View
228
Download
7
Category
Preview:
Citation preview
ANDSI – Diner Débat du 17/11/2009
Enjeux et outils de Lutte contre la fraude
Contact : Ariel Aubry, Associéariel.aubry@edifixio.fr, 06 20 67 30 41
Agenda
1. Les Enjeux de la lutte contre la fraude
2. Les différents volets d'un plan de lutte contre la fraude
3. Les composantes d'une solution de lutte contre la fraude
4. Panorama de Solutions du marché
5. Illustration avec des retours d'expériences sur une solution de
lutte contre la fraude à l'identité
Les Enjeux de la lutte contre la fraudeQuelques chiffres
Fraude fiscale et sociale
� Fraude fiscale et sociale en France = 30 milliards € / an
� Fraude fiscale aux US = 345 milliards $ / an
� Fraude assurance maladie = 48 à 200 milliards $ / an
Fraude bancaire
� 260 millions volés en France en 2007
� 800 millions volés au Royaume Unie sur les 6 premiers mois de 2008
Usurpation d’identité et faux
� RATP = 15 millions d’euros
� Air France : 30 millions d’euros
� SNCF : 180 millions d’euros
� Monde : 190 milliards d’euros
Escroquerie, Faux bilan, etc
� Maddof : 50 milliards $
� Worldcom 50 milliards $
� Enron : 600 milliards de $.
Les Enjeux de la lutte contre la fraudeQuelques chiffres
Fraude interne (US, 2008)
� ~ 7% du CA des entreprises, ~$ 994 milliards
� Répartition par secteur� Services Financiers 15%
� Public 12%
� Santé 8%
� Montant moyen par secteur� Industrie : 441 k$
� Banque : 250 k$
� Assurance : 216 k$
� Type de fraude� Corruption : 27%,
� fausse facturation 24%.
� Origine � Services Comptables et financiers (30%)
� Management et l’encadrement (18%)
Les Enjeux de la lutte contre la fraudeDéfinition
� « Irrégularités et actes illégaux commis avec l’intention de tromper en vu d’en tirer un avantage personnel ou au profit d’une organisation »
� Notions voisines
� Escroquerie et le vol
� Le faux et l’usage de faux (moyen de paiement)
� Corruption
� Blanchiment et recel
� Abus de confiance
� Abus de marché (délit d’initiés, etc)
� Abus de bien sociaux
� Distribution de dividendes fictifs
� Malveillance
Les Enjeux de la lutte contre la fraudeLes difficultés
� Les organisations sont peu équipées pour détecter les fraudes� 46 % des cas de fraude sont mis à jour par dénonciation� 20 % par audit interne� 20 % par accident� 10 % par audit externe
� Schéma de fraude spécifique à chaque industrie, avec une complexification des transactions et des processus des entreprises
� Augmentation des Volumes
� Réduction des délais
� Part encore importante des opérations manuelles, empêchant de généraliser les contrôles et permettant parfois des traitements frauduleux
� Opacité des systèmes d’information et des règles de gestion, masquant certains mécanismes de calcul (commissions, ristournes, etc)
� Evolutions permanente des règlementations, ouvrant de nouvelles brèches (Nouveau système de plaques d’immatriculation, Ordonnance 2009-104)
Les Enjeux de la lutte contre la fraudeLes difficultés
� Virtualisation de la relation client et « aveuglement » des systèmes Informatique
� Perméabilité des SI
� Les schémas de fraude évoluent en permanence et contournent les contrôles ponctuels mis en place
� Crise économique
� Fraudeur type (10/10/80)
� Professionnalisation des réseaux de fraude
Agenda
1. Les Enjeux de la lutte contre la fraude
2. Les différents volets d'un plan de lutte contre la fraude
3. Les composantes d'une solution de lutte contre la fraude
4. Panorama de Solutions du marché
5. Illustration avec des retours d'expériences sur une solution de
lutte contre la fraude à l'identité
Les différents volets d’un plan de lutte contre la fraude
StratégieObjectifs
Plan d’actionsMoyens
InformationsDonnées de référence
EvènementsFiabilité - cohérence
