.png)
La fraude au paiement a toujours été un casse-tête pour les consommateurs et les commerçants. Depuis l’époque de la vente par correspondance, les différents procédés visant à simplifier ou à rendre possible de nouvelles formes d’achat ont également introduit de nouvelles vulnérabilités. L’e-commerce et les diverses formes de transactions en ligne ne font pas exception à cette règle. Aujourd’hui, la détection de la fraude au paiement est l’un des piliers de la sécurité des transactions.
S’il est vrai que les consommateurs sont les premières victimes de ces fraudes, les marchands sont loin d’être épargnés. En tant que marchand, connaître les différents types de fraude, savoir comment les identifier et mettre en place les mécanismes pour la prévenir devient indispensable. En plus d’être un gage de sécurité, c’est un prérequis afin de protéger la réputation de votre entreprise et de mériter la confiance de votre clientèle.
Le terme « détection de la fraude » fait référence à un ensemble de mesures proactives qui servent à identifier les transactions financières suspectes. Autrement dit, c’est l’axe actif des mesures anti-fraude dont la mission consiste à rendre la fraude infructueuse en temps réel.
Ce procédé repose sur différentes techniques comme l’analyse des données, le suivi et monitoring des transactions, l’apprentissage automatique ou « machine learning », ainsi que l’identification des cas susceptibles d’être des transactions frauduleuses. Par ailleurs, les évolutions récentes en apprentissage automatique permettent déjà d’améliorer la détection de fraude avec l’intelligence artificielle.
De toute évidence, c’est un pilier de la sécurité en constante évolution. En particulier, parce qu’elle repose sur une connaissance actualisée des techniques de fraude au paiement et des vulnérabilités des systèmes de paiement qui sont découvertes. Ceci dit, la détection de la fraude, à elle seule, ne suffit pas à dissuader les pratiques frauduleuses. À ceci, il faut ajouter les dispositifs de prévention de la fraude.
La prévention de la fraude est la seconde face de la pièce qui compose la sécurité des transactions. Si la détection est un ensemble de mesures actives, la prévention est l’ensemble des dispositifs et mécanismes structurels qui rendent votre entreprise hostile à la fraude au paiement. C’est-à-dire que les mesures de prévention de la fraude sont des stratégies et bonnes pratiques qui minimisent les risques et comblent les vulnérabilités du système de paiement.
Pour faire simple, c’est une première ligne de défense dont vous ne pouvez pas vous passer. C’est l’élément de première importance, autant pour les fraudeurs que c’est censé dissuader que pour les clients qui seront rassurés. Parmi les mesures de prévention de la fraude, on peut citer :
En marge de ces dispositifs, l’éducation des clients, le gel des transactions ou même le filtrage des employés de votre entreprise peuvent servir à prévenir la fraude au paiement.
Dans l’imaginaire populaire, les seules victimes de la fraude aux moyens de paiement sont les clients dont les informations sont dérobées. En tant que marchand, vous avez toutefois une perspective plus complète du problème. En effet, ce type de fraude emporte des conséquences graves pour les entreprises concernées.
En effet, un client victime de fraude peut toujours avoir recours à la rétrofacturation (chargeback) pour rentrer dans ses fonds. Et même lorsque le marchand n’est pas tenu de procéder au remboursement, le traitement des demandes de rétrofacturation génère un coût opérationnel non négligeable et affecte considérablement la réputation du marchand.
À ceci s’ajoute le fait que toute vulnérabilité dans le système de paiement d’un marchand en fait systématiquement une cible de choix pour les fraudeurs. En somme, pour un e-commerçant ou toute autre entreprise qui opère en ligne, ce type de fraude est un risque majeur à sa survie. Au-delà des potentielles pertes financières, une vulnérabilité aux fraudes peut entraîner la perte de relations commerciales, des amendes, la perte d’accès à l’écosystème des paiements et même des poursuites judiciaires.
Dans un tel contexte, on comprend sans peine pourquoi la détection et la prévention de la fraude sont d’une si grande importance. Ce sont donc des domaines dans lesquels aucun effort ne doit être ménagé.
De manière très simplifiée, une transaction ne peut aboutir sans les informations relatives à l’identité du client, au moyen de paiement et au marchand. La fraude aux moyens de paiement implique l’usurpation d’une de ces informations.
Souvent, le point de départ de la fraude au paiement est la compromission des informations de paiement du client. Les acteurs malicieux peuvent obtenir ces informations de diverses manières. Soit par hameçonnage en trompant la vigilance du client pour accéder à ses informations sensibles, soit en achetant des données de cartes obtenues illégalement, soit en piratant l’accès à des comptes dans lesquels ces informations sont renseignées, etc.
Il y a mille et une manières dont ces informations peuvent être obtenues. Et, selon les données obtenues, le type de fraude au paiement, la méthodologie et les conséquences seront différentes.
Il existe différents types de fraude au paiement. Tous autant qu’ils sont, ces types de fraude sont nocifs pour les entreprises autant que pour les consommateurs. En plus des fraudes qui dépendent de l’usurpation des informations bancaires, d’autres méthodes exploitent les vulnérabilités existantes dans les moyens de paiement.
La fraude amicale intervient lorsque le client initie une demande de rétrofacturation à tort. C’est-à-dire que le client ignore que les motifs pour lesquels il demande le remboursement ne sont pas avérés. Ici, il n’y a pas d’intention malicieuse du client. Cependant, les conséquences pour le marchand restent les mêmes étant donné qu’il doit traiter la demande de chargeback et peut être obligé de rembourser une transaction qui a été dûment conclue.
La rétrofacturation frauduleuse quant à elle, consiste à introduire une demande de chargeback en ayant pleinement conscience que les motifs sont illégitimes. Ce type de chargeback frauduleux est un casse-tête pour les entreprises parce qu’il entraîne des coûts dans le traitement. Et lorsqu’ils sont répétés, ils peuvent entacher la réputation du marchand et nuire à sa capacité à faire usage des systèmes de paiement établis.
Dans ce cas, la fraude au paiement repose sur le refus du fraudeur de payer sa dette. Pour ce faire, ils peuvent souscrire à la formule « Acheter maintenant, Payer Plus Tard » avec de fausses informations ou utiliser une carte de paiement usurpée, par exemple. Dans ce scénario, l’entreprise se trouve dans l’incapacité de procéder au recouvrement des sommes dues.
Comme son nom l’indique, ce type de fraude aux moyens de paiement intervient lorsque le compte légitime d’un client est piraté par un fraudeur. Il peut s’agir de n’importe quel type de compte, mais la finalité reste la même. Le fraudeur en fait usage pour usurper l’identité du client et procède à des transactions frauduleuses.
C’est un type de fraude aux moyens de paiement où la carte de paiement n’est pas réellement utilisée. C’est souvent le cas lorsque le marchand rend possible les commandes par des moyens alternatifs comme les commandes par téléphone et par correspondance.
Ici, les fraudeurs cherchent à tester un lot de cartes de paiement dont ils ont obtenu les détails de manière illégale. Ils procèdent alors à plusieurs transactions différentes d’un montant dérisoire (souvent 1 € ou moins) afin d’identifier les cartes qui sont encore valides. Dès lors qu’une carte valide est identifiée, elle sera ensuite utilisée dans une fraude avec des sommes plus importantes.
Dans ce cas de fraude au paiement, des informations authentiques obtenues par les fraudeurs sont utilisées pour créer une nouvelle identité artificielle. Cette identité synthétique est particulièrement difficile à déceler parce qu’elle a été créée avec une donnée vérifiable, comme un numéro de Sécurité sociale, par exemple.
Dès lors que la nouvelle identité synthétique est établie, les fraudeurs l’utiliseront sur le long terme pour obtenir des prêts conséquents, par exemple.
En plus de ces différents types de fraude aux moyens de paiement, on en découvre toujours de nouveaux. On pense également à la « fraude au panier vide » qui consiste pour les fraudeurs à pirater un site e-commerce et à passer une commande fictive pour ensuite demander le remboursement d’une somme qui n’a jamais été versée.
De toute évidence, la détection et la prévention de la fraude sont avantageuses pour les entreprises. Après tout, ce sont des dispositifs qui les mettent à l’abri des pertes financières importantes. Mais, au-delà de l’avantage immédiat, il faut faire mention du cortège d’atouts que ces mécanismes de protection apportent aux marchands.
