Prévention des fraudes : la quadrature du cercle
Trouver le bon équilibre entre taux de transformation, fluidité du parcours client et prévention des fraudes
Si les fraudes sur les sites de e-commerce diminuent chaque année – alors que ce secteur poursuit sa croissance à deux chiffres – elles demeurent encore trop élevées. Des solutions existent, comme le 3D Secure et le scoring. D’autres, comme le machine learning, se développent. Pour les acteurs du e-commerce, tiraillés entre la nécessité d’offrir une expérience client fluide tout en assurant la sécurité de leur site, la prévention reste un enjeu majeur. D’autant qu’une nouvelle réglementation européenne vise à renforcer la protection du consommateur. Pas simple.
Bonne nouvelle : le e-commerce se porte de mieux en mieux. Au premier trimestre 2018, plus de 20 milliards d’euros ont été dépensés sur les sites Internet, soit une hausse de 13 %. Une bonne nouvelle n’arrivant jamais seule, le taux de fraude pour les paiements à distance a diminué en 2017 pour atteindre 0,161 %, contre 0,210 % en 2016, selon l’Observatoire de la sécurité des moyens de paiement (OSMP). “Grâce à une étroite collaboration entre les e-commerçants, les réseaux de cartes bancaires et la Banque de France, le taux de fraude aux paiements en ligne baisse. Toutefois, le e-commerce représente 10 % des paiements et 60 % de la fraude aux paiements ; cela reste encore trop élevé par rapport aux
autres canaux”, souligne Bertrand Pineau, responsable veille, innovation, développement à la Fevad. Une fraude qui coûte cher aux e-commerçants. “La fraude aux paiements entraîne des milliards d’euros de pertes, empêchant les sites de e-commerce d’atteindre leur potentiel maximum”, alerte Shalhevet Zohar, directrice du marketing de la start-up Riskified. Et d’ajouter: “les faux positifs (transactions légitimes considérées comme des fraudes) coûtent 2 milliards d’euros, soit davantage que les fraudes elles-mêmes”. Autant d’opportunités commerciales
ratées. “Les cybermarchands sont deux fois victimes des fraudes : ils ne sont pas payés, et sont dépouillés d’un service ou d’une marchandise”, fait remarquer Me Gérard Haas, fondateur du cabinet d’avocats Haas & Associés et expert pour la Paris Retail Week.
Trouver le bon équilibre
Ces derniers se trouvent donc confrontés à une quadrature du cercle: augmenter le taux de transformation des achats tout en assurant à leurs clients un parcours sans friction, c’est-à-dire sans retard dans la transaction, et en prévenant les fraudes, ce qui implique souvent la mise en oeuvre de processus d’authentification, comme le protocole 3D Secure. “Le 3D Secure est une
très bonne barrière, mais insuffisante. Le scoring (analyse de risque) est un système plus fin et plus compliqué à paramétrer, qui permet d’y faire appel moins souvent” estime David Le Dru, expert en fraude e-commerce chez Monext. “L’idéal serait d’avoir un one click sécurisé. Notre ambition est de parvenir à cet équilibre idéal entre sécurité des paiements et taux de transformation”, indique Loÿs Moulin, directeur du développement du groupement Cartes bancaires (CB), qui développe actuellement une nouvelle plateforme de sécurisation du e-commerce. Un équilibre difficile à trouver et qui dépend de nombreux paramètres. “Les solutions de prévention des fraudes dépendent à la fois du secteur d’activité du e-commerçant et du volume de commandes passées par jour”, affirme David Le Dru.
Pas de solution universelle
De fait, il n’existe pas de solution
universelle. “Il est important de mesurer le niveau d’exposition à la fraude. On ne peut pas utiliser la même approche en matière de prévention contre les fraudes lorsque l’on vend des livres ou du matériel hightech sur Internet ; il n’est pas essentiel de recourir à une authentification forte pour le téléchargement d’une chanson”, fait valoir Gilles Brabant,
directeur commercial d’Ingenico France. À l’opposé, les secteurs du tourisme et des biens de consommation immédiate sont davantage
la cible des fraudeurs. “Il est toujours plus compliqué de lutter contre les fraudes dans ces secteurs, car une fois le billet de train ou le séjour acheté, il est consommé rapidement ; en revanche, l’envoi d’un colis constitue un indice plus facilement traçable”, explique Bertrand Pineau. David Le Dru recommande aux e-commerçants de choisir un outil adapté à leurs besoins : “Certains sites de e-commerce font très peu de transactions et peuvent se contenter d’une surveillance manuelle de leurs transactions (à condition de savoir reconnaître les signes d’une fraude). Par contre, un site de e-commerce important doit mettre en place des outils performants”.
Les nouveaux outils
Des outils de plus en plus performants existent pour répondre à des fraudeurs de plus en plus inventifs. “Trois types d’outils complémentaires existent pour prévenir la fraude aux paiements : les scorings, mis en oeuvre par les e-commerçants, les banques et les systèmes de cartes, des solutions d’authentifications fortes et la diffusion d’alertes fraudes” souligne Loÿs
Moulin, qui ajoute: “il existe plusieurs outils d’authentification forte : le code à usage unique envoyé par SMS, utilisé le plus fréquemment ; la saisie d’un code confidentiel sur l’application mobile de sa banque – un outil qui va prendre de plus en plus d’importance – ; des serveurs vocaux interactifs, la biométrie digitale, vocale, voire faciale, ou encore les solutions de cartes virtuelles numériques valables uniquement pour un ou plusieurs achats”. Pour Gilles Brabant, l’amélioration de la prévention des
“La fraude aux paiements entraîne des milliards d’euros de pertes, empêchant les sites de e-commerce d’atteindre leur potentiel maximum”