Sécurité des paiements: la data, arme de défense contre la fraude
Une approche proactive
Ce genre de réflexion souligne l'importance d'une approche proactive et, surtout, agile, face à la fraude. Le fait de faire appel à un prestataire spécialisé ne revient pas à sous-traiter le problème de la sécurité, qui doit faire l'objet d'une feuille de route suivie de concert par la direction, les services financiers et le service marketing. Preuve de l'utilité de cette approche collective, l'exemple d'une plateforme de jeux vidéo. En la matière, l'analyse de la data se révèle indispensable. C'est en effet elle qui permet d'évaluer, en temps réel, le caractère authentique de chaque transaction.
"Si une personne réitère la même commande une quarantaine de fois en utilisant à chaque fois la même carte bancaire mais des adresses IP différentes ou bien des adresses mail créées il y a moins d'une semaine, le marchand devrait voir plusieurs warnings s'allumer", indique Nicolas Brand (Ingenico Group). Pour autant, Didier Brouhat (Payline) met en garde contre le fait de se reposer sur des préjugés pour analyser l'authenticité d'une transaction. Le danger: empêcher une bonne transaction - et perdre par la même occasion un client. "Si vous connaissez vos clients, vous connaissez vos fraudeurs", affirme encore Nicolas Brand.
Sur Internet, cette capacité de discernement qui permet de reconnaître un bon client - qu'il soit régulier ou nouveau venu - s'appuie sur le recoupement d'un certain nombre de paramètres complémentaires. "L'adresse IP, l'origine de la carte, un montant de carte, un montant cumulé de cartes sur une période donnée, la différence entre l'adresse de livraison, de facturation, de commande, la présence dans un panier de produits particuliers qui pourraient être noyés dans d'autres produits, la récurrence des achats sont autant de composantes de la transaction qui, une fois recoupées, permettent de donner un score à chaque transaction", souligne Nicolas Brand.
57% des Français favorisent les sites marchands proposant des dispositifs de sécurité.
En fonction de ce score, l'enseigne peut paramétrer différentes réponses comme la validation de la transaction, son rejet ou, en cas de note médiane, sa vérification. "Il y a environ 125 critères différents et des milliers de règles qui servent à affiner sa stratégie pour déclencher, par exemple, le 3D Secure à partir d'un panier d'un certain prix ou uniquement pour les commandes passées entre 22 heures et 4 heures du matin ", complète Didier Brouhat.
Analyser la fraude
À transaction identique, l'analyse des algorithmes varie, elle, selon le profil de chaque e-commerçant et son domaine d'activité. "Si je vends des mp3, il n'y a rien de suspect à ce qu'une personne en achète dix dans la même journée. S'il s'agit de chaussures, le facteur de récurrence de la transaction peut être donneur d'alarme", note Nabil Naimy (HiPay Groupe). Partisan du test and learn, il préconise de partir de règles assez strictes.
Pour optimiser leur démarche et gagner en pertinence, les e-commerçants ne doivent, néanmoins, pas se limiter à l'analyse en temps réel des transactions. L'analyse a posteriori de l'ensemble des impayés associés à la fraude - ce que l'on appelle le fraud mining - est une part essentielle de la lutte contre la fraude. Le principe: faire une analyse détaillée de l'ensemble des impayés associés à la fraude pour que l'e-commerçant connaisse sa vulnérabilité. Une démarche indispensable pour mieux s'armer...
Lire aussi sur le sujet: Jean-Philippe Fleury, fondateur du site materiel.net: "Nous avons investi dans la lutte antifraude"
NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles