État des lieux de la fraude en ligne

Découvrez les tendances mondiales en matière de fraude que nous avons mises en évidence après avoir analysé des milliards de tentatives de paiement et interrogé plus de 2 500 chefs d’entreprise.

Radar
Radar

Luttez contre la fraude grâce à la puissance du réseau Stripe.

En savoir plus 
  1. Introduction
  2. Résumé
  3. Pourquoi la fraude a augmenté
    1. Les contestations liées aux produits ont doublé en 2020 par rapport à 2019
    2. Les tentatives d’attaques par test de cartes bancaires ont visé 40 % d’entreprises en plus
  4. Les différences en matière de fraude selon la région, le pays et la taille de l’entreprise
    1. Fraude par région et pays
    2. La fraude selon la taille de l’entreprise et le modèle opérationnel
  5. Impact des fraudes sur les entreprises
    1. Baisse des taux de conversion des paiements
    2. Frais d’exploitation
  6. Nos prévisions concernant le secteur de la lutte contre la fraude
    1. 1. Les initiatives telles que 3DS joueront un rôle plus important
    2. 2. Des sources de données plus riches aideront les entreprises à prendre des décisions plus rapides et plus précises
    3. 3. Les émetteurs et les entreprises vont renforcer leur collaboration dans le but de simplifier le traitement des contestations et de réduire les refus de paiement injustifiés
    4. 4. Les préférences des consommateurs en matière de paiement continueront d’évoluer, modifiant ainsi le paysage de la fraude
  7. Comment Stripe peut vous aider
    1. Optimisation de l’expérience de paiement
    2. Prévention de la fraude lors du paiement
    3. Gestion de la fraude avec votre équipe
    4. Conseils supplémentaires de prévention de la fraude
  8. Ressources supplémentaires
  9. Méthodologie

Ce rapport offre un aperçu complet de l’état des lieux de la fraude en ligne. Nous avons analysé les données de 2019 à 2022, notamment des milliards de tentatives de paiement effectuées par des millions d’entreprises sur Stripe, et avons collaboré avec Milltown Partners (en partenariat avec Focaldata) pour mener une enquête auprès de plus de 2 500 chefs d’entreprise sur 9 marchés à travers le monde (Australie, Canada, France, Allemagne, Japon, Pays-Bas, Singapour, Royaume-Uni et États-Unis).

En combinant notre propre analyse Stripe avec les résultats de cette enquête, nous sommes en mesure d’identifier les principales tendances en matière de fraude au cours de l’année écoulée, telles que l’augmentation des contestations liées aux produits en 2020 et le fait que les entreprises générant des revenus récurrents sont particulièrement préoccupées par les répercussions financières de la fraude. Nous mettons également en avant comment vous pouvez vous adapter avec succès à ces tendances en matière de fraude grâce à des conseils disséminés tout au long du rapport et fondés sur les données que nous avons mises en évidence. Nous concluons ce rapport par quatre pratiques exemplaires générales, fondées sur nos prévisions concernant l’évolution du secteur de la fraude.

Nous avons divisé ce rapport en quatre sections :

  1. Pourquoi la fraude a augmenté
  2. Les différences en matière de fraude selon la région, le pays et la taille de l’entreprise
  3. Impact des fraudes sur les entreprises
  4. Nos prévisions concernant le secteur de la lutte contre la fraude

Résumé

  • D’après notre enquête, 64 % des dirigeants d’entreprise à l’échelle mondiale affirment que, depuis le début de la pandémie, il est devenu plus difficile pour leur entreprise de lutter contre la fraude. Nous pensons que cela s’explique en partie par une augmentation du nombre de types de fraude et du volume global de fraudes.
  • Au début de la pandémie, nous avons constaté une augmentation temporaire de 156 % des contestations liées aux produits, telles que les codes de contestation « produit non reçu » et « produit non conforme ». Nous émettons l’hypothèse que les clients demandaient des rétrofacturations après que les marchands aient mis des semaines, voire des mois, à honorer les commandes en raison de perturbations dans la chaîne d’approvisionnement.
  • Nous avons également constaté une augmentation de 40 % du nombre d’entreprises ayant été victimes de tentatives d’attaques par test de cartes bancaires. Des milliers de nouvelles entreprises de commerce en ligne ont vu le jour pendant la pandémie, et nous pensons que cette croissance a ouvert de nouvelles perspectives aux fraudeurs.
  • Les entreprises du monde entier ont connu une recrudescence des fraudes; toutefois, celles d’Amérique latine ont été, et restent, particulièrement exposées aux attaques frauduleuses. Nous avons constaté que les entreprises d’Amérique latine affichaient un taux de fraude supérieur de 97 % à celui des entreprises d’Amérique du Nord et de 222 % à celui des entreprises de la région Asie-Pacifique. Cette situation s’explique par divers facteurs propres à la région, tels que la gestion locale des infrastructures de paiement.
  • Les entreprises générant des revenus récurrents, en particulier les entreprises B2C, ont été les plus touchées par la fraude. Plus de 75 % des entreprises B2C proposant des abonnements ont indiqué que leur charge de travail liée aux vérifications manuelles avait augmenté et qu’elles avaient dû consacrer davantage de ressources à la lutte contre la fraude au cours de l’année écoulée. Nous pensons que ces entreprises en contact direct avec les consommateurs bénéficient d’une plus grande notoriété, ce qui signifie que leurs produits sont plus faciles à revendre. Par conséquent, les fraudeurs sont plus enclins à les cibler.
  • L’impact de la fraude sur les entreprises va au-delà des pertes financières. Notre analyse Stripe a révélé que plus une entreprise s’efforce de prévenir la fraude, plus elle risque de bloquer également des transactions légitimes, ce qui réduit ses taux de conversion des paiements. Pour réduire ces faux positifs, les entreprises peuvent examiner manuellement les paiements signalés, mais cela entraîne des frais d’exploitation supplémentaires.
  • Nous prévoyons que les entreprises s’adapteront à ces tendances de quatre manières : 1) les mesures telles que le 3DS joueront un rôle plus important; 2) des sources de données plus riches aideront les entreprises à prendre des décisions plus rapides et plus précises; 3) les émetteurs et les entreprises collaboreront davantage pour simplifier le traitement des contestations et réduire les rejets injustifiés; et 4) les préférences des consommateurs en matière de paiement continueront d’évoluer, modifiant ainsi le paysage de la fraude.