Méthodologied’enquêteet actions
GouvernanceCode EthiqueProcéduresOrganisation
RôleRH
Outils et Infrastructure SI
PréventionDétection
SuiviMesuresReportingIndicateurs
Dispositif anti fraudepermanent
Agenda
1. Les Enjeux de la lutte contre la fraude
2. Les différents volets d'un plan de lutte contre la fraude
3. Les composantes d'une solution de lutte contre la fraude
4. Panorama de Solutions du marché
5. Illustration avec des retours d'expériences sur une solution de
lutte contre la fraude à l'identité
Les composantes d’une plate forme de lutte contre la fraude
Qualité de données
RésolutionIdentité
Détection d’évènements
Fraudetransactionnelle
Données de Référence
IntégrationDe données
Business Intelligence
Pilotage de Processus
Qualité des données Le nettoyage des données en amont de leur exploitation
Vues Nettoyées et
Consolidées
1. Standardiser2. Rapprocher3. Consolider
Clients
Transactions
Vendeurs / Fournisseurs
Cible
Produits / Matériels
Données nettoyées avant leur exploitation
dans le SI
• Réduction des fraudes à la source (identité)• Identification de cas listes noires (adresse)• Réduction du « bruit » (doublons, foyer, etc) qui pollue ultérieurement la détection de la fraude
INTERET
OBJECTIF
Qualité de données
FraudeIdentité
Détection d’évèneme
nts
Fraudetransaction
nelle
Données de
Référence
IntégrationDe
données
Business Intelligenc
e
Pilotage de Processus
Un système de résolution d’Identités pour lutter contre la fraude à l’identité
. 0623456545
0623456545
Victime
M. Manu Weber3 Av SainteParis, 17Tel#: 01 43124554DDN: 07/08/66SS#: 19909664014055PC#: 544 210 836
Mr. Emmanuel Veber3 rue SaintParis F75017Tel#: +331 43124554 PC#: 544 210 836
Mlle Marie Dupond3 r de la Pompe, Paris 16contact urgence : J DurantTel urgence : 0623456545
Mr. Jacques DurandSociété Europe SATel#: 0623456545 PC#: 544 210 836
Acheteur Fournisseur
Nouveau client Client litigieux
TémoinPC 544 210 836
PC 544 210 836
Colocataire
• Réduction des fraudes àl’identité
• Mise en lumière des conflits d’intérêt possible
INTERET
OBJECTIFS
• Résoudre les identités multiples figurant dans les bases d’Individus
• Identifier les liens cachés probables entre individus
Qualité de données
FraudeIdentité
Détection d’évèneme
nts
Fraudetransaction
nelle
Données de
Référence
IntégrationDe
données
Business Intelligenc
e
Pilotage de Processus
Le Référentiel comme plate-forme d’échanges
RéférentielTiers
Web Téléphone
Call Center
Ventes
Management
SI Comptable
Gestion commerciale
CRM
QualitéPartenaire
Data Warehouse
Agence
Fournisseur de données
IdentityManagement
OBJECTIFConsolider et mettre à disposition en permanence une versionde référence, à jour, fiable des informations Individus
INTERET• Accès centralisé et rapide à l’Information• Suivi de toutes les modifications • Propagation à chacun des systèmes des modifications survenues dans l’un deux
Qualité de données
FraudeIdentité
Détection d’évèneme
nts
Fraudetransaction
nelle
Données de
Référence
IntégrationDe
données
Business Intelligenc
e
Pilotage de Processus
Pilotage de processus
Vente FinanceProduction Logistique
Business Process
Modélisation
Développement
Déploiement
Monitoring
SI interne et externe
Utilisateurs
OBJECTIF• Automatisation de processus
impliquant de nombreux utilisateurs et SI
• Monitoring
INTERET
• Industrialisation de contrôles• Suppression des interventions
humaines sur sujets sensibles• Diffusion « immédiate » des
informations et détection acélérée
Qualité de données
FraudeIdentité
Détection d’évèneme
nts
Fraudetransaction
nelle
Données de
Référence
IntégrationDe
données
Business Intelligenc
e
Pilotage de Processus
Des moteurs de règles pour détecter et arrêter des transactions suspectes
