Le géant de la fintech Revolut prévoit d'étendre son enveloppe de sécurité éprouvée, Revolut Pay, aux clients en cryptomonnaies à partir de début 2025 pour améliorer la protection contre les attaques frauduleuses.
En l'état actuel, dit Revolut, il y a une visibilité limitée sur les transactions par carte et les virements bancaires que ses clients en cryptomonnaies effectuent avec les échanges, les exposant potentiellement à des niveaux de fraude plus élevés en raison des mécanismes de carte ayant des protections anti-escroquerie limitées.
Un pilote de 12 mois d'entreprises utilisant la diligence raisonnable améliorée de Revolut Pay, l'intégration API directe et le contrôle de bout en bout du processus de paiement a montré que les clients en cryptomonnaies étaient exposés à environ 50 % de tentatives de fraude en moins, a déclaré Revolut dans un communiqué.
Ces améliorations incluent la correspondance des noms dans le cadre de la vérification d'identité (KYC), des écrans d'avertissement de fraude, une preuve de livraison de cryptomonnaie et la capacité pour les marchands de cryptomonnaies de recevoir des scores de risque de transaction.
Les cryptomonnaies ont leur part de fraude et d'escroqueries, que cela implique du vol d'identité, des escroqueries par phishing et même l'implication de fausses identités générées par l'IA, etc.
« Dans le secteur des cryptomonnaies, il y a un petit problème avec les résultats de fraude », a déclaré Alex Codina, directeur général des paiements marchands chez Revolut, lors d'une interview. « Maintenant, les entreprises de cryptomonnaies, qu'il s'agisse d'échanges ou de plateformes d'entrée, peuvent intégrer Revolut Pay comme méthode de paiement et en faisant cela, nous permettons à nos utilisateurs d'acheter directement des cryptomonnaies sur ces paiements de manière plus sûre. »
Correspondre à votre client
Dans les coulisses, l'intégration avec des échanges tiers ou des plateformes d'entrée commence par la correspondance KYC, afin de valider que la personne qui achète du côté de Revolut est la même que celle qui est KYCée du côté de l'échange.
« Si ces noms ne correspondent pas, la transaction est rejetée. Dans le monde des cartes, cela équivaudrait à une carte volée ou quelque chose comme ça », a déclaré Codina.
Au-delà de cela, les entreprises sont dans une lutte permanente pour combattre une gamme sophistiquée d'escroqueries d'investissement, où les clients sont dupés en pensant qu'ils doivent effectuer une transaction ou une autre pour se qualifier pour une récompense fictive de quelque sorte, a-t-il ajouté.
« Ce sont les plus difficiles à gérer », a déclaré Codina. « En gros, ce que nous faisons, c'est évaluer le score de risque de la transaction en fonction des informations sur nos utilisateurs, comme s'ils ont échangé des cryptomonnaies dans le passé ou non avec Revolut, avec un tiers, et évaluer la probabilité que cette transaction fasse partie d'une escroquerie d'investissement. »
Évidemment, un équilibre doit être trouvé en ce qui concerne l'expérience utilisateur et la sécurité, a déclaré Codina. Les mesures de sécurité mises en place par Revolut pourraient consister en une ou deux questions sur la transaction, ou dans certains cas, le client pourrait être orienté vers un responsable du service client pour discuter brièvement de la transaction.
« Nous avons un modèle et un cadre assez robustes où nous pouvons ajouter un certain niveau de friction, en fonction du risque que nous pensons que la transaction représente », a-t-il déclaré.