Pourquoi la fraude a augmenté

La COVID-19 a marqué le début d’une expansion historique du commerce en ligne. Les entreprises utilisant Stripe ont traité plus de 640 milliards de dollars de paiements en 2021, soit une hausse de 60 % par rapport à l’année précédente. Ces paiements provenaient d’un groupe d’entreprises en pleine expansion : 1 400 nouvelles entreprises ont rejoint Stripe chaque jour l’année dernière. Cette croissance, notamment parmi les nouvelles entreprises, a ouvert davantage de possibilités aux fraudeurs.

La plupart d’entre elles se lançaient pour la première fois dans l’entrepreneuriat et ne disposaient pas des outils ni des ressources nécessaires pour lutter contre la fraude; d’autres se concentraient davantage sur la création de leur entreprise et la rentabilité que sur l’élaboration d’une stratégie de prévention de la fraude. Mais ces défis ne concernaient pas uniquement les nouvelles entreprises : même les entreprises bien établies ont eu plus de mal à prévenir la fraude en raison de la complexité accrue des types de fraude ou de l’augmentation du nombre de cas par rapport à la période d’avant la pandémie.

Parallèlement, les fraudeurs ne cessent de perfectionner leurs méthodes. Ils trouvent de nouveaux moyens de cibler les entreprises, s’organisant souvent en groupes et collaborant avec d’autres fraudeurs pour échanger leurs « pratiques exemplaires ».

À mesure que de plus en plus de clients effectuent leurs achats en ligne sur nos boutiques, le nombre de paiements frauduleux a augmenté. Il est difficile de vérifier manuellement toutes les transactions; nous nous concentrons donc sur un petit nombre d’entre elles, car nous ne [disposons] pas de [ressources] suffisantes.

Professionnel de la fraude dans une entreprise de commerce en ligne à Singapour
Fraud FR image 1

Les contestations liées aux produits ont doublé en 2020 par rapport à 2019

D’après notre analyse Stripe, entre mars et mai 2020, les paiements étaient deux fois plus susceptibles de donner lieu à des motifs de contestation non liés à la fraude, tels que les contestations « produit non reçu » et « produit non conforme », par rapport à 2019. Nous émettons l’hypothèse que les clients ont demandé davantage de rétrofacturations après que les marchands ont mis des semaines, voire des mois, à honorer les commandes en raison de perturbations de la chaîne d’approvisionnement.

L’Amérique latine semble avoir enregistré les taux les plus faibles de contestations liées aux produits, mais nous pensons que ce constat s’explique par le comportement des émetteurs. Au Mexique, les contestations sont sept fois plus susceptibles d’être signalées sans code de motif que dans l’ensemble des autres pays, et au Brésil, elles sont 50 % plus susceptibles d’être signalées comme des fraudes.

Pratiques exemplaires pour prévenir les contestations liées aux produits :

  • Veillez à ce que votre politique de retour soit claire, transparente et raisonnable. Par exemple, faites en sorte que le délai de retour commence à courir à partir du moment où le client reçoit l’article, et non à partir de la date d’expédition.
  • Indiquez le nom de votre entreprise directement dans la description de votre carte de crédit.
  • Mettre en place une procédure officielle de règlement des contestations.
  • Informez les clients avant de traiter leur paiement. Pour les entreprises proposant des abonnements, veillez à ce que les clients reçoivent au moins un rappel concernant leur prochain paiement.
  • Pour les entreprises de commerce en ligne, exigez la signature du client lors de la livraison de sa commande.

Les tentatives d’attaques par test de cartes bancaires ont visé 40 % d’entreprises en plus

On parle de « test de carte » lorsqu’une personne tente de vérifier si les données d’une carte volée sont encore valides dans le but de pouvoir les utiliser pour effectuer des achats. Un fraudeur peut procéder ainsi en achetant des données de cartes de crédit volées, puis en essayant de valider ces cartes ou d’effectuer des achats avec celles-ci pour déterminer lesquelles sont encore valides.

Au cours de la première année de la pandémie, nous avons observé une augmentation de 40 % de la proportion d’entreprises ayant été victimes de tentatives d’attaques par test de carte. Cette tendance concernait aussi bien les nouvelles entreprises que celles déjà établies; toutefois, les nouvelles entreprises (celles qui s’étaient inscrites sur Stripe depuis moins de 90 jours) représentaient une part plus importante que d’habitude parmi les entreprises victimes de ces attaques.

Les attaques par test de cartes peuvent avoir des répercussions négatives sur les entreprises à plusieurs égards. L’afflux de transactions généré par une telle attaque peut entraîner une augmentation des coûts de traitement des paiements et un risque d’indisponibilité (si une entreprise n’est pas en mesure de gérer l’augmentation du trafic, son site Web peut tomber en panne). De plus, les attaques par test de cartes qui aboutissent nuisent à l’écosystème financier mondial. Les entreprises sont plus susceptibles de traiter des paiements provenant de cartes volées, ce qui entraîne en fin de compte davantage de contestations. En raison du risque pour l’écosystème financier, les entreprises peuvent être sanctionnées par les émetteurs et les réseaux de cartes pour avoir permis des attaques de test de cartes.

