Connexion 

Introduction à la gestion des risques pour les plateformes logicielles

S'il est impossible d'éradiquer les risques en matière de paiement, il existe toutefois des solutions pour les réduire. Ce guide passe en revue les stratégies permettant d'évaluer et de gérer votre niveau de risque tout en assurant une prise de décision éclairée.

  1. Introduction
  2. Présentation du risque de crédit et du risque de fraude
  3. Stratégies de gestion du risque de crédit
    1. Inscription des utilisateurs
    2. Surveillance
    3. Prévention
  4. Stratégies de gestion du risque de fraude
    1. Inscription des utilisateurs
    2. Surveillance
    3. Prévention
  5. Stratégies de gestion du risque de prise de contrôle de comptes
  6. Vos options de gestion des risques avec Stripe

La gestion du risque est une tâche à laquelle aucune entreprise en ligne ne peut échapper. Du risque de réputation (par ex., l'image que l'on a de votre marque) au risque opérationnel (par ex., les interruptions), cette réalité couvre de nombreux domaines.

Dans ce guide, nous avons choisi de nous concentrer sur trois types de risques liés aux paiements : le risque de crédit, le risque de fraude et les prises de contrôle de comptes. S'il est impossible d'éradiquer les risques en matière de paiement, il existe toutefois des solutions pour les réduire. Ce guide passe en revue les stratégies permettant d'évaluer et de gérer votre niveau de risque tout en assurant une prise de décision éclairée.

Présentation du risque de crédit et du risque de fraude

En ajoutant la facilitation des paiements à leurs offres de services, les plateformes logicielles se retrouvent confrontées à trois types distincts et complexes de risques, et ce en raison de leur modèle économique tripartite (constitué de la plateforme, des marchands ou fournisseurs de services qui se font payer via la plateforme en question et des titulaires de carte qui effectuent leurs paiements au profit des marchands ou fournisseurs de services) :

  • Risque de crédit : le risque de crédit tend à se manifester lorsque des marchands honnêtes, qui ne disposent pas des ressources financières suffisantes pour honorer leurs commandes, cumulent plus de remboursements et de contestations de paiement qu'ils ne sont en mesure de couvrir, jusqu'à parfois être contraints de suspendre leurs activités. Face à une telle situation, les titulaires de carte sont en droit de formuler une contestation de paiement dans la mesure où leurs commandes de marchandises ou de services n'ont pas été honorées. Dans ce cas, vous devenez redevable auprès de ces clients, car les plateformes qui facilitent les paiements acceptent généralement d'engager leur responsabilité concernant l'activité de leurs marchands.

  • Risque de fraude : les plateformes doivent également gérer les risques liés aux marchands frauduleux. Par exemple, vous pourriez avoir affaire à un escroc qui agirait à la fois en tant que marchand et titulaire de carte, et utiliserait les informations d'une carte volée pour créer un compte sur votre plateforme et se payer lui-même via cette carte. Vous pourriez par ailleurs être confronté à un marchand frauduleux qui soutire de l'argent à un titulaire de carte (en lui vendant des marchandises qu'il n'a aucune intention de lui faire parvenir, par exemple).

  • Prise de contrôle de comptes : la présence d'un marchand et d'un titulaire de carte bancaire de bonne foi ne suffit pas à éliminer les risques liés aux paiements. Les plateformes doivent également gérer les prises de contrôle de comptes, soit lorsqu'un tiers malveillant se procure et utilise les identifiants de compte d'un marchand pour lui voler ses fonds.

Stratégies de gestion du risque de crédit

Si la plupart des marchands se retrouvent régulièrement exposés au risque de crédit (sous la forme de contestations de paiement et de remboursements dont ils doivent s'acquitter), ils disposent généralement du flux de trésorerie nécessaire pour le couvrir. La situation se complique lorsqu'ils enregistrent moins de ventes et plus de demandes de remboursement, avec le risque de se retrouver dans l'incapacité de rembourser leurs clients.

Imaginons le scénario suivant : vous gérez une plateforme destinée à la vente de billets par des organisateurs d'événements, et vous payez ces derniers avant que les événements n'aient lieu. En cas d'annulation d'un événement en direct, l'organisateur concerné est tenu de rembourser ses clients. Toutefois, si cet organisateur ne dispose pas du flux de trésorerie nécessaire pour s'acquitter de ces remboursements, il vous reviendra à vous, en votre qualité de plateforme facilitatrice des paiements, de compenser cette perte. Vous devrez alors assumer un risque important de crédit au nom de votre marchand, susceptible de vous exposer vous-même à des pertes.

