Les fraudes informatiques représentent de nos jours une menace croissante pour les entreprises opérant dans tous les secteurs, malgré l'évolution continue des solutions de prévention. Selon un sondage de Ravelin¹, en 2022, les marchands impliqués ont déclaré une augmentation notable des fraudes dans les paiements en ligne.
Parmi les pays où une quantité significative de signalements sur l'augmentation des attaques frauduleuses dans le commerce électronique a été enregistrée, on trouve, par exemple, le Canada, l'Australie, l'Angleterre et l'Allemagne, où respectivement 71%, 70% et plus de 60% des commerçants ont signalé la croissance de ces activités. En Italie, en France et en Espagne, plus de 50% des personnes interrogées ont confirmé la survenue de ce phénomène.
Ces données confirment l'importance d'adopter des stratégies de prévention des fraudes, tant pour garantir la sécurité des achats en ligne que pour réduire les coûts et améliorer l'expérience d'achat des clients.
L'augmentation des attaques frauduleuses a entraîné une expansion constante du marché mondial de la détection et de la prévention des fraudes dans le commerce électronique : une étude de ReportLinker a enregistré une croissance de la taille de ce marché, passant de 33,65 milliards de dollars en 2021 à 48,41 milliards en 2023. Une croissance continue est prévue d'ici 2027, dépassant les 100 milliards de dollars à l'échelle mondiale.²
Une enquête menée à la fin de 2022 par CyberSource³ a examiné les principales zones d'investissement dans la gestion de la prévention des fraudes. De cette enquête, il ressort que les domaines les plus importants sur lesquels les entreprises ont l'intention d'intervenir sont les suivants :
La recherche a également identifié d'autres facteurs clés pour lesquels il y a une sensibilité particulière, notamment la gestion optimisée des données (33%), une meilleure gestion des fraudes omnicanal (30%) et une plus grande attention aux transactions transfrontalières (26%), en augmentation dans tous les secteurs.
Mais comment les budgets sont-ils alloués par les commerçants pour ce type d'activités ? Ravelin a analysé les variations prévues du budget alloué à la prévention des fraudes, et plus de trois quarts des personnes interrogées ont déclaré vouloir augmenter ce budget.¹
En Italie, par exemple, 50% des commerçants ont décidé d'augmenter le budget alloué à la prévention des fraudes, et 18% souhaitent investir dans une augmentation significative, en particulier de 20%, de ce budget.
Une contribution importante à l'augmentation de la sécurité informatique a été apportée par la réglementation européenne PSD2. Cependant, la mise en œuvre de cette nouvelle réglementation a également eu un impact sur les paniers d'achat en ligne, introduisant l'authentification forte du client (SCA) et, par conséquent, l'application des protocoles de sécurité 3DS2. Cela a ajouté une étape supplémentaire dans la phase de paiement, entraînant une baisse du taux de conversion.
Alors que la PSD2 vise à contribuer au développement d'un écosystème financier plus ouvert et collaboratif, en réduisant les fraudes et en renforçant la confiance des consommateurs dans les achats en ligne, la SCA a influencé l'expérience d'achat.
Pour remédier à cette problématique et maintenir des normes élevées de sécurité et des taux de conversion, l'Union européenne a prévu des cas pour lesquels des exemptions à la SCA peuvent être appliquées. Voyons à quelles transactions s'appliquent ces exemptions :
Alors que les exemptions à la SCA offrent la possibilité de réduire l'impact de l'authentification forte sur le commerce électronique, il est essentiel de gérer de manière optimale ces transactions pour améliorer l'expérience client et les taux de conversion.
Afin de gérer au mieux les exemptions, il existe aujourd'hui des outils qui exploitent ces opportunités pour améliorer encore davantage les taux d'autorisation des paiements. Ce qui peut contribuer de manière significative à l'augmentation des taux d'autorisation, et donc de conversion, c'est la gestion optimale de l'analyse du risque de la transaction, également appelée Transaction Risk Analysis (TRA).
L'analyse du risque est effectuée par l'ACS (Access Control Server), qui est une composante de sécurité de l'émetteur qui analyse les demandes de paiement et s'occupe spécifiquement de :
L'ACS utilise des informations telles que les données de la transaction, le dispositif utilisé par l'acheteur et l'historique des transactions, pour n'en citer que quelques-unes, pour effectuer des analyses complexes et déterminer si une transaction présente un risque élevé de fraude. L'objectif est d'équilibrer la sécurité des transactions avec l'expérience utilisateur, permettant simultanément des transactions légitimes tout en bloquant les activités suspectes ou non autorisées.
Pour saisir les opportunités offertes par PSD2 et SCA, Fabrick a développé Advice, une solution qui effectue une analyse en temps réel des transactions, maximisant le nombre d'exemptions tout en garantissant des normes élevées de sécurité. Fondamentalement, Advice analyse les paiements éligibles pour la demande d'exemption (jusqu'à 500 €) lors de la phase pré-autorisation et attribue une évaluation à chacun d'entre eux.
L'adoption de Advice se traduit par une augmentation des conversions et, si elle est associée à Guaranteed payments basée sur des algorithmes d'intelligence artificielle, les éventuelles fraudes non identifiées sont entièrement remboursées.
En résumé, le processus d'analyse dans les phases pré et post-autorisations intégré dans la solution d'orchestration de paiements de Fabrick s'avère stratégique en termes de sécurité et pour garantir la meilleure expérience client possible.
Global Fraud Trends Fraud & Payments Survey 2023 | Ravelin, mars 2023.
Ecommerce Fraud Detection & Prevention Market Research Report - Global Forecast to 2027 | ReportLinker, octobre 2023.
Global Fraud and Payments Report | Cybersource, mars 2023.