La fraude est une préoccupation croissante pour les entreprises de toutes tailles, et elle peut entraîner des pertes financières importantes. La fraude à la carte bancaire occupe la première place dans un récent rapport de la Federal Trade Commission (FTC) sur les formes d’usurpation d’identité. En 2021, l’agence a reçu 2,8 millions de rapports de fraude de la part de clients, révélant que les fraudes signalées ont augmenté de plus de 70 %, avec des pertes signalées s’élevant à plus de 5,8 milliards de dollars. Et selon une étude menée par Juniper Research, les pertes liées à la fraude au commerce électronique sont passées de 17,5 milliards de dollars en 2020 à plus de 20 milliards de dollars en 2021, soit une croissance de 18 % en l’espace d’un an. Bien que ces chiffres soient inquiétants, les entreprises peuvent prendre des mesures pour réduire les dommages causés par la fraude.
Voici ce qu’il faut savoir sur la fraude à la carte bancaire, comment elle peut nuire aux entreprises et aux clients, et comment vous pouvez faire appel à la technologie pour la combattre.
Sommaire
- En quoi consiste la fraude aux paiements ?
- Types de fraude aux paiements
- Fraude aux paiements et fraude amicale
- Comment survient la fraude aux paiements
- Comment prévenir la fraude aux paiements
- Comment détecter la fraude aux paiements lorsqu’elle se produit
- Comment choisir une solution de lutte contre la fraude aux paiements
En quoi consiste la fraude aux paiements ?
On parle de fraude aux paiements lorsqu’une personne utilise les informations d’une carte de crédit ou de débit volée pour effectuer des achats sans l’autorisation du titulaire de la carte, laissant ce dernier responsable des frais. La fraude aux paiements est un problème mondial et devrait entraîner des pertes globales de 408 milliards de dollars au cours de la prochaine décennie.
Types de fraude aux paiements
Bien qu’il existe de nombreux types de fraude aux paiements, on peut les classer en deux grandes catégories, en fonction de l’origine de la fraude :
- Fraude avec présentation de la carte : Ce type de fraude survient lorsque les transactions sont effectuées à l’aide d’une carte physique à un point de vente. Dans ces cas, l’acteur frauduleux est en possession de la carte originale ou d’une copie illégale et l’utilise pour effectuer des achats physiques qui n’ont pas été approuvés par le titulaire légitime de la carte.
- Fraude sans présentation de la carte : Ce type de fraude concerne les achats en ligne, pour lesquels une carte physique n’est pas nécessaire. Un achat effectué sans présentation de la carte exige que le fraudeur n’ait que les informations de la carte, notamment le numéro de la carte, la date d’expiration et le code CVV. Les achats effectués sans présentation de la carte englobent également les transactions effectuées par courrier ou par téléphone, bien qu’elles soient moins courantes.
Fraude aux paiements et fraude amicale
La fraude amicale, en anglais "first-party abuse", est un terme qui décrit les transactions par carte qui sont signalées par le titulaire de la carte comme étant frauduleuses, même si la transaction a été effectuée par le titulaire légitime de la carte. Selon le Merchant Risk Council, 62 % des entreprises ont signalé une augmentation de la fraude amicale entre 2021 et 2022. La fraude amicale se produit pour un certain nombre de raisons, notamment :
Le titulaire de la carte n’identifie pas l’opération
Si le débit est lié à un achat valide que le titulaire de la carte a autorisé et que l’élément figurant sur son relevé de carte ne décrit pas clairement l’achat, le client risque de contester le débit plutôt que de chercher à en savoir plus. C’est pourquoi il est important de rédiger des libellés de facturation pertinents pour éviter les contestations de paiement.Le client regrette son achat
Connu sous le nom de « fraude amicale opportuniste », ce scénario se produit lorsque le titulaire de la carte ne souhaite plus payer un article qu’il a acheté, soit parce qu’il n’est pas satisfait des biens ou des services reçus, soit parce qu’il regrette simplement d’avoir dépensé son argent. En contestant le débit de sa carte bancaire, le titulaire de la carte espère profiter de la politique de « responsabilité zéro » de nombreux émetteurs, qui stipule que les titulaires de cartes n’auront pas à payer pour toute dépense frauduleuse effectuée à l’aide de leur carte.Le débit s’est produit accidentellement
Un exemple de ce type de fraude consiste à effectuer accidentellement un achat via une application ou à acheter un article sur un site de vente aux enchères en ligne, sans en avoir l’intention. Parmi les autres exemples, on peut citer les doubles facturations accidentelles ou un achat effectué par erreur en raison d’un processus de paiement confus de la part d’un commerçant en ligne.Le client veut éviter la procédure de retour
La fraude amicale est un moyen pour les clients de contourner la procédure de retour et d’éviter d’avoir à traiter avec le service clientèle inefficace d’une entreprise.