La mise en conformité : les mesures de détection de la fraude et les dispositifs de prévention de la fraude font souvent partie des normes et des standards imposés par les réseaux de cartes de paiement. Autrement dit, un marchand qui adopte une stratégie efficace de détection et de prévention de la fraude a déjà accompli le gros de la mise en conformité avec le PCI-DSS (Payment Card Industry Data Security Standard).
La réduction des coûts de fonctionnement : chaque demande de rétrofacturation frauduleuse, chaque fraude aux moyens de paiement et chaque usurpation représente un coût en argent, en temps et en ressources humaines pour l’entreprise. Ce sont des ressources qui pourraient être mieux mises à profit. En minimisant les risques de fraude, l’entreprise réduit ces dépenses de fonctionnement stériles.
Un avantage sur la concurrence : la sécurité est un argument marketing efficace. Que ce soit pour conclure de nouveaux partenariats, pour s’implanter dans de nouveaux territoires ou simplement pour se différencier de la concurrence, c’est un atout que votre entreprise peut mettre en avant. Non seulement vous parviendrez à séduire des clients soucieux de la sécurité de leurs données, mais en plus, vous n’aurez pas de mal à satisfaire les exigences de sécurité des partenaires les plus rigoureux.
L’obtention d’intelligence économique : en déployant une stratégie de détection de la fraude, l’entreprise se structure également de manière à gérer une mine d’or en matière d’intelligence économique. Vous obtiendrez des informations précieuses qui informeront mieux vos décisions en matière de sécurité, de gestion des risques et même de croissance !
Savoir en quoi consiste la fraude aux moyens de paiement, c’est bien. Savoir comment se prémunir contre ces fraudes, c’est encore mieux ! En règle générale, une stratégie efficace de détection de la fraude repose sur un ensemble de mécanismes spécifiques avant, pendant et après que les transactions frauduleuses sont réalisées.
Le monitoring ou la surveillance des transactions en temps réel est l’une des méthodes les plus courantes. En analysant les transactions légitimes et les transactions frauduleuses, il est possible de dégager des critères généraux. Ces critères généraux permettent donc de dresser le profil d’une « transaction normale » et, par conséquent, permettent de relever les transactions qui s’en écartent. C’est donc sur cette base que les transactions suspectes pourront être mises en évidence pour être ensuite évaluées par les professionnels.
La vitesse personnalisée ou fréquence personnalisée est une variable qu’un service de paiement comme Checkout.com peut ajuster. Il s’agit de la fréquence à laquelle un client peut procéder à une transaction. C’est un excellent moyen de détection de la fraude de test de cartes.
En fonction des produits et services que votre entreprise commercialise, une certaine fréquence de commande peut être attendue. Par exemple, deux ou trois transactions dans l’heure peuvent être tout à fait normales lorsque le prix des produits n’est pas trop élevé ou que la nature du produit s’y prête. Cependant, une dizaine de transactions en moins d’un quart d’heure devrait inquiéter.
Avec le paramétrage de la vitesse personnalisée, il est tout à fait possible d’automatiser ce processus de détection de la fraude. Et ce faisant, enclencher une demande de renseignements additionnels pour s’assurer que la transaction est légitime.
La fréquence de transaction suspecte peut concerner un nombre de transactions réalisées depuis un même compte avec une seule carte de paiement ou avec des cartes différentes. Il est également possible de créer des critères additionnels d’alerte pour les notifications de fonds insuffisants adressées à un même utilisateur en un court laps de temps ou pour les transactions trop fréquentes à partir de certaines adresses IP ou depuis des comptes associés à certains services de messagerie email.
Dresser un profil de risque de fraude est une étape incontournable d’une bonne stratégie anti-fraude. En somme, c’est un état des lieux de votre système de traitement des paiements, de ses vulnérabilités intrinsèques et des risques extérieurs qu’il faudra prendre en considération. Grâce à ce profil de risque, vous saurez où concentrer vos efforts afin de mieux protéger votre entreprise de la fraude au paiement.
Les informations pertinentes pour le profil de risque de votre entreprise sont nombreuses.
Toutes ces informations sont mises en commun pour créer un profil de risque précis à partir duquel les mesures de détection et de prévention de la fraude sont implémentées de manière optimale.
