Depuis plus d’une décennie, la modernisation des paiements a été guidée par une seule obsession : la rapidité. Partout dans le monde, les paiements en temps réel, la norme ISO 20022 et les réseaux de règlement instantané ont radicalement changé la manière dont l’argent circule. Ce qui prenait auparavant des jours se fait dorénavant en quelques secondes. Côté client, il s’agit d’un réel progrès, car les opérations se déroulent de manière transparente, invisible et instantanée.

Toutefois, cette vitesse a des conséquences.

Aujourd’hui, les paiements se font presque en temps réel, réduisant du même coup le laps de temps disponible pour détecter et bloquer les tentatives de fraude. Les transactions s’accélèrent, certes, mais la confiance s’érode aussi de plus en plus vite. C’est ce que l’on appelle le paradoxe de la rapidité : les acteurs malveillants, qui agissent déjà très rapidement, profitent eux aussi de chaque gain d’efficacité.

En temps réel, la sécurité devient une vue de l’esprit

Les contrôles traditionnels ont été pensés pour dans un monde où les activités se succèdent dans le temps. Paiements par lot, validations différées, revues manuelles et alertes après transfert : dans tous ces cas, il est encore possible d’intervenir après le déclenchement du paiement. Les réseaux en temps réel remettent complètement en question cette hypothèse en forçant le déroulement des actions de prévention de la fraude avant ou pendant l’autorisation.

Quand un règlement est réalisé en moins de 15 secondes, les contrôles humains ne sont plus que symboliques. Même les anciens moteurs statiques de règles et d’apprentissage automatique ont du mal à suivre le rythme, pas parce qu’ils ont été mal conçus, mais parce qu’ils ont été optimisés pour des systèmes plus lents. À ce stade, les paiements accélérés n’ouvrent pas seulement la porte à la fraude, mais ils redéfinissent aussi sa logique économique en la rendant immédiate et irréversible.

La fraude n’est plus un acte artisanal, c’est une véritable industrie

La nature de la fraude a elle-même bien changé. Nous ne nous défendons plus contre des acteurs opportunistes ou des arnaques manuelles, prenant le contrôle de comptes, mais contre des supercheries furtives qui nous poussent à accepter des autorisations de paiement vers le compte des pirates. Pire encore, la fraude s’est industrialisée grâce aux systèmes d’IA qui apprennent, s’adaptent et évoluent en toute autonomie.

Les messages d’arnaque produits par l’IA sont devenus tellement réalistes et persuasifs que les formations classiques de sensibilisation ne suffisent plus. Le coût humain de ce tournant technologique est astronomique : d’après les rapports les plus récents du Centre antifraude du Canada, le montant total perdu par les personnes âgées représente un peu plus de 40 % de la perte totale en dollars canadiens en raison d’une arnaque au Canada.

Nous ne sommes plus dans une simple course aux technologies, mais bien dans une bataille cognitive où les fraudeurs n’hésitent pas à exploiter les émotions à grande échelle. Les hypertrucages de voix et de vidéos sont aujourd’hui réalisés en temps réel pour contourner les contrôles biométriques et manipuler même les clients les plus avertis. Aujourd’hui, les identités fictives ressemblent à des clients légitimes et se comportent comme tels pendant de longues périodes avant d’être exploitées pour des fraudes.

Entre validation des transactions et reconnaissance des intentions

Dans la plupart des stratégies frauduleuses, les pirates se concentrent encore aujourd’hui sur la validation d’une transaction, y compris le montant, le compte de dépôt, la rapidité d’exécution et les seuils. Dans un environnement en temps réel, ces stratégies ne suffisent pas. Les questions les plus pressantes concernent l’intention.

Le client agit-il librement ou sous la contrainte ? Le comportement de l’interlocuteur correspond-il à un processus décisionnel légitime ou à un script de manipulation ? La transaction est-elle un événement isolé ou s’inscrit-elle dans un ensemble plus vaste de schémas frauduleux déjà observés ailleurs ?

