La fraude, le casse-tête inévitable des fintech

Étiquettes

algorithme, analyste, API, assurance, carte bancaire, casse-tête, CB, chèque, cible, compte, concept, conformité réglementaire, contrôle, contrôle anti-fraude, courtier, crédits, détection, defense, directive, documents, données, DSP2, expert, expertise, falsification, finance, fintech, fraude, fraudeur, garant, garanties, identité, maching learning, méthodes, particulier, Plateforme, prêt, procédés, produits, produits financiers, profilage, réseaux, risque, sécurité, score, scoring, services, site, start-up, technologie, trucage, usurpation, vigilance, virement

Ce diaporama nécessite JavaScript.

« Le cas des petites fraudes vont prendre moins d’importance petit à petit grâce notamment aux API mais les réseaux organisés, certes plus ponctuels, seront de plus en plus sophistiqués », atteste Romain Mouzé. « Il ne faut pas sous-estimer l’exposition à la fraude et ne pas sous-estimer la créativité des fraudeurs », conclut-il. »

Falsification de document, vol d’identité, faux sites… Les start-up qui proposent des prêts aux particuliers sont particulièrement touchées par ces actes.

Le secteur bancaire est le terrain de jeux favori des fraudeurs. Carte bancaire, virement, crédit, chèque… les jouets ne manquent pas. Les institutions financières traditionnelles ne sont pas les seules cibles des fraudeurs. Les fintech aussi, notamment celles spécialisées dans le prêt aux particuliers. Plusieurs start-up ont accepté de raconter leurs expériences au JDN. Premier fait marquant : les tous premiers cas de fraude. « Cela arrive très vite. Tous les fraudeurs se jettent sur les nouveaux services », affirme Michaël Diguet, CEO de Yelloan, une jeune société de prêt personnel qui a développé le concept de garantie participative pour faciliter l’accès au crédit. « Quand on a lancé une nouvelle offre de crédit sur le marché, des gens se sont fait passer pour nous. Certains clients m’ont prévenu que de faux sites ont été créés. Dans ces cas-là, ils copient le site, font de fausses demandes de crédit et demandent des frais de dossiers », raconte le dirigeant, dont le taux de fraude est plus « élevé que la normale mais qui descend progressivement. »

Les fintech doivent par conséquent se saisir du sujet dès le début de leur activité. « A notre lancement commercial fin 2011, nous avions recruté un vrai expert de la fraude. Puis, nous avons rapidement embauché des analystes qui venaient d’établissement de crédit », raconte Thomas Beylot, cofondateur et chief product & brand officer chez Younited Credit, spécialiste du crédit à la consommation en ligne. Même stratégie du côté de Finfrog, une fintech qui propose des crédits entre 200 et 600 euros. « Dès le départ, nous avons consulté des experts et mis en place des procédés et méthodes d’anticipation de la fraude », confie Riadh Alimi, CEO de Finfrog. « Nous avons fait un audit de sécurité avant le lancement grand public du site », dévoile de son côté Matthieu Sénéchal, cofondateur de la plateforme de distribution de produits financiers Mieuxplacer.com

Source : Journal du Net https://www.journaldunet.com/economie/finance/1417267-la-fraude-le-casse-tete-inevitable-des-fintech/

A consulter également :

La compliance et la réglementation dans l’environnement européen

Fraude interne : halte à l’hémorragie !

Le portrait-robot du fraudeur en entreprise

Quel dispositif de contrôle interne pour les nouveaux acteurs du paiement

Quand Tracfin dissèque la délinquance financière

A Singapour, les régulateurs financiers veulent une entraide entre les banques et les startups de la blockchain

Étiquettes

banques, blockchain, compte, entraide, entreprise, fintech, France, régulateur, régulation, régulation financière, Singapour, start-up

Une aide pour améliorer les relations entre les startups et les banques traditionnelles

L’Autorité Monétaire de Singapour a annoncé l’élaboration d’une aide afin de faciliter les relations entre les startups de la fintech et les banques traditionnelles, dont la collaboration est toujours tumultueuse, à coup de fermeture ou de refus de création de comptes bancaires pour ces startups.

Effectivement, et ce dans plusieurs pays, les startups de la blockchain se voient refuser ou supprimer leurs comptes bancaires par les banques traditionnelles à l’instar de la Suisse par exemple, où plusieurs startups avaient quitté le pays du fait que les banques refusent systématiquement la création d’un compte bancaire pour les entreprises basées sur la blockchain.

