Augmentez vos profits avec une solution antifraude qui détecte les transactions électroniques frauduleuses de votre commerce électronique.
Les particularités du commerce électronique
Un commerce électronique est l’équivalent virtuel de la boutique marchande. Cela prend la forme d’un site internet proposant la vente de différents articles. Les ventes au travers des commerces électroniques ont atteint le chiffre astronomique de 3 500 billions de dollars pour l’année 2019 avec une progression linéaire d’approximativement 20% sur les cinq dernières et cette tendance ne montre pas de signe d’affaiblissement pour la prochaine décennie. Contrairement à leurs homologues physiques où la transaction se fait en face à face, les commerces électroniques doivent procéder à l’acquisition de paiements à distance.
Ainsi, pour les commerces électroniques, le paiement à distance est un défi en soit en terme de lutte contre la fraude pour plusieurs raisons :
- Le préjudice d’une fraude est à la charge du commerçant
- Impossible d’exploiter les moyens d’authentification forte comme la puce d’une carte
- La détention physique et légitime du moyen de paiement est difficile à déterminer
La problématique de la fraude des commerces électroniques
À moins de mesures spéciales avec les processeurs de paiements, l’acquisition d’un paiement distant et son authenticité est à la charge du commerçant. Cela signifie que la fraude est un problème latent et volatile pour un commerce électronique qui doit nécessairement être pris en compte. En effet, la volatilité tient du fait qu’un fraudeur procède en deux étapes.
- Phase de recherche d’un modèle efficient
À cette étape, les fraudes sont très coûteuses et peu nombreuses pour le fraudeur. Il y a donc une perte d’argent pour le fraudeur (non-profitabilité du schéma pour le fraudeur).
- Phase d’industrialisation
À cette étape, le schéma a été industrialisé et les fraudes sont donc devenues peu coûteuses et très nombreuses pour le fraudeur (haute profitabilité pour le fraudeur).
Or un fraudeur, a lui aussi des coûts associés à la mise en place de ses fraudes :
- Les données de paiements volées achetées sur le « dark web »
- La main d’oeuvre nécessaire à l’exécution
- La maintenance du circuit de livraison pirate (ex : fausse adresse, point de retrait corrompu, etc.)
Les fraudes au paiement sur un commerce électronique sont inéluctables. En conséquence, la stratégie de protection d’un commerce électronique, va consister à maintenir les fraudeurs dans la phase un de recherche d’un modèle efficient, car cette étape permet de réduire le préjudice.
Ainsi, il y a deux principes permettant de comprendre la relation entre investissement dans un modèle de prévention de la fraude au paiement et valeur générée par ce type de solution antifraude.
Principe 1 : Pour enrayer la fraude au paiement, les moyens nécessaires de prévention doivent être mis en oeuvre afin que le coût de la fraude, pour un fraudeur, puisse tendre vers le prix du produit fraudé.
Le postulat précédent permet de définir une valeur indirecte qui est créée parce que le fait de prévenir la fraude va empêcher le fraudeur d’industrialiser son schéma de fraude sur votre infrastructure. Bien sûr, il est également possible de définir la valeur directe générée par votre modèle de prévention afin d’en mesurer la rentabilité de vos mesures.
Principe 2 : La corollaire au principe un est que le coût annuel d’un modèle de prévention de la fraude doit être inférieur à la somme des produits vendus multipliée par le différentiel entre les taux de fraudes avant et après l’application dudit modèle de prévention de la fraude pour être considéré comme rentable et donc générateur de valeur.
Ainsi, prenons l’exemple d’un commerce électronique qui écoule annuellement pour 5 M$ de marchandises via son site marchand et qui se demande combien il devrait investir annuellement dans une solution antifraude. La solution pourrait réduire le taux de fraude de 4% à 1%. Cela signifie que l’argent économisé grâce à la solution antifraude, serait de de 150 000 $. Autrement dit, une solution antifraude permet d’augmenter immédiatement la marge et donc le profit de l’entreprise qui choisit de l’adopter.
Les solutions possibles
Authentification forte des acheteurs
Le protocole sécurisé 3-D Secure, développé par Visa et Mastercard, permet d’authentifier un acheteur en lui demandant de fournir ses informations de paiements (ce qu’il sait) ainsi qu’un code de sécurité temporaire reçu par SMS (ce qu’il possède). Avec ce paiement par authentification, la totalité des éventuelles fraudes résiduelles sont prises en charge par la banque acquisitive du paiement. Toutefois, un tunnel de paiement implémentant ce genre de mécanisme, créé de la friction auprès des acheteurs, réduit le taux de transformation drastiquement et il est donc judicieux de le comparer au taux de fraude pour connaître la possible rentabilité de ce type de mesure.
Impartition du paiement
Certaines banques proposent de procéder à l’acquisition des paiements distants à la place du commerce électronique. Les banques vont donc souvent recourir à l’authentification forte des acheteurs selon un contexte de paiement qui est souvent trop rigide, trop contraignant et qui va fortement impacter le taux de transformation du commerce électronique. L’inconvénient est donc identique à 3-D Secure.
Mise en oeuvre de moyens de lutte contre la fraude
C’est la solution idéale qui est implémentée par les commerces électroniques. Les moyens de lutte sont conçus spécifiquement au contexte d’achat du commerce électronique afin de lutter contre les fraudes sans impacter le taux de transformation.
Nos conseils
Aux commerces électroniques :
- Mesurez la fraude : Identifiez et quantifiez la menace. Bien que ne permettant pas d’agir sur la menace elle-même, cette mesure permet, au moins, de s’assurer que le taux de fraude est inférieur à la marge et que la rentabilité du commerce n’est pas menacé par la fraude au paiement.
- Prévenez la fraude : Mettez des bâtons dans les roues des fraudeurs afin d’éviter qu’ils industrialisent leurs méthodes et que le taux de fraude ne prenne trop sur votre marge. Dans un premier temps, vous pouvez analyser les comportements des fraudes passées, puis ensuite, appliquer les leçons apprises sur les fraudes présentes.
- Automatisez la lutte contre la fraude : Équipez-vous d’une solution antifraude qui soit en adéquation avec votre modèle de prévention des fraudes pour que ce dernier soit générateur de valeur et vous permette d’augmenter votre marge en vous faisant gagner du temps.
Aux consommateurs :
- Ne vous inquiétez pas : La fraude au paiement est un fléau pour les commerçants et non pour les consommateurs. Vous êtes très probablement protégés soit par la législation de votre pays, soit par une assurance ou soit par le règlement de l’organisme émetteur de la carte.
- Achetez dans des commerces de confiance : Privilégiez les commerce électroniques avec une réputation établie, un volume de commandes journalier non nul et un historique d’existence de plusieurs années qui démontrent intrinsèquement de leur viabilité vis-à-vis de la fraude afin d’éviter de faire des transactions sur un site de bonne foi, mais qui soit complètement envahi par la fraude et ne puisse honorer votre commande en temps et en heure.
Bertrand David
Chef de pratique risques TI et fraudes