Comment la technologie facilite la gestion des risques dans les transactions à grande vitesse
Les transactions à grande vitesse se caractérisent par des paiements à haute fréquence, à volume élevé et pratiques pour l’utilisateur. Bien que les plateformes en ligne aient facilité les paiements rapides, l’avènement des UPI a changé la donne, redéfinissant la vitesse des paiements en ligne, tout en augmentant encore l’acceptation des transactions de faible valeur. Les paiements en temps réel ont été stimulés par de multiples cas d’utilisation, tels que les introductions en bourse, eRupi, les paiements sans contact et achetez maintenant, payez plus tard. L’émergence des intermédiaires de paiement numérique a bouleversé l’industrie du paiement traditionnel, devenant un choix privilégié dans les segments P2P et P2M.
Cependant, en raison de la vitesse et de la fréquence élevées de ces paiements, les risques liés à ces transactions sont plus élevés. La transition vers les paiements numériques a été soulignée par son utilité et son expérience utilisateur positive. Dans les transactions à grande vitesse, le plus grand défi consiste donc à effectuer une diligence raisonnable sans affecter l’expérience client. Les transactions non autorisées, l’usurpation d’identité et la fraude sont parmi les préoccupations les plus courantes. Parmi celles-ci, les transactions non autorisées sont l’une de nos principales préoccupations et la raison d’une gestion diligente des risques côté débit. Du côté du crédit, la fraude par usurpation d’identité est la principale préoccupation.
Besoin de FRM et de prise de décision en temps réel
Avec des attentes de transactions accélérées de bout en bout en quelques secondes, la notation et la décision de fraude en temps réel, les vérifications de vitesse et les validations doivent être effectuées en quelques millisecondes. Pour les banques, cette limitation est encore aggravée par de multiples canaux où les données doivent être consolidées en temps quasi réel. En règle générale, une banque peut traiter des centaines de milliers de transactions de ce type en quelques minutes, ce qui se traduit par une analyse ultra-rapide pour chaque transaction. Les anciens FRM, qui gèrent les transferts de banque à banque, ont pris du temps, car chaque système doit propager les données en temps réel sur tous les canaux et doit passer par une validation appropriée. Aujourd’hui, le processus de validation de bout en bout se déroule en quelques millisecondes.
La technologie a contribué à intensifier les transactions en temps réel et doit être exploitée pour combler le fossé entre les transactions à grande vitesse et l’atténuation des risques. Le Big Data, l’apprentissage automatique, l’apprentissage en profondeur et l’automatisation sont quelques-unes des technologies clés qui permettent une analyse des risques et des transactions en temps réel à grande vitesse. La technologie a été en outre soutenue par l’expérience opérationnelle et les règles optimales d’auto-apprentissage qui prennent en charge les contrôles de vitesse.
La technologie est utilisée sous trois aspects lors de la vérification diligente. Ceux-ci sont:
Sécurité au niveau de l’appareil : Aujourd’hui, les transactions en ligne de faible valeur s’effectuent principalement via le mobile. Par conséquent, les informations de sécurité des appareils et la précision de la géolocalisation sont essentielles. Par conséquent, les canaux tiers, les banques et les fournisseurs de services de paiement accordent une grande importance aux informations sur les appareils. La sécurité des appareils est également devenue le moyen privilégié pour effectuer l’authentification. La biométrie, qui émerge rapidement comme l’outil d’authentification préféré, repose également sur la sécurité des appareils.
Traitement des transactions en ligne (OLTP) : Les OLTP en mémoire sont des logiciels qui prennent en charge les applications basées sur les transactions. OLTP garantit deux exigences clés pour les vérifications de vitesse, l’atomicité et la concurrence. Alors que l’atomicité garantit que la transaction ne passera pas les vérifications nécessaires si même une étape ne réussit pas, la simultanéité évite toute possibilité que plusieurs utilisateurs apportent des modifications aux données en même temps. D’autres freins et contrepoids dans OLTP, tels que l’état atomique et la décentralisation, permettent à l’application de paiement d’atténuer les risques dans les transactions à grande vitesse. Avec l’augmentation des paiements des commerçants et la capacité de règlement en temps quasi réel pour le commerçant, les transactions des commerçants peuvent bénéficier d’une meilleure expérience utilisateur pour les commerçants validés.
Stockage du solde hors ligne : Avec des problèmes de connectivité, le gouvernement a fait pression pour des transactions hors ligne où l’utilisateur peut marquer ou bloquer un montant spécifique. Ce montant est ensuite débité pour chaque transaction ultérieure sans qu’il soit nécessaire de toucher la banque principale ou de réduire l’exposition de l’ensemble du compte aux transactions de faible valeur en temps réel. Ce mode offre la manière la plus sécurisée de transactions à grande vitesse car la gestion des risques se produit au point de blocage/marquage de l’utilisateur pour les paiements de faible valeur. Il minimise la nécessité d’effectuer des vérifications pour chaque transaction, réduisant ainsi le fardeau de l’analyse de chaque achat.
Aujourd’hui, la technologie de pointe a réduit les risques d’attaques de l’homme du milieu à une rareté virtuelle. Le risque prédominant que nous rencontrons est au niveau des informations de base ou d’un intérêt défectueux où l’utilisateur a compromis la sécurité. Compte tenu de l’émergence croissante des paiements numériques pour apporter de la transparence et faciliter l’expérience utilisateur, nous devons nous concentrer sur l’éducation des utilisateurs sur les protocoles de sécurité, et non sur le partage des détails de la carte, des détails du compte, des OTP et de la méthode d’authentification de chaque transaction et sur la mise à jour des informations sur leur appareil.
(Par Guhan Muthusamy, co-fondateur et architecte logiciel chez Mindgate Solutions)