Une analyse distincte réalisée par Stripe en novembre 2021 a révélé que les associations caritatives sont particulièrement touchées par les attaques de test (frauduleux) de cartes : 11 % de toutes les attaques de ce type que nous avons observées visaient des associations caritatives. Pourquoi? De nombreuses associations caritatives permettent aux donateurs (ou, dans ce cas précis, aux fraudeurs) de choisir un montant de don très faible, tel que 1,00 $ ou 5,00 $. Les petites transactions sont moins susceptibles d’être remarquées par le véritable titulaire de la carte sur son relevé. De plus, les associations caritatives ont souvent des équipes chargées de la détection des fraudes plus réduites et manquent de ressources pour bloquer les transactions. Non seulement les associations caritatives (et toute entreprise victime de test de cartes) perdent de l’argent, mais elles sont également pénalisées par les banques pour avoir laissé ces attaques par carte se produire.

Pratiques exemplaires pour prévenir les attaques par test de carte :

  • Optimisez votre intégration avec votre prestataire de services de paiement. De nombreux prestataires de services de paiement mettent en place différents contrôles pour limiter les attaques par test (frauduleux) de cartes, mais l’efficacité de ces contrôles dépend de la qualité de votre intégration et des signaux que vous transmettez au prestataire. En général, plus votre intégration fournit de données, plus la prévention des attaques par test (frauduleux) de cartes est efficace.
  • Protégez vos clés API. Votre clé API secrète peut être utilisée pour effectuer n’importe quel appel à l’API au nom de votre compte, par exemple pour créer des factures ou effectuer des remboursements. Traitez votre clé API secrète comme n’importe quel autre mot de passe et ne donnez accès qu’aux personnes qui en ont besoin.
  • Activez le CAPTCHA dans votre processus de paiement pour distinguer les clients légitimes des robots qui testent les cartes bancaires.
  • Définissez des limites de débit pour contrôler le volume de trafic entrant et sortant. Par exemple, si des testeurs de cartes valident des cartes en les associant à de nouveaux clients, vous pouvez limiter le nombre de nouveaux clients provenant d’une même adresse IP au cours d’une journée.
  • Envisagez d’exiger que les clients se connectent à leur compte pour effectuer un paiement.

Les différences en matière de fraude selon la région, le pays et la taille de l’entreprise

L’importance de la lutte contre la fraude est universelle : plus de 90 % des dirigeants que nous avons interrogés affirment que la prévention de la fraude dans le commerce en ligne est importante pour leur entreprise. On observe toutefois des différences subtiles dans les activités frauduleuses selon le secteur d’activité et l’emplacement des entreprises, ce qui laisse entrevoir une situation complexe.

Fraude par région et pays

Stripe dispose du plus grand volume de données sur les paiements pour les entreprises d’Amérique du Nord; nous utiliserons donc l’Amérique du Nord comme référence pour les autres régions dans l’analyse de cette section.

Toutes les entreprises en ligne doivent faire face à la fraude; cependant, notre analyse Stripe a montré que les entreprises d’Amérique latine étaient particulièrement exposées à une hausse des cas de fraude.

Selon nos données, l’Amérique latine affichait les taux de fraude les plus élevés au monde pendant la période étudiée : 97 % de plus qu’en Amérique du Nord et 222 % de plus que dans la région Asie-Pacifique. En raison d’une infrastructure de paiement gérée au niveau local et d’une utilisation moins fréquente des cartes de crédit, les modèles de détection de la fraude utilisés par les banques peuvent s’avérer moins efficaces que dans d’autres régions. Les réglementations ont également tendance à favoriser les titulaires de cartes dans les procédures de contestation, ce qui rend les entreprises particulièrement vulnérables à la fraude. Outre ces facteurs locaux, le marché évolue de plus en plus vers le numérique (nous avons constaté une augmentation de 518 % du nombre de nouvelles entreprises créées sur Stripe en Amérique latine en 2021), offrant ainsi encore plus d’opportunités aux fraudeurs.

Les entreprises d’Europe, du Moyen-Orient et d’Afrique ont enregistré des taux de fraude nettement inférieurs à ceux de l’Amérique du Nord, ce qui reflète probablement l’impact de la réglementation relative à l’authentification forte du client (SCA), qui impose aux entreprises d’intégrer l’authentification à deux facteurs à leur processus de paiement.

On observait également des écarts considérables d’un pays à l’autre. Par exemple, le taux de fraude en France était près de deux fois plus élevé qu’en Allemagne, tandis que celui de Singapour représentait la moitié de celui de l’ensemble de la région Asie-Pacifique. Ces disparités entre les pays peuvent compliquer encore davantage la lutte contre la fraude pour les entreprises internationales. Il n’existe donc pas d’approche unique en matière de gestion de la fraude.

Fraud FR image 2

Si vous disposez des ressources et de la capacité nécessaires, nous vous recommandons d’analyser les comportements de vos clients, les tendances du marché et la réglementation en vigueur dans chaque pays où vous exercez vos activités, pour mieux cerner les attaques frauduleuses les plus probables et les vecteurs de fraude auxquels vous pourriez être confronté. Cependant, à mesure que les entreprises se développent, cette complexité peut rapidement devenir ingérable, ce qui souligne l’importance de recourir à un outil de lutte contre la fraude sophistiqué et automatisé.

La fraude selon la taille de l’entreprise et le modèle opérationnel

Les dirigeants d’entreprise perçoivent le risque de fraude différemment selon la taille de leur entreprise et leur modèle opérationnel. Par exemple, notre enquête a révélé que la prévention de la fraude gagne en importance à mesure que l’entreprise grandit et, sans surprise, les grandes entreprises disposent de plus de ressources à investir dans cette stratégie de prévention que les petites entreprises. Cependant, les ressources à elles seules ne suffisent pas à prévenir la fraude. D’après notre enquête, les dirigeants disposant d’importantes équipes chargées de la détection des fraudes sont plus susceptibles de rencontrer des difficultés opérationnelles dans la gestion de la fraude et ont davantage tendance à faire état d’une hausse des pertes liées à la fraude.

