Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 


              

e-commerce : quelles solutions pour lutter contre la fraude en ligne ?


Par Simon-Pierre de la Seiglière, Directeur Europe du Sud d’Ogone




e-commerce : quelles solutions pour lutter contre la fraude en ligne ?
Pour les e-commerçants et les professionnels du paiement, la lutte contre la fraude en ligne est un combat permanent, dans lequel le risque zéro n’existe pas. Quels sont les secteurs les plus touchés ? A partir de quel taux de fraude faut-il mettre en place des dispositifs de lutte contre la fraude ? Comment remédier au fait que les fraudeurs sont créatifs et trouvent constamment de nouveaux moyens pour contrer les parades ?

Evaluer les risques de fraude
Bien que la fraude en ligne soit répandue, elle ne touche pas toutes les entreprises avec la même intensité. La première étape, pour le marchand, va donc consister en une auto-évaluation des risques encourus, qui dépendent de plusieurs facteurs. Les principales questions à se poser en matière d’identification des risques sont les suivantes : mon secteur d’activité est-il plus particulièrement touché par la fraude ? Mes produits ou services peuvent-ils être revendus facilement au marché noir ? Quelle est la valeur de mon panier moyen ? Ma zone de chalandise se limite-t-elle à la France, ou vais-je chercher à vendre dans d’autres pays ?

Si les secteurs du tourisme, de la distribution de produits high-tech ou le luxe sont connus pour être plus touchés par la fraude, les autres secteurs d’activité ne sont pas forcément épargnés. Par exemple, les contenus digitaux (billets de spectacles ou places de concert dématérialisés achetés à la dernières minute, sonneries de téléphone, musique, vidéo, etc.) sont également la cible des fraudeurs car la livraison est immédiate. En outre, un commerçant qui vend à l’international sera naturellement plus exposé qu’un marchand qui limite sa zone de livraison à son strict territoire national.

Pour mieux évaluer les risques qu’il encourt, le e-commerçant pourra se renseigner auprès de son opérateur de paiement (ou de sa banque), ou les organisations professionnelles du e-commerce, telles que la FEVAD, l’ACSEL ou la toute nouvelle Association E-Commerce Europe.

Calculer le ratio risques / coût
Une fois les risques évalués, le marchand doit ensuite se poser la question du coût d’un développement interne d’un outil de lutte contre la fraude ou de la mise en place d’une solution du marché. S’équiper n’est valable qu’à la condition que le coût de la solution anti-fraude soit inférieur au coût de la fraude elle-même. Néanmoins, cet argument est à temporiser, car des éléments extérieurs sont à prendre en compte : les marchands qui connaissent des taux de fraude trop élevés (au-delà de 0,5-0,6%) reçoivent des injonctions de la part des fournisseurs de cartes (Visa, MasterCard) de prendre des mesures, sous peine de se voir retirer leur licence. Or, et notamment en France, il est difficile, voire impossible de ne pas proposer la carte de paiement, celui-ci étant le moyen de paiement privilégié pour acheter sur Internet…

Mettre en œuvre quelques règles simples
Le risque zéro n’existant pas en matière de fraude en ligne, tout l’enjeu va être de rester sous un seuil « tolérable », aux alentours de 0,1-0,2%. Quelques règles simples peuvent suffire pour faire baisser le taux de fraude. La mise en place de règles simples (blocage d’une carte au-delà d’un certain montant ou nombre d’achats successifs réalisés avec une même carte, d’une adresse IP, d’un e-mail, etc.) et la création de listes blanches ou noires, par exemple. Ou, sur un plan géographique, la mise en œuvre d’une règle permettant de refuser systématiquement des paiements en provenance de l’étranger, quand le e-commerçant ne livre qu’en France…

La mise en place de 3D Secure est un autre axe de réflexion. Certes, ce mécanisme rallonge le processus de paiement, en ajoutant une étape au processus de paiement (saisie de la date de naissance ou d’un code à usage unique envoyé par SMS), mais il permet de limiter le risque de fraudes liées aux tentatives d’usurpation d’identité. Pour rester à un taux de fraude tolérable, certains marchands ont aujourd’hui mis en place un 3D Secure « débrayable » : par exemple, la demande d’authentification ne s’active pas pour les clients réguliers et fiables, ou pour un panier d’achat inférieur à une somme déterminée.

