Sécuriser les paiements e-commerce : un enjeu majeur pour le trésorier exposé aux risques b-to-c

Il faut dire que la menace, en plus d’aller croissant, tend à être de plus en plus protéiforme. « Parmi les types de fraudes ciblant les acteurs du e-commerce, on retrouve les usurpations de comptes clients, l’emploi frauduleux de cartes bancaires, les tentatives d’exploitation de failles des systèmes anti-fraude ou encore la friendly-fraud », énumère Géraldine Conde Amal. Cette dernière « vise à abuser du marchand et des conditions générales de vente », complète Noémie Koffler, de Riskified.

La fraude dite amicale se matérialise par des demandes de remboursement infondées, des retours de produits frauduleux, l’usage répété de codes de réduction via la création d’une multitude de comptes clients, voire l’engagement injustifié de procédures de litige commercial auprès de la banque du porteur de la carte ayant servi au règlement de la transaction. Le recours aux nouvelles technologies, en particulier à l’intelligence artificielle à des fins de réaliser des deepfakes, devient aussi de plus en plus fréquent.

Un enjeu d’expérience du client

Dans les faits, les réponses apportées par les e-commerçants demeurent pourtant trop souvent perfectibles. « Dans les ETI, il n’existe pas forcément de fonction dédiée aux paiements et à la fraude, si bien que la gestion de ce risque se trouve diluée au sein de plusieurs départements », observe Géraldine Conde Amal. La tâche est d’autant moins aisée que les équipes concernées doivent parvenir à trouver un juste équilibre entre, d’un côté, une organisation robuste permettant de minimiser les risques, et d’un autre côté, la mise à disposition de canaux fluides pour les utilisateurs du site internet. « Dans la mesure où nous visons des opérations avec le moins de frictions possibles, c’est aussi un sujet d’expérience du client », insiste Sara Laamarti, de Fnac Darty.

Un objectif que ne permet pas toujours d’atteindre le protocole de sécurisation des transactions en ligne 3DSecure, obligatoire au sein de l’Union européenne. Selon les professionnels, les mécanismes d’authentification qui le sous-tendent et la répétition d’incidents de réseaux entraîneraient en effet des abandons de panier dans près de 15 % des cas, avec à la clé un manque à gagner significatif.

Pour éviter autant que faire se peut le déclenchement de 3DS par la banque qui a délivré la carte de paiement au coeur de la transaction, une bonne connaissance des acheteurs (adresse IP, adresse mail, numéro de téléphone, habitudes d’achat, numéro de la carte de paiement, etc.) et un dialogue nourri avec les partenaires bancaires sont donc préconisés, au même titre que la mise en place d’outils de scoring qui fournissent des recommandations. Le taux de fraude observé avec des outils internes est d’ailleurs inférieur à celui qui découle d’une utilisation dans 100 % des cas de 3DS, prévient Sara Laamarti. De quoi inciter les e-commerçants à ne pas minimiser les investissements dans ce domaine et, à l’instar des fraudeurs, à s’appuyer sur les nouvelles technologies. Et la responsable à Fnac Darty de mentionner des solutions capables de mesurer la vitesse de navigation des clients et de récupérer l’adresse MAC (media access control, soit l’adresse physique d’un périphérique réseau).
 

🎤 Elles ont pris la parole lors de cette session

• Géraldine Conde Amal, European Camping Group

• Noémie Koffler, Riskified

• Sara Laamarti, Fnac Darty

🗣️ Elles ont animé les échanges

• Sandrine Ngo Hagbe, Ingérop

• Jennifer Serfati, Hart Group