5 règles d’or pour lutter contre la fraude sur internet
L’Observatoire National de la Délinquance et des Réponses Pénales avance dans un rapport publié fin 2015 que les escroqueries sur internet sont celles qui ont le plus augmenté ces dernières années. Comment lutter ?
1. Réussir à identifier le client à l’origine de chaque transactionRéussir à identifier le client à l’origine de chaque transaction grâce à une très bonne gestion des données de paiement. Pour établir une image globale des acheteurs, il est possible de s’appuyer sur des algorithmes avancés, mais aussi sur l’identification du device ou du périphérique utilisé, du réseau ou encore de la personne. Autant d’atouts pour identifier les fraudeurs ! Par exemple, un fraudeur va utiliser une seule adresse mail mais tenter d’utiliser des dizaines de cartes, ou bien utiliser le copier-coller pour remplir les informations relatives au paiement. Identifier ces comportements grâce à la donnée permet de bloquer ces profils. Inversement, cibler un acheteur fidèle qui possède deux cartes et deux adresses mail pour relier ces données entre elles permet de ne pas le pénaliser lors de sa commande et de ne pas générer de faux positif.
2. Affiner les paramètres de gestion de la fraude pour qu’ils correspondent à ceux de l’entreprise
Pour une bonne gestion de la fraude, il faut paramétrer de manière plus poussée la gestion de risque. L’analyse détaillée des données de paiement et le « test and learn » évitent les fraudes et diminue la friction auprès des clients, dont il faut bien connaitre les usages en fonction du secteur. Dans le luxe par exemple, un client peut avoir plusieurs cartes et commander en une semaine dans 2 pays différents. Il n’existe pas de règles métiers applicables à tous les secteurs, toutes les marques et tous les pays : il faut personnaliser sa gestion de la fraude.
3. Penser local à l’international
Dans le cas d’une société ayant de nombreuses transactions transfrontalières, il est nécessaire de bien prendre le temps de paramétrer la gestion de la fraude pour ces différents pays, en adaptant la stratégie aux différences culturelles qui peuvent exister. Le 3D Secure permet de lutter contre la fraude en sécurisant l’autorisation, mais peut avoir un impact différent en fonction des pays. Très apprécié aux UK et en Inde, il fait chuter le taux de conversion de 45% aux Etats-Unis. Etre capable de collecter l’ensemble des données internationales pour les connecter sur un même système est aussi très efficace pour différencier les bons acheteurs des frauduleux.
4. Limiter les risques en automatisant la gestion du risque
Les vérifications manuelles sont chronophages, or il faut être très agile et réactif pour sécuriser les paiements. L’apprentissage automatisé permet par exemple de décider en temps réel si les transactions sont approuvées, refusées, envoyées vers 3D Secure ou conservées pour une vérification manuelle. 25% des impayés peuvent être gérés automatiquement, ce qui libère temps et ressources. En plus d’optimiser la gestion de la fraude, cette pratique protège mieux le client final.
5. Enfin, arriver à trouver le bon équilibre entre gestion de la fraude et conversion
Il est primordial de se défendre sans compromettre la fluidité de l’expérience de paiement des acheteurs. Voir une transaction légitime refusée par mégarde est très mal perçu par les acheteurs qui n’attendent que ça pour aller voir ailleurs !