Défi
Carousell est une place de marché de revente et de petites annonces multicatégories qui rend l'achat et la vente aussi simples que de discuter en ligne et de prendre des photos. Bien que les paiements en espèces soient populaires, l'essor du numérique pousse de plus en plus de clients vers les transactions en ligne. Or, le manque de culture numérique et la hausse du nombre de courriels d'hameçonnage augmentent la vulnérabilité des clients face à la fraude. Afin de mieux les protéger contre les menaces, Carousell a intégré à sa plateforme une solution de paiement sécurisée qui offre des transactions plus pratiques, plus rapides et plus sûres. En 2023, Carousell a perfectionné sa solution de paiement, optimisée par Stripe Connect, en déployant la fonctionnalité de bouton d'achat afin d'assurer des paiements sécurisés, des livraisons intégrées et la protection de l'acheteur.
Après l'implémentation des solutions de Stripe, l'équipe de la sécurité de Carousell a passé plusieurs mois à rassembler des données sur les vecteurs d'attaques les plus courants. Elle a ensuite fait appel à l'équipe des services aux entreprises de Stripe pour définir avec elle une stratégie de lutte contre la fraude adaptée à son activité afin d'accélérer son temps de réaction, d'améliorer l'expérience client et de se préparer à conquérir de nouveaux marchés internationaux.
Solution
Carousell a suivi pendant 10 semaines le programme de l'équipe des services aux entreprises de Stripe sur les stratégies de lutte contre la fraude afin de créer et d'affiner ses processus de sécurité. Le principal objectif de Carousell étant de créer une communauté locale de confiance, les équipes ont commencé par définir des utilisateurs types dans le but de réduire les faux positifs et d'affiner le modèle de menaces.
Lutte contre la fraude par le client légitime
Les équipes ont d'abord concentré leurs efforts sur la définition d'un utilisateur type pour la fraude par le client légitime, souvent appelée « fraude amicale ». Il s'agit de situations où les clients prétendent ne pas avoir reçu leurs articles. Elles sont difficilement détectables par les modèles d'apprentissage automatique, car de prime abord le client paraît légitime. Cependant, ces cas se produisent rarement de manière isolée et sont souvent liés à des réseaux de fraude.
Pour lutter contre la fraude par le client légitime, il est indispensable de recourir à un processus de « résolution d'entités » axé sur les relations entre différents groupes afin d'empêcher les réseaux de fraude de s'étendre. Il est important de répondre avec des preuves solides aux contestations de paiement (litiges) afin d'aider les institutions financières (via le réseau renforcé d'émetteurs de Stripe) et les autorités à reconnaître ce type de fraude et à prendre les mesures appropriées.
Amélioration de l'expérience de paiement
Les équipes se sont également efforcées d'améliorer le flux de paiement des nouveaux clients dont le nombre d'indicateurs de fraude était insuffisant. Les places de marché imposent généralement aux nouveaux clients tout un tas de contraintes qui entraînent de nombreux abandons. En tant que place de marché de biens d'occasion, Carousell souhaitait offrir à ses clients une expérience de qualité en déployant des fonctionnalités fluides. À cette fin, Stripe et Carousell ont développé une stratégie consistant à appliquer un ensemble déterminé d'interventions afin d'établir une défense robuste, à savoir un modèle de risque qui s'inspire de la « technique de l'oignon ». Ce modèle s'appuie sur un large éventail de signaux pour décider des interventions à effectuer tout au long du parcours utilisateur d'un client.
Lutte contre la fraude par le marchand
Un modèle de risque n'ira pas au-delà de son champ d’application. Dans une place de marché, ce champ doit inclure les vendeurs, afin de prendre en compte la possibilité de fraude par le marchand. Pour définir les utilisateurs types, les équipes ont étudié en détail les vendeurs et leurs produits. Elles ont défini une matrice d'évaluation du risque qui représente la probabilité de fraude par le marchand et par le client et diverses formes de collaboration entre acheteurs et vendeurs. Sur la base de cette matrice, l'équipe de la sécurité de Carousell a mis en place des processus de lutte contre la fraude comportant plusieurs niveaux d'intervention.
Résultats
En collaboration avec l'équipe des services aux entreprises de Stripe, Carousell a créé 12 utilisateurs types qui lui ont permis de déterminer les principales menaces, les niveaux de risque et les possibilités d'atténuation sans sacrifier l'expérience utilisateur. À la suite de ce travail, Carousell a mis en œuvre de nouveaux processus de lutte contre la fraude qui ont réduit les durées de détection et de réaction, permettant ainsi à l'entreprise de maintenir de faibles niveaux de fraude. Par ailleurs, ces nouveaux processus ont permis d'accroître les taux d'autorisation des émetteurs de 10 %, de réduire les interventions 3D Secure (3DS) de 15 %, et de réduire le nombre de faux positifs de 75 %. Ils ont également entraîné une baisse significative du nombre de blocages précoces des paiements.
Carousell a fait de la confiance et la sécurité sa priorité absolue. L'équipe des services aux entreprises de Stripe a joué un rôle essentiel dans la conception d'une solution intégrée qui répond parfaitement à nos exigences en matière de confiance et de sécurité. Grâce au soutien direct et aux conseils précieux de Stripe, nous avons pu améliorer des mesures d'atténuation de la fraude complexes et renforcer nos capacités de prévention.