Détection de la fraude de première partie : Ce que le KYC ne peut pas voir (FR)

La fraude de première partie est une fraude commise par une personne réelle utilisant sa propre identité authentique. Contrairement à la fraude par identité synthétique – où les criminels fabriquent ou assemblent une personne – les fraudeurs de première partie passent tous les contrôles d'identité parce qu'ils sont qui ils prétendent être. Ils postulent avec de vrais noms, de vrais documents, de vrais selfies. Et ensuite, ils vous fraudent.

C'est la fraude que le KYC (Know Your Customer) n'a jamais été conçu pour arrêter. Le KYC vérifie l'identité ; il ne peut pas vérifier l'intention. L'emprunteur « bust-out » qui épuise une ligne de crédit et disparaît, le commerçant qui conteste une transaction légitime, l'utilisateur qui souscrit à un prêt sans intention de rembourser – tous passent l'intégration avec des scores irréprochables. Le signal se trouve dans ce qu'ils font après.

Le suivi des transactions de Didit est la couche qui détecte ce que l'intégration manque. Chaque transaction, à 0,02 $ par appel, est évaluée par rapport à des règles de vélocité en temps réel et des schémas comportementaux. Lorsque le comportement change – lorsque le cycle de dépôt et de retrait change, lorsque le pic de vélocité arrive – le moteur le signale avant que la perte ne soit réalisée.

Points clés à retenir

• La fraude de première partie utilise de vraies identités. Les crédits « bust-out », la fraude amicale, les comptes « never-pay » et la fausse déclaration lors de la demande passent tous un contrôle KYC impeccable – la détection nécessite une surveillance du comportement, et pas seulement une vérification d'identité lors de l'intégration.
• Le signal se trouve dans le flux des transactions. Les pics de vélocité, le retrait rapide après une augmentation de limite, la structuration juste en dessous des seuils de déclaration, et le changement soudain de canal sont les indicateurs comportementaux.
• La prise de décision en temps réel stoppe les pertes avant qu'elles ne s'installent. Le suivi des transactions de Didit renvoie l'un des quatre statuts – APPROVED, IN_REVIEW, DECLINED, ou AWAITING_USER – en quelques millisecondes.
• L'auto-remédiation AWAITING_USER met en pause une transaction suspecte et demande une preuve à l'utilisateur – re-vérification ou preuve de fonds – sans un refus catégorique qui nuirait aux comptes légitimes.
• 11 ensembles de règles intégrés couvrent l'AML/CTF, la détection d'anomalies, les schémas du GAFI, la prévention de la fraude, et plus encore – pré-chargés pour que vous ne partiez pas d'une feuille blanche.
• 0,02 $ par transaction, paiement à l'appel, sans minimum.

Qu'est-ce que la fraude de première partie ?

La fraude de première partie se produit lorsqu'une personne utilise sa propre identité authentique pour frauder une institution ou une plateforme. La caractéristique principale : le fraudeur passe tous les contrôles d'identité, car il n'y a pas de fausse identité à détecter. Quatre schémas représentent la majeure partie du volume :

Fraude « bust-out ». Un emprunteur ouvre un produit de crédit, construit un historique de remboursement pour obtenir des augmentations de limite, puis tire la ligne à zéro et cesse de payer. Le KYC d'intégration n'a rien trouvé de suspect. Le comportement « bust-out » ne devient visible que dans l'historique des transactions – généralement des semaines ou des mois plus tard.

Fraude amicale. Un acheteur légitime effectue une transaction réelle puis la conteste comme non autorisée, convertissant ainsi un achat en remboursement en exploitant le mécanisme de rétrofacturation. Également appelée fraude de rétrofacturation de première partie.

« Never-pay ». Un utilisateur demande un produit ou un service de crédit sans intention de payer, souvent auprès de plusieurs prêteurs simultanément. Le KYC lors de l'intégration ne révèle rien – les multiples demandes concurrentes sont invisibles pour un contrôle par un seul prêteur.

Fausse déclaration lors de la demande. Un utilisateur s'identifie correctement mais déforme ses revenus, ses actifs ou le but des fonds. L'identité est réelle ; le contexte déclaré ne l'est pas.

Pourquoi la fraude de première partie est difficile à détecter

Avec la fraude de tiers – où quelqu'un utilise une identité volée – l'approche de détection est relativement claire : vérifier que la personne en face de vous correspond au document et que le document correspond à un registre. La fraude de première partie déjoue cela entièrement.

L'écart est aussi systématique. Les équipes de lutte contre la fraude investissent massivement dans l'intégration parce que c'est le goulot d'étranglement qu'elles contrôlent. Mais les fraudeurs de première partie se comportent délibérément de manière légitime lors de l'intégration et changent de comportement après. Le décalage entre l'intégration et la réalisation de la perte peut être de plusieurs semaines ou mois – suffisamment long pour que les données KYC originales soient le seul signal enregistré, et elles n'indiquaient rien d'inhabituel.

Comment les règles de vélocité révèlent le changement de comportement

Les schémas comportementaux de la fraude de première partie sont visibles dans un système de surveillance des transactions bien configuré. Trois types de règles sont les plus efficaces :

Agrégations de vélocité. Un utilisateur qui effectue 14 retraits en 48 heures après une augmentation de limite de crédit, totalisant 94 % de sa limite disponible, présente un schéma de « bust-out ». Les règles qui comptent, additionnent et agrègent sur des fenêtres temporelles glissantes – 24 heures, 7 jours, 30 jours – détectent cela en temps réel, avant que la fenêtre ne se ferme et que la perte ne soit bloquée.

