DossierFraude en ligne: état des lieux
4 - Les habitudes de paiement, un impact certain sur le taux de fraude
En privilégiant le règlement par carte bancaire aux autres modes de paiement, les Français par cette habitude se placent dans une situation fragile face aux fraudeurs.
"Le taux de fraude s'élève à 0,8% au Royaume-Uni, à 0,6% en Allemagne ainsi qu'en Belgique et à 0,4% aux Pays-Bas", explique Elie Casamitjana, chef de produit prévention des fraudes chez Ogone. Si les tentatives d'escroquerie concernent 1,35% des commandes, le taux réel de fraude est, selon la Fevad, de 0,29% (montant des transactions impayées).
La société Ogone, qui a mené une étude cet été sur le sujet de la fraude en ligne auprès d'un certain nombre de webmarchands actifs, explique, dans son rapport que "les habitudes et préférences des consommateurs, les initiatives des institutions en place et le niveau de protection des marchands placent la France dans une situation fragile face aux fraudeurs".
De fait, les Français privilégient en grande majorité le règlement par carte bancaire (à environ 85%, contre 22% en Allemagne et seulement 8% aux Pays-Bas) aux autres modes de paiement, comme PayPal. Et, de manière générale, les fraudeurs s'attaqueront en premier lieu aux sites les moins bien protégés, tous secteurs confondus.
Se prémunir des risques
Face à ces risques potentiels, tous les sites ne s'équipent pas de la même façon. Dans une enquête menée par CyberSource auprès des plus grandes enseignes de l'e-commerce français (entreprises dont le chiffre d'affaires est supérieur à 120 millions d'euros par an), il apparaît que les sites utilisent en moyenne cinq outils pour lutter contre les transactions frauduleuses.
Au-delà de la vérification manuelle des commandes, de nombreux acteurs proposent des solutions sur le marché pour se prémunir des risques. L'idée consiste à mettre en place différents filtres qui vont analyser les comportements, la vélocité des transactions, croiser des données en fonction de la géolocalisation de l'adresse IP... des techniques permettant d'identifier les transactions à risque, les comportements suspects.
"Le fraudeur n'est pas détectable en tant que tel. Il faut mettre en place un système avec des algorithmes prédictifs de gestion des risques. Notre solution, baptisée "Solution Manager", recoupe plus de 250 critères, qui sont analysés afin de segmenter les comportements par rapport à la fraude", explique Patrick Flamand (CyberSource).
Cependant, il existe un paradoxe dans ce système. En effet, à trop protéger la transaction, le webmarchand risque de se protéger, malgré lui, des bons clients et ainsi d'amoindrir l'efficacité commerciale de son site.
Le système 3D Secure, une réponse parmi d'autres
Même si 3D Secure ne fait pas l'unanimité auprès de tous les acteurs, les fraudeurs vont d'abord s'attaquer aux sites non équipés de ce système, qui reste le plus fiable.
Chez voyages-sncf.com, l'adoption de 3DS a réellement aidé à maîtriser la fraude. "Incontestablement, la mise en place de cette solution a atteint son objectif: le taux de fraude a été réduit d'un tiers en 2012. Nous sommes très largement en dessous de la moyenne nationale", témoigne l'entreprise dans le Livre Blanc de la Fevad.
Sécuriser les transactions nécessite une combinaison de plusieurs facteurs, à la fois au coeur de l'organisation de l'entreprise et auprès de ses partenaires. "La lutte contre l'escroquerie s'appuie sur trois piliers: des solutions de scoring, une gouvernance de sécurité dans la politique de management de l'entreprise et l'adoption du système 3D Secure", explique Patrick Flamand (CyberSource).
3D Secure, arrivé en France en 2000, est un système fiable de lutte contre la fraude. L'envoi d'un code non rejouable envoyé à l'internaute par SMS par la banque assure une garantie supplémentaire au site pour sécuriser sa transaction. De mieux en mieux accepté par les consommateurs, 3D Secure a longtemps été rejeté par les e-marchands parce que son usage engendrait un taux d'abandon trop fort.
"Environ 20% des sites marchands en France utilisent 3D Secure, contre 60% en Belgique", assure Elie Casamitjana.
Autre avantage, en adoptant ce système, les e-commerçants peuvent bénéficier d'un transfert de responsabilité. Ce qui signifie que c'est la banque, et non le commerçant, qui supporte le poids des fraudes à la carte bancaire. Pour autant, ce n'est pas une garantie de protection à 100%, puisque, sur le marché noir, se vendent des cartes bancaires avec le code d'identification fourni.