La fraude d'achat survient lorsqu'un criminel se rapproche d'un marchand et propose une transaction commerciale, puis utilise des moyens frauduleux pour payer, comme une carte de crédit ou faux volé. En conséquence, les commerçants ne sont pas payés pour la vente. Les commerçants qui acceptent les cartes de crédit peuvent recevoir un rejet de débit de la transaction et perdre de l'argent en conséquence.
Les fraudeurs ont recours à des techniques de plus en plus sophistiquées, qui rendent leurs transactions plus "propres" et, par conséquent, plus difficiles à détecter.
En cas de litige lié à un paiement frauduleux par internet, les sites marchands sont considérés comme responsables et sont tenus de rembourser la victime.
La majorité des sites ont bloqué le paiement par carte bancaire étrangère, beaucoup plus exposée à la fraude que les cartes locales.
Selon la réglementation sur les transactions par carte bancaire, usitée entre les émetteurs de cartes (représentant les porteurs) et les acquéreurs (représentant les sites marchands), le porteur dispose d’un délai de 45 jours pour contester la transaction. Il s’ensuit un échange de documentation sur la transaction entre les deux parties. Généralement, le porteur de cartes obtient raison dans un litige portant sur un paiement en ligne,
GAL2024 - Renouvellement des actifs : un enjeu pour la filière laitière franç...
La proposition de la FNEM pour faire face à la fraude dans les payements électroniques au Maroc
1. La proposition de la FNEM
pour faire face à la fraude
dans les payements
électroniques au Maroc
PLAN D’ACTION - 2013/2014
Auteur : El Amine SERHANI Al IDRISSI
CONFIDENTIEL
2. Agenda
La fraude au Maroc, en France et dans le monde
Définition
La fraude au Maroc
Les sources de la fraude des cartes marocaines.
Les sources de la fraude des cartes internationales
La fraude au Maroc en chiffre
La fraude en France en chiffre
La fraude dans le monde en chiffre
Les solutions préconisées à l’international
-Les intervenants dans ce projet
Les intervenants
Planning
Qu’est ce que ça coûte ?
2
La solution proposée par la FNEM.
Solidarités entre les marchands
Un impératif : la détection automatisée
Schéma de la détection automatisée
Impact des risques sur le SI
Disponibilité de l’information
Schéma d’évaluation
Construction d’un modèle
La solution GMR
Du modèle au flux de décision
Fonctionnement de GMR
GMR: 1 produit 2 composantes
Mise en place finale
Modèles pour le churn
Mise en production des flux
Datamart des Risques
Implémentation en 2 étapes
Schéma de la solution
-Les intervenants dans ce projet
Les intervenants
Qu’est ce que ça coûte ?
4. Définition
La fraude d'achat survient lorsqu'un criminel se rapproche d'un marchand et
propose une transaction commerciale, puis utilise des moyens frauduleux
pour payer, comme une carte de crédit ou faux volé. En conséquence, les
commerçants ne sont pas payés pour la vente. Les commerçants qui
acceptent les cartes de crédit peuvent recevoir un rejet de débit de la
transaction et perdre de l'argent en conséquence.
Les fraudeurs ont recours à des techniques de plus en plus sophistiquées, qui
rendent leurs transactions plus "propres" et, par conséquent, plus difficiles à
détecter.
4
5. La fraude au Maroc
En cas de litige lié à un paiement frauduleux par internet, les sites marchands sont
considérés comme responsables et sont tenus de rembourser la victime.
La majorité des sites ont bloqué le paiement par carte bancaire étrangère,
beaucoup plus exposée à la fraude que les cartes locales.
Selon la réglementation sur les transactions par carte bancaire, usitée entre les
émetteurs de cartes (représentant les porteurs) et les acquéreurs (représentant les
sites marchands), le porteur dispose d’un délai de 45 jours pour contester la
transaction. Il s’ensuit un échange de documentation sur la transaction entre les
deux parties. Généralement, le porteur de cartes obtient raison dans un litige portant
sur un paiement en ligne,
5
6. Les sources de la fraude des cartes marocaines.
Les TPE
6
Les GAB
Guichets Automatique
Bancaire
Terminal de payement
électronique
7. Les sources de la fraude des cartes internationales
Les TPE
7
Les GAB
Guichets Automatiques
Bancaires
Terminal de payement
électronique
Cybercriminalité
Les pirates informatiques
8. La fraude au Maroc en chiffre
Selon le centre monétique interbancaire (CMI), le nombre de cartes bancaires
contrefaites au Maroc est passé de 1.694 cartes en 2.000 à plus de 6.000 en 2008
A fin août 2011, le ministère de la Justice a recensé 172 grosses affaires et 8.000
autres de petite délinquance financière
En 2011, le taux de fraude à la carte bancaire -tous types confondus- s’était établi à
0,07%
L'essentiel des actes délictueux est effectué avec les cartes étrangères.