Ces tendances pourraient offrir des opportunités aux petites entreprises : les entreprises en pleine croissance pourraient choisir de mettre en place dès maintenant, alors qu’elles sont encore modestes, une stratégie anti-fraude approfondie pour prendre les devants. Cependant, consacrer du temps et des ressources à la lutte contre la fraude pourrait se faire au détriment de la croissance de l’entreprise, et les petites entreprises devraient donc peser soigneusement le pour et le contre.

Fraud FR image 3

Nous avons également analysé les résultats de notre enquête en fonction du modèle opérationnel, en classant les entreprises dans les catégories suivantes :

  • Logiciel-service (SaaS)
  • Abonnements destinés au grand public
  • Marchés et plateformes
  • Commerce en ligne

Nous avons constaté que les entreprises générant des revenus récurrents étaient les plus préoccupées par l’impact financier de la fraude. Par rapport aux autres modèles opérationnels étudiés, les responsables de la lutte contre la fraude au sein de ces entreprises s’inquiétaient davantage des pertes financières liées à la fraude et étaient plus enclins à penser qu’ils avaient perdu une part plus importante de leurs revenus à cause de la fraude en 2021 qu’avant la pandémie. Ces inquiétudes peuvent s’expliquer par leur modèle opérationnel : comme elles génèrent des revenus selon un calendrier fixe (mensuel ou trimestriel, par exemple) et qu’elles ont vu leurs taux de fraude augmenter au cours de l’année écoulée, elles sont plus enclines à penser que cette tendance ne fera que se poursuivre à mesure que leur entreprise se développera.

Fraud FR image 4

Les entreprises proposant des abonnements B2C ont notamment été davantage confrontées à la charge opérationnelle liée à la fraude. Elles ont été plus nombreuses à indiquer que le nombre de cas nécessitant un examen manuel avait augmenté en 2021, qu’elles avaient consacré davantage de ressources à la lutte contre la fraude et qu’elles avaient dû reporter des investissements ou des projets d’expansion pour gérer ce problème.

Nous émettons l’hypothèse que les entreprises B2C ont été davantage victimes de fraudes car elles sont souvent des marques grand public, ce qui facilite la revente des biens ou des services piratés par les fraudeurs (par exemple, l’achat d’un abonnement numérique avec une carte de crédit volée, puis sa revente à un prix inférieur).

Impact des fraudes sur les entreprises

La fraude coûte cher. En effet, 59 % des personnes interrogées s’attendent à ce que leur entreprise subisse cette année des pertes de revenus liées à la fraude plus importantes que l’année précédente.

Les entreprises subissent des pertes financières tant à cause des contestations frauduleuses qu’en raison des mesures prises pour prévenir cette fraude. Par exemple, si votre entreprise perd une contestation, vous devrez payer plus que le montant initial de la transaction. La fraude entraîne souvent des frais de rétrofacturation (les coûts liés à l’annulation, par la banque, d’un paiement par carte) ainsi que des frais de réseau plus élevés liés aux contestations.

Notre enquête a toutefois révélé que l’impact de la fraude sur les entreprises ne se limite pas aux seules pertes financières. De nombreuses entreprises doivent renforcer leur équipe chargée de la détection des fraudes ou réaffecter des ressources issues des départements de production ou d’ingénierie pour gérer les frais d’exploitation, ce qui les oblige à détourner des ressources précieuses de leur produit phare.

Fraud FR image 5

Baisse des taux de conversion des paiements

Notre analyse de Stripe a révélé que plus une entreprise s’efforce de prévenir la fraude, plus elle risque de bloquer également des transactions légitimes.
Les faux positifs ou refus injustifiés, surviennent lorsqu’un client légitime tente d’effectuer un achat, mais en est empêché. Ces faux refus peuvent impacter négativement le bénéfice brut et nuire à la réputation de l’entreprise. D’ailleurs, 33 % des clients ont déclaré qu’ils ne reviendraient pas acheter dans une entreprise après un refus injustifié.

Même un seul cas de fraude [peut] causer beaucoup de problèmes et nous faire passer à côté d’un client légitime en raison des contrôles de sécurité supplémentaires.

Spécialiste de la lutte contre la fraude dans une entreprise de logiciel-service au Canada

Il existe un compromis entre la prévention d’un plus grand nombre de contestations et la réduction du nombre de clients légitimes bloqués. Lorsque vous prévenez davantage de fraudes, vous augmentez le nombre de bons clients bloqués. D’un autre côté, réduire le nombre de bons clients bloqués par erreur augmente souvent le risque que de véritables fraudes passent entre les mailles du filet. Ce compromis dépend également de votre solution anti-fraude : vous devrez toujours gérer ce compromis si votre solution anti-fraude est statique et que vous n’investissez pas dans des ressources continues pour l’améliorer. En revanche, si les modèles de votre solution anti-fraude s’adaptent et évoluent en permanence en fonction des vecteurs de fraude, ce compromis peut s’avérer moins problématique.

Compte tenu du compromis entre la prévention des contestations et le blocage des paiements légitimes, les entreprises peuvent choisir le seuil à partir duquel bloquer les paiements dans le but de maximiser leurs bénéfices. Ce point de maximisation des bénéfices correspond au moment où la différence entre les coûts liés à la fraude évitée et les bénéfices légitimes bloqués est la plus importante.

Fraud FR image 6

L’indice de risque correspond au seuil à partir duquel les transactions sont bloquées par Radar (par défaut, les transactions sont bloquées dès lors que leur indice de risque dépasse 75).

Les économies nettes liées à la lutte contre la fraude correspondent à la différence entre le montant total des coûts liés à la fraude évités et les bénéfices légitimes bloqués.

Le point de fonctionnement permettant de maximiser les bénéfices correspond au point précis où une entreprise a maximisé ses économies nettes liées à la lutte contre la fraude, en trouvant le juste équilibre entre le blocage des transactions frauduleuses et celui des transactions légitimes.

