Blog Startup & Dev

Fraude sur les Ecommerces

Fraude e-commerce : quels enjeux ?

Benoît David

Aujourd’hui en France, sur 1000€ dépensé avec une carte de paiement, près d’1€ provient d’une transaction frauduleuse. En effet, d’après l’Observatoire de la sécurité des cartes de paiement dans son rapport sur l’année 2013 (dont la plupart des données chiffrées de cet article sont extraites), sur 586,5 milliards d’euros dépensés en 2013, 469,9 millions proviennent de transactions frauduleuses. Une transaction frauduleuse est une transaction par carte effectuée en fraudant, c’est-à-dire en utilisant illégitimement une carte de paiement ou des données qui lui sont attachées. La fraude par carte est donc assez élevée et, si elle ne progresse guère relativement à l’évolution du montant total des transactions (-0.002% de 2002 à 2013), le montant total de la fraude ne cesse d’augmenter (+92% sur la même période).

La fraude par carte doit-elle donc être source de préoccupation pour les commerçants ?

Les e-commerces sont de plus en plus touchés par la fraude

Si l’on distingue la répartition de la fraude par type de transaction sur 4 ans, de 2009 à 2013, on observe que tous les commerçants ne sont pas logés à la même enseigne.

En témoigne le tableau ci-dessous.

EvolutionTauxdeFraudeTypeTransaction

Alors que la fraude sur les paiements de proximité est plutôt stagnante de 2009 à 2013 (+12%), la fraude sur les paiements à distance sur Internet hausse fortement sur la même période (+141%), tandis qu’elle se taille une part de plus en plus grande dans la répartition de la fraude par type de transaction : elle représente désormais 52% de la fraude totale alors qu’elle n’en faisait « que » 36% en 2009.

Les e-commerçants sont donc particulièrement plus, et de plus en plus, concernés par la fraude sur les paiements par carte. Quelle réponse apporter à ce constat ? Est-ce somme toute négligeable ou faut-il au contraire s’inquiéter du pullulement des fraudeurs sur les sites de commerce en ligne ?

La négligence des e-commerçants peut expliquer leur surexposition à la fraude

Les raisons sont multiples et parfois même plutôt de l’ordre de la simple spéculation puisqu’il est en fait impossible de fournir une sociologie détaillée des cyberfraudeurs, mais l’on peut tout de même sortir de cet amas de théories deux grands axes de réflexion : l’e-commerce n’a cessé d’être en expansion depuis 15 ans, le nombre de sites marchands actifs en France triplant de 2007 à 2013, par exemple, ce qui peut expliquer pourquoi les e-commerçants ne se sont pas affairés à lutter contre la fraude. Autre raison, la structure essentielle de l’e-commerce, qui par son immatérialité rend plus aisées les opérations de fraude à distance, à partir d’un autre pays, d’un autre continent, … pour peu que le fraudeur sache prendre ses précautions.

Les e-commerçants oublient qu’il n’est pire remède que d’ignorer le mal, et que la prévention est toujours bien moins douloureuse que la guérison.

Ainsi, la nature même de l’e-commerce en tant que magasin immatériel propice à attirer les fraudeurs et son expansion rapide qui tend à occulter les pertes occasionnées par la fraude, ont entraîné chez les e-commerçants une certaine négligence de l’impact de la fraude sur leur chiffre d’affaire. C’est pour eux un coût négligeable inhérent à leur occupation, dont le traitement s’avérerait de toutes façons bien plus onéreux. Ceux-là oublient qu’il n’est pire remède que d’ignorer le mal, et que la prévention est toujours bien moins douloureuse que la guérison.

Les conséquences de la fraude pour un e-commerce

article_carte_bleueCar laisser la fraude e-commerce se développer, c’est s’exposer à un certains nombre de risques. A court terme, c’est supporter une certaine perte sur son chiffre d’affaire, car l’e-commerçant négligeant se retrouve au bout de la chaîne de responsabilité lorsque le porteur légitime de la carte ayant effectué la transaction fait opposition : sa banque le rembourse, puis demande des comptes au prestataire de service de paiement (l’acquéreur, c’est-à-dire la banque de l’e-commerçant, PayPal, etc.), qui enfin demande à l’e-commerçant de rembourser la somme du préjudice.

Cette perte, bien qu’anodine de prime abord, peut rapidement s’avérer substantielle si l’e-commerçant ne prend pas compte de la menace, ne la quantifie ni ne la reconnaît comme telle; les fraudeurs devenant alors de fidèles clients, revenant à chaque fois avec des données de carte de paiement différentes mais tout autant obtenues de façon frauduleuse, voire répandant aux autres fraudeurs la nouvelle d’un site de commerce en ligne où l’on fraude facilement. Mais à long terme, le problème peut aussi venir des banques : celle du commerçant peut le mettre en demeure, lui infliger une sanction pécuniaire, ou encore simplement refuser de lui fournir son terminal de paiement virtuel, tandis que la banque du client peut blacklister ce site où l’on fraude à tout va.

Le marché de l’e-commerce condamné à stagner

e-commerceMais l’enjeu de la lutte contre la fraude peut aussi s’estimer sur le plan de la conjoncture économique au regard de l’avenir de l’e-commerce. Comme le décrit une étude de Xerfi parue en mars 2014 sur l’e-commerce en France à l’horizon 2020, la croissance des e-commerces, prolifique depuis les années 2000, devrait se tasser d’ici 2020. En effet, le taux de croissance devrait passer à 13% en 2015, tandis qu’il était de 53% en 2005. La croissance de la demande, quant à elle, stagnerait d’ici 2017. Cette mutation inédite du marché de l’e-commerce impose donc des choix stratégiques cruciaux des e-commerçants dans les prochaines années afin de rester dans la course. Notamment, si le marché est saturé, la concurrence entre les e-commerces étant alors plus ardue, une nécessaire optimisation des processus de gestion afin de conserver des marges acceptables.

La nécessité d’installer un système automatique efficace de détection de la fraude e-commerce

La lutte contre la fraude ne doit donc pas être négligée par les e-commerçants. Mais une simple procédure de vérification manuelle de chaque commande, en plus d’être inefficace, s’avérerait aussi trop coûteuse dans un climat de concurrence tendue. Un coût suscité par des dépenses qui pourraient être affectées ailleurs, tandis que le contrôleur, par une aversion naturelle au risque inhérente à tout être humain, aura plutôt tendance à rejeter un nombre non négligeable de clients lors de la procédure de détection de fraude, à générer des faux positifs, par peur de générer un faux-négatif, c’est-à-dire laisser un sévir un fraudeur. Il s’agit donc pour l’e-commerçant de déployer de façon rationnelle un système efficace de détection automatique de la fraude.

payments-fraudLa fraude par carte doit donc être une préoccupation majeure pour les e-commerçants. D’abord parce que la fraude sur les paiements à distance par Internet ne cesse de croître, puis parce que cette croissance s’explique par la surexposition des e-commerces à la fraude ainsi que par l’absence notable de réponse réelle au problème de la fraude par les e-commerçants. Or, la fraude peut avoir des conséquences importantes sur un e-commerce, tant que sur le court terme que sur le long terme, tandis que les e-commerçants vont être appelés à optimiser leurs processus de gestion, dont leur process anti-fraude.
Ces observations rendent donc nécessaire l’installation d’un système automatique efficace de détection de la fraude e-commerce.

Sources :

Tags : , , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>