Comment profiter du pouvoir de l’orchestration et de la prise de décision sur les fraudes

Les organisations continuent de faire évoluer leurs stratégies de lutte contre la fraude, et on estime que plus de 63 milliards de $ seront consacrés à des solutions de détection et de prévention des fraudes d’ici fin 2023. Ce chiffre continue d’augmenter car les outils et les tactiques des fraudeurs continuent d’évoluer et deviennent plus sophistiqués, nécessitant une constante adaptation des équipes de lutte contre la fraude.

Chez Ping Identity, nous avons récemment sondé des professionnels de la lutte contre la fraude dans les entreprises de e-commerce et de services financiers, et constaté que la majorité des organisations interrogées utilisent entre 4 et 8 solutions de détection des fraudes.

Et, bien qu’elles représentent une minorité dans ce sondage, certaines d’entre elles ont même mentionné qu’elles utilisaient dix sources ou plus de signaux de fraude et de risques afin d’améliorer leur stratégie de prévention. Il est probable qu’en raison de la nature multicouches de la prévention des fraudes, ces chiffres vont continuer d’augmenter.

Afin que les équipes de lutte contre la fraude puissent s’adapter avec succès, la plupart des entreprises ont adopté de nouvelles technologies de lutte pour améliorer les anciennes, non les remplacer. Ces solutions de détection entrent en jeu à divers moments dans la session de l’utilisateur, en examinant tout, allant des attributs du réseau au comportement de l’utilisateur dans l’espoir d’identifier et de stopper au plus tôt les fraudeurs. Une meilleure détection conduit à une meilleure prévention, tel est le raisonnement.

Toutefois, si cette approche multicouches peut apporter une réponse à de nouveaux types et vecteurs d’attaques, elle crée son propre lot de problèmes, en rendant la prévention des fraudes plus difficile à gérer en raison de la complexité accrue qui résulte de l’intégration de nouveaux outils en plus de ceux existants.

Recueillir ces signaux ne constitue toutefois que la première étape pour stopper les fraudes. Pour passer de la détection à la prévention, les équipes de lutte contre la fraude doivent mettre en place des stratégies de réduction des fraudes en temps réel, ce qui nécessite une certaine automatisation de la prise de décision et de l’orchestration. Face à la hausse du nombre de signaux de fraude, la centralisation de la prise de décision est essentielle pour garantir que tout ce contexte se traduise par une réduction effective de la fraude.

De nombreuses équipes en charge de la fraude ont intégré dans le passé une logique d’autorisation dans de multiples outils disparates, ce qui rend la mise à jour des politiques de lutte à la fois fastidieuse et lente. D’autres organisations ont développé et construit des outils décisionnels en interne, en fonction de leurs exigences spécifiques, mais des outils maison sont souvent difficiles à mettre à jour au fur et à mesure de l’installation de nouvelles méthodes de détection des fraudes.

L’étape de la décision devient plus complexe, les organisations devant détecter les fraudes tout au long du parcours utilisateur, et pouvant choisir de les stopper en différents points de la session (par exemple, non seulement au moment de la transaction mais aussi en consultant des informations personnelles enregistrées, en changeant les informations de profil et en changeant les paramètres de l’utilisateur).

La bonne nouvelle, c’est qu’un outil de prise de décision centralisé peut aider les équipes en charge à mettre en place une réduction automatisée et efficace de la fraude. Avec cet outil, les équipes de lutte contre la fraude peuvent définir la logique qui détermine les niveaux de risque qui déclencheront la suppression des fraudes, et les types de mesures appropriées pour les différentes situations. La mise en œuvre de ces politiques ne nécessite plus des ressources de développement pour les responsables de diverses applications, et permet aux équipes en charge de la fraude de contrôler aisément l’ensemble de leurs outils.

Si par le passé les équipes en charge de la fraude opéraient séparément des équipes en charge de la gestion des identités, ceci est en train de changer. Grâce à l’apparition de nouvelles technologies de détection des fraudes, de vérification d’identité et de gestion des accès, ces équipes peuvent désormais travailler ensemble au bénéfice de l’organisation dans son ensemble.

L’orchestration des identités est en train de devenir un sujet important pour les spécialistes de la gestion des identités et des accès, avec de nouveaux outils arrivant sur le marché qui promettent une simplification de la conception, du déploiement, du test et de la modification des parcours utilisateur.

L’orchestration réunit une variété d’outils provenant de différents fournisseurs et permet aux organisations de créer des expériences utilisateur qui sont transparentes et simples du point de vue du client, même si elles nécessitent l’intervention de nombreux systèmes en arrière plan. Des parcours client bien orchestrés autorisent de nombreux chemins différents, les utilisateurs étant dirigés vers le chemin approprié sur la base de leurs circonstances et caractéristiques. Ceci inclut des chemins réservés aux utilisateurs suspects qui peuvent fortement réduire les fraudes. Ajouter ou supprimer des signaux de risques devient également plus simple, ce qui est extrêmement utile compte tenu de la nature multicouche de la prévention des fraudes évoquée plus haut.

L’objectif central de la prévention des fraudes passe de la protection de la seule transaction à celle du parcourt utilisateur de bout en bout, l’intégration d’outils de gestion des identités et de lutte contre la fraude provenant de fournisseurs différents dans des flux utilisateur transparents et sécurisés peut aider à la fois les équipes en charge de la fraude et des identités à atteindre leurs objectifs.

La solution de prévention des fraudes de Ping Identity rassemble la détection des fraudes, la prise de décision, la suppression et l’orchestration au sein d’une seule plateforme intégrée. Nos outils de prise de décision et d’orchestration permettent aux organisations d’agréger facilement des signaux de fraude depuis une variété de sources, dont les propres outils de détection de Ping mais aussi des outils externes, et d’élaborer des politiques permettant d’appliquer des mesures de réduction flexibles en tout point du parcours utilisateur.

Ping offre une variété d’outils qui aident à répondre à des cas d’usage de réduction des fraudes, tels que l’authentification multifacteur et la vérification d’identité, et peuvent aussi s’intégrer avec des outils et des fournisseurs tiers. Notre fonctionnalité d’orchestration offre une approche low-code pour la conception, la mise en œuvre, le test et la modification des parcours utilisateur, afin d’assurer que les organisations puissent délivrer des expériences client exceptionnelles sans sacrifier la sécurité. Notre but est de proposer à nos clients une solution complète de prévention des fraudes pouvant former le cœur d’une d’une stratégie dynamique de lutte contre la fraude.

Envie d’en savoir plus sur ce sujet ? Regardez notre webinaire, Profiter du pouvoir de l’orchestration et de la prise de décision sur les fraudes.