Comment lire ce graphique : à mesure que le seuil de risque augmente sur l’axe des x, le risque qu’une transaction soit frauduleuse s’accroît. Plus le seuil de risque est élevé, moins vous bloquez de transactions. Plus vous bloquez de transactions, plus vos économies nettes liées à la fraude augmentent, mais vous risquez également de bloquer davantage de transactions légitimes.

Le compromis entre la prévention de la fraude et le blocage de transactions légitimes dépend de la marge par transaction. Par exemple, les entreprises dont les transactions présentent une marge élevée (50 %), représentées par la ligne violet foncé sur le graphique, peuvent être plus enclines à autoriser davantage de transactions et à fixer un seuil de risque plus élevé, car chaque transaction légitime prise individuellement a une valeur bien plus importante (par rapport à une entreprise à faible marge, par exemple

Les entreprises doivent gérer ce compromis en fonction de leurs marges, de leur profil de croissance et d’autres facteurs. Si les marges d’une entreprise sont faibles, par exemple si elle vend des produits alimentaires en ligne, le coût d’une transaction frauduleuse devra être compensé par des centaines de transactions légitimes, ce qui rend chaque faux négatif très coûteux. Les entreprises présentant ce profil peuvent être enclines à ratisser large lorsqu’elles tentent de mettre fin à une fraude potentielle. En revanche, si les marges d’une entreprise sont élevées, par exemple pour une entreprise SaaS, c’est l’inverse qui s’applique. La perte de revenus liée au blocage d’un client légitime peut l’emporter sur le coût d’une augmentation de la fraude. Il est également important de noter que les entreprises peuvent choisir comment optimiser leurs taux de fraude jusqu’à un certain point : si la fraude atteint certains niveaux, les réseaux de cartes imposeront des frais et des amendes.

Frais d’exploitation

Dans le but de réduire les faux positifs, les entreprises peuvent examiner manuellement les paiements signalés pour vérifier s’ils sont réellement frauduleux. Cette tâche est assez fastidieuse; les entreprises ont besoin d’une équipe d’analystes spécialisés dans la fraude pour évaluer les risques en se basant sur divers facteurs, tels que les détails de la transaction et l’historique du client.

C’est vraiment frustrant, car cela m’oblige à réaffecter des ressources pour y faire face; sinon, j’ai l’impression que la situation va devenir ingérable.

Spécialiste de la lutte contre la fraude dans une entreprise de logiciel-service en Australie
Fraud FR image 7

Proportion d’entreprises Stripe actives et éligibles qui ont recours à des vérifications manuelles (taux d’adoption par les entreprises) et proportion moyenne de transactions faisant l’objet d’une vérification manuelle (taux de vérification manuelle), en fonction du nombre de transactions au cours de l’année écoulée (les chiffres indiqués correspondent aux limites supérieures des groupes)

Nous avons constaté que les grandes entreprises ont davantage tendance à recourir aux contrôles manuels, mais que plus elles sont grandes, moins elles contrôlent de transactions. Par exemple, plus de 20 % des entreprises ayant enregistré plus de 100 000 transactions au cours de l’année écoulée ont eu recours à des contrôles manuels, mais celles-ci ne représentaient moins de 1 % du total de leurs transactions. Les grandes entreprises disposent des ressources nécessaires pour contrôler manuellement les transactions, mais elles réservent ces contrôles manuels aux transactions présentant un enjeu plus important.

Recommandations visant à réduire les frais d’exploitation :

  • Pour les petites entreprises qui ne disposent pas d’équipes chargées de la détection des fraudes, une solution de garantie contre les rétrofacturations (dans laquelle un tiers s’engage à prendre en charge les frais liés aux rétrofacturations) peut s’avérer particulièrement utile.
  • Pour les entreprises de commerce en ligne de taille moyenne à grande, une solution d’apprentissage automatique peut aider à lutter contre la fraude à grande échelle, sans nécessiter de ressources techniques supplémentaires.
  • Les grandes entreprises ont souvent recours à quelques solutions ponctuelles (telles que des outils précis pour la gestion des CAPTCHA ou la numérisation de cartes) en complément de logiciels de lutte contre la fraude ou pour alimenter leurs propres modèles de détection de la fraude.

Nos prévisions concernant le secteur de la lutte contre la fraude

La fraude évolue sans cesse, et l’année 2021 n’a pas fait exception. En effet, les fraudeurs ont encore affiné leurs méthodes l’année dernière, ciblant les entreprises en ligne de manière inédite. Nous avons abordé plusieurs de ces défis dans ce rapport, mais qu’est-ce que cela signifie pour votre entreprise? Nous estimons que les entreprises doivent s’adapter au contexte actuel de la fraude de quatre manières :

1. Les initiatives telles que 3DS joueront un rôle plus important

Les interventions vous permettent de bloquer ou d’autoriser plus sereinement les transactions que vous jugez suspectes en lançant un « défi » aux clients (par exemple, en leur demandant de saisir un code à usage unique envoyé par message texte).

Les interventions peuvent prendre diverses formes, notamment :

  • 3DS, qui impose aux clients de procéder à une authentification à deux facteurs pour effectuer un paiement. Il s’agit de la principale méthode d’authentification des cartes utilisée pour satisfaire aux exigences de l’authentification forte du client (SCA) en Europe, ainsi que d’un mécanisme essentiel permettant aux entreprises de demander des dérogations à la SCA.
  • Vérifications d’identité, par exemple, en demandant aux clients de numériser une pièce d’identité officielle pour vérifier leur identité.
  • La lecture de la carte permet de vérifier que le client est bien en possession de sa carte physique au moment de la transaction.
  • Les outils CAPTCHA qui demandent aux visiteurs d’un site Web de résoudre un petit casse-tête, comme la saisie d’une série de chiffres ou de lettres à partir d’une image déformée.

