FRIDA, pour Fraud Information Distribution Arrangement, vise à organiser le partage d’informations de fraude entre prestataires de services de paiement à l’échelle européenne. Le projet est encore en cours de construction, mais il pourrait devenir l’un des prochains grands chantiers de conformité pour les PSP.
“L’objectif est simple : permettre aux PSP de signaler et consulter des informations relatives à des comptes bancaires suspectés de fraude afin d’améliorer leurs dispositifs de transaction monitoring”, explique Arthur Legourd, cofondateur et CEO de Qombo.
Actuellement, un IBAN identifié comme suspect par un établissement peut encore rester invisible pour les autres. Les fraudeurs exploitent cette fragmentation, utilisent des comptes mules et déplacent rapidement les fonds. FRIDA vise précisément à répondre à cette faiblesse structurelle du marché européen.
Après la Verification of Payee, une nouvelle brique antifraude
Depuis plusieurs mois, l’Europe renforce la sécurisation du virement. La Verification of Payee permet de vérifier la cohérence entre le nom du bénéficiaire et l’IBAN avant l’exécution d’un paiement. Elle intervient donc en amont, au moment où l’utilisateur initie son virement.
“Après la Verification of Payee, qui vérifie la cohérence entre le nom du bénéficiaire et l’IBAN avant un virement, l’Europe prépare une nouvelle brique : le partage structuré des signaux de fraude entre PSP”, résume Arthur Legourd.
Ce changement est important. La lutte contre la fraude ne repose plus uniquement sur les contrôles internes de chaque établissement. Elle devient progressivement un sujet collectif, structuré autour de données partagées et de standards communs.
Le PSR rend possible le partage de données de fraude
FRIDA s’inscrit dans le cadre du futur règlement européen sur les services de paiement, le Payment Services Regulation. Le texte doit renforcer les obligations des PSP en matière de prévention de la fraude, notamment autour du transaction monitoring.
L’article 83a traite plus spécifiquement du partage de données de fraude. Il prévoit que les PSP puissent s’échanger des informations lorsqu’il existe des raisons justifiées de suspecter un comportement frauduleux.
“FRIDA apporte ici un cadre commun avec des règles partagées et une plateforme centrale permettant aux PSP de partager des alertes de fraude de manière sécurisée, que ce soit en direct ou via un prestataire technique”, poursuit Arthur Legourd.
L’objectif du PSR est donc double. Il donne un fondement réglementaire au partage de certaines informations sensibles, mais il cherche aussi à éviter une multiplication d’initiatives isolées entre certains PSP .
Le fonctionnement prévu repose sur une plateforme centrale, appelée FRIDA Central Platform. Les PSP pourront s’y connecter directement pour transmettre ou consulter des alertes de fraude. Ils pourront aussi passer par une Fraud Information Platform, qui jouera un rôle d’intermédiaire technique .
Cette FIP pourrait être un prestataire technique ou une plateforme déjà existante, capable de connecter plusieurs PSP au dispositif européen.
Lorsqu’un PSP détecte un compte bancaire potentiellement frauduleux, il pourra créer une alerte. Cette alerte contiendra l’IBAN concerné et un ensemble d’informations autorisées par le cadre réglementaire : date, motif de l’alerte, type de transaction ou éléments de contexte prévus par le scheme.
“Le fonctionnement prévu par l’EPC repose sur une logique d’alertes. Lorsqu’un PSP détecte un compte bancaire potentiellement frauduleux, il peut créer une fraud alert”, détaille Arthur Legourd.
Une fois l’alerte reçue, la plateforme centrale la rend disponible aux autres participants. Ces derniers peuvent ensuite intégrer cette information dans leurs propres outils de surveillance des transactions.
FRIDA ne bloque pas les transactions à la place des PSP
C’est un point important : FRIDA n’est pas un moteur de décision. Le dispositif ne dira pas automatiquement si une transaction doit être acceptée, bloquée ou revue manuellement.
Cette distinction sera centrale pour l’adoption du dispositif. Les PSP pourront enrichir leurs modèles de risque avec des signaux externes, mais ils conserveront la maîtrise de leurs arbitrages. Une alerte FRIDA ne sera donc pas nécessairement synonyme de blocage automatique.
Le cycle de vie des alertes, un enjeu critique
FRIDA devra aussi permettre de corriger, mettre à jour ou annuler une alerte si elle s’avère incorrecte ou obsolète. Dans un dispositif de partage de données de fraude, la qualité de l’information est aussi importante que sa vitesse de circulation.
“Cette logique est indispensable pour éviter qu’un IBAN légitime reste indéfiniment associé à une alerte”, souligne Arthur Legourd.
Le PSP teneur du compte signalé pourra également apporter une évaluation, par exemple pour confirmer ou rejeter l’alerte.
Cet équilibre sera l’un des points les plus sensibles du projet. Un dispositif trop permissif pourrait générer des faux positifs. Un dispositif trop restrictif perdrait une partie de sa valeur.
MISP, une piste technologique pour la plateforme centrale
L’EPC a lancé début 2026 une consultation de marché pour identifier un fournisseur capable de concevoir, opérer et maintenir la future plateforme centrale FRIDA. En termes de technologie, c’est la plateforme MISP (pour Malware Information Sharing Platform) qui semble pour l’instant privilégiée.
MISP est une technologie open source utilisée dans le monde cyber pour partager des informations sur de potentielles menaces. Son intérêt est de permettre le partage sécurisé de signaux entre plusieurs organisations dans un format standardisé.
“MISP est déjà utilisée par plusieurs dispositifs nationaux de partage de données de fraude, comme le dispositif français FNC-RF mis en place par la Banque de France en 2026”, rappelle Arthur Legourd.
Le choix technologique définitif n’est pas encore arrêté, mais cette piste illustre bien l’approche retenue : appliquer à la fraude au paiement des logiques déjà éprouvées dans le partage d’informations cyber.
Un précédent au Royaume-Uni avec Cifas
FRIDA n’apparaît pas dans un vide complet. D’autres marchés ont déjà mis en place des dispositifs de partage d’informations de fraude. Le Royaume-Uni dispose notamment de Cifas, un système mature permettant à ses membres de partager des informations liées à des cas ou risques de fraude.
La comparaison a toutefois ses limites. Cifas couvre un périmètre plus large que FRIDA. Il permet notamment de renseigner des identités de fraudeurs et implique aussi des acteurs non bancaires, comme les opérateurs télécoms.
“FRIDA aborde une logique légèrement différente, centrée sur les déclarations de comptes bancaires utilisés dans des schémas de fraude”, précise Arthur Legourd.
Le projet européen se veut donc plus ciblé. Il ne s’agit pas de créer un registre général de fraudeurs, mais d’organiser le partage de signaux sur des comptes bancaires suspectés d’être impliqués dans des fraudes.
Un lancement envisagé début 2028
Le calendrier reste encore à préciser. L’EPC a déjà lancé une phase de consultation du marché pour la plateforme centrale et vise un lancement début 2028.
Pour les PSP, FRIDA doit donc être anticipé dès maintenant. Après la Verification of Payee, le partage d’IBANs frauduleux pourrait devenir le prochain grand chantier de sécurisation des paiements en Europe. Et comme souvent dans le paiement, le sujet est à la fois réglementaire, technique et opérationnel.

Comment fonctionnera concrètement FRIDA ?