La biométrie comportementale dans le e-commerce : S’adapter pour lutter contre la cybercriminalité
novembre 2020 par Carine Cartaud , directrice EMEA LexisNexis Risk Solutions
Le secteur de la distribution a connu une mutation impressionnante ces dernières années. En France, les consommateurs préfèrent désormais faire leurs achats en ligne plutôt que dans un magasin et la pandémie actuelle de COVID-19 ne fera probablement que renforcer cette tendance. Un rapport récent de eMarketer prévoit un chiffre d’affaires global de 3 914 milliards de dollars pour le e-commerce cette année. Mais que fait-on pour protéger les clients et les commerçants des fraudeurs ? L’industrie du e-commerce doit s’adapter et la biométrie comportementale constitue un moyen d’y parvenir.
Cette croissance du e-commerce entraîne inévitablement, en parallèle, une hausse des attaques ciblant les canaux numériques. Une tendance qui a été accentuée par la pandémie actuelle. Comme l’a récemment rapporté The Paypers, nous avons publié notre rapport semestriel sur la cybercriminalité, qui indique que "les e-commerçants ont constaté une augmentation des paiements en ligne et de plusieurs typologies d’attaques qui coïncident avec la période de confinement".
Pour les commerçants qui cherchent à maximiser leurs investissements dans les canaux mobiles et web, la génération de revenus et l’acquisition de nouveaux clients sont des priorités majeures. Les e-commerçants bénéficient d’une clientèle internationale en quête des meilleures offres et des meilleurs services. Cela est encore plus vrai aujourd’hui en pleine pandémie mondiale. La prévention de la fraude n’est prioritaire que dans la mesure où elle n’ajoute pas de frictions susceptibles d’entraver une vente. L’expérience du client est primordiale, cela ne signifie pas néanmoins que ces entreprises peuvent se permettre de négliger la lutte contre la fraude.
Cette augmentation du nombre de fraudeurs qui ciblent et attaquent avec succès les transactions e-commerce est encore plus notable lorsque les distributeurs réduisent leurs lignes de défense. De nombreuses entreprises allègent certaines mesures de sécurité pendant les fortes périodes d’achat afin de réduire les frictions pour les clients qui achètent en ligne. Cela permet aux distributeurs de mieux fidéliser leurs clients en les éloignant de leurs concurrents. C’est une erreur qui coûte cher au secteur et à ses consommateurs. C’est aussi une erreur qui peut être facilement corrigée en ajoutant de nouvelles alertes au risque grâce à l’utilisation de la biométrie comportementale.
La biométrie comportementale dans le e-commerce
La biométrie traditionnelle porte sur des caractéristiques humaines spécifiques, telles que le motif de l’iris et l’empreinte digitale. La biométrie comportementale, quant à elle, s’intéresse à la gestuelle. Il s’agit notamment de la façon dont un individu tape sur un clavier, déplace une souris, tient un téléphone ou tape sur un écran tactile. La technologie compare ensuite ces éléments à des caractéristiques comportementales numériques courantes chez les fraudeurs, les robots et les utilisateurs de confiance.
Les e-commerçants utilisent la biométrie comportementale pour prendre des décisions en matière d’accès et de transactions. Les données recueillies font partie des facteurs de risque qui permettent de déterminer si une transaction est frauduleuse. La technologie détecte alors les attaques automatisées et les transactions suspectes.
Les commerçants bien avisés adoptent désormais des solutions de vérification de l’identité numérique des utilisateurs qui combinent l’intelligence des identités et des menaces et l’analyse comportementale avancée. Ces solutions permettent aux entreprises de reconnaître instantanément les clients légitimes afin de détecter et de bloquer les fraudeurs et les robots. En combinant l’authentification basée sur le risque et les dispositifs intégrés d’authentification des clients, les mesures de vérification sont ainsi réservées aux 1 à 2 % de transactions qui pourraient nécessiter un examen plus approfondi. Cela permet de supprimer les 57 % d’authentifications fortes qui frustrent inutilement les clients réguliers et d’offrir l’expérience rapide et pratique dont ils ont besoin.
L’un des principaux avantages de la biométrie comportementale est qu’elle est invisible pour l’utilisateur final. Cela signifie qu’il y a généralement moins de friction dans l’expérience de l’utilisateur par rapport aux autres techniques biométriques. Les clients habituels bénéficieront également d’une expérience plus rapide, avec moins de friction, car davantage de données relatives à leurs comportements seront analysées. Cela signifie que les distributeurs peuvent avoir un avantage sur leurs concurrents en offrant aux utilisateurs finaux une expérience d’achat plus fluide.
La tendance à la biométrie comportementale et à l’analyse pour l’authentification des utilisateurs devrait gagner du terrain à mesure que les organisations se tournent vers l’évaluation passive des risques pour identifier les comportements à haut risque et la fraude aux paiements. Cela s’applique même dans les cas où une tentative de transaction est faite par un client légitime qui a été manipulé ou recruté pour commettre un crime. Les experts s’attendent à ce que cette même technologie permette de détecter et de perturber les tentatives de test de cartes bancaires et les achats de bots capables d’imiter le comportement humain.
Il est plus difficile que jamais de faire la différence entre un bon et un mauvais comportement en ligne. La collecte de données sur plusieurs points d’interaction tout au long du parcours en ligne permet d’établir des profils comportementaux plus précis et de prendre de meilleures décisions. La biométrie comportementale permet aux commerçants de détecter les scénarios à haut risque et de prendre de meilleures décisions en matière de fraude, mais elle facilite également une meilleure interaction avec les clients. En ajoutant une couche d’intelligence supplémentaire à l’authentification de l’identité, le secteur du e-commerce dispose désormais d’un outil puissant pour lutter contre la cybercriminalité.