Protéger son webshop des tentatives de transactions frauduleuses est non seulement possible, c'est aussi accessible à tous les marchands, quel que soit leur budget.
Tout opérateur e-commerce qui se respecte doit s'organiser pour détecter et déjouer les tentatives de fraude. Faute de quoi il risque bien de devoir supporter le "chargeback", autrement dit le remboursement réclamé par les organismes financiers des consommateurs dont l'identité a été usurpée par les fraudeurs. Fort heureusement, les parades à la fraude sont aujourd'hui à la fois efficaces et accessibles nous confirme Laurent Auerbach, Teamleader Risk and Fraud Managers chez Ingenico, le leader mondial des solutions de paiement intégrées. L'équipe qu'il dirige se charge chaque jour de conseiller les opérateurs du web marchand. “Nous partons d'une évaluation des risques et besoins propres à chaque marchand, en fonction de son historique et de son profil. Nous l'orienterons selon les cas soit vers une solution de base, soit, quand les risques de fraude sont plus avérés, vers un module avancé.”
Ajuster la réponse au niveau de risque
Un marchand de taille relativement modeste, à dimension locale, et ne commercialisant pas de produits "sensibles", pourra le plus souvent détecter et rejeter les tentatives de fraude avec un module de base, capable d'autoriser ou bloquer la transaction à partir d'un nombre limité de facteurs. Quelle est le pays d'origine de l'adresse IP ? L’origine du pays de l’adresse IP est-elle bien corrélée avec celle du pays de la carte ? Quel est le volume de transactions constaté à partir de cette carte au cours de la journée ? Le panier d'achat n'est-il pas anormalement élevé ? Voilà déjà quelques critères capables d'écarter bien de fraudes, de façon efficace et économique.
Mais lorsque le site marchand draine un volume de transactions massif, ou lorsque la nature des produits est sensible (on pense aux articles high-tech), il est impératif de redoubler de vigilance. “Dans ce cas, nous proposons à nos clients un module avancé,” explique Laurent Auerbach. “Il combine deux expertises. Celle du marchand lui-même, qui va définir une liste qui pourra contenir jusqu'à 80 ou 90 critères différents, tous susceptibles de fournir un indice de risque. Le tout forme une sorte de checklist qui va attribuer à chaque transaction un scoring plus ou moins favorable, à la manière d'un feu de circulation : vert, orange ou rouge.” A cette analyse basée sur la configuration du marchand va venir se superposer une deuxième expertise, celle d'Ingenico, qui s'appuie cette fois sur l'observation de la masse considérable de transactions gérées pour l'ensemble de ses clients. Cette mutualisation des données apporte évidemment à chaque client d'Ingenico une puissance de détection considérable, à laquelle il ne pourrait prétendre seul.
De la confrontation de ces deux expertises complémentaires va alors tomber un verdict. S'il est favorable, la transaction va pouvoir passer en banque. Mais que se passe-t-il en cas de doute ? “L'opération passe en revue manuelle,” nous répond Laurent Auerbach. “Les transactions manifestement légitimes ou manifestement frauduleuses sont relativement aisées à identifier par les modules de détection. Mais pour toutes celles de nature plus incertaine, rien n'est plus efficace et rapide que le jugement d'un opérateur humain. Cette tâche peut être assurée par vos équipes internes, formées à l'exercer, ou confiée à des prestataires externes.”
Trouver le bon équilibre
Faut-il se surprotéger contre la fraude ? Surtout pas, souligne Laurent Auerbach : “Notre rôle de conseil nous invite à trouver pour chaque client le bon équilibre, à ajuster sa politique au niveau de risque réel. A quoi bon être trop strict, si ceci vous amène à bloquer des clients et du chiffre d'affaires légitimes ? A quoi bon multiplier les protections si vous n'enregistrez qu'une dizaine de transactions par semaine ? Enfin, cet effort n'est pas obligatoirement coûteux : Ingenico s'adapte à chaque cas, y compris ceux où le marchand ne dispose que d'un budget modeste. Enfin, mettre en place une bonne prévention de la fraude apporte presque toujours d'autres bénéfices inattendus. L'attention accrue que nos clients apportent à l'analyse du comportement en phase de transaction rejaillit presque toujours favorablement sur le taux de conversion.”