Le CMI parle de 0,07% mais au sein de la FNEM on dispose de plus de 470 000 Dhs de
cas de fraude.
La fraude pèse 12% d’après le responsable de la fraude au sein du CMI.
8
9. La fraude en France en chiffre
La fraude en ligne évolue deux fois plus vite que l’e-commerce, en 2009 son
montant s’élevait à 51,9 millions d’euros. Un véritable fléau pour les e-commerçants
devant faire face à des fraudeurs de plus en plus nombreux et maintenant organisés
en réseaux internationaux.
La fraude sur les paiements e-commerce en France a atteint, selon l’Observatoire de
la sécurité des cartes de paiement, le taux de 0,29 % en 2012.
Le montant des fraudes sur internet continue de croître et s’élève à 109 millions
d’euros.
Internet présente des opportunités, mais également des menaces. En effet, un tel
marché attire les gens malhonnêtes, et chaque année, la fraude des achats en
ligne représente, en France, 1,7 milliards d’euros, soit 50 euros par seconde.
Malgré la sécurisation du e-commerce, le taux de fraude demeure 20 à 100 fois plus
élevé pour un paiement en ligne qu’un paiement en CB classique.
9
10. La fraude dans le monde en chiffre
1.000 milliards de dollars se sont versés dans les poches des fraudeurs en 2008,
En 2009, un rapport du FBI a estimé le montant de ces arnaques à 3 milliards de
dollars.
En 2010, les pertes encourues par les fournisseurs de services marchands e-
commerce ont été estimées à 2,7 milliards de dollars - au profit de la fraude
10
13. Solidarités entre les marchands
Il est primordial d'instaurer un climat de confiance entre e-commerçants et
e-acheteurs, explique El Amine SERHANI AL IDRISSI, président de la FNEM.
Ces derniers sont bien protégés, à la fois par le site marchand, et par le
système bancaire.
Il faut que les marchands soient plus solidaires entre eux, échangent
davantage, et travaillent ensemble dans une forme d'intelligence collective
contre la fraude. Et ceci afin que l'ecosystème du digital continue de croitre
sans être pollué par ce fléau.
13
14. Un impératif : la détection automatisée
Les principaux indicateurs de fraude, qui doivent être surveillés en priorité, sont
connus par la plupart des sites marchands. Il s’agit dans l’ordre, des achats de
produits de valeur élevée, aisément revendables, de l’occurrence de nombreux
achats provenant d’un même client, d’achats multiples d’un même produit,
d’achat provenant de l’international, notamment de pays ‘à risque’
Les transactions e-commerce sont vulnérables face à la fraude et aux stratagèmes
complexes du blanchiment de l’argent. L’anonymat relatif de la clientèle et
l’extrême rapidité du traitement des paiements par carte bancaire ne représentent
que quelques-uns des risques auxquels doivent faire face les intervenants du secteur
d’activité des paiements internationaux.
Atténuer les risques en identifiant le client au moyen de l’analyse « Know your
customer » (Connaissance des clients) transfrontalière exige des processus, Diligence
élaborés - processus de validation approuvés, analyse de l’historique du client et
traçabilité des dispositifs d’achat. Les paiements par carte sont surveillés par des
logiciels de reconnaissance de formes et un moteur de règles, qui calculent les
risques d’après des algorithmes complexes.
14
15. Schéma de la détection automatisée 15
CONTRÔLE
AUTOMATISE
COMMANDE
GESTION
DE RISQUE
EXAMEN
MANUEL
ACCEPTATION
REJET
GESTION
DES PLAINTES
POUR
FRAUDE
REPORTING
&
ANALYSES
16. Impact des risques sur le SI 16
Modules
FNEM
Ecrans
de saisie
Analyse du
risque
Circuit d’octroi
Formalisation
Echéances
Suivi
dossiers
Recueil des données de l’opération, du
produit, des intervenants, de la
documentation, données externes…
Exécution des modèles de calculs (scores) en
intégrant le seuil d’éligibilité, avec traçabilité
de tous les calculs…
Workflow de supervision, possible retenu
des dossiers douteux pour analyse
manuelle. Etat de situation des dossiers
à chaque moment.
Formalisation des opérations et
déblocage, Possible échéancier pour
les opérations à crédit, …
Dossier client avec synthèse de toutes
les informations, traçabilité d’une
demande, d’un client, des incidents,
tableaux de bords, reporting activité, …
17. Disponibilité de l’information
La FNEM fournira les données
disponibles sur les opérations du E-
commerce ainsi que les sources de
connexions aux Blacklist. l’utilisation
d’un modèle générique et/ou expert
qui est construit par la mutualisation
de la gestion des risques pour des
entités et d’opérations similaires. Ceci
permet d’équiper la FNEM d’un
système pour le démarrage et la
possibilité de mise à jour futures. La
FNEM fera le choix (expert, générique
ou mixte) avec des validations
quantitatives.
