Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Simon-Pierre de la Seiglière, Ogone : e-commerce, quelles solutions pour lutter contre la fraude en ligne ?

juin 2012 par Simon-Pierre de la Seiglière, Directeur Europe du Sud d’Ogone

Pour les e-commerçants et les professionnels du paiement, la lutte contre la fraude en ligne est un combat permanent, dans lequel le risque zéro n’existe pas. Quels sont les secteurs les plus touchés ? A partir de quel taux de fraude faut-il mettre en place des dispositifs de lutte contre la fraude ? Comment remédier au fait que les fraudeurs sont créatifs et trouvent constamment de nouveaux moyens pour contrer les parades ?

Evaluer les risques de fraude

Bien que la fraude en ligne soit répandue, elle ne touche pas toutes les entreprises avec la même intensité. La première étape, pour le marchand, va donc consister en une auto-évaluation des risques encourus, qui dépendent de plusieurs facteurs. Les principales questions à se poser en matière d’identification des risques sont les suivantes : mon secteur d’activité est-il plus particulièrement touché par la fraude ? Mes produits ou services peuvent-ils être revendus facilement au marché noir ? Quelle est la valeur de mon panier moyen ? Ma zone de chalandise se limite-t-elle à la France, ou vais-je chercher à vendre dans d’autres pays ?

Si les secteurs du tourisme, de la distribution de produits high-tech ou le luxe sont connus pour être plus touchés par la fraude, les autres secteurs d’activité ne sont pas forcément épargnés. Par exemple, les contenus digitaux (billets de spectacles ou places de concert dématérialisés achetés à la dernières minute, sonneries de téléphone, musique, vidéo, etc.) sont également la cible des fraudeurs car la livraison est immédiate. En outre, un commerçant qui vend à l’international sera naturellement plus exposé qu’un marchand qui limite sa zone de livraison à son strict territoire national.

Pour mieux évaluer les risques qu’il encourt, le e-commerçant pourra se renseigner auprès de son opérateur de paiement (ou de sa banque), ou des organisations professionnelles du e-commerce, telles que la FEVAD, l’ACSEL ou la toute nouvelle Association E-Commerce Europe.

Calculer le ratio risques / coût

Une fois les risques évalués, le marchand doit ensuite se poser la question du coût d’un développement interne d’un outil de lutte contre la fraude, ou de la mise en place d’une solution du marché. S’équiper n’est valable qu’à la condition que le coût de la solution anti-fraude soit inférieur au coût de la fraude elle-même. Néanmoins, cet argument est à temporiser, car des éléments extérieurs sont à prendre en compte : les marchands qui connaissent des taux de fraude trop élevés (au-delà de 0,5-0,6%) reçoivent des injonctions de la part des fournisseurs de cartes (Visa, MasterCard) de prendre des mesures, sous peine de se voir retirer leur licence. Or, et notamment en France, il est difficile, voire impossible de ne pas proposer la carte de paiement, celle-ci étant le moyen de paiement privilégié pour acheter sur Internet…

Mettre en œuvre quelques règles simples

Le risque zéro n’existant pas en matière de fraude en ligne, tout l’enjeu va être de rester sous un seuil « tolérable », aux alentours de 0,1-0,2%. Quelques règles simples peuvent suffire pour faire baisser le taux de fraude. La mise en place de règles simples (blocage d’une carte au-delà d’un certain montant ou nombre d’achats successifs réalisés avec une même carte, d’une adresse IP, d’un e-mail, etc.) et la création de listes blanches ou noires, par exemple. Ou, sur un plan géographique, la mise en œuvre d’une règle permettant de refuser systématiquement des paiements en provenance de l’étranger, quand le e-commerçant ne livre qu’en France…

La mise en place de 3D Secure est un autre axe de réflexion. Certes, ce mécanisme rallonge le processus de paiement, en ajoutant une étape au processus de paiement (saisie de la date de naissance ou d’un code à usage unique envoyé par SMS), mais il permet de limiter le risque de fraudes liées aux tentatives d’usurpation d’identité.

Pour rester à un taux de fraude tolérable, certains marchands ont aujourd’hui mis en place un 3D Secure « débrayable » : par exemple, la demande d’authentification ne s’active pas pour les clients réguliers et fiables, ou pour un panier d’achat inférieur à une somme déterminée.

Enfin, d’autres outils existent, tels que des bases de données liées aux fraudes et tentatives de fraudes sur Internet : IATA Perseuss, spécialisée dans le secteur des compagnies aériennes, ou Ethoca, plus généraliste.

Lutte contre la fraude : un métier à part entière

En règle générale, la meilleure solution pour faire baisser son taux de fraude est la combinaison de plusieurs règles et/ou outils, sans pour autant tomber dans l’excès de zèle et risquer de bloquer des transactions légitimes, ou tout simplement décourager les acheteurs…

Pour trouver le bon équilibre, ou quand le risque a d’emblée été évalué comme très fort, un commerçant ne devra pas hésiter à s’entourer d’experts. Après tout, son métier consiste à vendre. Pas à gérer des paiements, et encore moins à lutter contre la fraude…

En la matière, deux solutions s’offrent aujourd’hui à lui : adjoindre à son prestataire de paiement (banque ou opérateur) des services de sécurité complémentaires, tels que FIA-NET ou SECUVAD. Ou opter pour une offre intégrée, combinant les deux. Dans les deux cas, il est essentiel de vérifier la zone de couverture géographique de la protection, en fonction des pays desservis par le marchand, sous peine de multiplier les fournisseurs.

Faire évoluer ses outils et sa stratégie de protection en permanence

Quelle que soit la solution retenue, une phase de paramétrage sera nécessaire pour prendre en compte les spécificités de chaque marchand, afin de ne pas bloquer des commandes qui n’ont rien de frauduleux. Seuls des experts de la lutte anti-fraude sont capables de procéder à des réglages fins, basés sur les retours d’expérience acquis auprès de leurs clients ; et surtout de faire évoluer la stratégie de protection en permanence, pour contrecarrer les techniques et méthodes toujours plus créatives des fraudeurs. La lutte contre la fraude sur Internet est en effet très similaire à celle contre les virus informatiques, s’apparentant à un cercle sans fin. Ainsi, dès qu’un nouveau virus est identifié, les éditeurs de solutions antivirus l’intègrent à leur base de données afin de protéger leurs clients de cette nouvelle menace. C’est exactement le même principe avec les outils de protection contre la fraude en ligne... A la différence d’outils développés en interne, les solutions proposées par des fournisseurs spécialisés s’avèrent être plus pérennes : ces tiers de confiance disposent en effet d’une cellule de R&D, dont la mission quotidienne est d’anticiper les tendances et faire évoluer leurs outils. La plupart d’entre eux s’orientent d’ailleurs actuellement vers la détection des comportements à risque par l’empreinte numérique, c’est-à-dire l’identification du terminal, ordinateur, tablette ou smartphone, ayant servi à passer commande...


Voir les articles précédents

    

Voir les articles suivants