rendent leurs transactions plus "propres" et, par conséquent, plus difficiles à détecter.

En cas de litige lié à un paiement frauduleux par internet, les sites marchands sont considérés comme responsables et sont tenus de rembourser la victime.

La majorité des sites ont bloqué le paiement par carte bancaire étrangère, beaucoup plus exposée à la fraude que les cartes locales.

Selon la réglementation sur les transactions par carte bancaire, usitée entre les émetteurs de cartes (représentant les porteurs) et les acquéreurs (représentant les sites marchands), le porteur dispose d’un délai de 45 jours pour contester la transaction. Il s’ensuit un échange de documentation sur la transaction entre les deux parties. Généralement, le porteur de cartes obtient raison dans un litige portant sur un paiement en ligne,

Publié dans : Ingénierie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
700
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
1
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

La proposition de la FNEM pour faire face à la fraude dans les payements électroniques au Maroc

  1. 1. La proposition de la FNEM pour faire face à la fraude dans les payements électroniques au Maroc PLAN D’ACTION - 2013/2014 Auteur : El Amine SERHANI Al IDRISSI CONFIDENTIEL
  2. 2. Agenda  La fraude au Maroc, en France et dans le monde  Définition  La fraude au Maroc  Les sources de la fraude des cartes marocaines.  Les sources de la fraude des cartes internationales  La fraude au Maroc en chiffre  La fraude en France en chiffre  La fraude dans le monde en chiffre  Les solutions préconisées à l’international  -Les intervenants dans ce projet  Les intervenants  Planning  Qu’est ce que ça coûte ? 2  La solution proposée par la FNEM.  Solidarités entre les marchands  Un impératif : la détection automatisée  Schéma de la détection automatisée  Impact des risques sur le SI  Disponibilité de l’information  Schéma d’évaluation  Construction d’un modèle  La solution GMR  Du modèle au flux de décision  Fonctionnement de GMR  GMR: 1 produit 2 composantes  Mise en place finale  Modèles pour le churn  Mise en production des flux  Datamart des Risques  Implémentation en 2 étapes  Schéma de la solution  -Les intervenants dans ce projet  Les intervenants  Qu’est ce que ça coûte ?
  3. 3. 3 La fraude au Maroc, en France et dans le monde
  4. 4. Définition  La fraude d'achat survient lorsqu'un criminel se rapproche d'un marchand et propose une transaction commerciale, puis utilise des moyens frauduleux pour payer, comme une carte de crédit ou faux volé. En conséquence, les commerçants ne sont pas payés pour la vente. Les commerçants qui acceptent les cartes de crédit peuvent recevoir un rejet de débit de la transaction et perdre de l'argent en conséquence.  Les fraudeurs ont recours à des techniques de plus en plus sophistiquées, qui rendent leurs transactions plus "propres" et, par conséquent, plus difficiles à détecter. 4
  5. 5. La fraude au Maroc  En cas de litige lié à un paiement frauduleux par internet, les sites marchands sont considérés comme responsables et sont tenus de rembourser la victime.  La majorité des sites ont bloqué le paiement par carte bancaire étrangère, beaucoup plus exposée à la fraude que les cartes locales.  Selon la réglementation sur les transactions par carte bancaire, usitée entre les émetteurs de cartes (représentant les porteurs) et les acquéreurs (représentant les sites marchands), le porteur dispose d’un délai de 45 jours pour contester la transaction. Il s’ensuit un échange de documentation sur la transaction entre les deux parties. Généralement, le porteur de cartes obtient raison dans un litige portant sur un paiement en ligne, 5
  6. 6. Les sources de la fraude des cartes marocaines.  Les TPE 6  Les GAB Guichets Automatique Bancaire Terminal de payement électronique
  7. 7. Les sources de la fraude des cartes internationales  Les TPE 7  Les GAB Guichets Automatiques Bancaires Terminal de payement électronique  Cybercriminalité Les pirates informatiques
  8. 8. La fraude au Maroc en chiffre  Selon le centre monétique interbancaire (CMI), le nombre de cartes bancaires contrefaites au Maroc est passé de 1.694 cartes en 2.000 à plus de 6.000 en 2008  A fin août 2011, le ministère de la Justice a recensé 172 grosses affaires et 8.000 autres de petite délinquance financière  En 2011, le taux de fraude à la carte bancaire -tous types confondus- s’était établi à 0,07%  L'essentiel des actes délictueux est effectué avec les cartes étrangères.  Le CMI parle de 0,07% mais au sein de la FNEM on dispose de plus de 470 000 Dhs de cas de fraude.  La fraude pèse 12% d’après le responsable de la fraude au sein du CMI. 8
