Fraude m-commerce : deux écueils à éviter pour les sites marchands
Pour réduire au minimum les risques de fraude, les sites marchands doivent adopter une plate-forme de lutte anti-fraude unique, avec une approche différenciée pour les deux canaux. Et mettre en place un vrai reporting pour chaque canal.
De plus en plus de e-commerçants ont déjà décidé de s’ouvrir au m-commerce pour élargir leur présence dans le monde digital. Beaucoup réalisent dans un premier temps une version de leur site web optimisée pour le mobile. D’autres vont plus loin et développement une application spécifique téléchargeable sur mobile. Dans les deux cas, les commerçants veulent évidemment tirer profit de l’adoption massive des terminaux mobiles pour multiplier les interactions avec les consommateurs et accroître leurs ventes, dont le volume sur le canal mobile ne cesse de croître.
Ainsi selon Médiamétrie dans les chiffres clés 2013 de la Fevad, les ventes sur internet mobile, smartphone et tablettes ont bondi en 2012 à près de 1 milliard d’euros, en augmentation de 150 % par rapport à 2011.
M-commerce, E-commerce : les tactiques de fraude sont différentes !
Du point de vue de la lutte anti-fraude, l’essor des paiements via mobiles n’est pas sans conséquence. La multiplicité des supports ouvre de nouvelles perspectives à la créativité débridée des fraudeurs. Le risque commence à être perçu : le rapport CyberSource 2013 sur la fraude e-commerce en France pointe que 31 % des marchands du panel Acsel sur la fraude en ligne considèrent que le canal mobile est le plus impacté (contre 60 % pour le canal internet « standard »)
Ceci ne veut pas dire que les m-paiements soient plus sujets au risque de fraude que les paiements e-commerce classiques : nous faisons ici face à un nouveau canal de distribution en plein développement pour lequel il existe encore peu de données significatives. Or les règles régissant les transactions et les comportements à risque peuvent être très différentes entre les deux canaux mobile et e-commerce. Par exemple, de nombreux marchands utilisent la géolocalisation IP pour évaluer le risque de leurs paiements e-commerce. Malheureusement, dans le monde mobile la géolocalisation IP est fréquemment source d’erreur, les adresses IP étant souvent attribuées en fonction de la localisation de l’opérateur réseau et non de celle du terminal utilisé. Un autre exemple qui vient immédiatement à l’esprit a trait aux comportements d’achat. En fonction du type de produit acheté, beaucoup de marchands considèrent l’heure à laquelle la commande a été passée comme un indicateur de risque, la plupart des achats étant effectués durant les heures de bureau. Cette règle devient obsolète avec les terminaux mobiles, qui donnent aux consommateurs la liberté de réaliser leurs achats à tout moment de la journée, dans le train lorsqu’ils rentrent chez eux ou encore dans leur lit avant de se coucher.
Pour les sites marchands, ces différences ont donc pour conséquence de nombreuses transactions mobiles rejetées pour de mauvaises raisons, et une perte de chiffre d’affaires en proportion.
Des approches différenciées, une plate-forme de lutte anti-fraude unique
Pour éviter ces cas de figure, il apparaît que la meilleure solution pour les sites marchands est d’homogénéiser leur approche via une seule plate-forme sur laquelle ils scanneront à la fois les transactions e-commerce et les transactions m-commerce, mais en ayant la possibilité d’appliquer des règles d’évaluation du risque différentes pour les deux canaux. L’avantage d’adopter une plate-forme unique de lutte anti-fraude est triple. Premièrement, les marchands peuvent décider d’appliquer un certain de nombres règles et de contrôles de façon mutualisée pour les deux canaux, et par conséquent la réplication assurera une mise en œuvre simplifiée. Néanmoins, comme les exemples cités plus haut l’ont montré, il y aura aussi des domaines spécifiques où chaque canal utilisera une granularité différente pour identifier les comportements frauduleux. Deuxièmement, le coût de lancement du canal mobile sera réduit, la mise en place d’un second dispositif dédié de lutte anti-fraude n’étant plus nécessaire. Troisièmement, et sans doute élément le plus important, une seule plate-forme permet d’avoir une vision centralisée du comportement des consommateurs effectuant des achats sur les deux canaux. Lors d’une tentative de fraude sur un canal, le marchand identifiera immédiatement le fraudeur s’il fait une nouvelle tentative sur l’autre canal.
Pour le marchand, la souplesse est donc le maître mot, car une stratégie de lutte anti-fraude unique sur tous les canaux deviendra par construction inadaptée du fait de sa rigidité.
Un vrai reporting pour chaque canal
L’autre écueil qui menace les sites marchands après la mise en place d’un canal mobile est l’absence de traçabilité et de visibilité sur l’origine des fraudes. Une enquête menée par CyberSource au Royaume Uni en 2012 a montré que 20% des marchands étaient incapables d’identifier de quel canal provenait une transaction frauduleuse. Cette absence de traçabilité peut masquer le fait que le taux de fraude est beaucoup plus élevé sur un canal que sur l’autre. Elle peut aussi rendre plus difficile la mise en place d’une stratégie d’acceptation optimisée – le renforcement uniforme des règles de lutte sur tous les canaux pouvant impacter négativement un canal contribuant très faiblement au taux de fraude.
L’expérience prouve malheureusement que lors du lancement de leur nouveau canal de vente mobile, un grand nombre d’e-commerçants négligent simplement de mettre en place un système de reporting des fraudes, alors même que leur site e-commerce en dispose...
Chaque canal de vente doit être appréhendé avec la même rigueur afin de parvenir à un compromis entre réduction maximale du taux de fraude et optimisation de l’expérience client.