Cette stratégie de détection de la fraude vient en renfort à la surveillance en temps réel. En se fondant sur l’historique des transactions frauduleuses et des transactions légitimes de votre entreprise, les algorithmes d’apprentissage automatique peuvent dégager des critères qui échappent parfois aux humains.
Ainsi, le « machine learning » devient un filtre additionnel qui permet de mettre en évidence toutes les transactions suspectes afin que des analystes humains procèdent à l’évaluation. L’avantage de cette approche est qu’elle permet de réagir plus vite afin que les transactions continuent d’être accomplies en temps réel.
Par-dessus tout, le filtre de l’apprentissage automatique pour la détection de la fraude au paiement continue d’évoluer grâce aux données de votre entreprise. C’est-à-dire que ce filtre continuera de s’améliorer, même dans un contexte où les types de fraude aux moyens de paiement ne cessent de progresser.
En fonction de l’industrie dans laquelle vous opérez, il y a des normes spécifiques auxquelles vous devez adhérer. C’est le cas des industries à haut risque comme les cryptomonnaies ou les jeux d’argent qui sont tenues de respecter les standards KYC (Know Your Customer) pour lutter contre le blanchiment d’argent.
La surveillance AML fait partie des mesures de prévention contre la fraude au paiement. Elle vise à identifier les dépôts et retraits suspects qui pourraient être liés à des activités criminelles. Ici, les données relatives à chaque retrait, à chaque dépôt et à l’identité des utilisateurs sont confrontées aux règlementations fondées sur le risque pour rendre le blanchiment d’argent virtuellement impossible.
Pour une entreprise, il est important d’utiliser l’apprentissage automatique, la surveillance en temps réel et tous les autres dispositifs pour être en parfaite conformité avec les standards contre le blanchiment d’argent.
La protection contre la fraude, c’est l’affaire de tous. C’est pour cette raison que l’éducation anti-fraude de vos clients est une de vos responsabilités en tant que marchand. Vous devrez vous assurer que votre clientèle soit informée des différents types de fraude et leur apprendre à reconnaître les tentatives d’usurpation de leurs informations de paiement.
Par exemple, vous pouvez apprendre à vos clients à différencier les emails légitimes provenant de votre entreprise, des tentatives d’hameçonnage. De même, vous pouvez encourager les clients à être vigilants, à vérifier l’adresse des sites sur lesquels ils passent commande et à s’assurer que leur connexion est sécurisée. Il sera également question de réitérer pourquoi il est important de garder ses informations de paiement confidentielles.
En plus de vos clients, l’éducation anti-fraude concerne aussi vos employés et vos collaborateurs. Étant donné qu’ils auront parfois accès aux informations sensibles des clients, ils devront apprendre à reconnaître les comportements suspects, les transactions problématiques et comprendre comment les fraudeurs opèrent.
En tant qu’entreprise, vous devrez par ailleurs mettre en place des procédures en cas de fraude avérée et former vos employés pour qu’ils les respectent méticuleusement.
La fraude au paiement est une menace nébuleuse aux facettes multiples et en constante évolution. Il va sans dire que la détection de la fraude doit nécessairement être aussi flexible et évolutive que les dangers dont elle est censée vous protéger.
Checkout.com vous donne accès à une suite complète de fonctionnalités qui répondent aux différents types de fraude et qui s’adaptent aux besoins changeants en matière de sécurité des transactions. Qu’il s’agisse de fraudes complexes ou de tentatives opportunistes, qu’il soit question de fraude aux moyens de paiement basiques ou de techniques complexes, vous aurez toutes les armes pour vous défendre.
En effet, la solution de détection de fraude de Checkout.com (Fraud Detection Pro) peut être paramétrée dans les moindres détails pour se calquer au profil de risque de votre entreprise. Autrement dit, vous disposerez toujours des technologies et des dispositifs dont vous avez besoin pour minimiser les éventuelles vulnérabilités. De la création de règles de risque à l’apprentissage automatique, en passant par l’élaboration des rapports et la capacité à expérimenter, vous ne manquerez de rien.
Contactez-nous dès maintenant pour en savoir plus. Adoptez une formule prête à l’emploi ou familiarisez-vous avec la personnalisation avancée de « Fraud Detection Pro » pour améliorer la prévention de la fraude dont votre entreprise bénéficie.
.jpg)
.jpg)
