"Nous soumettons 100% de nos transactions au 3D Secure" Laurène Lecomte (Back Market)
Publié par Stéphanie Marius le - mis à jour à
Laurène Lecomte, head of risk payment and fraud management de Back Market, livre une analyse détaillée des différents risques (fraude au paiement, contrefaçon, fraude à la TVA, réconciliation des flux...) auxquels est confrontée une marketplace.
Dans quelle mesure la plateforme Back Market est-elle touchée par la fraude en ligne?
Back Market est particulièrement visée par les fraudeurs car nous vendons des biens de seconde main et, plus spécialement, des produits électroniques. Nous enregistrons une hypercroissance (croissance à trois chiffres), nous avons donc surtout des nouveaux clients, ce qui pose de nombreuses difficultés en termes de fraude. En effet, il n'est pas possible de vérifier les profils à partir d'anciennes données client. Moins de 20% de nos clients sont "recurring" [ont réalisé plusieurs commandes, NDLR]. Par ailleurs, nous ouvrons en moyenne un pays par trimestre. En 2020, malgré la crise, nous nous sommes lancés au Royaume-Uni, aux Pays-Bas et la Finlande. En 2021, nous comptons poursuivre nos ouvertures en Europe, en Amérique du Nord et en Asie.
Quelle est votre politique en matière de sécurité des paiements?
Nous soumettons 100% de nos transactions au 3D Secure. Nous avons toutefois des chargebacks frauduleux sur des méthodes autres que la carte bancaire, comme Sofort, en Allemagne, via des usurpations d'identité. Via notre prestataire de paiement Adyen, nous découvrons également des transactions frauduleuses qui ont passé le 3D Secure. Ces fraudes ont été multipliées par trois en 2020. Néanmoins, notre taux de chargeback (facturé par Adyen) est stable, à 0,2%, ce qui demeure très satisfaisant pour notre industrie.
Au Royaume-Uni, nous sommes confrontés à de nombreuses tentatives de fraude, quasiment 10% de nos tentatives de commandes. Ces dernières sont écartées avant même le 3D Secure. Cela peut être dû à la crise sanitaire ou à l'ouverture récente dans cette région (au mois de février 2020). De même, aux Etats-Unis, nous avons noté des vagues de fraude très importantes. Au début de l'aventure, plus de la moitié de nos transactions étaient frauduleuses. Nous nous sommes donc tournés vers des spécialistes de la fraude aux Etats-Unis, lesquels garantissent les chargebacks. Nous sommes très satisfaits de cette option car notre taux de chargeback s'élève encore à 0,5% dans ce pays.
Réfléchissez-vous à une authentification biométrique pour les paiements, pensez-vous que le 3D Secure est suffisant?
Nous y pensons mais ce n'est pas encore implémenté. Nous ne proposons pas des méthodes telles qu'Apple Pay. Je pense qu'il faut aller plus loin que le 3D Secure. Nous réfléchissons à l'agrégation de nouvelles datas (d'où vient le client, quel canal marketing il a utilisé, combien de pages du site il a consultées, ce qu'il y a dans son panier, est-ce qu'il a changé la couleur de l'iPhone qu'il était en train de sélectionner, le temps passé sur chaque page...). En effet, notre panier moyen s'élève à 300 euros, les clients prennent donc le temps de comparer les articles. Nous sommes accompagnés par Adyen sur les sujets liés à la fraude et au 3DS. Pour l'agrégation des datas et le paramétrage des règles, nous sommes conseillés par Adyen mais c'est notre équipe interne, composée de dix collaborateurs, dont deux dédiés à la fraude, qui met cela en place. Ce filtrage nous permet de rejeter les demandes de transactions que nous savons non fiables (de l'ordre de 5%, liées surtout aux profils qui n'ont passé que quelques secondes sur notre site, souvent des bots) avant de les passer au crible du 3DS. Parmi les autres clients, une partie, considérée comme suspecte, est envoyée à l'outil de détection fraude d'Adyen, précédant le 3DS.
Vous n'êtes donc pas touchés par le soft decline?
Nous sommes en effet peu affectés, hormis par les possibles erreurs lors des migrations que réalisent les banques. Par exemple, le mois dernier, en Espagne, la moitié de nos clients a été confrontée à des erreurs de paiement liées à ces migrations durant une journée.