17
Sans données
Modèle
Générique
Identification des profils
de clients à évaluer
Identification des profils
BD générique
Adaptations du modèle
Échantillon d’ajustement
Identification des profils
de clients à évaluer
Exposition méthodologique
Étude des avis experts
Adaptations du modèle
Échantillon d’ajustement
Modèle à
dire Expert
18. L’évaluation du profil s’obtient à travers un modèle statistique développé avec des
techniques de régression logistique:
a0 + b1*x1 + b2*x2 + ... + bm*xm = Pj
Les différentes variables utilisées:
Age, Sexe, Ville, Montant, Produit ou
service,…
Limite
supérieure
Limite
inférieure
ACCEPTER DOUTE REFUSER
Les différentes
pondérations (poids)
g(X) = logit p(X)=
)(1
)(
log
X
X
p
p
Modélisation logistique de p(X):
g(x) = a + bx
Indice AIS
Schéma d’évaluation 18
19. Colonne1 Colonne2 Colonne3 Colonne4 Colonne5 Colonne6
M ODEL DESCRIPTION - SEGM ENT A
Significance M aximum %
Variables Categories / Intervals Weights p-value Range risk contribution
Op. variable 1 category 1 0,000 0,722 4%
category 2 -0,723 0,000
Op. variable 2 category 1 0,000 1,351 8%
category 2 1,372 0,000
Op. variable 3 category 1 0,000 0,000 2,130 12%
category 2 0,178
category 3 0,000
Op. variable 4 category 1 0,000 0,000 1,147 6%
category 2 -0,011
category 3 0,000
Client variable 1 category 1 0,000 0,000 3,640 20%
category 2 3,640 0,000
category 3 1,534 0,000
Client variable 2 category 1 0,000 0,000 1,228 7%
category 2 -1,228
category 3 0,000
Client variable 3 category 1 0,000 0,000 1,380 8%
category 2 4,928
category 3 0,000
Client variable 4 category 1 0,000 0,000 0,804 4%
category 2 11,487
category 3 0,000
Client paying beh. 1 category 1 0,000 0,000 1,665 9%
category 2 -0,022
category 3 0,000
Client paying beh. 2 category 1 0,000 0,000 0,786 4%
category 2 0,605
category 3 0,000
Client paying beh. 3 category 1 0,000 0,070 0,406 2%
category 2 0,271
category 3 0,000
Client paying beh. 4 category 1 0,000 0,000 0,942 5%
category 2 0,628
category 3 0,000
Other 1 category 1 0,000 0,000 1,717 10%
category 2 1,144
-1,50
-1,30
-1,10
-0,90
-0,70
-0,50
-0,30
-0,10
0,10
0 12 36 60 84 108 132 156 174
Non payment time
Non payment time Weight
<=12 0,000
12+ - 120 -0,011
>120 0,000
Tous les facteurs de risques se combinent
en un seul modèle qui prédit la situation
recherchée. Le traitement des futures
demandes seront ordonnancées de sorte à
les classifier dans des classes de risques
homogènes.
Construction d’un modèle 19
20. La solution GMR 20
Datamart Risques / Datawarehouse
Marketing, octroi, suivi
et recouvrement
Simulation Flux
• Génération Échantillons
• Comparaison Flux et Modèles
• Simulateur de Politiques
• Stress Testing
• Sensivity Analysis
• Dessin visuel des Flux de Décision
• Définition dictionnaire des variables
• Configuration des Modèles de
scoring (sous segmentation possible)
• Création de variables calculés
• Création des Règles d’affaires
Datamart Analyses Risques
• Portion du Datamart de Risques orientés à l’analyse des Modèles Internes de
Risques le tout optimisé pour faciliter la navigation et une exploitation complète
• Sa modularité permet une implantation progressive adaptable à l’entité
• Campagnes de marketing (clients)
•Analyse du portefeuille et des
opérations – Clients et Opérations
• suivi statistique de la qualité des
Modèles
• Scorings, pertes, ...
• Back-Testing
• Extraction d’échantillons et tableaux
• Optimisation de la stratégie de
recouvrement
Maintenance Flux
Moteur Simulation
Moteur GMR• Exécution des flux avec les
divers échantillons désirés
• Composante d’exécution des
flux de décision dans un
environnement de production.
