Les paiements en temps réel, de compte à compte, ne sont plus une nouveauté ; ils sont attendus. Pourtant, la même rapidité qui ravit les clients accélère aussi le risque. Lors d’une entrevue animée par HCLTech à Sibos 2025, Santosh Kumar, chef de la banque britannique chez HCLTech, et Helena Forest, vice-présidente exécutive, Produits et services commerciaux mondiaux pour les paiements en temps réel chez Mastercard, ont analysé les schémas de fraude qui façonnent ce paysage, ainsi que les outils, les données et les partenariats nécessaires à la protection de la confiance.

Les plus récentes recherches de HCLTech, Avenir des paiements : L’IA partout. La confiance nulle part ? soulignent la tension à laquelle les dirigeants font face : 82 % croient que l’IA est la seule façon de concilier expérience client sans friction et prévention de la fraude, mais 60 % estiment que les outils de lutte contre la fraude actuels reposant sur l’IA sont inefficaces. Cette conversation a abordé les raisons de ce constat ainsi que ce qui s’ensuit.

Quels schémas de fraude émergent avec les paiements en temps réel ?

« Les paiements de compte à compte en temps réel connaissent effectivement une forte croissance », a déclaré Forest. Grâce à une infrastructure élargie et à « de plus en plus de nouveaux cas d’utilisation », l’adoption s’accélère. Mais il en va de même pour les arnaques, notamment les fraudes par virement autorisé (APP). Comme elle l’a expliqué, dans les cas d’APP, « les consommateurs finaux ou les employés d’une entreprise se font escroquer et sont amenés à transférer volontairement de l’argent », ce qui rend la détection et le recouvrement « assez difficiles ».

Deux dynamiques aggravent le problème. Premièrement, les criminels exploitent la rapidité : « Ils peuvent transférer des fonds volés relativement vite en utilisant différents comptes de prête-nom », ce qui comprime le cycle complet et complique la récupération. Deuxièmement, « la fraude et les arnaques interviennent de plus en plus tôt dans la chaîne de valeur… dès l’initiation », déplaçant le champ de bataille vers l’intégration, la vérification d’identité et les signaux comportementaux précoces.

Santosh a confirmé que la cible est la confiance : « Les fraudeurs n’attaquent pas le système. Ils attaquent la confiance des clients. » Il a souligné la « forte augmentation » des arnaques APP, notant que la prolifération de nouveaux comptes est « exploitée… pour fragmenter » les traces d’activités criminelles. La conséquence pour les banques est de renforcer les contrôles là où les clients commencent leur parcours et là où les transactions sont d’abord autorisées.

La promesse de l’IA face à la réalité actuelle

La recherche de HCLTech met en lumière le paradoxe : les dirigeants ont besoin de l’IA pour supprimer les frictions tout en empêchant la fraude, mais beaucoup n’ont pas confiance dans les outils actuels. Pour Santosh, le test décisif est le timing : « Si l’outil détecte la fraude après qu’elle s’est produite, alors c’est un outil émoussé. » L’IA ne justifie son utilité que si elle « peut passer à l’échelle et détecter les menaces en temps réel et avant qu’une fraude ne se produise ».

Cela implique d’associer les modèles à un contexte enrichi : « Il s’agit aussi d’intelligence identitaire… et d’avoir… des normes communes », a-t-il indiqué, afin que les banques et les réseaux puissent partager les bons signaux. Santosh a présenté une structure pratique pour les paiements instantanés :

• « L’évaluation du risque en temps réel est la première étape. » Les décisions doivent être prises avant le transfert des fonds
• « La vérification de comptes… toute la panoplie de vérifications… est extrêmement [importante] »
• La « détection de nouveaux comptes » nécessite une approche sectorielle pour repérer les réseaux de comptes de prête-nom
• « L’authentification » doit être solide mais « sans couture », car « les clients… n’ont pas à savoir ce qui se passe en coulisse »

Ensemble, ces éléments transforment l’IA d’un instrument grossier en une défense pré-transaction.

La confiance par conception : Intelligence derrière une interface simple

Forest présente l’approche de Mastercard comme une simplicité apparente, une sophistication derrière le rideau. Les clients recherchent des expériences « intuitives, sûres et rapides », tandis que la plateforme introduit de la « friction là où c’est nécessaire ». Cela requiert une gestion dynamique des risques ainsi que « la capacité d’évaluer les transactions » et de « traiter les opérations différemment » selon la valeur et le risque.

La donnée fait la différence : « La disponibilité des données en temps réel et la collaboration intersectorielle sont d’une importance capitale », a-t-elle déclaré. Avec une grande visibilité, les modèles d’IA entraînés sur « des milliards de schémas et de transactions » peuvent noter à la fois les parties émettrices et réceptrices, et « nous constatons… que les taux de fraude APP ont aujourd’hui fortement diminué » là où ces capacités sont mises en place. La leçon est que la fraude ne s’arrête pas à la frontière d’une banque ; il en va de même pour les données qui la contrent.

Partenariats écosystémiques : Des solutions ponctuelles à des résultats partagés

Les paiements en temps réel évoluent rapidement et varient selon les marchés. Forest a souligné que, même si Mastercard exploite des plateformes mondiales, les « plugins », ou partenaires spécialisés et capacités locales, sont « absolument essentiels » pour compléter les services essentiels et maintenir la confiance à mesure que les cas d’utilisation se multiplient.

Santosh va plus loin : « L’écosystème est fondamental… Aucune banque ni aucun pays ne peut en venir à bout seul. » Avec l’augmentation des volumes transfrontaliers, la collaboration entre banques, réseaux et gouvernements est indispensable. Il salue des initiatives comme l’adoption de l’identité numérique au Royaume-Uni, faisant valoir que des identités partagées et vérifiables permettent aux participants de « commencer à partager ces identités » dans un cadre mondial, renforçant les défenses d’un bout à l’autre. Les partenariats tels que celui entre HCLTech et Mastercard aident les banques à « apporter les bonnes solutions à nos clients » et à « prévenir » les attaques plus tôt dans le processus.

Un guide pour des paiements en temps réel résilients

La voie à suivre se précise : prévenir dès l’amorce, décider en temps réel, vérifier continuellement les comptes, authentifier sans friction et partager l’intelligence à l’échelle de l’écosystème. L’IA est centrale, mais uniquement si elle est alimentée par des données intersectorielles en temps réel et alignée sur des contrôles pré-transactionnels. Comme le note Forest, le but est d’offrir une interface simple et sûre avec une intelligence que les clients ne verront jamais. Comme le souligne Santosh, l’efficacité ne se mesure pas à la capacité de piéger la fraude après coup, mais à celle d’y mettre fin avant tout transfert d’argent.

Si la recherche de HCLTech fait état de la tension actuelle de dirigeants misant sur l’IA tout en doutant des outils d’aujourd’hui, cette discussion offre une solution : des normes d’identité et de partage de données, des modèles de risques dynamiques et des partenariats à grande échelle. À condition de réunir ces ingrédients, les paiements en temps réel tiendront leur promesse de rapidité et de confiance à l’échelle mondiale.