Avec la crise sanitaire, l’e-commerce a continué de s’installer dans la vie des Français. 64 % d’entre eux achètent au moins une fois par mois en ligne d’après une étude menée par Adyen, la plateforme de technologie financière et l’institut Ipsos. Au moment d’effectuer leurs achats sur leurs ordinateurs ou leurs téléphones, la sécurité de la transaction est leur première préoccupation. C’est leur premier critère de choix pour acheter en ligne, avant même les options de livraisons ou les moyens de paiement disponibles.
Pour les marques, tenir les fraudeurs à distance va donc être primordial autant pour protéger leurs clients qu’elles-mêmes. Plusieurs d’entre elles optent pour des technologies comme celle d’Adyen afin d’optimiser leur gestion à la fraude, tout en maintenant des taux d’autorisation élevés pour eux et leurs clients.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Compléter la gestion de la fraude avec la technologie
Ces dernières années, le secteur des paiements numériques dans son ensemble connaît une transformation majeure. De nouvelles technologies ont vu le jour pour sécuriser les transactions en ligne et éviter les nombreux types de fraudes existants, comme le piratage de compte. Les pirates créent des sites e-commerce ressemblant à un site de marque légitime, attirent un utilisateur et volent ses identifiants d’acheteurs.
De nos jours, la fraude au remboursement est également très répandue. Des fraudeurs élaborent des sites et proposent aux particuliers des services de remboursement. Ils se font alors passer pour l’acheteur et déclarent faussement la « fraude » en leur nom.
Autre technique très courante, la fraude par carte cadeau. Ces dernières sont plus difficiles à tracer et moins réglementées que les cartes de débit ou de crédit. Un fraudeur peut alors utiliser des données de paiement volées pour acheter un produit sur internet et, par la suite, retourner la marchandise pour obtenir un remboursement sur la carte-cadeau.
La fraude sur les chargebacks est également très répandue. Un client passe commande sur un site d’e-commerce et lance une procédure de chargeback en demandant à sa banque d’annuler une transaction initiée alors qu’il a déjà reçu les articles.
Les tests de carte viennent rallonger la liste des types de fraudes existantes. Dans certains cas, les fraudeurs testent les cartes volées pour vérifier si elles sont actives et vendent les renseignements sur le Dark Web.
Il existe donc des techniques de fraude bancaire très variées et complexes. La Directive sur la Sécurité des Paiements (DSP2), une régulation européenne entrée en vigueur en 2019, a été mise en place pour les contrer. Elle vise à créer un système de paiement plus ouvert et plus sûr en Europe. Elle impose au prestataire de service de paiement de mieux sécuriser les paiements en ligne grâce à l’authentification forte.
La DSP2 aboutit sur deux protocoles :
- Le Strong Customer Authentication (SCA), qui répond aux nouvelles exigences de la nouvelle régulation. Cette technologie invite les acheteurs à s’authentifier à l’aide d’un élément qu’ils connaissent (comme un mot de passe ou une phrase secrète), qu’ils sont (par exemple grâce à la reconnaissance faciale ou vocale) ou qu’ils possèdent (comme un téléphone). L’objectif est non seulement de réduire la fraude, mais aussi de sécuriser les paiements sur Internet et sans contact ;
- Le 3D Secure 2 (3DS2), un protocole de sécurité qui œuvre dans la protection contre les éventuelles fraudes lors de paiements en ligne. Pour cela, il invite le payeur à vérifier son identité par exemple grâce à un code reçu par SMS, une notification sur l’application bancaire ou à l’authentification par empreinte digitale.
Bien que ces technologies soient efficaces pour protéger des fraudes, elles ne sont pas étanches pour autant. Comme l’explique Adyen : « C’est une erreur fréquente de croire que l’authentification à deux facteurs est une solution à l’épreuve de la fraude, alors que des scénarios comme le social engineering, les attaques phishing et la fraude aux remboursements sont en hausse ».
Les standards actuels d’authentification forte ne représentent donc qu’une étape dans la mutation qui touche le monde des paiements. Une fois ce palier passé, ils peuvent être utilisés dans le cadre d’une solution de paiement plus robuste qui sera bénéfique autant pour les clients que pour l’entreprise et ses performances.
Pour éviter les pertes financières, l’attrition de sa clientèle ou encore un impact négatif sur sa réputation, il convient d’opter pour une solution de gestion des risques performante et complète comme celle d’Adyen, appelée RevenueProtect. Comme le 3DS2, elle protège les acheteurs en ligne, est conforme aux normes DSP2 et SCA, sécurise les données renforcées, offre une bonne expérience client et diminue le nombre de paiements frauduleux.