Il existe de nombreuses stratégies pour gérer les risques de crédit, que nous avons organisées en trois sections distinctes : l'inscription des utilisateurs, la surveillance et la prévention.

Inscription des utilisateurs

Les nouveaux marchands représentent naturellement un risque puisqu'ils n'ont aucun antécédent ou historique de traitement auprès de votre plateforme. Plus vous collecterez d'informations sur ces nouveaux utilisateurs, mieux vous évaluerez le risque auquel vous vous exposez et assurerez l'équilibre de votre plateforme. Vous pouvez, par exemple, anticiper les risques en vous appuyant sur leur activité financière pour identifier les comptes les plus susceptibles de rencontrer des problèmes de flux de trésorerie et d'avoir un solde négatif.

  • Évaluation des risques : évaluez le niveau de risque associé à vos marchands potentiels lors de leur inscription et avant de les accepter sur votre plateforme. Veillez à collecter suffisamment d'informations concernant leur offre de services afin de déterminer s'ils appartiennent ou non à une catégorie à haut risque. Renseignez-vous sur leur politique de remboursement ou sur le volume de paiement brut estimé, et recherchez leur historique d'exploitation sur des plateformes semblables à la vôtre. Pour les grandes entreprises, envisagez une évaluation manuelle comprenant un examen financier et la vérification de la solvabilité de leurs propriétaires ou directeurs.

  • Limitation temporaire des transactions : prenez le temps de mieux appréhender l'activité des marchands à haut risque ou nouvellement inscrits sur votre plateforme en les soumettant à certains contrôles temporaires. Vous pourriez par exemple envisager de limiter le volume total de leurs transactions quotidiennes ou mensuelles. En cas de dépassement de ce plafond, vous pourriez suspendre leurs virements de façon à vérifier leurs transactions.

  • Collecte d'un fonds de réserve : créez une réserve d'argent pour couvrir les éventuelles pertes des marchands à risque. Vous pourrez en réduire le montant à mesure que ces marchands enregistrent un bilan positif sur votre plateforme.

Surveillance

Les entreprises sont rarement figées : elles évoluent au fil du temps, au même titre que leur profil de risque. Surveillez régulièrement les litiges, les soldes négatifs, les volumes de traitement et les réclamations des clients pour identifier les comportements frauduleux et prendre les mesures qui s'imposent sans délai.

  • Configuration des alertes : créez des alertes pour surveiller les marchands les plus à risque afin de pouvoir ajuster rapidement votre stratégie de gestion. Les marchands les plus à risque présentent une baisse soudaine de leur volume de transactions, des soldes négatifs ou un taux de litiges plus élevé (un taux supérieur à 0,75 % est généralement considéré comme trop élevé).

  • Vérifications régulières : alors que la configuration d'alertes peut vous aider à surveiller les marchands au jour le jour, il est important de réaliser régulièrement des vérifications plus approfondies. Nous vous conseillons de vérifier les taux de remboursements et de litiges, les volumes de traitement et les réclamations des clients de vos marchands.

  • Formation des marchands : créez des ressources pour aider vos marchands à anticiper les imprévus. À titre d'exemple, nous pouvons citer les ressources relatives au COVID-19 de Shopify et de Xero, ou les informations concernant l'ouragan Harvey mises à disposition des entreprises par Mindbody.

Prévention

Une fois le profil de risque de vos marchands (anciens et nouveaux) établi, vous serez en mesure de gérer votre exposition de manière proactive. Vous pouvez par exemple modifier la fréquence des virements pour les marchands les plus susceptibles de représenter un risque pour votre plateforme, et les encourager à revoir la manière dont ils gèrent leurs remboursements et leurs contestations de paiement.

  • Report des virements : retardez les virements jusqu'à ce que vous vous soyez familiarisé avec les volumes moyens de traitement et les taux de litiges de vos marchands. Vous pouvez même adapter la fréquence des virements en fonction de la catégorie de risques de vos marchands (par exemple, en espaçant davantage les virements pour les catégories les plus à risque). Dans le cas de marchandises ou de services ne pouvant être fournis immédiatement, nous vous conseillons de suspendre les virements jusqu'à la livraison. En bloquant les fonds jusqu'à la réception des biens par les acheteurs, vous réduirez la probabilité des contestations de paiement et des remboursements.

