Le "traçage des identités numériques" va-t-il couper les ailes aux fraudeurs?

Pour beaucoup d’entreprises, la nouvelle ère du «tout digital» se traduit par la raréfaction graduelle des contacts directs avec les consommateurs et l’anonymisation croissante des acheteurs ce qui offre aux cyberdélinquants l’occasion de gagner beaucoup en prenant un minimum de risques.

Les acteurs du secteur touristique, compagnies aériennes en tête, sont particulièrement vulnérables à la fraude, car le modèle de réservation directe en ligne qui fait leur force est vulnérable. 

L’incidence de la fraude

Selon l’International Air Transport Association (IATA), l’exploitation par des fraudeurs d’informations bancaires dérobées, compromises ou contrefaites coûte chaque année la bagatelle d’un milliard de dollars à l’industrie du transport aérien. Quand on ajoute à cela le coût indirect de la fraude, qui excède souvent le double de la valeur de la perte sèche, on imagine sans peine combien le phénomène peut amputer les bénéfices des entreprises. 

Malgré cela, les outils sophistiqués de lutte contre la fraude sont loin d’être répandus, si bien que les compagnies aériennes s’en remettent en grande partie à des processus de contrôle manuels et à des vérifications rudimentaires. Comme les réservations qu’elles enregistrent correspondent souvent à des cycles de vente très courts, il est difficile pour elles de passer en revue d’immenses volumes de transactions. Une carence qu’elles compensent par des règles excessivement strictes de prévention de la fraude et des restrictions de vente destinées à bloquer les transactions à risque et à minimiser la quantité de dossiers à examiner.

On ne s’étonnera donc pas que tant de compagnies fassent état de taux de fraude vertigineux et que la majorité d’entre elles perdent de l’argent non seulement à cause des cyberdélinquants, mais aussi parce qu’elles bloquent les transactions de clients aux motifs tout à fait louables. Dans un secteur où le coût de l’acquisition client est élevé et les marges et la capacité de rétention des clients sont faibles, les entreprises qui refoulent des clients authentiques ou retardent leurs transactions peuvent s’en mordre les doigts tant au plan financier qu’en termes de réputation.

Identifier les tendances

Les compagnies aériennes doivent donc trouver le moyen de lutter activement contre la fraude sans que cela se fasse au détriment de l’expérience client. Pour y parvenir, elles n’ont d’autre choix que de s’atteler dans un premier temps à comprendre les habitudes des fraudeurs et celles des clients afin de modéliser un comportement correspondant à la normalité. À partir de ces enseignements, elles pourront alors affiner leurs stratégies, règles et outils antifraude afin de parvenir à un juste équilibre entre la préservation de leurs bénéfices et celle de leurs relations clients.

La fraude à la carte bancaire n’est pas toujours facile à détecter dans le domaine aérien, mais il y a plusieurs signes qui peuvent servir de repère aux stratégies de prévention. À titre d’exemple, chez les professionnels du tourisme qu’ACI compte parmi ses clients, près de 80 % du volume total des refacturations survient à moins de 72 heures du départ. Dans le cas des compagnies aériennes, ces réservations frauduleuses de dernière minute concernent d’ordinaire des sièges en classe standard ou économique ; les cyberdélinquants font tout pour éviter d’attirer l’attention.

Les autres indicateurs de fraude peuvent être :
•    Les modifications de réservation de dernière minute 
•    Les réservations effectuées sur des sites tiers
•    L’utilisation d’un proxy cachant l’adresse IP de l’internaute
•    L’usage d’adresses électroniques jetables
•    Les itinéraires ou destinations à risque

Pour autant, ce n’est pas parce qu’une réservation présente l’une ou l’autre des caractéristiques de la liste qu’on doit forcément y voir un acte frauduleux. Après tout, beaucoup de clients réservent leur vol au dernier moment ou via un intermédiaire, pour ne citer que ces exemples. C’est là qu’il devient important non seulement de comprendre les tendances en matière de fraude et d’y apporter une réponse adaptée, mais aussi de modéliser vraiment le profil comportemental du client authentique pour s’assurer qu’il puisse procéder à sa réservation sans anicroche.

L’identité numérique : la clé contre la fraude ?

Lors de la dernière édition du Travel Fraud Prevention Symposium de Londres, le sujet qui a retenu l’attention des participants était l’identité digitale et la difficulté à distinguer les clients authentiques des fraudeurs en l’absence de moyens crédibles de traçage digital des acheteurs.
Une des nouvelles technologies mises au point chez ACI est la capacité de créer des identités digitales des clients, ce qui permet de suivre à la trace leur parcours sur différents canaux, chez différents commerçants et dans différents secteurs et de faire en temps réel le lien entre leurs transactions pour brosser un tableau précis du comportement client et du niveau de risque.

Plutôt que de garder le fil des transactions comme le font les processus classiques de prévention de la fraude, les commerçants qui s’appuient sur l’usage de l’identité digitale peuvent suivre leurs clients, ce qui présente plusieurs avantages. En premier lieu, cela leur donne la possibilité d’exclure du processus de contrôle les clients authentiques, ce qui garantit à ces derniers une expérience des plus fluides et permet aux équipes chargées de la détection des fraudes de consacrer leur temps à l’examen et à l’identification des transactions à risque. 

Ne pas baisser sa garde

Rappelons tout de même que, malgré l’efficacité que l’on peut prédire à cette approche, il n’y a pas de recette miracle pour endiguer la fraude. Aussi, il est primordial de continuer d’observer les deux règles d’or en la matière pour parvenir à l’équilibre parfait entre prévention des pertes, optimisation des ventes et préservation de la qualité de l’expérience client :
Règle n° 1. Plus vous avez de données à brasser, plus votre stratégie sera couronnée de succès. Les données permettent de dresser des profils complets, d’étayer des décisions et d’optimiser l’efficacité des processus.
Règle n° 2. Plus vous utilisez de couches de protection, plus vous compliquez la tâche au fraudeur et plus vous avez de chances de l’épingler. 

Le traçage des identités digitales ne suffit pas à préserver les entreprises de la fraude. Il constitue une couche protectrice supplémentaire qu’il convient d’utiliser conjointement à une analyse des données comportementales, à un ensemble de règles antifraude et processus d’évaluation sur mesure, à des alertes automatiques et à un dépistage en temps réel.

Face au renforcement des mesures de protection des données, les cyberdélinquants peineront de plus en plus à commettre des actes frauduleux comme ils le font aujourd’hui et devraient donc redoubler d’ingéniosité pour parvenir à leurs fins. Raison de plus pour que les compagnies aériennes (comme les autres commerçants) adoptent des stratégies de prévention de plus en plus raffinées et adaptatives. La reconnaissance des comportements jouera un rôle clé dans cette nouvelle approche.