  9. 9. La fraude en France en chiffre  La fraude en ligne évolue deux fois plus vite que l’e-commerce, en 2009 son montant s’élevait à 51,9 millions d’euros. Un véritable fléau pour les e-commerçants devant faire face à des fraudeurs de plus en plus nombreux et maintenant organisés en réseaux internationaux.  La fraude sur les paiements e-commerce en France a atteint, selon l’Observatoire de la sécurité des cartes de paiement, le taux de 0,29 % en 2012.  Le montant des fraudes sur internet continue de croître et s’élève à 109 millions d’euros.  Internet présente des opportunités, mais également des menaces. En effet, un tel marché attire les gens malhonnêtes, et chaque année, la fraude des achats en ligne représente, en France, 1,7 milliards d’euros, soit 50 euros par seconde.  Malgré la sécurisation du e-commerce, le taux de fraude demeure 20 à 100 fois plus élevé pour un paiement en ligne qu’un paiement en CB classique. 9
  10. 10. La fraude dans le monde en chiffre  1.000 milliards de dollars se sont versés dans les poches des fraudeurs en 2008,  En 2009, un rapport du FBI a estimé le montant de ces arnaques à 3 milliards de dollars.  En 2010, les pertes encourues par les fournisseurs de services marchands e- commerce ont été estimées à 2,7 milliards de dollars - au profit de la fraude 10
  11. 11. Les solutions préconisées à l’international 11  Gestion avancée de la fraude  Assurance Scoring
  12. 12. 12 La solution proposée par la FNEM.
  13. 13. Solidarités entre les marchands  Il est primordial d'instaurer un climat de confiance entre e-commerçants et e-acheteurs, explique El Amine SERHANI AL IDRISSI, président de la FNEM. Ces derniers sont bien protégés, à la fois par le site marchand, et par le système bancaire.  Il faut que les marchands soient plus solidaires entre eux, échangent davantage, et travaillent ensemble dans une forme d'intelligence collective contre la fraude. Et ceci afin que l'ecosystème du digital continue de croitre sans être pollué par ce fléau. 13
  14. 14. Un impératif : la détection automatisée  Les principaux indicateurs de fraude, qui doivent être surveillés en priorité, sont connus par la plupart des sites marchands. Il s’agit dans l’ordre, des achats de produits de valeur élevée, aisément revendables, de l’occurrence de nombreux achats provenant d’un même client, d’achats multiples d’un même produit, d’achat provenant de l’international, notamment de pays ‘à risque’  Les transactions e-commerce sont vulnérables face à la fraude et aux stratagèmes complexes du blanchiment de l’argent. L’anonymat relatif de la clientèle et l’extrême rapidité du traitement des paiements par carte bancaire ne représentent que quelques-uns des risques auxquels doivent faire face les intervenants du secteur d’activité des paiements internationaux.  Atténuer les risques en identifiant le client au moyen de l’analyse « Know your customer » (Connaissance des clients) transfrontalière exige des processus, Diligence élaborés - processus de validation approuvés, analyse de l’historique du client et traçabilité des dispositifs d’achat. Les paiements par carte sont surveillés par des logiciels de reconnaissance de formes et un moteur de règles, qui calculent les risques d’après des algorithmes complexes. 14
  15. 15. Schéma de la détection automatisée 15 CONTRÔLE AUTOMATISE COMMANDE GESTION DE RISQUE EXAMEN MANUEL ACCEPTATION REJET GESTION DES PLAINTES POUR FRAUDE REPORTING & ANALYSES
  16. 16. Impact des risques sur le SI 16 Modules FNEM Ecrans de saisie Analyse du risque Circuit d’octroi Formalisation Echéances Suivi dossiers Recueil des données de l’opération, du produit, des intervenants, de la documentation, données externes… Exécution des modèles de calculs (scores) en intégrant le seuil d’éligibilité, avec traçabilité de tous les calculs… Workflow de supervision, possible retenu des dossiers douteux pour analyse manuelle. Etat de situation des dossiers à chaque moment. Formalisation des opérations et déblocage, Possible échéancier pour les opérations à crédit, … Dossier client avec synthèse de toutes les informations, traçabilité d’une demande, d’un client, des incidents, tableaux de bords, reporting activité, …