Front OfficeWeb, Agences, Call Center, …
Back OfficeERP, DWH, …
IntelligenceMétier
UtilisateursMétier,
Technique, Administration
OBJECTIF• Définition, Analyse, Maintenance des règles par des non informaticiens• Stockage, partage, déploiement, suivi facilité
INTERET• Déconnection de la logique métier des applications legacy pour évolutions IT facilitées• Suivi des évolutions réglementaires, concurrentielles, des nouveaux schémas de fraude, etc
Clients
Services
Transactions
Partenaires
Qualité de données
FraudeIdentité
Détection d’évèneme
nts
Fraudetransaction
nelle
Données de
Référence
IntégrationDe
données
Business Intelligenc
e
Pilotage de Processus
Détection d’évènements
Consolider les évènementsdisparates, les relier,
les mettre en perspective
•Mise en lumière de schémas de fraude complexes •Capacité d’intervention immédiate •Déclenchement d’actions ciblées
INTERET
OBJECTIFDétection et Corrélation
d’évènements
Ensemble d ’évènements d ispara tes , non séquentiels, provenant de sources hétérogènes
ERP
CRM
Web
Front Office
Logistique
Ventes
Changement de coordonnées bancaires
Nouveau client proche d’une liste noire
Commande multiples
Transaction litigieuse détectée
Changement d’adresse de livraison
Volume d’achat dépassé
Changement de coordonnées de facturation
Qualité de données
FraudeIdentité
Détection d’évèneme
nts
Fraudetransaction
nelle
Données de
Référence
IntégrationDe
données
Business Intelligenc
e
Pilotage de Processus
Architecture Applicative
Qualitéde
données
Détectiondes
évènementsinfrastructure Référentield’échanges
BusinessIntelligence
Moteur deRègles
Business Process ManagementB
usin
ess
Pro
cess
Man
agem
ent
ApplicationsFront Office
&Partenaires
ApplicationsBack Office
Résolutiondes
Identités
Qualitéde
données
FraudeIdentité
Détection
d’évènements
Fraudetransactionnelle
Données de
Référence
IntégrationDe
données
Business
Intelligence
Pilotage de
Processus
Agenda
1. Les Enjeux de la lutte contre la fraude
2. Les différents volets d'un plan de lutte contre la fraude
3. Les composantes d'une solution de lutte contre la fraude
4. Panorama de Solutions du marché
5. Illustration avec des retours d'expériences sur une solution de
lutte contre la fraude à l'identité
Quelques solutions
� Des solutions sectorielles plus ou moins verticalisées : ex Secteur Financier
� Anti blanchiment : Oracle, WorldCheck, Norkom, IBM, Actimize
� Anti fraude : Norkom, FiServ, Oracle, IBM, Actimize
� SOX : Microsoft, Oracle, IBM, OpenPages, Cognos
� Etc.
Quelques solutions pour répondre à ces enjeux
Qualité de données
Résolutiond’Identité
Détection d’évènementsMoteur de règles
Référentiel
IntégrationDe données
Business Intelligence
Pilotage de Processus
IBMOracleTibco
StreamBase
IBMInformatica
FiServOracle
CincomDrools
Ilog (IBM)Visual Rules
…
IBMMural OracleSAP
Tibco…
IBMInformatica
OracleTalendTibco
…
IBMInformatica
DatafluxOracleTalendTrillium
BO (SAP)Cognos (IBM)
Hyperion (Oracle)Microsoft
MicroStrategySAS
DatafluxIBM
InformaticaOracleTalendTrillium
Agenda
1. Les Enjeux de la lutte contre la fraude
2. Les différents volets d'un plan de lutte contre la fraude
3. Les composantes d'une solution de lutte contre la fraude
4. Panorama de Solutions du marché
5. Illustration avec des retours d'expériences sur une solution de
lutte contre la fraude à l'identité
Déploiement d’une solution de détection de fraude àl’identitéOrganisme de crédit
Profil de l’entreprise
� Filiale d’un grand groupe bancaire, l’entreprise commercialise :
� Du crédit à la consommation sur le lieu de vente et en vente à distance
� Des prestations de services pour le compte de tiers (service clients, gestion de la relation à distance, programmes de fidélisation).