  • Gestion des soldes négatifs : mettez en place un processus permettant de récupérer les fonds des marchands ayant un solde négatif élevé (ces derniers ne seront en mesure de traiter ni leurs contestations de paiement ni leurs remboursements, et le risque associé finira par peser sur votre plateforme). Selon la localisation de vos marchands, vous pouvez configurer des prélèvements sur leur compte bancaire pour compenser automatiquement leurs soldes négatifs.

  • Définition de la concentration des risques : envisagez de définir un seuil maximum d'exposition aux risques pour certaines zones géographiques ou certains marchands. Par exemple, en définissant respectivement le pourcentage maximal d'exposition au risque qu'un pays ou qu'un marchand peut cumuler à lui seul. Lorsque votre taux d'exposition dépasse ce seuil, renforcez vos stratégies de gestion des risques.

  • Capture des fonds à la date de livraison : pour limiter votre exposition aux risques, réduisez le délai entre la date de paiement et la date de réalisation des commandes. Cela est particulièrement important pour les marchands à haut risque qui traitent les paiements longtemps avant que les marchandises ou services ne soient livrés (par exemple, dans le cadre de la vente de billets pour des événements sportifs ou des concerts). Pour capturer les fonds à la date de réalisation des commandes (ou le plus proche possible de cette date), créez un paiement pour bloquer ces fonds sur la carte du titulaire, de façon à les capturer une fois que les marchandises ou services ont été fournis.

Stratégies de gestion du risque de fraude

Au niveau le plus élémentaire, un paiement est considéré comme frauduleux dès lors que le titulaire de la carte en question ne l'autorise pas. C'est notamment le cas pour les cartes volées ou les tests de cartes bancaires. Un cas de figure bien connu reste celui de l'escroc qui effectue des achats à l'aide d'une carte bancaire volée. Vous pouvez prévenir et gérer ce type de risques de fraude à l'aide d'un logiciel anti-fraude spécialisé (comme Stripe Radar).

Les plateformes doivent non seulement gérer le risque de fraude lié aux titulaires de carte, elles doivent également faire face aux risques liés aux marchands malhonnêtes. Il existe de nombreuses stratégies pour gérer les risques de fraude. Nous les avons organisées en trois sections : l'inscription des utilisateurs, la surveillance et la prévention.

Inscription des utilisateurs

L'inscription des utilisateurs représente l'opportunité de collecter un maximum d'informations pour vérifier la légitimité d'une entreprise. Cependant, d'autres mesures telles que l'identification des comptes en double via la vérification croisée des marchands existants et précédemment rejetés doivent également être envisagées dans le cadre de la prévention du risque de fraude.

  • Évaluation des risques : confirmez l'identité des marchands lors de leur inscription et assurez-vous de la légitimité de leur entreprise. Examinez leurs profils de réseaux sociaux, collectez les licences commerciales pertinentes, vérifiez leur site Web (recherchez les éventuels signaux d'alerte comme l'utilisation de modèles, les contenus copiés d'autres sites, etc.) ainsi que les informations utiles à votre plateforme, comme leur adresse physique, la liste de leur stock ou leur historique de vente.

  • Vérification des comptes en double : les marchands frauduleux sont susceptibles d'ouvrir plusieurs comptes sur votre plateforme. Pour éviter cela, recherchez les éventuels doublons en recoupant les renseignements associés aux nouveaux comptes (comme les coordonnées bancaires, les informations fiscales ou encore le nom et la date de naissance) avec ceux des comptes ayant déjà été rejetés. Envisagez également de vérifier les comptes ayant des liens en commun, comme la même adresse IP ou le même nom de domaine.

  • Collecte d'un fonds de réserve : créez une réserve d'argent pour couvrir les éventuelles pertes des marchands à risque. Vous pourrez en réduire le montant à mesure que ces marchands enregistrent un bilan positif sur votre plateforme.

Surveillance

Avant de commettre leurs fraudes, les marchands malintentionnés peuvent prendre le temps d'établir un bilan positif sur votre plateforme, d'où la nécessité d'instaurer une surveillance continue. Déterminez les paramètres d'une activité marchande standard, configurez des alertes de détection des anomalies pour déceler tout changement ou pic d'activité important, et préparez-vous à solliciter des informations complémentaires en cas d'activité suspecte.