  17. 17. Disponibilité de l’information La FNEM fournira les données disponibles sur les opérations du E- commerce ainsi que les sources de connexions aux Blacklist. l’utilisation d’un modèle générique et/ou expert qui est construit par la mutualisation de la gestion des risques pour des entités et d’opérations similaires. Ceci permet d’équiper la FNEM d’un système pour le démarrage et la possibilité de mise à jour futures. La FNEM fera le choix (expert, générique ou mixte) avec des validations quantitatives. 17 Sans données Modèle Générique Identification des profils de clients à évaluer Identification des profils BD générique Adaptations du modèle Échantillon d’ajustement Identification des profils de clients à évaluer Exposition méthodologique Étude des avis experts Adaptations du modèle Échantillon d’ajustement Modèle à dire Expert
  18. 18.  L’évaluation du profil s’obtient à travers un modèle statistique développé avec des techniques de régression logistique: a0 + b1*x1 + b2*x2 + ... + bm*xm = Pj Les différentes variables utilisées: Age, Sexe, Ville, Montant, Produit ou service,… Limite supérieure Limite inférieure ACCEPTER DOUTE REFUSER Les différentes pondérations (poids) g(X) = logit p(X)=        )(1 )( log X X p p Modélisation logistique de p(X): g(x) = a + bx Indice AIS Schéma d’évaluation 18
  19. 19. Colonne1 Colonne2 Colonne3 Colonne4 Colonne5 Colonne6 M ODEL DESCRIPTION - SEGM ENT A Significance M aximum % Variables Categories / Intervals Weights p-value Range risk contribution Op. variable 1 category 1 0,000 0,722 4% category 2 -0,723 0,000 Op. variable 2 category 1 0,000 1,351 8% category 2 1,372 0,000 Op. variable 3 category 1 0,000 0,000 2,130 12% category 2 0,178 category 3 0,000 Op. variable 4 category 1 0,000 0,000 1,147 6% category 2 -0,011 category 3 0,000 Client variable 1 category 1 0,000 0,000 3,640 20% category 2 3,640 0,000 category 3 1,534 0,000 Client variable 2 category 1 0,000 0,000 1,228 7% category 2 -1,228 category 3 0,000 Client variable 3 category 1 0,000 0,000 1,380 8% category 2 4,928 category 3 0,000 Client variable 4 category 1 0,000 0,000 0,804 4% category 2 11,487 category 3 0,000 Client paying beh. 1 category 1 0,000 0,000 1,665 9% category 2 -0,022 category 3 0,000 Client paying beh. 2 category 1 0,000 0,000 0,786 4% category 2 0,605 category 3 0,000 Client paying beh. 3 category 1 0,000 0,070 0,406 2% category 2 0,271 category 3 0,000 Client paying beh. 4 category 1 0,000 0,000 0,942 5% category 2 0,628 category 3 0,000 Other 1 category 1 0,000 0,000 1,717 10% category 2 1,144 -1,50 -1,30 -1,10 -0,90 -0,70 -0,50 -0,30 -0,10 0,10 0 12 36 60 84 108 132 156 174 Non payment time Non payment time Weight <=12 0,000 12+ - 120 -0,011 >120 0,000 Tous les facteurs de risques se combinent en un seul modèle qui prédit la situation recherchée. Le traitement des futures demandes seront ordonnancées de sorte à les classifier dans des classes de risques homogènes. Construction d’un modèle 19
  20. 20. La solution GMR 20 Datamart Risques / Datawarehouse Marketing, octroi, suivi et recouvrement Simulation Flux • Génération Échantillons • Comparaison Flux et Modèles • Simulateur de Politiques • Stress Testing • Sensivity Analysis • Dessin visuel des Flux de Décision • Définition dictionnaire des variables • Configuration des Modèles de scoring (sous segmentation possible) • Création de variables calculés • Création des Règles d’affaires Datamart Analyses Risques • Portion du Datamart de Risques orientés à l’analyse des Modèles Internes de Risques le tout optimisé pour faciliter la navigation et une exploitation complète • Sa modularité permet une implantation progressive adaptable à l’entité • Campagnes de marketing (clients) •Analyse du portefeuille et des opérations – Clients et Opérations • suivi statistique de la qualité des Modèles • Scorings, pertes, ... • Back-Testing • Extraction d’échantillons et tableaux • Optimisation de la stratégie de recouvrement Maintenance Flux Moteur Simulation Moteur GMR• Exécution des flux avec les divers échantillons désirés • Composante d’exécution des flux de décision dans un environnement de production. Disponible pour l’environnements Host et Distribué de type Java SI FNEM
  21. 21. Du modèle au flux de décision 21
