Auteur
Publié
8 juillet 2026
Temps de lecture
Talk avec Helge Kraas, AI Lead PPI Payments, PPI AG, Hambourg
L’intelligence artificielle (IA) fait désormais partie intégrante de la banque au quotidien, notamment pour la détection des fraudes. Les paiements génèrent d’énormes quantités de données, ce qui est idéal pour l’IA. En particulier pour les paiements instantanés. Les banques doivent décider en moins de dix secondes si elles acceptent ou non les paiements. L’IA surveille en permanence et en temps réel tous les flux de paiement, reconnaît les modèles et détermine si certaines actions sont plausibles ou non. Elle propose aussi automatiquement des corrections. Cela s’applique aussi bien aux données transactionnelles qu’aux processus complexes. C’est particulièrement utile pour les entreprises clientes, qui envoient souvent des instructions de paiement complexes à la banque. Chaque fois que des tâches répétitives suivent un certain modèle, la banque devrait envisager d’utiliser l’IA. C’est ce qui se passe actuellement avec les données d’adresses, que les banques ne pourront plus fournir à l’avenir que sous une forme structurée. Sans l’aide de l’IA, il serait presque impossible pour de nombreux établissements de convertir des données non structurées en données structurées dans des délais parfois serrés. «La machine bat l’homme» – C’est vrai non seulement aux échecs, mais aussi dans le domaine des paiements.
Dans le cas des prélèvements, les banques souhaitent obtenir des résultats rapides car la procédure sera bientôt supprimée [NDLR: à partir de 2028 en Suisse]. Cependant, l’IA peut aider à identifier les prélèvements non désirés ou rejetés à tort, en particulier pour la variante n’offrant pas de droit de contestation. Les choses deviennent plus intéressantes avec les factures électroniques, qui gagnent du terrain dans l’UE et en Suisse avec eBill. L’Allemagne, par exemple, a introduit progressivement la facturation électronique pour les entreprises de toutes tailles depuis le début de l’année. Je m’attends à ce que les banques entrent de plus en plus sur le marché de la facturation électronique au cours des prochaines années, car le Request to Pay est un format spécifié par l’European Payments Council pour demander des paiements et – c’est là le véritable avantage – transmettre des données supplémentaires. Il est ainsi possible de délivrer une facture électronique directement sur le compte bancaire et de la faire approuver par le payeur. L’IA pourrait permettre d’offrir des services supplémentaires plus personnalisés. Par exemple, «acheter maintenant, payer plus tard». Elle pourrait aussi évaluer les habitudes de paiement de chaque client pour déterminer s’ils sont éligibles à de telles offres. L’IA est utile aux entreprises clientes dans le domaine du financement de la chaîne d’approvisionnement, car elle est capable de reconnaître les modèles connus dans ces transactions complexes.
C’est une question presque trop prudente. Nous constatons que les prestataires de services de paiement doivent analyser des quantités de données de plus en plus importantes dans des délais de plus en plus courts en raison du règlement de l’UE sur les paiements instantanés. De premières start-up ont déjà annoncé leur intention de créer des écosystèmes entièrement nouveaux basés sur les paiements instantanés. Seul l’avenir nous dira si et comment elles réussiront. Ce qui est certain, en revanche, c’est que nous avons affaire à une véritable explosion de données. En outre, les taux de fraude pour les transactions en temps réel sont quatre à cinq fois plus élevés que pour les paiements SEPA traditionnels, qui disparaîtront progressivement. Sans les méthodes IA, il sera presque impossible de maîtriser tout cela.
Je pense qu’il est particulièrement utile de travailler avec des modèles IA spécialisés, propres à un domaine, qui ont été spécifiquement formés pour analyser les modèles de transaction et les données en temps réel. Ces modèles ciblés sont beaucoup plus efficaces pour les paiements que les systèmes universels. Ils peuvent fournir des résultats plus précis avec moins de puissance de traitement et peuvent être adaptés de manière plus flexible aux besoins spécifiques du secteur financier.
La tendance est aux solutions IA sur mesure, optimisées pour des tâches spécifiques dans le cadre des paiements en temps réel.
Globalement, je m’attends à ce que l’IA remplace les systèmes simples fondés sur des règles qui ont été utilisés jusqu’à présent. Elle est plus flexible et peut s’adapter beaucoup plus rapidement à un monde qui évolue selon des cycles de plus en plus courts.
À l’avenir, nous écrirons des paiements avec l’IA, les PAIments. L’IA est déjà omniprésente, aussi bien dans le back-end que dans le front-end. Nous sommes certes encore loin du moment où les clients utiliseront un chatbot pour toutes leurs transactions financières. Cependant, les établissements travaillent déjà d’arrache-pied pour créer une offre plus adaptée aux besoins individuels grâce à l’IA.
En coulisses, nous pouvons voir que l’IA aide principalement à effectuer les tâches routinières impopulaires. Bientôt, l’IA sera également utilisée dans des domaines techniquement exigeants tels que la gestion des liquidités. Je pense que nous assisterons à la classique «courbe en crosse de hockey».
Les paiements sont une question de confiance, d’exactitude, de fiabilité et de traçabilité. Les solutions IA doivent répondre à ces exigences. Lorsque l’IA sera mise à l’échelle, rien ne doit aller de travers. Des concepts tels que l’IA explicable, ou XAI en abrégé, ont été conçus pour garantir que l’IA ne reste pas une boîte noire, mais qu’elle produise des résultats compréhensibles. Un être humain doit toujours être en mesure de comprendre pourquoi la banque a rejeté un paiement.
Un autre aspect est celui de la protection des données. Les réglementations sont parfois si strictes que les régulateurs peuvent classer des procédures relativement simples, telles que la régression logistique, dans la catégorie des systèmes IA à haut risque. Pour les banques, cela signifie qu’elles doivent documenter et prouver très précisément que leur IA fonctionne correctement, qu’elle ne discrimine personne, etc.
Malgré tout l’enthousiasme suscité par les possibilités de l’IA, nous ne devrions pas suivre aveuglément chaque nouveau battage médiatique. Parfois, la méthode éprouvée reste la meilleure. Si une méthode établie fonctionne déjà bien, je n’ai pas besoin d’essayer désespérément de la remplacer par l’IA juste parce que c’est à la mode.
La loi européenne sur l’IA définit les principaux critères. Lorsque nous créons des services financiers personnalisés, nous travaillons souvent avec des données et des caractéristiques personnelles. Où vit une personne? Quels sont ses revenus? Comment ses revenus sont-ils réglementés? Ces questions sont déterminantes pour l’octroi d’un prêt. Les banques doivent veiller à ne pas faire de discrimination inconsciente et s’assurer que l’IA prend toujours des décisions compréhensibles. Certains cas d’utilisation sont d’emblée interdits pour l’IA, comme la notation sociale, qui récompense certains comportements considérés comme socialement souhaitables.
Les banques doivent donc veiller à ce que leur IA n’apprenne que ce qu’elle a réellement besoin de savoir pour prendre des décisions. On parle d’«empoisonnement de puits» lorsque l’IA reconnaît soudainement des modèles auxquels un humain n’aurait pas pensé. Cela peut se produire intentionnellement ou non, par exemple lorsque le pays de naissance du demandeur de prêt est inscrit sur les documents soumis. Si l’IA commence soudainement à utiliser ces données alors que ce n’était pas prévu, cela peut entraîner des biais indésirables.
Il est donc essentiel de protéger le pool de données avec lequel l’IA travaille et de le maintenir propre.
Aucune banque, aucune entreprise, aucun individu ne devrait faire aveuglément confiance à quiconque. Des études montrent que les personnes qui utilisent fréquemment l’IA ont tendance à être moins critiques quant à l’exactitude des résultats de l’IA. Par exemple, nous sommes conscients des erreurs évidentes dans une image générée par l’IA. Mais les inexactitudes sont souvent plus subtiles. Nous devons garder à l’esprit ces subtilités si nous voulons travailler efficacement et en toute sécurité avec l’IA.
Il est difficile de répondre sérieusement à cette question. Il s’agit d’un jeu classique du chat et de la souris. En gros, les cybercriminels sont à l’affût de la moindre faille. Nous le savons grâce aux vulnérabilités «zero day», qui sont des vulnérabilités dans les systèmes d’exploitation ou les logiciels auxquelles personne n’a encore pensé, alors qu’elles sont faciles à corriger. Il en sera de même pour l’IA. Il est concevable que des cybercriminels parviennent à «empoisonner» une IA en introduisant dans les données d’entraînement des informations corrompues ou manipulées. Ils pourraient aussi interagir habilement avec l’IA pour obtenir un accès non autorisé à des données sensibles. La cybersécurité jouera donc un rôle important, mais la sécurité méthodologique aussi. Je veux dire par là que les banques doivent être en mesure de savoir lorsque leurs algorithmes IA se comportent soudain de manière suspecte.
