L'évaluation des risques, un enjeu-clé

Les coûts et les enjeux associés à la lutte contre la fraude en ligne augmentent sur un marché de l'e-commerce qui continue de croître. Alors que l'e-commerce mondial devrait franchir le cap des 4 billiards de dollars d'ici à 2020, en 2016, les marchands ont fait face à 33 % de plus d'attaques qu'en 2015 et le coût de la fraude représente jusqu'à environ 1,5 % du chiffre d'affaires total des marchands selon le rapport LexisNexis. Pour lutter contre la fraude, la DSP2 prévoit le principe de l'obligation d'authentification forte pour tous les paiements en ligne supérieurs à 30 euros. Toutefois, ce volet de la nouvelle directive européenne pourrait n'être appliqué qu'à compter de septembre 2019. En parallèle, voici quatre axes de réflexion que les e-commerçants doivent avoir à l'esprit pour mettre en place un dispositif efficace de lutte contre la fraude en ligne.

1. Mettre en place une approche métier

Il convient de mesurer le niveau d'exposition à la fraude en fonction du secteur d'activité et des marchés adressés mais aussi d'analyser les comportements d'achat des consommateurs. Aujourd'hui, les services aux particuliers et aux professionnels représentent plus d'un quart des fraudes à distance. Le luxe, le voyage ou l'électronique grand public sont aussi des secteurs exposés car ils ont un potentiel d'attractivité de revente et/ou de consommation immédiate sur le marché. Dans l'industrie du luxe, les coûts associés à la fraude sont d'autant plus élevés que la valeur des produits est élevée et que la circulation de ces produits sur des marchés parallèles nuirait à l'image de la marque. De même, les marchands internationaux sont plus exposés car les paiements transfrontaliers présentent un risque de fraude dix fois plus élevé que les paiements domestiques. Les cybercriminels profitent du passage aux paiements mobiles.

2. Trouver le bon équilibre entre sécurité et expérience utilisateur

L'équilibre est délicat à trouver : un processus perçu comme très sécurisé du point de vue du marchand peut sembler trop contraignant à l'acheteur. Recourir au 3D Secure peut sembler pertinent pour s'abonner à un service pour une année complète mais beaucoup moins pour un achat ponctuel de moindre valeur. Même si on constate une belle adoption du 3D S par les consommateurs, il est recommandé de l'utiliser en complémentarité d'autres outils de prévention de la fraude, comme l'analyse en temps réel, et avant la demande d'autorisation auprès de l'acquéreur, des caractéristiques de la transaction par scoring de chaque transaction. Cette combinaison d'outils permet à certains marchands de mettre en place du Flex 3DS ou solution 3DSflexible, qui permet d'optimiser la conversion en activant ou en désactivant le 3D Secure selon des critères tels que le montant de la transaction, le montant cumulé sur une carte, le produit mis au panier...

3. Connaître son consommateur

Au-delà de l'approche métier et de la mise en place des bons outils, une politique efficace de prévention de la fraude passe par la prise en compte du comportement des consommateurs qui permettra d'avoir une approche davantage orientée sur la singularité plutôt que sur la masse. La perte de chiffre d'affaires liée à des mesures trop restrictives serait supérieure au coût de la fraude. En effet, selon l'étude "Overcoming False positive : saving the sale and the customer relationship"(Javelin), six consommateurs sur dix auront tendance à moins acheter voire à ne plus revenir sur un site qui les aura bloqués. Le data mining permet de connaître son consommateur pour se concentrer sur la vérification de comportements inhabituels. Ainsi, il est possible d'analyser le risque et de moduler la sécurité selon l'enjeu ou la sensibilité du contexte à partir de critères fondés sur la connaissance des habitudes d'achat de ses clients.

4. Associer expertises interne et externe

La lutte contre la fraude nécessite une gestion dynamique et permanente. Les comportements d'achat et les moyens de paiement évoluent mais l'ingéniosité et l'audace des fraudeurs également. Cette prévention du risque implique nécessairement les équipes internes, à différents degrés, en fonction de la taille et du secteur de l'e-commerçant, mais il est essentiel de pouvoir s'adosser à des experts externes qui prennent en charge une part importante de cette gestion du risque.

Aujourd'hui, le machine learning et l'intelligence artificielle ouvrent de nouvelles perspectives notamment pour détecter de nouveaux types de fraudes ou des comportements qui pris isolément laissent indifférent, alors que combinés collectivement, ils permettent de conforter l'analyse pour valider ou bloquer une transaction. Toutefois, aussi performantes et pertinentes que puissent être ces innovations, elles ne se substitueront pas à cette approche de fond que doivent avoir les e-commerçants.