Structuration adjacente au seuil. Les fraudeurs de première partie effectuant des opérations de retrait d'argent regroupent souvent des transactions juste en dessous d'un seuil de déclaration – 9 800 EUR au lieu de 10 000 EUR – de manière répétée. L'ensemble de règles AML/CTF (Anti-Money-Laundering / Counter-Terrorist Financing) signale automatiquement la structuration par rapport à des seuils configurables.

Déviation comportementale. L'ensemble de détection d'anomalies de Didit suit la ligne de base comportementale d'un utilisateur et se déclenche lorsque la session actuelle s'en écarte significativement – méthode de paiement différente, géographie du bénéficiaire différente, taille de transaction en dehors de son historique du 90e centile. Un utilisateur qui a effectué 12 petits paiements récurrents et qui initie ensuite un grand transfert unique vers un nouveau bénéficiaire déclenche les règles d'anomalie sans qu'aucun seuil absolu ne soit franchi.

La boucle de remédiation AWAITING_USER

Les refus catégoriques sont un instrument brutal. Un risque de « bust-out » ne justifie pas toujours le blocage pur et simple du compte – il justifie une vérification. Le statut AWAITING_USER de Didit est la solution : le moteur met la transaction en pause et dirige l'utilisateur vers une étape de remédiation, généralement une re-vérification d'identité ou la soumission de preuves de fonds. Une fois que l'utilisateur franchit l'étape, la transaction reprend ; s'il ne le fait pas, elle reste en attente d'examen par un analyste.

Ceci est important car les faux positifs sont coûteux. Une politique de refus agressive sur les signaux de vélocité détecte les « bust-out » et ferme les comptes légitimes dans une égale mesure. La boucle AWAITING_USER fait peser la charge de la preuve sur l'utilisateur – ce que les utilisateurs légitimes franchissent facilement et les fraudeurs abandonnent généralement.

Cas d'utilisation

Prêts à la consommation et BNPL. Les règles de vélocité sur le comportement de retrait et le ratio paiement/limite détectent les crédits « bust-out » avant la fin du cycle. Les demandes de preuves de fonds AWAITING_USER lors des pics de retrait sont une réponse proportionnée et respectueuse de l'utilisateur.

Néobanques et institutions de monnaie électronique. Les schémas d'entrées-sorties rapides et les ouvertures de comptes multiples avec des empreintes comportementales similaires sont des signaux de fraude de première partie. Les règles de détection d'anomalies les détectent en temps réel avant que les fonds ne soient compensés.

Places de marché et e-commerce. La fraude amicale et l'abus de rétrofacturation apparaissent sous forme de taux de litige élevés sur des comptes d'acheteurs spécifiques. L'ensemble de règles e-commerce est pré-configuré pour les schémas d'abus de remboursement et de vélocité de rétrofacturation.

iGaming et jeu responsable. L'abus de bonus – créer des comptes, réclamer des dépôts et retirer – est une fraude de première partie contre le mécanisme de promotion de l'opérateur. Les règles de vélocité sur gambling_bonus_change et les événements de dépôt détectent le multi-comptes à grande échelle.

Comment s'intégrer avec Didit

Envoyez chaque transaction à l'API de surveillance des transactions au fur et à mesure que l'argent circule. Didit l'évalue en temps réel et renvoie un statut sur lequel vous pouvez agir immédiatement.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_bc4417",
    "category": "finance",
    "amount": 4900,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T09:15:00Z",
    "subject": {
      "vendor_data": "user_2219",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "CARD"
  }'

La réponse inclut status, risk_score et triggered_rules – afin que votre système puisse réagir immédiatement. Abonnez-vous aux webhooks transaction.status.updated pour gérer la résolution AWAITING_USER et diriger automatiquement l'utilisateur vers un flux de re-vérification.

Configurez les ensembles de règles et les seuils dans la console commerciale. La conformité examine chaque changement dans la console – aucun déploiement de code n'est requis.

Foire aux questions

En quoi la fraude de première partie diffère-t-elle de la fraude d'identité ?

La fraude d'identité utilise une identité volée ou fabriquée. La fraude de première partie utilise la propre identité authentique du fraudeur – de sorte que les vérifications de documents et biométriques passent sans problème. La détection nécessite une surveillance comportementale après l'intégration, et non de meilleurs contrôles d'intégration.

La surveillance des transactions remplace-t-elle le KYC ?

Non. Le KYC établit qui est l'utilisateur. La surveillance des transactions observe ce qu'il fait. Les deux couches sont nécessaires – le KYC arrête la fraude de tiers à la porte ; la surveillance des transactions détecte la fraude de première partie dans le flux de transactions en direct.

Combien coûte la surveillance des transactions ?

0,02 $ par transaction, paiement à l'appel, sans minimum. Si une transaction signalée déclenche un contrôle AML (Anti-Money-Laundering) sur une partie, ce contrôle est effectué séparément à 0,20 $ par appel.

Qu'est-ce que le statut AWAITING_USER ?

Au lieu de refuser purement et simplement une transaction suspecte, Didit la met en pause et demande une action de l'utilisateur – re-vérification ou preuve de fonds. La transaction reprend automatiquement une fois que l'utilisateur a franchi l'étape.

Puis-je écrire des règles personnalisées pour mes schémas de fraude spécifiques ?

Oui. En plus des 11 ensembles intégrés, vous pouvez définir des règles personnalisées avec des conditions, des fenêtres de vélocité et des agrégations – le tout géré dans la console commerciale afin que la conformité examine chaque changement.

Prêt à commencer ?

• Découvrez la fonctionnalité → Présentation de la surveillance des transactions
• Découvrez-la sur la plateforme → Page produit de la surveillance des transactions
• Vérifiez le prix → Tarification – 0,02 $ par transaction, sans minimum
• Commencez gratuitement → business.didit.me – 500 vérifications gratuites/mois