L'existence d'une réglementation au niveau européen telle que la DSP 2 facilite-t-elle l'implantation sur le marché d'un nouveau prestataire de services de paiement comme Revolut ?
Avec la DSP 2, les FinTechs auront bientôt la possibilité de demander l'accès aux informations bancaires des clients via des API ouvertes. Par conséquent, les banques traditionnelles devront partager les informations de leurs clients de manière sécurisée. Un plus grand nombre de personnes pourraient donc être tentées de choisir une alternative digitale tiers de confiance, comme Revolut, pour gérer leurs finances personnelles. Cela facilitera également l’arrivée de nouveaux entrants sur le marché des paiements. Nous avions d'ailleurs rédigé un post de blog
Comment Revolut met-il en œuvre en Europe le reporting et la conformité tels qu’ils sont exigés, dans le cadre de la DSP 2, par les différentes autorités nationales ?
Revolut se conforme bien évidemment à toutes les exigences en matière de rapports et de conformité, et ce sera le cas avec la DSP 2 également. Nous avons d'ailleurs étoffé notre équipe
Nous sommes convaincus que la meilleure manière d’appréhender la compliance est une combinaison de technologie et d’interventions humaines. C’est pourquoi nous avons deux équipes qui se complètent : la partie « tech compliance » est composée d’ingénieurs et de Data Scientists qui développent les outils de contrôle ; une équipe de FinCrime Analysts assure le suivi et prend le relais lorsqu’il y a une suspicion de fraude.
En ce qui concerne la lutte contre la fraude à la carte, nous avons un système de machine learning qui fonctionne en appliquant des modèles mathématiques complexes à de larges quantités de données, offrant un plus grand degré de précision à la prise de décision et permettant au passage de faire gagner un temps précieux, aux clients comme à l’entreprise.
Nous sommes capables de construire un profil très précis de chaque utilisateur, de mieux comprendre ses habitudes de dépenses et donc de détecter en direct toute activité suspecte qui dévierait de ces habitudes. Par exemple, lorsque nos systèmes détectent une activité suspecte, le paiement ou le virement est automatiquement bloqué jusqu’à ce que l’utilisateur valide la transaction au sein de l’App. Cela prend seulement quelques secondes, et permet d’éviter les longs contrôles de sécurité habituellement observés pour débloquer un compte.
Depuis que ces systèmes ont été mis en place, nous avons observé une réduction drastique des cas de fraude à la carte, notamment sur les cas communs, comme les paiements en ligne, les vols et les clonages de cartes.
Nous avons également lancé une nouvelle technologie pour détecter le blanchiment d’argent. Elle fonctionne avec un modèle mathématique dynamique qui calcule un score de risque pour chaque utilisateur. Celui-ci analyse en direct toutes les transactions faites sur Revolut, et détermine statistiquement la probabilité de blanchiment en fonction de l’historique de l’utilisateur et des données extraites de chaque transaction. L’algorithme utilise ensuite toutes ces estimations pour déterminer le score de risque de chacun. Lorsque ce score dépasse un certain seuil, l’utilisateur doit soumettre des documents justifiant de son activité et que le modèle pourra incorporer afin de recalibrer l’exposition au risque du client.
Quel regard portent les dirigeants de Revolut sur les différentes contraintes imposées par la DSP 2 ?
Nous sommes déjà conformes à la DSP 2 dans des domaines tels que l'authentification à deux facteurs pour la connexion, la création de bénéficiaires et les transferts d'argent. C'est déjà un élément central de nos applications mobiles, retail comme business, ainsi que sur la plate-forme web pour les comptes pro. À ce niveau, il n'y aura donc pas beaucoup de changement pour nous.