Disponible pour
l’environnements Host et
Distribué de type Java
SI FNEM
22. Fonctionnement de GMR
Pour bâtir les variables qui rentrent en jeu dans le calcul du score/rating pour l’octroi, le suivi ou le
recouvrement, on définira l’univers des variables sur la base d’une étude statistique (le modèle de score
ou de rating).
L’utilisation de GMR se fait par un appel depuis le système d’information (à la demande ou en batch).
L’entrée et la sortie (résultat) est gérée grâce à des fichiers au format XML qui pourront être exploités
par le système d’information restitutions et workflow.
GMR structure le datamart des risques par la génération des calculs nécessitant leur historisation. Le
système d’information aura à sa charge de stocker les données (clients/produits) pour lesquels la
procédure est appelée (gestion des identifiants). Le cryptage n’est pas une composante native de GMR.
22
23. Système opérationnel
GMR
Moteur
GMR
Designer
Modules
FNEM
Dictionnaire de Données
Variables Artificielles
Modèles de Qualification
Règles d’affaire
Flux de Décision
Traitements demandes:
Initiation et validation
Production de la note
Mise à jour de la note
Indemnisation
Mise à jour
des flux par
segments et
produits.
Appel à GMR
avec les
variables
d’entrée
Réponse
de GMR
avec la
note
Département
de risques
Les sites
marchands
GMR: 1 produit 2 composantes 23
25. Score
Demandes
PLATAFORME DE VENTE
Consultation externe
Blacklist, …
Seuils modulable par modèle et segment
MAUVAIS JUSTE BON
MODÈLE CONSO
<30KMAD pour B2C
Cut-off sur la
base de la
RENTABILITE
Abonement
Sans abonement
50% remise
Sans promotion
Paiment inmédiat
MODULE DE
RENTABILITE
(Calcul du ROI)
Clasesderisques
Traitement
interne FNEM
Modèles pour le churn 25
Le modèles arrivent à la fin de processus pour bénéficier du maximum de données descriptives du client
et de l’opération. On analyse aussi bien le churn par impayées (Non Payment) que celui par décision
propre du client.
26. Mise en production des flux 26
Flux de
Décision
Règles
d’affaire
Modèles de
Qualification
Variables
Artificiels
Version
simulation
Déploiement
production
Dessin des Flux de
Décision et Modèles de
Risques
Sites
marchands
Moteur GMR
Évaluations On-line
Processus
périodiques(batch)
Systèmes
Centraux
Le déploiement des flux en production est
automatique et ne requière pas d’intervention du
département de systèmes
Une fois intégrés dans les applications de
l’entité, les changements de versions,
politiques ou autres sont transparents grâce
au moteur de modèles
L’utilisateur peut définir et simuler
autant de versions comme il
désire avant de passer le modèle
au système central pour son
utilisation en réel
Dictionnaire
de Données
27. Datamart
Analyse Risques
Datawarehouse
Modèles d’octroi et suivi
Portefeuille des Opérations
et des Clients
Recouvrement
Procédures ETIL
Interprétation
Validation
Transformation
Chargement
Type d’Information
CLIENTS
OPÉRATIONS
POLITIQUES
ORGANISATION
RECOUVREMENT
COMPORTEMENTS
ÉVALUATION
OCTROIE
G
A
R
A
N
TIES
PD/EAD/LGD
RENTABILITÉ
FIDÉLISATION
CAMPAGNES MKT
RATINGS
DEMANDES
Stockage de toutes les informations
permet de gérer le portefeuille
Datamart des Risques 27
28. Politiques
Risque
MODÈLE CONSO
<30KMAD pour B2C
Administration
commerciale
Plateforme
de vente
Connectivité aux systèmes Fast Payment
Suivi et
reporting
1
Configuration
du modèle et des règles
2
Implémentation dans
GMR
Implémentation en 2 étapes 28
29. Schéma de la solution
DATA CENTER
FNEM
29
Consommateur
Membres de la FNEM
Les PSP affiliés
au CMI
BANQUES
31. Les intervenants 31
L’acquéreur et les PSP affiliés
Opérateur télécomOrganisme certificateur
Solution de scoring et consultingSolution Hardware
32. Qu’est ce que ça coûte ? 32
1,54 Dhs /
Transaction
(Durant la première année)
Sur la base 1,8 Millions
transactions
0,67 Dhs /
Transaction
(à partir de la deuxième année)
Sur la base 2,4 Millions
transactions
0,45 Dhs /
Transaction
(à partir de la troisième année)
Sur la base 3 Millions
transactions
34. Interfaçage avec les cyber-Marchands 34
Si le site e-commerce est un CMS (Magento, Prestashop, Drupal, Joomla, Wordpress,
etc…) l’interfaçage ne dépasse pas 10 minutes
Si la plate-forme e-commerce est créée sur mesure, l’interfaçage ne dépasse pas 24
heures.