Ces mesures gagnent déjà en popularité. Nous avons analysé l’activité d’une intervention particulière, le 3DS, parmi les entreprises Stripe en 2021 et avons constaté que l’adoption du 3DS avait augmenté de manière générale, avec les gains les plus importants en dehors de l’Amérique du Nord. Comme prévu, ce sont les entreprises européennes qui ont connu la plus forte augmentation de l’adoption du 3DS (ceci résultant de la mise en œuvre complète des exigences de la SCA dans presque tous les pays européens concernés l’année dernière). Les réglementations de type SCA gagnent également en popularité en dehors de l’Europe, avec la croissance la plus rapide en Inde.

Fraud guide 3DS coverage FR page 15

Lors d’une expérience, Stripe a constaté que réduire le seuil à partir duquel le 3DS est déclenché entraînait une baisse de 74 % du taux de contestations frauduleuses. De plus, par rapport au blocage systématique des transactions, le 3DS permet toujours à la majorité des paiements d’aboutir (67 % tous niveaux de risque confondus, 5 % pour les niveaux de risque élevés). Toutefois, les performances du 3DS peuvent varier d’un émetteur à l’autre.

À l’avenir, nous prévoyons une augmentation du recours aux interventions. Les entreprises appliqueront ces interventions à une part plus importante de leur volume de transactions et recourront à des types d’interventions plus variés, en particulier ceux qui permettent de réduire les frictions lors du processus de paiement.

Conseils pour utiliser les interventions :

  • Remplacez les transactions que vous bloquez actuellement par des mesures visant à augmenter le taux de conversion et à éviter de bloquer des paiements légitimes.
  • Les interventions peuvent créer des frictions dans l’expérience client, ce qui peut nuire au taux de conversion. Optimisez et testez soigneusement la manière dont vous souhaitez déclencher ces interventions pour vous assurer qu’elles n’ont pas d’impact négatif sur les clients légitimes.
  • Chaque mesure de sécurité a un taux de réussite différent et un impact différent sur la réduction de la fraude. Par exemple, si les clés de sécurité sont extrêmement efficaces pour dissuader les fraudeurs, elles peuvent aussi nuire considérablement au taux de conversion. Choisissez la mesure la plus appropriée en fonction du niveau de risque lié à l’action effectuée par votre client, ainsi que de votre tolérance au risque et au taux de conversion.
  • Proposez des interventions aux moments les plus pertinents du parcours utilisateur (par exemple, en demandant une photo de la carte physique lorsqu’un client saisit les informations relatives à sa carte).

2. Des sources de données plus riches aideront les entreprises à prendre des décisions plus rapides et plus précises

Autrefois, la gestion de la fraude était essentiellement manuelle et nécessitait qu’une équipe d’analystes examine chaque transaction. Aujourd’hui, la plupart des entreprises ont recours, à des degrés divers, à des modèles d’apprentissage automatique et à l’automatisation pour lutter contre la fraude à grande échelle, tout en recourant à des contrôles manuels lorsque cela s’avère nécessaire (cette approche hybride varie selon les secteurs et les modèles opérationnels). Les modèles d’apprentissage automatique permettent de distinguer les transactions légitimes de celles qui sont potentiellement frauduleuses. Certains modèles sont même capables de s’auto-entraîner, ce qui les rend plus évolutifs et plus efficaces.

Les modèles d’apprentissage automatique étaient autrefois considérés comme une technologie de pointe dans la lutte contre la fraude, mais ils constituent désormais un minimum indispensable. En réalité, les capacités d’apprentissage automatique ne suffisent plus à elles seules à atténuer les risques de fraude, qui ne cessent d’évoluer. Les participants à notre enquête sont d’accord : plus de la moitié d’entre eux, dont le procédé de vérification est en grande partie automatisé, ont déclaré que la nature et l’ampleur des fraudes auxquelles ils sont confrontés évoluent trop rapidement pour que leur entreprise puisse suivre le rythme.

Les formes de fraude financière se sont diversifiées et sont devenues plus complexes au fil du temps. Nous devons sans cesse nous adapter aux nouveaux mécanismes de fraude et aux nouvelles possibilités de fraude.

Spécialiste de la lutte contre la fraude dans une société de services aux entreprises en Allemagne

Nous pensons que la prochaine étape dans l’évolution de la gestion de la fraude s’appuiera sur des données plus riches pour alimenter les modèles de détection de la fraude. Les outils et les technologies permettant de collecter ces informations existent déjà, mais ils sont souvent dispersés dans des systèmes cloisonnés et disparates; les entreprises peuvent par exemple disposer d’outils distincts pour la vérification d’identité et la biométrie. À l’avenir, nous prévoyons que les entreprises seront en mesure de tirer parti de technologies et d’intégrations plus performantes pour regrouper ces informations en un seul endroit, offrant ainsi une approche globale qui rendra les modèles de détection de la fraude plus efficaces.

En exploitant les données pertinentes tout au long du parcours client, notamment les données comportementales, biométriques et les données enrichies provenant de tiers (numéros de téléphone, adresses de courriel, données inexploitées des émetteurs et même les réseaux sociaux), les entreprises peuvent atteindre de nouveaux niveaux de précision en matière de détection des fraudes.

Bien que ces données soient très utiles pour améliorer les modèles de détection de la fraude, les entreprises doivent faire preuve de prudence lors de la collecte et du stockage de ces informations pour assurer la conformité aux législations internationales en matière de sécurité et de confidentialité des données.

3. Les émetteurs et les entreprises vont renforcer leur collaboration dans le but de simplifier le traitement des contestations et de réduire les refus de paiement injustifiés

Lorsqu’un client effectue un achat sur votre site, votre prestataire de services de paiement recueille les données associées à la transaction et les envoie, sous forme de demande de paiement, à l’institution financière émettrice (l’institution financière du client), par l’intermédiaire des réseaux de cartes tels que Visa, Mastercard ou China UnionPay. Les institutions financières émettrices, telles que Chase, Citi et Barclays, sont les décideurs finaux lorsqu’il s’agit d’approuver ou de refuser une transaction pendant la phase d’autorisation. Elles évaluent le risque de fraude en se basant sur les signaux qu’elles reçoivent lors de l’autorisation, lesquels sont assez limités.