  22. 22. Fonctionnement de GMR  Pour bâtir les variables qui rentrent en jeu dans le calcul du score/rating pour l’octroi, le suivi ou le recouvrement, on définira l’univers des variables sur la base d’une étude statistique (le modèle de score ou de rating).  L’utilisation de GMR se fait par un appel depuis le système d’information (à la demande ou en batch). L’entrée et la sortie (résultat) est gérée grâce à des fichiers au format XML qui pourront être exploités par le système d’information restitutions et workflow.  GMR structure le datamart des risques par la génération des calculs nécessitant leur historisation. Le système d’information aura à sa charge de stocker les données (clients/produits) pour lesquels la procédure est appelée (gestion des identifiants). Le cryptage n’est pas une composante native de GMR. 22
  23. 23. Système opérationnel GMR Moteur GMR Designer Modules FNEM Dictionnaire de Données Variables Artificielles Modèles de Qualification Règles d’affaire Flux de Décision Traitements demandes: Initiation et validation Production de la note Mise à jour de la note Indemnisation Mise à jour des flux par segments et produits. Appel à GMR avec les variables d’entrée Réponse de GMR avec la note Département de risques Les sites marchands GMR: 1 produit 2 composantes 23
  24. 24. DouteIndice FNEM Opérations Refusé Approuvé Reconduction ou analyse manuelle Décision analyste supérieure Formalisation Décision analyste par opération Limites risques Approuvé 8% Refusé 12% Mise en place finale 24  Si le résultat final est « doute » ou « refusé », avant de perdre le client, il est possible d’étudier la reconduction des opérations, que se soit en allongeant le délai temporel ou en diminuant l’exposition de l’opération.
  25. 25. Score Demandes PLATAFORME DE VENTE Consultation externe Blacklist, … Seuils modulable par modèle et segment MAUVAIS JUSTE BON MODÈLE CONSO <30KMAD pour B2C Cut-off sur la base de la RENTABILITE Abonement Sans abonement 50% remise Sans promotion Paiment inmédiat MODULE DE RENTABILITE (Calcul du ROI) Clasesderisques Traitement interne FNEM Modèles pour le churn 25  Le modèles arrivent à la fin de processus pour bénéficier du maximum de données descriptives du client et de l’opération. On analyse aussi bien le churn par impayées (Non Payment) que celui par décision propre du client.
  26. 26. Mise en production des flux 26 Flux de Décision Règles d’affaire Modèles de Qualification Variables Artificiels Version simulation Déploiement production Dessin des Flux de Décision et Modèles de Risques Sites marchands Moteur GMR Évaluations On-line Processus périodiques(batch) Systèmes Centraux Le déploiement des flux en production est automatique et ne requière pas d’intervention du département de systèmes Une fois intégrés dans les applications de l’entité, les changements de versions, politiques ou autres sont transparents grâce au moteur de modèles L’utilisateur peut définir et simuler autant de versions comme il désire avant de passer le modèle au système central pour son utilisation en réel Dictionnaire de Données
  27. 27. Datamart Analyse Risques Datawarehouse Modèles d’octroi et suivi Portefeuille des Opérations et des Clients Recouvrement Procédures ETIL Interprétation Validation Transformation Chargement Type d’Information CLIENTS OPÉRATIONS POLITIQUES ORGANISATION RECOUVREMENT COMPORTEMENTS ÉVALUATION OCTROIE G A R A N TIES PD/EAD/LGD RENTABILITÉ FIDÉLISATION CAMPAGNES MKT RATINGS DEMANDES Stockage de toutes les informations permet de gérer le portefeuille Datamart des Risques 27
  28. 28. Politiques Risque MODÈLE CONSO <30KMAD pour B2C Administration commerciale Plateforme de vente Connectivité aux systèmes Fast Payment Suivi et reporting 1 Configuration du modèle et des règles 2 Implémentation dans GMR Implémentation en 2 étapes 28
  29. 29. Schéma de la solution DATA CENTER FNEM 29 Consommateur Membres de la FNEM Les PSP affiliés au CMI BANQUES
  30. 30. 30 Les intervenants dans ce projet
  31. 31. Les intervenants 31 L’acquéreur et les PSP affiliés Opérateur télécomOrganisme certificateur Solution de scoring et consultingSolution Hardware
  32. 32. Qu’est ce que ça coûte ? 32 1,54 Dhs / Transaction (Durant la première année) Sur la base 1,8 Millions transactions 0,67 Dhs / Transaction (à partir de la deuxième année) Sur la base 2,4 Millions transactions 0,45 Dhs / Transaction (à partir de la troisième année) Sur la base 3 Millions transactions
  33. 33. Planning 33
  34. 34. Interfaçage avec les cyber-Marchands 34  Si le site e-commerce est un CMS (Magento, Prestashop, Drupal, Joomla, Wordpress, etc…) l’interfaçage ne dépasse pas 10 minutes  Si la plate-forme e-commerce est créée sur mesure, l’interfaçage ne dépasse pas 24 heures.

×