Enfin, d’autres outils existent, tels que des bases de données liées aux fraudes et tentatives de fraudes sur Internet : IATA Perseuss, spécialisée dans le secteur des compagnies aériennes, ou Ethoca, plus généraliste.

Lutte contre la fraude : un métier à part entière
En règle générale, la meilleure solution pour faire baisser son taux de fraude est la combinaison de plusieurs règles et/ou outils, sans pour autant tomber dans l’excès de zèle et risquer de bloquer des transactions légitimes, ou tout simplement décourager les acheteurs…
Pour trouver le bon équilibre, ou le risque a d’emblée été évalué comme très fort, un commerçant ne devra pas hésiter à s’entourer d’experts. Après tout, son métier consiste à vendre. Pas à gérer des paiements, et encore moins à lutter contre la fraude…
En la matière, deux solutions s’offrent aujourd’hui à lui : adjoindre à son prestataire de paiement (banque ou opérateur) des services de sécurité complémentaires, tels que FIA-NET ou SECUVAD. Ou opter pour une offre intégrée, combinant les deux. Dans les deux cas, il est essentiel de vérifier la zone de couverture géographique de la protection, en fonction des pays desservis par le marchand, sous peine de multiplier les fournisseurs.

Faire évoluer ses outils et sa stratégie de protection en permanence
Quelle que soit la solution retenue, une phase de paramétrage sera nécessaire pour prendre en compte les spécificités de chaque marchand, afin de ne pas bloquer des commandes qui n’ont rien de frauduleux. Seuls des experts de la lutte anti-fraude sont capables de procéder à des réglages fins, basés sur les retours d'expérience acquis auprès de leurs clients ; et surtout de faire évoluer la stratégie de protection en permanence, pour contrecarrer les techniques et méthodes toujours plus créatives des fraudeurs. La lutte contre la fraude sur Internet est en effet très similaire à celle contre les virus informatiques, s’apparentant à un cercle sans fin. Ainsi dès qu’un nouveau virus est identifié, les éditeurs de solutions antivirus l’intègrent à leur base de données afin de protéger leurs clients de cette nouvelle menace. C’est exactement le même principe avec les outils de protection contre la fraude en ligne... A la différence d’outils développés en interne, les solutions proposées par des fournisseurs spécialisés s’avèrent être plus pérennes : ces tiers de confiance disposent en effet d’une cellule de R&D, dont la mission quotidienne est d’anticiper les tendances et faire évoluer leurs outils. La plupart d’entre eux s’orientent d’ailleurs actuellement vers la détection des comportements à risque par l’empreinte numérique, c’est-à-dire l’identification du terminal, ordinateur, tablette ou smartphone, ayant servi à passer commande...

A propos d’Ogone
Ogone est l’un des principaux opérateurs de services de paiement (PSP, Payment Services Provider) en Europe, avec une présence internationale. Ses solutions sont utilisées par plus de 35 000 marchands dans le monde pour gérer et sécuriser leurs paiements en ligne et se protéger contre la fraude.
Bénéficiant d’une connectivité avec plus de 200 banques et acquéreurs sur les cinq continents, la plateforme Ogone permet aujourd’hui de consolider la gestion de plus de 80 moyens de paiement internationaux (Visa, MasterCard, American Express…), locaux en Europe, en Asie, en Amérique Latine et au Moyen-Orient, et alternatifs (PayPal, Checkout by Amazon…).
Ce portefeuille étendu de moyens de paiement contribue à améliorer le taux de conversion et à simplifier le développement à l’international des clients d'Ogone. Administrable depuis une interface unique, l'ensemble des transactions bénéficie d'un traitement sécurisé, de fonctionnalités de gestion avancées, et de systèmes de prévention des fraudes. En outre, Ogone enrichit en permanence son offre de solutions de paiement, en fonction de leur pertinence sur les différents marchés et de leur taux d’adoption par les consommateurs.
Ogone, dont le siège social est basé en Belgique, est également implanté en France, aux Pays-Bas, en Allemagne, en Autriche, en Suisse, au Royaume-Uni, aux Emirats Arabes Unis, aux Etats-Unis, et est actif en Inde, depuis 2011, suite au rachat d’EBS. Avec plus de 230 collaborateurs à travers le monde, Ogone appuie sa croissance sur le fonds d’investissement Summit Partners, son actionnaire majoritaire.
www.ogone.fr

Jeudi 14 Juin 2012
Notez




Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs