Ravelin détecte les réseaux frauduleux pour les e-commerçants
Le sujet n'est pas nouveau mais il intéresse toujours autant les e-commerçants. La fraude au paiement continue de faire des dégâts, bien qu'elle soit en baisse depuis plusieurs années. Surtout, les fraudeurs font évoluer leurs pratiques, poussant les éditeurs de solutions anti-fraude à innover pour leurs produits. La plupart des prestataires de paiement (PSP) proposent des modules anti-fraude plus ou moins performants. Depuis quelques années, des sociétés spécialisées sont arrivées sur le marché. C'est le cas de Ravelin, start-up britannique lancée en 2014 et présente en France depuis un an.
Son outil est basé sur du machine learning et de la visualisation graphique en réseau. "Nous ne détectons pas la fraude mais le fraudeur et le réseau qui va avec. Nous pouvons montrer comment un fraudeur est connecté à d'autres utilisateurs dans l'univers du marchand. Par exemple, les fraudeurs d'un même réseau peuvent utiliser la même carte bancaire", illustre Bertrand Dezard, responsable de Ravelin en France. Le résultat est très visuel avec une galaxie qui relie des points entre eux.
La jeune pousse permet aussi de détecter la fraude avant même que le paiement soit effectué. Le marchand peut demander une recommandation à Ravelin juste avant que le client n'appuie sur le bouton "Payer". Et tout cela en 30 millisecondes. "Nous conseillons également à nos clients de faire une recommandation après le paiement ou ne rien faire pour justement voir le réseau du fraudeur", explique Bertrand Dezard. En 18 mois, Ravelin a bloqué 5,6 millions de comptes frauduleux et 22,1 millions de commandes (pour un total de 70 milliards de dollars) dans le monde.
Pour arriver à détecter le plus de fraudeurs possibles, Ravelin utilise tout un tas de données (géolocalisation, heures de livraison, moyens de paiement…) contrairement à la majorité des prestataires de paiement qui se basent uniquement sur les données de paiement. "Nous cherchons à détecter les anomalies de comportement des internautes. Pourquoi une personne s'est loguée à cette heure-ci sur le site d'un marchand par exemple. Si elle s'est créé plein d'adresses mails ou si elle a beaucoup de moyens de paiement sur son compte, cela peut être un indicateur de fraude", énumère le dirigeant. Ravelin récupère aussi des fichiers de mots de passe volés sur le darknet afin de prévenir les clients que leurs identifiants sont compromis et qu'ils doivent donc en changer. Depuis le début de l'année, Ravelin a identifié et sécurisé plus de 14 millions de comptes compromis dans le monde.
Une API propre à chaque marchand
Ravelin s'adresse principalement aux grands marchands puisqu'elle a besoin de gros volumes de données pour entraîner ses modèles d'intelligence artificielle. Il faut environ réaliser entre 20 et 30 000 transactions par mois au moins. Même si chaque gros marchand possède plusieurs PSP pour diverses raisons (back-up, un PSP par pays…) et donc plusieurs modules de fraude, il est impossible d'avoir une stratégie globale de fraude. Recourir à Ravelin, qui s'intègre à tous les PSP, répond à ce besoin.
"Nous cherchons à détecter les anomalies de comportement des internautes"
Il faut compter 15 jours pour intégrer l'API de Ravelin, qui est propre à chaque marchand, et environ trois mois pour constater les premiers résultats. "Nous voyons toutes les semaines nos clients marchands car il faut en permanence ajuster des éléments (prendre en compte un nouveau moyen de paiement par exemple, ndlr)", précise Bertrand Dezard. Le taux d'acceptation s'élève en moyenne à 99,2% mais varie en fonction des verticales. Côté business model, Ravelin facture un pourcentage sur chaque transaction aboutie. "En général quelques centimes", précise Bertrand Dezard. Une commission à laquelle il faut ajouter des frais d'installation.
Ravelin a commencé par s'attaquer aux secteurs des mobilités et de la livraison avant de s'adresser à tous les e-commerçants. Dans son portefeuille d'une centaine de clients, elle compte Deliveroo, Just Eat, Flixbux ou encore Booking.com. Mais ce chiffre va certainement exploser dans les mois à venir suite à un récent partenariat signé avec Fiserv, société américaine qui fournit des produits et services financiers. A ce jour, cette dernière revendique plus de 15 000 clients dans plus de 100 pays. Quand un client de Fiserv cherchera un module de fraude sur la plateforme, il pourra installer celui de Ravelin.
En France, la jeune pousse, qui a un bureau en France, compte actuellement cinq clients dont une fintech dans le paiement qui avait besoin d'un outil de scoring rapide (son nom n'est pas communiqué). Elle espère tripler ce chiffre d'ici fin 2020. Pour accélérer sur la partie commerciale, les équipes de Ravelin peuvent compter sur sa levée de fonds de 20 millions de dollars bouclée en juillet dernier. Ce récent tour de table va aussi permettre à la start-up d'accélérer aux Etats-Unis où elle a un bureau composé de cinq personnes (sur 80 salariés au total).
Un autre gros challenge l'attend dans les semaines à venir : l'entrée en vigueur de l'authentification forte, dans le cadre de la directive sur les données de paiement (DSP2). Une réglementation qui risque de faire fortement chuter les taux de conversion des e-commerçants si jamais tous les acteurs de la chaîne ne sont pas prêts (PSP, banques, marchands…).