Néanmoins, le 3DS2 a certaines limites. Par exemple, il ne comprend pas la fraude au remboursement comme le fait la solution d’Adyen. En ce sens, il est payant d’utiliser 3DS2 avec la sécurité supplémentaire d’un outil complet de gestion des risques, comme RevenueProtect. En plus des avantages du 3DS2, la solution d’Adyen offre des bénéfices primordiaux :
- protection contre une liste importante de types de fraude, dont les cartes prépayées ou non-rechargeables ;
- une activation à l’échelle mondiale ;
- adaptation aux règles commerciales internes d’une entreprise ;
- prise en charge de la fraude aux cartes cadeaux et aux remboursements ;
- test de cartes et de carding pour faire face aux menaces de bots automatisés ;
- protection contre les abus de revente et les abus de politiques.
Elle utilise des méthodes telles que des algorithmes avancés, l’apprentissage automatique (machine learning) et l’analyse comportementale de clients, auxquels les marques peuvent associer leurs règles de risque afin de bâtir une solution qui répond au mieux à leurs besoins. Par exemple, il est possible de sélectionner les profils de risque par secteur et de personnaliser ses paramètres en ajoutant ou en créant des règles de risque et des listes de blocage.
Distinguer rapidement les fraudeurs des vrais acheteurs
Un des défis reste de minimiser la fraude sans affecter les transactions authentiques, ce à quoi répond également le ShopperDNA d’Adyen, un outil intuitif qui s’inscrit dans le programme de RevenueProtect. Il offre plus de détails quant au contexte, permettant d’identifier les acheteurs quelle que soit leur adresse IP, la carte utilisée ou encore le pays où ils se trouvent. Les données sont anonymisées pour répondre à la réglementation générale sur la protection des données (RGPD). En quelques instants, les fraudeurs sont identifiés sans entraver l’achat des véritables clients.
En ce sens, l’authentification forte peut être demandée que lorsqu’elle est véritablement nécessaire. La carte de paiement valide d’un acheteur se rendant régulièrement sur le même site e-commerce sera reconnue, et le paiement simplifié. Par exemple, il ne sera plus nécessaire qu’il aille chercher son téléphone et entre sur son ordinateur le code de vérification SMS reçu. Le parcours d’achat des clients légitimes est alors fluidifié, permettant d’accroître le taux de transformation de leurs paniers tout en évitant la fraude.
Réussir à éviter les chargebacks/impayés
Une solution comme celle d’Adyen va donc permettre d’améliorer l’expérience client, et ainsi de diminuer les chargebacks (ou impayés). Concrètement, c’est lorsqu’un client demande à sa banque d’annuler une transaction initiée, parfois lorsqu’une marque refuse de lui accorder un remboursement. Ce processus protège les acheteurs contre les pratiques frauduleuses.
Lorsqu’une entreprise reçoit un volume élevé de demandes de chargeback, cela peut rapidement poser problème, car les frais associés aux chargebacks sont bien plus élevés que ceux des remboursements, rendant leur traitement très coûteux. Pour éviter qu’ils deviennent une source de frustration et menacent les revenus d’une entreprise, il convient de revoir plusieurs de ses pratiques. Parmi elles, l’optimisation de ses processus de gestion des risques, qui aident à lutter contre les fraudes liées aux paiements.
Pour éviter les impayés, il faut également s’assurer d’offrir une expérience client optimale en garantissant de bons délais de livraison et en anticipant les remboursements dans le cas où les produits et les services ne peuvent pas être livrés à temps. La qualité du service client doit, elle aussi, être exemplaire pour répondre efficacement aux demandes des clients. En cas de problème, il peut être judicieux de leur proposer des alternatives par exemple sous forme de bons de réduction ou de crédits et, lorsque c’est nécessaire, de les rembourser rapidement.
Dans tous les cas, il est important de rester vigilants face aux nombreux types de fraudes qui existent, notamment en choisissant un partenaire de paiement ayant une expérience solide en matière de lutte contre la fraude, comme Adyen, comme l’a fait Hunter. La marque de bottes a fortement réduit la fraude aux impayés grâce à l’outil de gestion des risques RevenueProtect. « Nous avons réussi à faire baisser notre taux d’impayés de 2 à 0,2 %, soit une baisse globale de 90 %. Dans le même temps, nous avons réussi à maintenir nos taux d’autorisation à un niveau élevé », explique Hunter.
Avec l’outil RevenueProtect d’Adyen, les données de paiement sont aussi un avantage pour la gestion de la fraude chez Tape à l’œil, l’enseigne de prêt-à-porter. Il permet d’écarter les fraudeurs tout en fluidifiant le parcours des clients récurrents légitimes. « La donnée est aussi au service de notre gestion des risques. Une carte qui vient sur notre site internet mais qu’on a déjà vu en magasin, on sait la reconnaître et l’évaluer en termes de risque », indique la marque.
Enfin, toute entreprise d’e-commerce se doit de mettre en place une solution de gestion des risques, ou ses performances risquent fortement d’être impactées. Découvrez les outils d’Adyen, qui vous aideront à minimiser la fraude, à en savoir plus sur les méthodes frauduleuses utilisées sur vos canaux de vente et à maximiser vos taux d’autorisation.