Pour y répondre, il faut passer d’une détection réactive de la fraude à une « défense prédictive cognitive » : les systèmes ne doivent pas uniquement vérifier si un paiement peut être envoyé, mais s’il doit être envoyé.

Un cadre de confiance multicouche pour les paiements en temps réel

Pour les paiements en temps réel, la confiance ne peut pas reposer sur un seul signal. Elle doit être multicouche, avoir du contexte et s’adapter.

  • L’intelligence structurelle en est la base. La norme ISO 20022 nous permet d’accéder à des données plus complètes que jamais. Sa valeur réelle n’est toutefois pas la conformité, mais bien le contexte. Les codes d’objet, les relations avec les bénéficiaires et les tendances historiques peuvent servir de signaux de confiance précoces.
  • La couche suivante est celle de l’intelligence comportementale. La méthode d’initiation d’une transaction nous en dit souvent plus que la nature même de cette transaction. Les habitudes de navigation, la fréquence des interactions, les hésitations et le comportement des appareils peuvent aider à différencier en temps réel une utilisatrice ou un utilisateur en confiance de quelqu’un qui est contrôlé ou sous pression.
  • Ensuite vient la couche d’intelligence cognitive, soit la capacité à détecter les tentatives de manipulation au moment où elles se produisent. Grâce aux progrès réalisés par les grands modèles de langage et le traitement du langage naturel, les systèmes peuvent reconnaître les discours utilisés dans les situations de fraude pendant que la cliente ou le client se fait appâter plutôt qu’une fois les fonds transférés.
  • La dernière couche est celle de l’intelligence des réseaux. La fraude est rarement un événement isolé. Au niveau des réseaux de paiement, une surveillance globale de la fraude permet d’identifier des réseaux de mules, des terminaux partagés et des activités coordonnées entre institutions.

Pris individuellement, ces signaux sont utiles. Ensemble, ils forment une couche de confiance capable de s’exécuter à la même vitesse que les règlements.

Quand la friction devient intelligente : la pédale de frein de la sécurité numérique

Nous avons longtemps cru que le délai d’attente pour effectuer un paiement était une défaillance à corriger. Aujourd’hui, nous comprenons qu’une pause au bon moment peut servir de véritable pédale de frein de la sécurité.

La plupart des paiements restent instantanés, mais si le système détecte des risques cognitifs, des signes que le client ou la cliente est sous pression ou manipulé(e), il active la « friction intelligente ».

Au lieu de faire échouer la transaction, le système peut afficher une simple fenêtre contextuelle ou lancer un compte à rebours de réflexion de 10 minutes. L’objectif n’est pas de rendre l’expérience utilisateur désagréable, mais de rompre l’emprise de l’arnaque et donner le temps de réfléchir avant que l’argent ne disparaisse.

Système de paiements en temps réel du Canada : un message au secteur

Le système de paiements en temps réel du Canada marquera une nouvelle étape pour les banques, qui passeront d’une lutte contre la fraude individuelle à une défense collective.

Grâce au partage fédéré des données sur la fraude et à un centre d’intelligence centralisé, les comptes suspects pourront être signalés en quelques millisecondes sur l’ensemble du réseau.

Des outils comme la confirmation du bénéficiaire permettent de vérifier le nom et les informations du compte avant l’envoi d’un transfert, renforçant la confiance directement dans l’infrastructure de paiement.

Entre rapidité et confiance : la voie à suivre

La modernisation des paiements est un parcours collectif. Les institutions ont besoin de partenaires capables de concilier rapidité des transactions et solidité des défenses.

CGI accompagne les organisations dans cette transformation en intégrant des écosystèmes de détection de fraude basés sur l’IA directement aux réseaux de paiement. De la mise en œuvre de la norme ISO 20022 au déploiement de modèles comportementaux, CGI combine expertise mondiale et connaissance locale.

Vous voulez façonner l’avenir des paiements en temps réel ? Travaillez avec nous pour construire une infrastructure de paiement qui concilie confiance et rapidité.

Pour en apprendre davantage sur notre offre RTR

Références