Les entreprises, quant à elles, disposent de données détaillées sur leurs clients et leurs transactions, telles que l’adresse de courriel et l’adresse de facturation des clients. La combinaison de ces données avec celles dont dispose déjà l’émetteur peut permettre d’augmenter le taux d’acceptation des transactions.

L’amélioration des taux d’autorisation et de fraude profite aux deux parties : l’institution financière émettrice peut réduire ses pertes liées à la fraude, réaliser des économies sur ses coûts opérationnels et augmenter le volume de transactions en diminuant le nombre de demandes de renseignements des clients concernant les faux refus. Parallèlement, les commerçants bénéficient de taux de conversion des paiements plus élevés et d’une meilleure fidélisation de la clientèle. Cependant, la plupart des entreprises ne partagent toujours pas ces données avec les émetteurs, ce qui entraîne une asymétrie d’information contribuant aux 443 milliards de dollars de faux refus en 2021.

On assiste aujourd’hui à un changement de tendance, les émetteurs investissant dans le développement d’API d’autorisation améliorées, telles que l’API « Enhanced Decisioning Data » de Capital One et l’API « Enhanced Authorization » d’Amex. Les grandes entreprises, pour lesquelles chaque point de pourcentage de hausse du taux d’autorisation se traduit par des millions de dollars, comprennent également l’importance des partenariats en matière de données et commencent à investir dans l’intégration avec les émetteurs. Il existe toutefois un fossé pour les millions d’autres entreprises qui ne disposent pas des capacités techniques ou d’un volume de paiements suffisant pour justifier le retour sur investissement d’intégrations sur mesure avec les émetteurs. Pour ces entreprises, nous nous attendons à ce que des partenaires financiers tels que Stripe et d’autres prestataires de services de paiement facilitent cet échange en tirant parti de leur envergure et de leurs partenariats intégrés avec les émetteurs.

4. Les préférences des consommateurs en matière de paiement continueront d’évoluer, modifiant ainsi le paysage de la fraude

Les modes de paiement tels que le paiement fractionné, les portefeuilles numériques et les cartes de cryptomonnaie sans numéro de carte imprimé (comme la carte de crédit Gemini) sont en plein essor. Les services de paiement fractionné ont notamment connu une forte progression : plus de la moitié des consommateurs américains ont déjà utilisé un tel service, et il s’agissait du mode de paiement qui a connu la plus forte croissance en 2020 en Inde et au Royaume-Uni.

Tous les modes de paiement utilisés pour les transactions en ligne comportent un certain risque de fraude, et les modes de paiement autres que par carte ne font pas exception. Par exemple, les modes de paiement de type paiement fractionné peuvent être plus exposés à la fraude liée à la création de faux comptes (lorsque des fraudeurs créent de nouvelles identités pour ouvrir des comptes frauduleux au cours du processus d’inscription des utilisateurs, qui peut être insuffisamment sécurisé) et au piratage de comptes (lorsqu’un tiers malveillant accède aux identifiants d’un client et utilise ses informations de paiement pour effectuer des achats frauduleux).

Cependant, les entreprises peuvent atténuer ces risques en mettant l’accent sur des stratégies de prévention de la fraude dès les premières étapes du cycle de vie du client. Plutôt que de se concentrer sur la transaction elle-même, elles peuvent détecter les activités frauduleuses plus tôt dans le parcours client pour procéder à une évaluation avant même que le client (ou l’auteur de la fraude) n’effectue un achat. Par exemple, les entreprises devraient vérifier l’identité d’un client lors de son inscription, rechercher les comptes en double et appliquer des mesures de vérification d’identité (telles que l’authentification à deux facteurs) lors de la connexion.

Comment Stripe peut vous aider

Stripe est une suite de produits de paiement totalement intégrés qui permet aux marchands en ligne et physiques, aux entreprises proposant des abonnements, aux plateformes logicielles, aux places de marché et à tous les autres types d’entreprises d’effectuer leurs transactions. Qu’il s’agisse de lutter contre la fraude ou de vérifier l’identité des utilisateurs, des millions d’entreprises utilisent Stripe pour :

Optimisation de l’expérience de paiement

  • _Recueillir davantage d’informations pertinentes lors du paiement : _ demander aux clients de fournir davantage d’informations lors du paiement vous permettra de mieux vérifier leur légitimité. Par exemple, veillez à collecter le nom et l’adresse courriel du client. Ces informations supplémentaires peuvent être transmises à Stripe Radar, ce qui se traduit par une meilleure détection de la fraude par apprentissage automatique, et vous donne plus de preuves à soumettre lors d’une éventuelle contestation.
  • _Explorer d’autres modes de paiement : _ le bon ensemble de modes de paiement peut offrir de la flexibilité aux clients et réduire le risque de fraude. Les portefeuilles numériques, comme Apple Pay ou Google Pay, nécessitent une étape de vérification supplémentaire de la part du client (comme la biométrie, un message texte ou un code d’accès) pour l’exécution d’un paiement, ce qui se traduit par des taux de contestation plus faibles. De même, la plupart des prélèvements bancaires—où vous tirez des fonds directement du compte bancaire d’un clients—exigent que les clients acceptent un mandat ou vérifient la propriété du compte, ce qui ajoute une couche de sécurité supplémentaire et réduit les possibilités de contestations.

