L’obtention d’un niveau de sécurité maximale et l'amélioration de l’expérience utilisateur nécessiteront de meilleurs systèmes de détection des fraudes par la convergence du HPC, du Big Data et l’IA (Intelligence Artificielle) traités de manière transparente sur un système unique. Les acteurs de la finance se sont engagés dans cette voie.
Si les acteurs de la finance sont exposés à toutes les menaces sur les transactions, certains d’entre eux sont plus spécifiquement dans la ligne de mire des attaques : les services de transactions en ligne conçus sur Internet.
Largement adoptés par les internautes, ces services – systèmes de paiement en ligne (à l’exemple de PayPal) ou sans contact, et de plus en plus de cartes de crédit (aux Etats-Unis, les cartes ‘de débit’, considérées comme relativement sûres, sont l’objet de nouvelles vagues de fraudes) – sont l’objet d’une hausse de leur niveau de vulnérabilité.
Le consommateur se met en danger
La pression portée par les consommateurs sur les systèmes de paiement est en grande partie à l’origine de cette accélération. Ils souhaitent des paiements plus rapides et plus faciles, et une plus grande flexibilité, ce qui augmente par là même l’espace de vulnérabilité.
La décision du Payment Card Industry (PCI) Security Standards Council, l’organisme de réglementation des transitions à partir des cartes de crédit et de débit, de permettre la saisie des numéros PIN sur mobile – plus précisément sur les systèmes COTS (Commercial Off The Shelf) qui désignent des produits non modifiés conçus pour un déploiement ‘grand public’, le terme ‘mobile’ fait ici référence non pas à des appareils mais à un type de technologie - n’a fait qu’ajouter une couche de vulnérabilité sur un processus de transaction sur lequel pesait déjà des doutes.
La difficulté de détecter la fraude
Tout cela ne fait qu’aggraver les problèmes liés au contrôle de la fraude et à sa détection. Maintenir une sécurité maximale tout en améliorant l’expérience utilisateur nécessite de disposer de systèmes de détection des fraudes plus performants. Ce qui se traduit par des systèmes plus puissants et plus convergents, capables de mieux comprendre les données des clients et des transactions.
La réunion des trois workloads HPC, Big Data et IA (avec le machine learning pour l’apprentissage automatique) sur un seul système est un bon exemple de l’évolution des stratégies de protection contre les fraudes adoptées par les acteurs de la finance. C’est en fait la fusion de trois modèles d’apprentissage automatique : le linéaire, le non-linéaire et le profond.
Les exemples de PayPal et Mastercard
- L’exemple de PayPal est significatif : la stratégie de sécurité du groupe, qui gère plus de 13 millions de transactions en ligne par jour, sur un système qui associe un framework de machine learning H20 open source à son infrastructure HPC et Big Data qui rassemble quotidiennement plus de 20 To de données, aurait permis la détection de 700 millions de dollars de transactions frauduleuses.
- Du côté de Mastercard, l’approche de l’apprentissage automatique hybride supervisé et non-supervisé est venue compléter les technologies Big Data ‘traditionnelles’ Hadoop et Spark pour examiner l’emplacement, les habitudes de dépenses et les schémas de voyage des clients avant chaque achat. Chaque transaction fait l’objet de 1,9 million de règles distinctes qui l’examinent en quelques millisecondes.
La fraude par carte de crédit ne cesse de s’aggraver, faisant de la recherche d’une meilleure protection contre la fraude une quête sans fin. Cependant, la convergence des trois workloads HPC, Big Data et machine learning traités de manière transparente sur un seul système devrait limiter les dégâts. En Europe, pour la seule année 2016, la fraude aux cartes de crédit à entrainé 1,8 milliard d’euros de dommages et intérêts, dont 73 % supportés par la France et la Grande-Bretagne...
Sources : Spencer Lamb, membre de l’European Technology Platform for High Performance Computing (ETP4HPC), Euromonitor International et UK Cards Association
Image d’entête 693442906 @ iStock sabelskaya