Source : Siècle Digital  https://siecledigital.fr/2018/10/14/a-singapour-les-regulateurs-financiers-veulent-une-entraide-entre-les-banques-et-les-startups-de-la-blockchain/

 

A consulter également :

Assemblée Nationale / Sénat : rapport sur les enjeux technologiques des blockchains — Cybercriminalité

La France, premier pays européen à adapter son environnement législatif à la blockchain

Données bancaires : les Fintech n’ont pas eu gain de cause dans la DSP2

 Les régulateurs français s’emparent du sujet des Fintech

Blanchiment : Tracfin appelle les fintech à se mobiliser

Interworld relance le débat sur le Risk-Management

Étiquettes

Amraem, évaluation, banque, consultant, cyber-risk, entreprise, expertise, finance, fintech, fournisseur, gestion, institution, international, Interworld, maîtrise, Maroc, mesure, parties prenantes, pilotage, processus, risk-management, solution, tech, technologie

OLYMPUS DIGITAL CAMERA

L’agence Interworld organise la quatrième édition du Forum international du Risk-Management (Firm) qui aura lieu les 31 janvier et 1er février 2018 à Casablanca. Organisé en partenariat avec l’Association pour le management des risques et des assurances de l’entreprise au Maroc (Amraem). Cet événement traitera des nouvelles tendances et approches du Risk-Management. Le cyber-Risk, le risque crédit, le risque dans les banques participatives, la FinTech, les risques industriels, la protection des données personnelles et bien d’autres sujets importants pour les métiers de gestion de risques seront débattus par des experts qui viendront partager leur expertise et savoir-faire afin de mettre en avant l’importance du Risk-Management dans le processus de pilotage des entreprises et de souligner les bonnes pratiques et les solutions techniques et technologiques à mettre en place progressivement pour évaluer, analyser, gérer et maitriser les risques.
Selon les organisateurs, plus de 150 participants représentant les banques et institutions financières conventionnelles et participatives, les fournisseurs technologiques, les consultants ainsi que toutes les parties prenantes du développement de la gestion de risques ont manifesté leur volonté d’y prendre part. Pour rappel, Interworld est une entité spécialisée dans l’organisation d’événements professionnels nationaux et internationaux visant à créer des plateformes B2B riches en contenu et en opportunités d’affaires pour ses partenaires et participants.

https://lematin.ma/journal/2018/interworld-relance-debat-risk-management/285776.html — News Suite bit.ly/newssuiteapp

 

A consulter également :

Positioning risk management to succeed — Norman Marks on Governance, Risk Management, and Audit

What is the future for risk management? – Norman Marks

Paiement : la directive DSP2 entre en vigueur, c’est quoi ?

Étiquettes

ABE, accès, ACPR, agrégateur, agrégateur de comptes, API, assureur, authentication, Autorité Bancaire Européenne, Autorité de contrôle prudentiel et de résolution, établissement de paiement, banque, carte, carte bancaire, Commission européenne, compte, concurrence, consommateur, directive, disposition, dispositions légales, données, droit, DSP2, efficience, entreprise, Europe, fintech, innovation, interfaces, interopérabilité, marché, Marché Unique Européen, open banking, ordonnance, paiement, protection, PSP, sécurisation, sûr, services, services de paiement, standard, startup, système, système de paiement, technologie, texte, UE, xcreen-scaping

Cette directive instaure plusieurs nouveautés dont les plus importantes, selon moi, sont :

1. L’obligation de l’authentification forte.
2. L’ouverture du marché à d’autres acteurs (autres que bancaires). Pour ce dernier point, c’est la nécessité de fournir des informations à propos de nos comptes à d’autres entités que notre banquier actuel. Ceci sous réserve de la mise en place par les nouveaux acteurs (Fintech…) d’un canal de transmission sécurisé et standardisé.

La directive européenne sur les services de paiement 2ème version (DSP2) entre officiellement en vigueur ce samedi 13 janvier. Elle rend obligatoire l’authentification forte pour les paiements de plus de 30 euros

Certaines dispositions sur l’accès aux données, au cœur d’un bras de fer entre banques et startups de la Fintech, ne seront mises en place qu’en septembre 2019.

« Des services de paiements moins chers, plus sûrs et plus innovants. » Ce samedi 13 janvier est entrée en vigueur dans toute l’Union européenne la directive révisée sur les services de paiement (DSP2), qui « intègre et abroge » la première directive sur le sujet adoptée en 2007. Ce texte a fait l’objet d’une âpre bataille entre la Commission européenne, l’Autorité bancaire européenne (ABE), les banques et les startups de la Fintech (technologies financières). L’objectif est de « favoriser l’innovation, la concurrence et l’efficience » du marché et plus précisément de « moderniser les services de paiement en Europe au profit tant des consommateurs que des entreprises, de manière à rester en phase avec ce marché en évolution rapide » selon la Commission.

 

A consulter également :

Paiements : les banques appelées à changer d’approche

2017 : Disruption – Stratégie de disruption et innovation par la maîtrise des risques

Étiquettes

activité, aide, alertes, anticipation, appétence, audit interne, évolution, chaos, communication, connaissance, conseil, continuité, contrôle interne, culture, décision, dispositif, disruption, efficacité, efficience, Entreprise Wide Risk Management, entreprises, environnement, Ethique, EWRM, fintech, fonctionnement, gestion, holistique, identification, IE, influence, information, initiative, innovation, intelligence économique, maîtrise, maîtrise des risques, management, management des risques, menace, multinationale, nouvelles technologies, opportunités, organisation, pérennité, percevoir, performance, petite entreprise, pilotage, PME, portée, processus, protection, réputation, Risques, sécurité, startup, stratégie, système, technologie, turbulence, veille

Au départ, l’initiative apparaît comme une innovation presque fortuite, dont la portée, en tout cas, n’a pas été perçue immédiatement.

