Les profils IP se présentent comme un outil puissant pour détecter et combattre les fraudes, tout spécialement dans le cadre de la banque en ligne, où l’on a moins de temps pour repérer les activités frauduleuses. Cependant, et malgré la menace croissante des fraudes en ligne, cette méthode n’a pas encore rencontré un grand succès auprès des institutions financières. Mais l’introduction de l’initiative U.K. Faster Payments en 2008 devrait montrer aux banques l’intérêt d’utiliser une méthode plus rapide pour détecter les activités inhabituelles et suivre les tendances, afin d’améliorer le service fourni et au final, leur compétitivité.

L’efficacité des profils IP dépend également de la coopération entre les banques, et à moins de s’entendre sur un processus commun, l’adoption de la méthode restera lente.

Actuellement, les banques doivent respecter une législation très stricte en matière de confidentialité, notamment en ligne où les utilisateurs sont toujours hésitants à partager leurs informations. Les banques ont l’habitude de considérer comme propriétaires leurs méthodes de prévention des fraudes, et par conséquent comme un élément de leur compétitivité. Mais elles doivent comprendre que le partage d’informations critiques sera finalement bénéfique : il accélère la détection des pratiques frauduleuses et protège les banques comme leurs clients contre les menaces futures. Au Royaume-Uni, le secteur des services financiers est sur le point de changer d’attitude à propos du partage des données.

Les profils IP devraient permettre aux institutions financières de mettre en place une surveillance basée sur l’adresse IP du client et les ports utilisés, afin d’établir son profil. La National Australia Bank (NAB) utilise avec succès cette méthode depuis 2005, et se présente comme un excellent modèle pour l’application pratique.

Les adresses IP sur liste noire peuvent être détectées de plusieurs façons. Le premier point à étudier est la fréquence à laquelle change l’adresse IP d’un client, ou s’il se connecte depuis une adresse inhabituelle. En général, les banques autorisent leurs clients à se connecter depuis une plage d’adresses, couvrant par exemple le domicile et le lieu de travail, avant de considérer qu’une nouvelle adresse est suspecte.

La sécurité de la banque électronique est un souci permanent. Les clients sont soumis aux attaques du phishing et des pirates, sans que l’on puisse remonter jusqu’à leur origine sur Internet, ce qui montre que les criminels sont parfaitement capables de s’introduire dans les systèmes des utilisateurs en ligne.

Les profils IP sont un outil de plus dans la prévention des fraudes, et les institutions financières doivent davantage l’adopter et le partager, spécialement à l’approche de l’entrée en vigueur de l’initiative U.K. Faster Payments.