Enjeux
� Diminuer de façon significative les fraudes au crédit.
� Avoir une réactivité en temps réel sur des demandes sensibles.
� Rester souple et évolutif par rapport aux nouvelles menaces.
Objectifs
� Identifier les cas de fraudes sur les dossiers existants et lors d’une nouvelle demande:
� Fraude à l’identité
� Dépassement des seuils d’endettement (surendettement)
� Fraude en réseau (impliquant plusieurs fraudeurs)
� Identification de cas de fraudes internes (par les employés)
� Analyser en temps réel des demandes d’emprunteurs pour accepter ou refuser les dossiers.
� Mettre en place un système d’alertes ayant pour but l’analyse et/ou l’approfondissement des demandes.
� Permettre d’afficher de façon visuelle les alertes et relations détectées entre les différentes entités chargées.
� Baser ces analyses des sources de données multiples (plusieurs sources de données à comparer)
7
Visualiseur
1. Une demande de crédit est transmise à l’application de prêt2. L’application place les éléments de la demande dans une file d’attente3. Les éléments sont envoyés à l’outil de résolution d’identité4. L’outil traite l’information dans son référentiel (alertes / conflits)5. L’outil place les alertes dans une file d’attente 6. Les alertes sont transférées à l’application de prêt pour analyse7. L’application de prêt répond au demandeur (OK / KO)8. Si KO, le demandeur entre en contact avec l’organisme9. L’organisme analyse la demande et répond au demandeur
Réseau
Prescripteur
Internet
File d’attente
File d’attente
1 2
6 5
3
8
Gestion des demandes de
Prêt
Déploiement d’une solution de détection de fraude àl’identitéOrganisme de crédit
Traitement Batch
Organisme de crédit
Résolution Identité
4
9
Eta
pes
Reporting
Résolution d’Identité
Organisme de Crédit
Déploiement d’une solution de détection de fraude àl’identitéOrganisme de crédit
Démarche
� Configuration et chargement des données
� Définition des formats de fichiers d’imports des différentes sources de données.
� Conversion des données sources au format d’import défini et chargement de 2% des sources de données:
� Analyse des premiers résultats et affinage du paramétrage avant chargement définitif de toutes les données.
� Intégration de différentes sources de données pour optimiser la capacité de détection des fraudes:
� En mode batch pour les sources contenant les informations sur les clients, les adhérents, les contrats et la « liste noire »
� En mode temps réel pour les informations sur les nouveaux clients.
� Paramétrage des règles de détection de fraude natives et ajout de nouvelles règles de détection propres au métier du crédit.
�Ex: Identités différentes partageant un même RIB avec une adresse différente
� Mise en place d’un module de messages d’alertes
Gains constatés
� Analyse des demandes de crédits en temps réel
� Analyse des données saisies en les comparant avec les bases de données de l’entreprise.
� Alertes en temps réel sur les cas douteux
� Gain de temps dans les durées de traitement des demandes
Facteurs clés de succès / Best practices
� Partir des schémas de fraude connus pour valider le système mis en place
� Procéder par étapes, en augmentant le nombre de sources progressivement et en vérifiant la pertinence du système en continu.
Industrie, Distribution, Services Financiers
Conseil, Intégration, Support
Paris – Grenoble – Boston – Calcutta
150 collaborateurs
30 clients mondiaux, 70% à l’international
Vision holistique des enjeux métiers et techniques
Souci permanent d’innovation
Agilité et réactivité
Approche privilégiant ROI rapide
Expertise techniques
Engagement sur la durée
Partage des risques avec ses clients
Capacité à délivrer un projet de bout à bout
Collaboratif et
réseaux sociaux
Rendre l’entreprise
plus mobile et
présente
Gouvernance
Maîtriser ses données
de Référence
Knowledge Management
Rendre l’information cohérente,
accessible, intelligente et sécurisée
Lutte contre la Fraude
Sécuriser processus et données
Stratégie IT
Créer de la valeur
rapidement et durablement
Portails
Transformer le poste de
travail des collaborateurs
Applications métiers
Délivrer une vraie
différentiation
Lean Management
Viser l’excellence opérationnelle
Recommended