Nous vivons à une époque de turbulences majeures, de disruption, pour ne pas dire de “chaos” plus ou moins permanent.

Le professeur de Harvard Clayton Christensen a imposé mondialement, via son best-seller « Innovator’s Dilemma » (1997), une définition plus restrictive de « l’innovation disruptive ».

Pour Christensen, ne sont disruptifs que les nouveaux entrants qui abordent le marché par le bas, et se servent des nouvelles technologies pour proposer des produits ou services moins chers.

http://tempsreel.nouvelobs.com/economie/20160122.OBS3214/le-concept-de-disruption-explique-par-son-createur.html

https://hbr.org/2015/12/what-is-disruptive-innovation

http://nexize.com/fr/disruption-et-conformisme/

https://wecompanysocial.wordpress.com/2016/08/06/disruption-et-processus-dinnovation/

http://www.12manage.com/methods_christensen_disruptive_innovation_fr.html

http://www.nicolasbordas.fr/archives_posts/et-si-on-remettait-un-peu-dordre-dans-la-disruption

http://www.diplomatie-digitale.com/featured/strategie/entreprises-dilemme-innovation-1040

Quoi qu’il en soit, que vous soyez une start-up, une fintech, une petite ou moyenne entreprise ou une multinationale, il convient d’identifier les menaces et les opportunités. De même, il est nécessaire de connaître et d’anticiper les évolutions du milieu.

Ceci passe par une culture d’entreprise et un mode de gestion holistique des risques ou selon la méthode Entreprise Wide Risk Management (EWRM). Ce qui implique la promotion d’une culture du risque incluant l’éthique, la réputation et la sécurité.

La gestion des risques est une des composantes de la gestion stratégique. Au travers du management des risques, nous mettons en place les processus suivants :

1. Une veille.
2. Une protection de l’information.
3. Une aide à la décision.
4. Une dimension d’influence.

Même s’il ne s’agit pas d’actions directes, le pilotage par les risques, mené conjointement avec un management du contrôle interne efficace et efficient, fournit à toute entreprise un système d’intelligence économique. D’où la fin de la boucle permettant une gestion stratégique plus agile et plus conforme aux objectifs et à la réalité environnante.

Audit et contrôle internes sont au cœur de la performance durable des organisations.

Le contrôle et l’audit internes contribuent à sécuriser et améliorer l’activité afin d’assurer la pérennité du fonctionnement des sociétés.

En 2017, le contrôle interne doit évoluer vers un rôle de conseil et d’alerte en continu.

C’est le sens de mes vœux professionnels pour cette nouvelle année et celles à venir (afin qu’il ne s’agisse pas d’une simple résolution que nous oublions au fil du temps, mais une action dans la continuité du long terme).

Les régulateurs français s’emparent du sujet des Fintech

Étiquettes

ACPR, adaptation, AMF, assurance, B2B, banque, Big Data, blockchain, business, business model, carte bancaire, clients, coûts, crowdfunding, diffusion, digital, finance, finance digitale, finance participative, fintech, Gestion des risques, gestion du changement, GPEC, informatique, innovation, numérique, plate-forme, protection, règlementation, règles européennes, réglementation prudentielle, régulateur, revenus, sécurité du numérique, services, société de gestion, tarification, transactions, transformation, transition, usage

Lors de la journée de l’ACPR (25/11/2016) consacrée aux innovations technologiques dans la finance, les principaux intéressés, les régulateurs de la Place, ont fait le point sur les adaptations possibles de la réglementation à ces nouveaux acteurs.

Lire la suite →

Blanchiment : Tracfin appelle les fintech à se mobiliser

Étiquettes

anonymat, association, autorités, autorités publiques, éducation, banque, Best Practices, blanchiment, blanchiment d'argent, blanchiment de capitaux, bonnes pratiques, carte, carte bancaire, carte prépayée, circuit, circuit financier, dons, Europe, finance, fintech, humanitaire, IFP, innovation, innovation financière, intermédiaire en financement participatif, LCB/FT, lutte contre le blanchiment de capitaux, mobile, monnaie, monnaie virtuelle, opacité, plate-forme, pratiques professionnelles, Risques, start-up, surveillance, TRACFIN

Les attentats de 2015 ont mis en lumière les risques aux cartes prépayées anonymes. D’autres innovations financières attirent aussi l’attention des autorités. Lire la suite →

These Banks Are Testing an Intel-Powered Blockchain Platform for Bond Transactions — Fortune

Étiquettes

banks, blockchain, bond, bond transaction, charge, fintech, platform, startup, tests, transaction

A U.S. fintech startup is leading the charge.

via These Banks Are Testing an Intel-Powered Blockchain Platform for Bond Transactions — Fortune