  • Identification du comportement classique : surveillez l'activité de vos marchands de façon à déterminer leur comportement habituel. Quel est leur volume de transaction mensuel moyen ? Quels sont en moyenne leurs taux de litiges et de contestations de paiement ? Les réponses à ces questions vous permettront d'établir un modèle de référence qui vous aidera à identifier les comportements suspects (comme des fréquences de paiement et des montants inhabituels) et à prendre les mesures appropriées.

  • Personnalisation de vos alertes : créez des alertes basées sur des règles pour surveiller les marchands les plus à risque, afin de pouvoir ajuster rapidement votre stratégie de gestion. Recherchez des tendances dans l'activité des marchands identifiés comme étant frauduleux pour vous aider à ajuster et à personnaliser vos alertes.

  • Demande d'informations complémentaires : lorsque vous observez un comportement de transaction suspect, contactez le marchand concerné pour en savoir plus. Vous pouvez lui demander de fournir des factures, des photos de son stock ou des numéros de suivi.

Prévention

Une fois le profil de risque de vos marchands (anciens et nouveaux) établi, vous serez en mesure de gérer votre exposition de manière proactive. Vous pouvez par exemple modifier la fréquence des virements pour les marchands les plus susceptibles de représenter un risque pour votre plateforme, et les encourager à revoir la manière dont ils gèrent leurs remboursements et leurs contestations de paiement.

  • Report des virements : retardez les virements jusqu'à ce que vous vous soyez familiarisé avec les volumes moyens de traitement et les taux de litiges de vos marchands. Vous pouvez même adapter la fréquence des virements en fonction de la catégorie de risques de vos marchands (par exemple, en espaçant davantage les virements pour les catégories les plus à risque). Dans le cas de marchandises ou de services ne pouvant être fournis immédiatement, nous vous conseillons de suspendre les virements jusqu'à la livraison. En bloquant les fonds jusqu'à la réception des biens par les acheteurs, vous réduirez la probabilité des contestations de paiement et des remboursements.

  • Prévention des tests frauduleux de cartes bancaires : la plupart des activités de test des cartes bancaires se traduisent par une augmentation significative des refus de paiement (ces derniers sont enregistrés en tant qu'erreurs 402 dans vos logs de requêtes échouées). Vous pouvez prévenir ces attaques en introduisant des mesures de sécurité complémentaires lors du paiement, comme le protocole CAPTCHA.

Stratégies de gestion du risque de prise de contrôle de comptes

Même si vous confirmiez personnellement la légitimité de l'ensemble des marchands sur votre plateforme, vous ne pourriez pas écarter les éventuelles prises de contrôle de comptes. Les fraudeurs n'étant pas près de se détourner d'Internet, nous vous conseillons d'investir dans des solutions d'identification et de sécurité strictes afin d'empêcher le piratage des comptes de vos marchands.

  • Renforcement des mesures de vérification des identités : l'une des approches les plus efficaces pour lutter contre la prise de contrôle de comptes consiste à renforcer vos mesures de sécurité et de vérification des identités. Par exemple, exigez l'utilisation de mots de passe uniques et implémentez l'authentification à deux facteurs lors de la connexion.

  • Surveillance des activités suspectes : il est essentiel de reconnaître les signes d'une prise de contrôle de compte pour pouvoir suspendre immédiatement les virements. Parmi les signaux les plus courants, on retrouve une hausse considérable des volumes traités ou de la taille moyenne des commandes, la connexion depuis de nouveaux dispositifs ou l'utilisation d'adresses IP non locales.

Vos options de gestion des risques avec Stripe

Pour ce qui est de gérer les risques liés aux paiements, les plateformes qui utilisent Stripe ont deux options : 1) se faire aider par Stripe ou 2) s'en charger elles-mêmes. L'approche la plus courante consiste à se faire aider par Stripe, ce qui réduit les frais d'exploitation et limite l'exposition aux risques. Lorsque vous choisissez cette approche, Stripe surveille et gère activement les risques pour vous et couvre les soldes négatifs non recouvrables.

Afin d'aider les entreprises à s'adapter rapidement à la numérisation de l'économie, Salesforce – l'un des plus importants éditeurs de logiciels au monde – a collaboré avec Stripe pour lancer Salesforce Commerce Cloud. Les paiements ne faisant pas partie de ses compétences de base, Salesforce a confié la gestion du risque à Stripe pour pouvoir se concentrer sur l'élaboration d'une solution commerciale puissante pour ses clients.

