Comment protéger votre entreprise contre la fraude en ligne, à Noël comme toute l’année ?

En analysant les tentatives de fraude au cours de l'année précédente, nous avons relevé plusieurs tendances notables, desquelles il est possible de tirer quelques précieux enseignements.

Nous savons tous que les entreprises réalisent une grande part de leur chiffre d’affaires annuel pendant les fêtes de fin d’année. Collectivement, nous avons dépensé la somme record de 6,59 milliards de dollars lors du Cyber Monday (27 nov.) cette année, soit près de deux fois plus que l’année dernière. En France, les ventes ont augmenté de 215 % par rapport à la moyenne quotidienne enregistrée en octobre et novembre, et les visites des sites de e-commerce ont été multipliées par deux.

Malheureusement pour les e-commerçants, ce pic d’activité s’accompagne désormais invariablement d’une augmentation des tentatives de fraude. Partout dans le monde, les fraudeurs achètent des informations de cartes de crédit volées et les utilisent pour réaliser des achats en ligne. Lorsque le titulaire réel de la carte s’en rend compte, il conteste le paiement et est remboursé par son opérateur de carte de crédit. Cependant, à la différence des commerces physiques, les e-commerçants sont tenus - par défaut - de régler les coûts associés à la fraude. C’est souvent une double peine, car au-delà du remboursement du consommateur, le marchand doit  payer des frais à son émetteur  de cartes de crédit. Les estimations varient, mais la plupart des experts considèrent que les e-commerçants perdent collectivement entre 30 et 60 milliards de dollars par an du fait de la fraude.

Chaque année, Stripe sécurise des milliards de dollars de transactions, pour le compte de centaines de milliers d’entreprises dans le monde – qu’elles soient des pure players Internet ou des entreprises traditionnelles ayant développé une activité en ligne. En analysant les tentatives de fraude au cours des trois années précédentes,  nous avons relevé plusieurs tendances notables, desquelles il est possible de tirer quelques précieux enseignements pour les commerces en ligne, qu’ils soient des retailers, des places de marché ou des services d’abonnement.

Jour et heure : quand les fraudeurs frappent-ils ?

Bien que le nombre de transactions frauduleuses soit plus élevé lors d'importantes journées promotionnelles telles le Cyber Monday, ce chiffre augmente moins que le volume global de transactions. Les taux de fraude ont donc tendance à être inférieurs. En réalité, le taux de fraude par rapport au trafic global a tendance à augmenter lorsque les consommateurs ordinaires n’achètent pas, comme par exemple le jour de Noël ou la nuit de la Saint-Sylvestre. La même mécanique se reproduit le reste de l’année : les taux de fraude augmentent tard dans la nuit et diminuent drastiquement dans la journée.

Dès lors, pour se protéger efficacement contre les fraudeurs opérant à travers différentes zones géographiques et fuseaux horaires, une bonne pratique est d'ajouter un contrôle supplémentaire ciblant les achats effectués en dehors des heures normales de bureau, par le biais d'examens manuels ou de filtres automatisés plus rigoureux.

Géographie : où les fraudeurs concentrent-ils leurs efforts ?

Les taux de fraude varient également selon le pays. En particulier, le pays où a été émise une carte de crédit peut affecter la probabilité qu’une transaction soit légitime, avec des taux de fraude pouvant varier du simple au triple. Par exemple, les cartes émises en Argentine, au Brésil, en Inde, en Malaisie, au Mexique et en Turquie sont plus exposées à la fraude que celles émises dans d’autres pays. Il en va de même pour les cartes émises aux Etats-Unis, au Canada et en France, qui sont particulièrement ciblées par les fraudeurs, bien que les transactions frauduleuses ne représentent qu’un très faible pourcentage du volume global des achats. Ainsi, plutôt que de tenter de bloquer toutes les transactions émanant d’un pays ou d’une région donné(e), testez différentes règles géographiques sur les transactions et demandez à tous les consommateurs de saisir des informations complémentaires (comme par exemple le code de vérification CVV ou l’adresse postale complète).

Vitesse des transactions : à quelle vitesse les fraudeurs renouvellent-ils leurs achats ?

Nos données montrent que la plupart des tentatives de fraudes en ligne interviennent sur des achats d’un montant relativement standard. Contrairement à ce que l’on pourrait imaginer, les fraudeurs ne visent ni des produits particulièrement onéreux, ni des petites transactions pour les noyer dans la masse des achats légitimes. Néanmoins, c’est dans le détail qu’un fraudeur se distingue d’un acheteur légitime. Dès qu’un fraudeur parvient à régler un achat avec une carte de crédit, il tente de réaliser très rapidement d’autres transactions auprès du même vendeur – jusqu’à 10 fois plus rapidement que les titulaires légitimes de cartes de crédit. Les trois quarts des transactions frauduleuses proviennent d’une carte dont ce n’est pas la première opération frauduleuse.

Par conséquent, traitez prudemment les transactions multiples et rapides émanant d’un même client. Utilisez des outils automatisés pour limiter la vitesse de répétition des achats et faciliter les achats légitimes, tout en décourageant les fraudeurs. Si ces enseignements peuvent se révéler utiles pour la plupart des e-commerçants, il est important de prendre conscience du caractère unique de chaque entreprise – comme des tendances de fraude auxquelles elle est exposée. Sur Internet, la meilleure défense contre des fraudeurs de plus en plus sophistiqués réside dans la mise en œuvre d’outils modernes, comme les logiciels qui tirent parti du machine learning et permettent de surveiller, d’adapter et de développer de nouvelles défenses contre des modèles de fraude de plus en plus complexes. Ainsi les entreprises peuvent s’assurer qu’elles protègent et maximisent leurs revenus tout au long de l’année, et pas seulement durant les périodes de fête.