Quelle est votre position sur les exemptions au 3D Secure?
Nous ne souhaitons pas d'exemptions et préférons le full 3DS. En effet, en 2018, nous avions voulu opter pour du 3DS débrayable, testé sur un très petit nombre de transactions. Les clients avaient déjà réalisé au moins deux achats chez Back Market, pour un panier inférieur à 100 euros. Des fraudeurs ont effectué des petites transactions sur notre plateforme pour tester notre moteur de fraude. Lorsqu'ils ont compris à quel niveau le 3DS était débrayé, ils ont effectué des chargebacks pour plusieurs milliers d'euros au total.
Comment s'organise votre collaboration avec vos prestataires de paiement?
Nous travaillons avec Adyen pour toutes nos transactions hors PayPal. Aujourd'hui, un marchand qui vend au Royaume-Uni et en Allemagne va avoir quatre factures (liées à 2 prestataires et 2 devises). Nous souhaitons harmoniser tous ces flux, il s'agit d'un gros chantier pour 2021.
Comment fluidifier le tunnel de paiement?
PayPal, par exemple, permet de court-circuiter le parcours de paiement, comme Apple Pay ou Google Pay, car elles sont disponibles dès la page produit. Nous regardons cela avec intérêt pour les Etats-Unis. Toutefois, nous nous focalisons sur des méthodes de paiement qui nous servent pour un maximum de pays en raison de notre hypercroissance.
Entre l'opérateur de marketplace, l'éditeur, le PSP, la banque, l'e-marchand, qui supporte le risque lié au paiement?
Cela dépend de la marketplace, des régions et des méthodes de paiement. En France, pour les paiements via Oney (dédié aux paiements fractionnés), c'est le PSP qui supporte le risque. Concernant les transactions par carte bancaire, en vertu du "liability shift", c'est la banque du client qui prend en charge le risque. En Allemagne, moins de 20% de notre trafic passe par une carte bancaire, la moitié des transactions utilise PayPal. Auquel cas, PayPal effectue la revue de la fraude et gère le litige. En revanche, pour les paiements via Sofort, nous prenons en charge le risque.
Comment vous prémunissez-vous des risques inhérents à la vente de contrefaçons?
Nous travaillons d'abord l'onboarding des marchands, durant lequel nous vérifions le Kbis, le RIB du vendeur, notamment. Nous vérifions également ses coordonnées sur des bases de données internationales, son ancienneté et s'il ne figure pas sur notre liste noire. S'ensuit une période de trois mois, baptisée "New merchant onboarding", comparable à une période d'essai. Nous analysons alors ses SAV, ses KPI qualité. En cas de remontée mentionnant une contrefaçon, nous effectuons une commande mystère et excluons éventuellement le vendeur de la plateforme. En 2020, la contrefaçon n'a concerné que quatre marchands.
Lorsque Back Market reçoit des demandes de SAV multiples après le départ d'un marchand, comment ces dédommagements sont-ils gérés?
Nous redirigeons ces clients vers un SAV spécialisé, lequel gère les réparations ou les remboursements. Nous avons mis en place ce service, baptisé "Back Repair", depuis quelques mois. Back Market rembourse le client et refacture les frais au marchand initial. Pour limiter ce recouvrement, nous bloquons une provision pour les futurs remboursements, estimée en fonction des ventes encore sous garantie à proportion de son taux de contact et de son taux de remboursement. Cette somme diminue au fil des mois. Nous travaillons avec un cabinet de recouvrement pour les cas où cette provision s'est révélée insuffisante.
A quels autres risques Back Market est-il confronté en tant qu'opérateur de marketplace?
L'une des principales difficultés concerne la réconciliation des paiements rentrants, en provenance des clients et des paiements sortants, liés aux marchands. Il faut gérer les flux de devises (un marchand allemand vendant au Royaume-Uni vend-il en livres ou en euros?), les promotions, le taux de change pour les remboursements. Nous veillons aussi à éviter la fraude à la TVA, ce qui nécessite d'auditer les factures de nos vendeurs. Les points d'attention sont multiples pour une marketplace.