Vous disposez d'une expertise en matière de risques et avez une bonne connaissance des attentes de vos marchands ? Dans ce cas, vous pourrez vous charger vous-même de la gestion de risques. Les plateformes qui choisissent cette option bénéficient généralement d'équipes opérationnelles et d'ingénieurs dédiées qui se chargeront de concevoir et d'assurer la maintenance de leur solution anti-fraude interne, d'intégrer les outils tiers, et de surveiller et signaler les pertes liées à la fraude.

En plus de confier la gestion des risques à des équipes spécialisées, vous devrez collaborer avec d'autres départements internes susceptibles d'être concernés, notamment :

  • Vos équipes juridiques : un juriste généraliste ou un expert juridique spécialisé dans les produits de paiement basé en interne devra rester au fait des lois, des réglementations et des normes du secteur, mais aussi collaborer avec les équipes polyvalentes de façon à pouvoir répondre aux audits et aux demandes d'information.

  • Vos équipes d'assistance : les équipes de votre service client interne ou de celui de vos fournisseurs devront être prêtes à répondre aux questions des utilisateurs concernant les activités de gestion des risques, notamment sur les contestations de paiement, les litiges et les reports de virement.

En choisissant de gérer vous-même les risques, vous pourrez personnaliser votre approche à l'aide de la suite performante d'outils de surveillance et de prévention de Stripe et tirer profit des fonctionnalités suivantes :

Inscription des marchands : validez rapidement et en toute sécurité l'inscription de vos marchands à l'aide d'interfaces utilisateur préconfigurées et optimisées pour la conversion, qui collectent les données personnelles sensibles et les documents d'identification nécessaires aux vérifications. Stripe tire parti de sa riche expérience, fondée sur la vérification de millions de comptes, et la combine à des systèmes propriétaires pour approuver un nombre croissant de marchands en toute simplicité. Les flux d'inscription de Stripe sont dynamiquement mis à jour en fonction de l'évolution des réglementations et du pays concerné, afin de vous permettre de bénéficier d'expériences d'inscription simples, tandis que votre activité se développe et que vous accédez à de nouveaux marchés.

Vérification des identités : les plateformes particulièrement exposées aux escrocs professionnels peuvent prévenir les pertes qui en découlent en s'appuyant sur Stripe Identity pour confirmer l'identité des marchands de manière programmatique, sans pénaliser leurs clients légitimes.

Identification des informations relatives aux litiges et aux remboursements : surveillez la santé (et le niveau de risque) des comptes de vos marchands en utilisant le Dashboard Stripe préconfiguré pour accéder à des analyses et des graphiques en temps réel sur les performances de votre plateforme, ou utilisez Stripe Sigma pour analyser facilement vos données Stripe en formulant des requêtes SQL directement dans le Dashboard. L'accès structuré à vos données vous permet d'identifier les comptes qui traitent le plus de litiges et de remboursements et de dégager certaines tendances au fil du temps. Développez des webhooks de façon à créer des alertes sur les comportements potentiellement frauduleux et analysez les comptes dont le solde est négatif ou qui présentent des taux élevés de remboursements ou de litiges.

Définition de fréquences de virements flexibles : Stripe Connect offre plusieurs options de fréquence de virements à adopter en fonction des différents profils de risque de vos marchands. Optez pour des versements automatiques de fonds instantanés ou quotidiens pour certains marchands particuliers ou bien définissez une fréquence de virement personnalisée de façon à ralentir ou à différer les virements des comptes à haut risque.

Exploitation du machine learning pour lutter contre les transactions frauduleuses : Stripe Radar est une suite d'outils modernes conçue pour détecter et prévenir les transactions frauduleuses. Son moteur s'appuie sur des algorithmes de machine learning adaptatif qui évaluent le risque de fraude de chaque transaction et prennent les mesures appropriées. Exclusivement compatible avec les transactions réalisées par les titulaires de carte (et non les marchands), Radar est inclus gratuitement dans l'offre intégrée de Stripe. Les utilisateurs peuvent passer à Radar for Fraud Teams pour définir des logiques personnalisées basées sur des règles et accéder à des outils dédiés aux spécialistes de la lutte contre la fraude.

Si vous souhaitez en savoir plus sur l'offre de Stripe relative à la gestion des risques, contactez notre équipe commerciale.

Envie de vous lancer? Contactez-nous ou créez un compte.

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. Nous proposons également des solutions personnalisées pour les entreprises. N'hésitez pas à nous contacter à ce sujet!