Prévention de la fraude lors du paiement

  • _Tirer parti de la détection des fraudes par apprentissage automatique : _ La détection des fraudes basée sur des règles, fonctionnant selon une logique du type « si x se produit, alors faites y », n’a jamais été établie pour les entreprises en ligne modernes et peut entraîner des pertes de revenus. Stripe Radar est alimenté par l’apprentissage automatique adaptatif, avec des algorithmes évaluant chaque transaction et attribuant un indice de risque, puis bloquant ou autorisant les transactions en fonction du risque de fraude. Les algorithmes de Radar s’adaptent rapidement aux mécanismes de fraude changeants et à votre entreprise unique.
  • Prévenir la fraude et améliorer le taux d’autorisation grâce à des partenariats avec les émetteurs : dans le cadre de ces partenariats, Stripe partage certaines données relatives aux risques, lorsque cela est possible, dans le but d’aider les émetteurs à bloquer les transactions frauduleuses tout en approuvant celles qui sont légitimes. L’intégration avec les émetteurs apporte une valeur ajoutée tant aux titulaires de carte qu’aux entreprises : les clients peuvent effectuer leurs achats en toute confiance, tandis que les entreprises voient davantage de transactions approuvées sans augmentation des contestations frauduleuses.
  • Appliquer dynamiquement l’authentification à deux facteurs : Stripe Checkout prend en charge les exigences européennes en matière de SCA et applique dynamiquement des procédures d’authentification, telles que 3DS, lorsque la banque du titulaire de la carte l’exige ou en cas de suspicion de fraude. Stripe Checkout prend également en charge la méthode la plus simple de validation PCI grâce à un questionnaire SAQ A prérempli, et ne déclenche le CAPTCHA qu’en cas de suspicion d’attaques par test (frauduleux) de cartes, pour vous protéger contre la fraude.

Gestion de la fraude avec votre équipe

  • _Créer des règles pour personnaliser les fraudes : _ en utilisant Radar for Fraud Teams, vous pouvez créer des règles personnalisées dans le but de gérer la manière dont votre entreprise traite les paiements entrants, en bloquant ceux que vous considéreriez comme suspects ou en les plaçant en révision. Par exemple, vous pouvez abaisser l’indice de risque requis pour déclencher des vérifications manuelles ou vérifier les commandes importantes passées par des clients pour la première fois. Radar for Fraud Teams fournit également des données sur les risques propres à chaque paiement, ce qui vous permet de comprendre les facteurs les plus importants contribuant à un indice de risque élevé. Vous pouvez utiliser ces informations pour créer des règles supplémentaires plus ciblées.
  • Vérifier manuellement les paiements à haut risque : Radar for Fraud Teams intègre unprocessus de vérification supplémentaire qui vous permet de marquer certains paiements pour qu’ils soient examinés (même si ces paiements sont tout de même traités et que la carte de crédit est débitée). Bien que Radar for Fraud Teams soit généralement utilisé par les grandes entreprises, la possibilité de vérifier manuellement les paiements est utile, quelle que soit la taille de votre entreprise (même si les petites entreprises trouvent cette fonctionnalité particulièrement utile). L’examen manuel des paiements suspects peut vous aider à prendre des mesures plus précises avant qu’une contestation potentielle ne survienne. Par exemple, si vous avez des doutes concernant un paiement lors de son examen, vous pouvez contacter le client par téléphone ou par courriel. Ou, si vous soupçonnez qu’un paiement est frauduleux, vous pouvez le rembourser.

Conseils supplémentaires de prévention de la fraude

  • Bénéficier d’informations plus approfondies sur les tendances en matière de fraude : Stripe Sigma vous permet d’analyser rapidement vos données Stripe à l’aide de requêtes SQL prédéfinies ou personnalisées dans le Dashboard Stripe. Répondez à vos questions commerciales complexes, qu’il s’agisse de comprendre pourquoi les clients contestent des paiements ou de déterminer quel pourcentage de ces contestations vous contestez. Vous pouvez également utiliser Stripe Data Pipeline pour envoyer des données Stripe à jour vers votre entrepôt de données Snowflake ou Amazon Redshift. Cela vous permet de combiner facilement vos indices de risque de fraude Stripe avec d’autres données de fraude pour générer des rapports de fraude plus complets.
  • Vérifier les clients internationaux : Stripe Identity vous permet de vérifier par voie programmatique l’identité d’utilisateurs du monde entier pour écarter les fraudeurs tout en minimisant les désagréments pour les clients légitimes.
  • Optimiser le taux de conversion et récupérez davantage de revenus : la fonctionnalité de vérification d’image de carte de Stripe permet de réduire le nombre de transactions bloquées par erreur. Au lieu de bloquer les transactions potentiellement à haut risque, elle offre aux utilisateurs la possibilité de confirmer qu’ils possèdent bien la carte qu’ils déclarent détenir, en leur demandant de balayer une photo de leur carte (lancement prévu en 2022).

Pour en savoir plus sur la manière dont Stripe Radar peut aider votre entreprise à lutter contre la fraude, veuillez nous contacter ou créer un compte.

Ressources supplémentaires

Voici des ressources supplémentaires pour vous aider à gérer la fraude et à protéger votre entreprise :

Méthodologie

Stripe a analysé des milliards de tentatives de paiement provenant de millions d’entreprises entre 2019 et 2021. Pour l’ensemble de ces paiements et de ces entreprises, nous avons examiné les contestations et leurs motifs, les prévisions issues de nos modèles d’apprentissage automatique, l’utilisation du protocole 3DS, ainsi que les activités de vérification manuelle menées par les entreprises. En ce qui concerne les taux de fraude par pays, nous avons exclu de notre analyse les pays ayant enregistré moins de 10 000 paiements en 2021, car le nombre de transactions était trop faible pour permettre un calcul fiable des taux de fraude.

Début 2022, Stripe a également collaboré avec Milltown Partners (en partenariat avec son fournisseur de données, Focaldata) pour mener une enquête auprès de plus de 2 500 chefs d’entreprise sur 9 marchés à travers le monde (Australie, Canada, France, Allemagne, Japon, Pays-Bas, Singapour, Royaume-Uni et États-Unis) qui estiment que leurs entreprises tirent au moins 10 % de leurs revenus des ventes en ligne.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Radar

Radar

Luttez contre la fraude grâce à la puissance du réseau Stripe.

Documentation Radar

Utilisez Stripe Radar pour protéger votre entreprise contre la fraude.