Fraude et cybersécurité : Les bons réflexes pour faire face à une menace en constante évolution

Selon le dernier Observatoire de la sécurité des moyens de paiement, publié à l'été 2023, malgré la croissance des flux, la fraude recule de 4 % en volume comme en valeur, pour s'établir à 1,19 milliard d'euros de préjudice. La cause ? L'amélioration de la sécurité des paiements en ligne. Le renforcement des règles d'authentification forte introduites par la DSP2 (Directive sur les services de paiement) a produit ses effets malgré les inquiétudes des acteurs de l'e-commerce. Mais déjà, la perspective de la DSP3 agite l'écosystème. "La DSP3 étend et précise les obligations liées à l'authentification forte du client et établit des règles plus strictes sur l'accès aux systèmes de paiement et aux informations de compte", observe Ingrid Lethu, VP commercial, France et Italie pour Checkout.com, société britannique spécialisée dans le traitement des paiements. Si la lutte contre la fraude demeure la priorité des acteurs du paiement électronique, les tensions géopolitiques exposent l'ensemble de l'écosystème financier aux risques de cyberattaque.

Des techniques de fraudes qui évoluent

"Les opérations de type DDoS, qui consistent à inonder de requêtes les serveurs informatiques pour les faire tomber, sont celles qui ont le plus augmenté ces deux dernières années", souligne-t-on chez Treezor. La fintech française, spécialisée dans le Banking-asa-Service (BaaS) est en première ligne face à ce type de menaces.

Pour Aude Vicaire, CEO de Market Pay Tech, plateforme de paiement française qui accompagne les marchands dans leurs transactions omnicanales, le constat est clair : les progrès enregistrés grâce à la DSP2 ont un impact sur les méthodes employées par les fraudeurs. "Les schémas sont toujours plus sophistiqués et tendent vers des tentatives de manipulation plus soignées. La fraude se déplace vers les virements dont les montants peuvent être beaucoup plus élevés. Or, le problème du virement, c'est la difficulté pour le consommateur à se faire rembourser lorsqu'il est victime de fraude".

Une année 2024 particulière

La réglementation et les technologies ont permis de resserrer l'étau autour des fraudeurs mais ces derniers s'adaptent et, comme l'observe Florian Malvicino, country manager France de myPOS qui fournit des services de paiement électronique pour les commerçants : "La menace de la fraude pèse désormais plus sur les marchands et les cibles professionnelles que sur le consommateur. D'abord parce que les gains potentiels pour les cybercriminels sont bien supérieurs, mais aussi parce que les professionnels sont souvent moins protégés que le grand public".

Les Jeux olympiques font converger l'attention vers Paris. "L'effervescence olympique va créer des zones de flou que les cybercriminels vont tenter d'exploiter", estime Aude Vicaire. Une réalité dont les incidences ne se cantonnent pas à des enjeux de cybersécurité et de lutte contre la fraude. Elle indique : "La période des JO va drainer énormément de consommateurs étrangers sur les sites marchands. Les solutions de paiement doivent être adaptées à leurs habitudes. Cela pourra supposer un élargissement des offres de paiement - Amex pour les Américains, Alipay pour les Asiatiques, etc. - pour être à la hauteur de cette internationalisation importée". L'événement olympique se traduira sans doute par un surcroît d'activité pour les acteurs du retail... Dans ce contexte, l'autre responsabilité majeure des solutions de paiement, c'est la disponibilité ! "Paypal revendique de disposer du meilleur taux de disponibilité de ses plateformes avec 99,999 %", indique Francis Barel, directeur général de PayPal.

Réconcilier expérience d'achat, conversion et sécurisation

La conversion. C'est le nerf de la guerre. Or, celle-ci peut être mise à mal en cas de menace. "La cybersécurité repose sur un large éventail de contrôles invisibles pour le consommateur. Dans la balance entre sécurité et facilité, PayPal préfère souvent sacrifier un peu l'expérience au profit de la protection des intérêts du marchand comme du consommateur, confie Francis Barel. Certains commerçants nous reprochent parfois le côté boîte noire de notre modèle. Mais PayPal a le meilleur taux de conversion du marché. Sur 1 500 milliards de dollars de transactions opérées en 2023, cette promesse est un atout majeur." De son côté, Checkout.com a développé son propre moteur de gestion de la fraude. Un outil qui évolue en permanence. "Nous avons ajouté des fonctionnalités basées sur l'IA et le machine learning. Nous sommes entrés dans une nouvelle dimension. C'est un sillon que nous creusons pour nous adapter en temps réel à l'évolution de la fraude comme de la menace cyber", indique Ingrid Lethu. Une maîtrise de la sécurité de bout en bout, c'est bien la principale promesse de l'équilibre conversion / sécurisation / expérience. "La solution myPOS est développée en interne, y compris l'acquisition des fonds. Nous ne voulons être dépendants de personne pour maîtriser notre produit et la sécurité qui l'accompagne. Nous sommes certifiés PCI DSS (Payment Card Industry Data SecurityStandard) et avons été parmi les premiers à intégrer la DSP2. La double authentification sur Internet est nativement intégrée et la biométrie est disponible dans les applications myPOS", précise Florian Malvicino.

Sécuriser l'accès au paiement fractionné

La menace pèse sur l'ensemble des paiements électroniques... y compris sur le Buy Now Pay Later (BNPL) dont le succès ne se dément pas. Selon le dernier baromètre FLOA, 70 % des Français utilisent des facilités de paiement. Il apparaît même que 41 % des utilisateurs français font plus de 8 achats par an payés en plusieurs fois. Cet engouement fait peser sur le paiement fractionné un risque de fraude bien réel. "Mollie travaille avec Klarna et va prochainement intégrer Alma à son offre de prestataires de paiement en France. Le BNPL adresse également le BtoB avec une solution comme Billie qui arrive en France. Notre entreprise accompagne cette dynamique autour du Buy Now, Pay Later", explique Philippe Daly, vice-président de Mollie France. Ce dernier rappelle que le succès du BNPL ne signifie pas que tout le monde pourra y accéder facilement. "Il existe toujours une inspection du risque de crédit et du défaut de crédit qui est réalisée par les acteurs du paiement fractionné et nous collaborons avec ces acteurs pour offrir un retour le plus rapide possible afin de maximiser l'expérience des consommateurs". Car il est bien là l'enjeu qui fédère l'ensemble de la chaîne de valeur de l'e-commerce et du retail : proposer la meilleure expérience d'achat dans des conditions optimales de sécurité, pour les consommateurs comme pour les marchands !