FRIDA : le futur dispositif européen de partage d’IBANs frauduleux

FRIDA, pour Fraud Information Distribution Arrangement, est le projet porté par l’European Payments Council (EPC) pour organiser le partage d’informations de fraude entre Prestataires de Services de Paiement (PSP) en Europe.

L’objectif est simple : permettre aux PSP de signaler et consulter des informations relatives à des comptes bancaires suspectés de fraude afin d’améliorer leurs dispositifs de transaction monitoring.

FRIDA s’inscrit dans une évolution plus large du paiement européen. Après la Verification of Payee, qui vérifie la cohérence entre le nom du bénéficiaire et l’IBAN avant un virement, l’Europe prépare une nouvelle brique : le partage structuré des signaux de fraude entre PSP.

Cette évolution répond à une réalité opérationnelle : les fraudeurs utilisent souvent des comptes mules, déplacent les fonds rapidement et exploitent les silos entre établissements. Un IBAN peut être détecté comme suspect par un PSP, mais rester inconnu des autres. FRIDA vise précisément à réduire cette asymétrie d’information.

Le PSR va rendre possible ce partage d’informations

FRIDA s’inscrit dans le cadre du règlement européen Payment Services Regulation (PSR), qui renforce les obligations des PSP en matière de prévention de la fraude. Le texte introduit notamment des exigences relatives au transaction monitoring et au partage d’informations entre PSP.

L’article 83a, qui traite spécifiquement du partage de données de fraude prévoit que les PSP puissent s’échanger des informations lorsqu’il existe des raisons justifiées de suspecter un comportement frauduleux.

FRIDA apporte ici un cadre commun avec des règles partagées (le fameux scheme) et une plateforme centrale permettant aux PSP de partager des alertes de fraude de manière sécurisée, que ce soit en direct ou via un prestataire technique.

Comment fonctionnera concrètement le partage d’IBANs frauduleux ?

Les PSP pourront se connecter directement à la plateforme centrale FRIDA, appelée FRIDA Central Platform (FCP) pour transmettre leurs alertes ou indirectement via une Fraud Information Platform (FIP). Cette FIP peut être un prestataire technique ou une plateforme nationale, qui connecte plusieurs PSP à FRIDA.

Le fonctionnement prévu par l’EPC repose sur une logique d’alertes. Lorsqu’un PSP détecte un compte bancaire potentiellement frauduleux, il peut créer une fraud alert. Celle-co contient un IBAN et un ensemble d’informations autorisées par le cadre réglementaire (date et motif de la fraude, type de transaction…).

Une fois l’alerte reçue, la plateforme centrale la rend disponible aux autres participants. Les PSP peuvent ensuite intégrer ces données dans leurs propres outils de transaction monitoring.

A noter que FRIDA ne décide pas à leur place si une transaction doit être bloquée. Le rôle de FRIDA est de distribuer l’information. Chaque PSP reste responsable de ses règles internes, de son analyse de risque et des décisions qui en découlent.

Le cycle de vie d’une alerte FRIDA

Une fois diffusée, l’alerte peut être corrigée ou annulée par son auteur. Cette logique est indispensable pour éviter qu’un IBAN reste indéfiniment associé à un risque si l’alerte s’avère incorrecte ou obsolète.

Le PSP teneur du compte signalé peut également apporter une évaluation (confirmation vs rejet) sur l’alerte émise afin de clarifier le statut du compte.

MISP : plateforme technologique probable pour FRIDA

Le RFI lancé par l’EPC début 2026 mentionne la solution Malware Information Sharing Platform (MISP) comme une option probable pour la future plateforme FRIDA. MISP est une technologie open source utilisée pour collecter, structurer et partager des informations de menace cyber. Elle est déjà utilisée par plusieurs dispositifs nationaux de partage de données de fraude, comme le dispositif français “FNC-RF” mis en place par la Banque de France en 2026.

Le précédent britannique : Cifas

Ce dispositif européen s’inscrit dans la continuité d’autres initiatives comme le Cifas au Royaume-Uni, qui dispose déjà d’un dispositif mature de partage d’informations de fraude.

Cifas permet à ses membres de partager des informations liées à des cas / risques de fraude. Le dispositif est plus large que FRIDA puisqu’il permet de renseigner des identités de fraudeurs et implique des acteurs non bancaires comme les opérateurs télécoms.

FRIDA aborde donc une logique légèrement différente, centrée sur les déclarations de comptes bancaires utilisés dans des schémas de fraude.

Un calendrier à anticiper

L’EPC a déjà lancé une phase de consultation du marché pour identifier un fournisseur capable de concevoir et opérer la plateforme centrale FCP et espère un lancement début 2028.

Le calendrier dépendra toutefois de plusieurs facteurs : la finalisation du texte PSR, le choix du modèle technique ou encore la définition des règles du scheme et la capacité des PSP à se raccorder.

Conclusion

FRIDA marque une nouvelle étape dans la lutte contre la fraude au paiement en Europe. Après la Verification of Payee, l’enjeu est désormais de permettre aux PSP de partager les signaux de fraude qu’ils détectent, notamment lorsqu’un IBAN est associé à un risque.

Le projet n’est pas encore finalisé. Les règles, la plateforme et le calendrier devront être précisés, mais la direction est claire : la lutte contre la fraude au virement devient européenne et se structure.

Pour les PSP, FRIDA doit être vu comme le prochain grand projet de mise en conformité sur la sécurisation des paiements.