Ingenico : Gestion de la fraude en ligne : l’évaluation des risques, un enjeu clé

Les coûts et les enjeux associés à la lutte contre la fraude en ligne augmentent sur un marché mondial du e-commerce qui continue de croître. Si le e-commerce devrait franchir le cap des 4 billions de dollars d’ici 2020, il représente un marché potentiellement juteux pour les fraudeurs. En 2016, les marchands ont fait face à 33% de plus d’attaques qu’en 2015 et le coût de la fraude représenterait jusqu’à environ 1.5 % du chiffre d’affaires total des marchands selon le rapport LexisNexis.

Pour lutter contre la fraude, la DSP2, dont une partie de la directive est entrée en vigueur le 13 janvier 2018, prévoit le principe de l’obligation d’authentification forte pour tous les paiements en ligne supérieurs à 30 euros.  Toutefois, ce volet de la nouvelle directive européenne pourrait n’être appliqué qu’à compter de septembre 2019, compte tenu d’un délai d’adaptation de 18 mois après la publication au JO de l’Union Européenne.  En parallèle, voici quatre axes de réflexion que les e-commerçants doivent avoir à l’esprit pour mettre en place un dispositif efficace de lutte contre la fraude en ligne.

 

  1. Mettre en place une approche métier 

Ce premier point permet de mesurer d’un côté le niveau d’exposition à la fraude en fonction du secteur d’activité et des marchés adressés mais aussi d’analyser les comportements d’achat des consommateurs. En effet, l’exposition au risque de fraude n’est pas la même en fonction des secteurs d’activité. Aujourd’hui, les services aux particuliers et aux professionnels représentent plus d’un quart des fraudes à distance. Le luxe, le voyage ou l’électronique grand public – sont aussi des secteurs exposés car ils ont un potentiel d’attractivité de revente et/ou de consommation immédiate sur le marché. Dans l’industrie du luxe, les coûts associés à la fraude sont d’autant plus élevés que la valeur des produits est élevée et que la circulation de ces produits sur des marchés parallèles nuiraient à l’image de la marque. De même, les marchands internationaux sont plus exposés car les paiements transfrontaliers présentent un risque de fraude 10 fois plus élevé que les paiements domestiques. Côté canal de vente, les cybercriminels profitent du passage aux paiements mobiles, où les pertes dues à la fraude sont plus élevées comparativement au pourcentage des recettes.  Au sein des sociétés, la mise en place d’une gestion efficace de la fraude vient défier l’organisation de l’entreprise à plusieurs niveaux et il est indispensable que les équipes métier soient soutenues par la direction générale pour que les ressources soient allouées au bon endroit.

 

  1. Trouver le bon équilibre entre sécurité et expérience utilisateur 

L’équilibre est délicat à trouver : un processus perçu comme très sécurisé du point de vue du marchand peut sembler trop contraignant à l’acheteur avec, au final, une probabilité d’abandon élevée.  Recourir par exemple au 3D-Secure (qui impose la saisie d’un code dynamique à usage unique) peut sembler pertinent pour s’abonner à un service pour une année complète mais beaucoup moins pour un achat ponctuel de moindre valeur. Même si on constate une belle adoption du 3DS par les consommateurs qui y voient aujourd’hui davantage un gage de confiance qu’un frein, il est recommandé de l’utiliser en complémentarité d’autres outils de prévention de la fraude, comme l’analyse en temps réel, et avant la demande d’autorisation auprès de l’acquéreur, des caractéristiques de la transaction par scoring de chaque transaction. Cette combinaison d’outils permet à certains marchands de mettre en place du Flex 3DS ou solution 3DSflexible qui permet d’optimiser la conversion en activant ou en désactivant le 3D-Secure selon des critères précis tels que le score de risque obtenu, le montant de la transaction, le montant cumulé sur une carte, le produit mis au panier, le numéro d’identification de l’émetteur…Cela favorise la protection contre la fraude sans pénaliser la réalisation du chiffres d’affaires.

 

  1. Connaître son consommateur 

Au-delà de l’approche métier et de la mise en place des bons outils, une politique efficace de prévention de la fraude passe par la prise en compte du comportement des consommateurs qui permettra d’avoir une approche davantage orientée sur la singularité plutôt que sur la masse. Si la fraude représente un réel coût pour les e-commerçants, la perte de chiffre d’affaires liée à des mesures trop restrictives serait supérieure au coût de la fraude. En effet, selon une étude Javelin, 6 consommateurs sur 10 auront tendance à moins acheter voire à ne plus revenir sur un site qui les aura bloqués.  Aujourd’hui le data mining permet de connaître son consommateur pour se concentrer sur la vérification de comportements inhabituels. Ainsi, il est possible d’analyser le risque et de moduler la sécurité selon l’enjeu ou la sensibilité du contexte à partir de critères basés sur la connaissance des habitudes d’achat de ses clients. Et ainsi  prévenir la fraude tout en étant en cohérence avec une approche commerciale globale de marque centrée sur une relation  personnalisée avec ses consommateurs.

 

  1. Associer expertises interne et externe 

La lutte contre la fraude nécessite une gestion dynamique et permanente. Les comportements d’achat et les moyens de paiement évoluent mais l’ingéniosité et l’audace des fraudeurs également. Cette prévention du risque implique nécessairement les équipes internes, à différents degrés, en fonction de la taille et du secteur de l’e-commerçant, mais il est essentiel de pouvoir s’adosser à des experts externes, comme votre prestataire de services de paiement, qui prennent en charge une part importante de cette gestion du risque. Ces experts externes identifient en permanence les nouvelles problématiques de fraude et les nouvelles réglementations. Ils sont en mesure d’apporter des réponses globales et efficaces. Cela s’avère également nécessaire pour accompagner un marchand qui souhaite se lancer sur un nouveau marché où il sera donc confronté à de nouveaux types de fraude moins connues que celles de son marché domestique.

[Cas client] : Comment Easy Cash, le site de rachat et revente en ligne, a réduit à zéro le taux de fraude de son site avec la solution Fraud Expert d’Ingenico.

Aujourd’hui, le Machine Learning et l’Intelligence Artificielle ouvrent de nouvelles perspectives notamment pour détecter de nouveaux types de  fraudes ou des comportements qui pris isolément laissent indifférent, alors que combinés collectivement, ils permettent de conforter l’analyse pour valider ou bloquer une transaction.

Toutefois, aussi performantes et pertinentes que puissent être ces innovations, elles ne se substitueront pas à cette approche de fond que doivent avoir les e-commerçants, quelle que soit leur taille, leur secteur ou leur périmètre géographique, mais viendront en complément. La fraude est une réalité pour les commerçants en ligne, mais cela ne signifie pas qu’ils doivent l’accepter. Il faut y être préparé car, de la qualité de la gestion de la fraude peut dépendre le succès de l’ouverture d’un nouveau marché !

 

Ingenico ePayments sécurise et facilite les paiements de vos clients, partout dans le monde et quel que soit le canal de vente : web, mobile, app & in-store.

 

Site web : https://www.ingenico.fr/grow

Twitter : @Ingenico_ePymts

Linkedin : https://www.linkedin.com/company/ingenico-epayments/

Facebook : https://www.facebook.com/ingenico.epayments/