Malheureusement, l’IA permet également de réaliser plus efficacement des escroqueries connues, par exemple en envoyant des courriels de phishing encore plus convaincants ou en créant des «deepfakes» avec de faux appels téléphoniques et une IA capable d’imiter le langage et la voix d’un être humain de manière trompeuse et réaliste avec seulement quelques mots prononcés. Se pose alors aussi la question de savoir qui est responsable en cas de dommages.
En définitive, l’IA nous oblige à faire ce que l’on nous a toujours conseillé de faire: apprendre et rester vigilant tout au long de la vie.
La loi européenne sur l’IA est encore plus pertinente que le RGPD, car elle établit pour la première fois des critères contraignants pour l’utilisation de l’IA. Même si la Suisse n’est pas directement concernée par ce règlement, elle est indirectement touchée à travers les échanges commerciaux intensifs qu’elle entretient avec l’UE.
Le RGPD réglemente principalement le traitement des données personnelles, qui doivent être utilisées avec parcimonie et dans un but spécifique – un principe qui limite déjà fortement l’utilisation généralisée de l’IA aujourd’hui. En outre, les personnes concernées ont le droit d’obtenir une explication sur la manière dont les décisions (IA) ont été prises et la possibilité de les contester.
La loi européenne sur l’IA va plus loin en classant les systèmes IA en quatre catégories de risque: faible, limité, élevé et inacceptable. Les systèmes appartenant à la dernière catégorie sont généralement interdits. Dans le secteur financier, de nombreuses applications IA sont automatiquement classées comme des systèmes à haut risque – en particulier les solutions destinées à prendre des décisions de crédit, à prévenir la fraude et à lutter contre le blanchiment d’argent. La législation fixe des exigences claires en matière de qualité des données, de documentation et de transparence. Les systèmes IA entièrement autonomes qui prennent des décisions de crédit sans contrôle humain sont explicitement interdits.
L’IA générative, telle que les chatbots ou les systèmes de recommandation, est soumise à des exigences moins strictes. Malgré les obstacles réglementaires, la loi européenne sur l'IA présente également des avantages: le cadre juridique clair crée une certitude en matière d’investissement. Les entreprises qui se conforment aux exigences peuvent être sûres qu’elles n’investissent pas par inadvertance dans une technologie qui sera plus tard interdite.
Toutefois, en Europe, nous devons veiller à ne pas surréglementer. Il est certes justifié de fixer des normes élevées en matière de protection de la vie privée, de transparence et d’équité. Cependant, si les règles deviennent trop complexes et ingérables, les entreprises pourraient être dissuadées d’utiliser l’IA de manière productive. Cela nous ferait perdre en compétitivité au niveau mondial, notamment face aux États-Unis et à la Chine, où le développement de l’IA rencontre souvent moins d’obstacles réglementaires.
Focus
L’IA est essentielle dans le quotidien des banques. Des données de paiement de haute qualité permettent des expériences personnalisées et des applications IA efficaces. L’enrichissement des paiements améliore la qualité des données et optimise les processus importants.
Experts
Depuis les années 1990, les bureaux de service sont des acteurs centraux du trafic des paiements en Suisse. Ils transmettent les ordres de paiement et assurent l'intégrité des données. La BNS a publié des exigences formelles afin de garantir la sécurité et l'efficacité.
La norme PCI DSS 4.0 protège les données des cartes de crédit grâce à des mesures de sécurité renforcées telles que l’authentification multifactorielle et des approches basées sur les risques. Ces mesures renforcent la sécurité et la transparence dans le trafic des paiements.
Panorama
Un seul pays exploite à la fois une MNBC et un système de paiement instantané afin d’accroître l’inclusion financière et l’efficacité. Cependant, les différences de normes et de technologies rendent l’interopérabilité difficile. Certains pays envisagent plutôt des MNBC de gros.
Dans l’e-commerce allemand, certains modes de paiement coûtent cher. Un virement anticipé ou paiement sur facture sur vingt nécessite un traitement manuel.
L’intégration de l’IA et de l’apprentissage profond va influencer l’avenir des systèmes de paiement, y compris pour les paiements transfrontaliers. Les recherches indiquent que l’IA promet plus d’efficacité, de sécurité et de conformité pour les systèmes de paiement traditionnels.
NEWSLETTER PAY
Rejoignez notre communauté et ne manquez plus aucune mise à jour!
Catégories