Lutter ensemble contre la fraude en ligne dans un contexte économique difficile

Protéger l'e-commerce contre la fraude en ligne consiste à contrer des menaces protéiformes. Avec l'authentification forte, l'Europe est bien positionnée, mais elle se doit de ne pas baisser sa garde.

Alors que le commerce en ligne est plébiscité par les consommateurs sur l’ensemble de la planète, les actes criminels liés à son expansion ne cessent d’empoisonner la vie des commerçants et de menacer leur compte d’exploitation. La fraude en ligne est protéiforme ; elle ne cesse d’augmenter, mais prend des aspects divers en fonction de la taille des sociétés ciblées et de leur positionnement géographique. C’est un souci permanent pour les chefs d’entreprise qui, pour les deux-tiers, jugent qu’il est de plus en plus difficile de combattre ce fléau d’après une récente étude sur la fraude en ligne. Il s’attendent même à ce  que la fraude provoque un accroissement de leurs pertes financières cette année, par rapport à l’année dernière. À ce titre, le cabinet d’étude Juniper Research a évalué ces pertes à plus de 200 milliards de dollars pour la période comprise entre 2021 et 2025.
 

De nouvelles méthodes de fraude en ligne qu’il faut identifier 

De nouveaux modèles et tendances de fraude sont mis en oeuvre. En tête arrive l'augmentation des attaques par test de cartes. Certains fraudeurs obtiennent de longues listes de données de cartes de crédit volées sur le dark web, voire utilisent le phishing ou des logiciels espions. Afin de vérifier si ces cartes de crédit sont toujours actives, ils utilisent des réseaux de botnets pour effectuer de petits achats sur des sites web. Il s’agit de milliers d'achats sur une très courte période, ce qui entraîne une augmentation du trafic sur les sites concernés. Ces attaques peuvent avoir un impact négatif sur les entreprises de plusieurs façons, notamment en augmentant les coûts de traitement des paiements, en entraînant des risques de défaillance, ou, tout simplement en immobilisant leurs sites à cause du trafic trop intense. Les tests de cartes ont beaucoup augmenté ces derniers temps, avec 40 % en plus d'entreprises exposées à ces attaques aujourd'hui qu'avant la pandémie.

Cependant, l’impact de la géographie et de la réglementation locale compte beaucoup. Ainsi, l'année dernière, les entreprises européennes ont enregistré des taux de fraude nettement inférieurs à ceux de l'Amérique du Nord. Cela témoigne probablement de l'impact de l'authentification forte du client adopté dans l’Union européenne à la suite de la deuxième directive européenne sur les services de paiement (DSP2),. Selon la Banque de France, « l’authentification forte implique la confirmation d’au moins deux facteurs d’authentification de catégories différentes parmi les trois catégories suivantes : i) la possession (une clé, un téléphone portable, etc.) ; ii) la connaissance (un mot de passe) et iii) l’inhérence (une empreinte digitale). Dans une grande majorité des cas, l’authentification forte implique l’ouverture de l’application mobile de banque en ligne de l’utilisateur et la saisie d’un mot de passe (ou le contrôle de l’empreinte digitale) sur un téléphone préalablement enregistré par l’établissement teneur de compte. »

Si cette réglementation a introduit de nouvelles frictions dans l'expérience utilisateur, elle a permis de réduire efficacement la fraude. D'autres régions du monde suivent souvent l'exemple de l'Europe en matière de réglementation, et il pourrait bientôt en être de même pour l’authentification forte.  

L'authentification à deux facteurs des paiements en ligne devrait se généraliser, y compris les outils d'authentification tels que 3DS ou CAPTCHAs. Les règles de l'ACS sont en cours de révision en Europe, de sorte que d'autres changements pourraient intervenir à l'avenir.

Enfin, les analyses révèlent que certains types d'entreprises sont plus vulnérables que d'autres. Les entreprises qui souscrivent à un abonnement, en particulier les entreprises B2C, sont celles qui luttent le plus contre la fraude. Cela s'explique par le fait qu'un abonnement à un service de streaming, par exemple, peut être rapidement acheté et revendu par les fraudeurs, sans qu'il y ait de délai de livraison. Plus de 75 % des entreprises B2C ont déclaré qu'au cours de l'année écoulée, leur charge de vérification manuelle avait augmenté et qu'elles avaient dû consacrer des ressources supplémentaires à la lutte contre la fraude.

Pourquoi lutter contre la fraude en ligne est complexe

Dans certains pays, prévenir efficacement la fraude est un dilemme. Des mesures de prévention de la fraude plus strictes peuvent donner souvent plus de faux positifs ; les acheteurs de bonne foi, refusés par le marchand, n’auront pas envie de revenir sur le site. D’où un risque de manque à gagner certain.

Pourtant, le machine learning et le big data peuvent aider à optimiser un modèle de détection des fraudes, à condition de pouvoir travailler sur un grand nombre de données. Si des modèles ou nouvelles tendances de fraude sont détectés à temps, tout le monde peut bénéficier de l’alerte et prendre les mesures qui s’imposent.

Les bonnes pratiques pour prévenir les risques de fraude

Quelques bons réflexes sont toujours d’actualité. D’abord, recueillir des informations pertinentes sur le client lors du paiement pour mieux vérifier sa légitimité. Son nom et son adresse email peuvent permettre une meilleure détection de la fraude par machine learning et vous donner plus de preuves à présenter lors d'un éventuel litige. Ensuite, vous devez vous intéresser à d'autres méthodes de paiement pour offrir plus de flexibilité à vos clients tout en réduisant le risque de fraude. Les portefeuilles numériques, comme Apple Pay ou Google Play, exigent une vérification supplémentaire de la part du client (comme la biométrie, les SMS ou un code) pour effectuer un paiement, ce qui entraîne des taux de contestation plus faibles. De même, la plupart des établissements bancaires ajoutent une couche supplémentaire de sécurité et réduisent la possibilité de contestation.

Enfin, vous pouvez examiner manuellement les paiements suspects, pour prendre des mesures avant qu'un litige potentiel ne survienne. Si vous avez un doute sur un paiement au moment où vous l'examinez, vous pouvez contacter le client par téléphone ou par e-mail. Ou, si vous soupçonnez qu'un paiement est frauduleux, vous pouvez le rembourser. 

La période d’incertitude économique que nous traversons met encore plus en lumière la nécessité de lutter contre la fraude en ligne, qui est à la fois un risque pour la relation client mais aussi pour les finances d’une entreprise.