Comment survient la fraude aux paiements
Étant donné que la fraude aux paiements englobe toute transaction effectuée sans l’autorisation du titulaire de la carte, elle couvre de nombreux scénarios possibles. En voici quelques exemples :
- Un criminel vole un portefeuille ou un sac à main, puis utilise les cartes de crédit et de débit qui s’y trouvent pour effectuer un achat. C’est notamment le cas lorsqu’un criminel utilise une carte nouvellement acquise chez un commerçant pour la « tester » et s’assurer qu’elle n’a pas encore été déclarée comme volée.
- Un employé de magasin conserve les informations relatives à la carte d’un client après que celui-ci a effectué un achat légitime, puis utilise ces informations pour effectuer des achats frauduleux.
- Le titulaire d’une carte commande et reçoit un produit, déclare que le produit n’est pas arrivé et se fait rembourser. (Il peut ensuite vendre le produit.)
- Les fraudeurs créent des milliers de numéros générés par des algorithmes dans l’espoir de trouver des numéros de cartes bancaires valides. C’est ce qu’on appelle des « attaques par numéro d’identification bancaire ».
- Les criminels créent une fausse boutique en ligne avec des réductions trop intéressantes pour être vraies, puis utilisent les informations de paiement des clients pour effectuer d’autres achats frauduleux.
- Un criminel s’introduit sur le compte d’achat en ligne d’un client pour effectuer des achats, voler les informations stockées sur la carte bancaire ou revendre l’accès au compte.
Il ne s’agit là que de quelques exemples de fraude aux paiements. La portée et les mécanismes de la fraude aux paiements sont en constante évolution. Comme la technologie change la façon dont nous gérons les transactions frauduleuses et protégeons nos données de paiement contre le vol, les tactiques des acteurs frauduleux s’adaptent en conséquence. Les entreprises doivent non seulement réagir rapidement en cas de fraude, mais aussi mettre en œuvre des mesures préventives pour éviter qu’elle ne se produise.
Comment prévenir la fraude aux paiements
Pour lutter contre la fraude, même les mesures les plus élémentaires peuvent avoir un impact. Voici quelques mesures que vous pouvez mettre en place afin de prévenir la fraude pour votre entreprise :
1. Communiquer clairement et fréquemment
Informez régulièrement vos clients sur l’état de leur commande et résolvez rapidement les problèmes afin de réduire les litiges. Veillez à ce que les coordonnées de votre service clientèle soient faciles à trouver.
2. Établir des politiques transparentes
Incluez des politiques de remboursement et d’annulation détaillées dans vos conditions de service et veillez à ce que ces politiques soient faciles à trouver. Exigez des clients qu’ils les acceptent avant de conclure leur achat. Cela est un moyen d’éviter les litiges reconnu par les émetteurs de cartes.
3. Fournir les informations relatives à l’expédition et à la livraison
Lorsque vous expédiez des biens physiques, utilisez des services qui offrent un suivi en ligne et une confirmation de livraison. Fournissez ces informations dès que possible à vos clients. Cela permet d’éviter les litiges et les demandes frauduleuses.
4. Établir un libellé de facturation reconnaissable pour les relevés bancaires
Veillez à ce que le nom qui figure sur les relevés bancaires et les cartes bancaires de vos clients soit facilement identifiable comme étant celui de votre entreprise. Cela permet ainsi de réduire le risque qu’un client conteste un prélèvement parce qu’il ne reconnaît pas le nom.
5. Tenir des comptes séparés lorsqu’il y a plusieurs entreprises
Si vous avez plusieurs entreprises, chacune d’entre elles doit avoir son propre compte Stripe. Cela permet d’avoir des libellés de facturation et des informations de contact distincts, ce qui permet d’éviter les confusions et les litiges.
6. Effectuer des remboursements de manière proactive
Si vous soupçonnez qu’un paiement est frauduleux, il est préférable de procéder à un remboursement de manière proactive. Cela permet d’éviter un éventuel litige et les frais qui y sont liés, ainsi que les risques de perte de produits. Toutefois, veillez à pondérer cette décision en fonction des spécificités de votre entreprise.
7. Retarder l’expédition si nécessaire
Dans la mesure du possible, essayez de retarder l’expédition des biens physiques de 24 à 48 heures. Les titulaires de cartes ont ainsi la possibilité de repérer toute activité frauduleuse.
8. Vérifier les adresses de livraison
Les envois doivent être expédiés à des adresses de facturation vérifiées, dont le code postal et l’adresse postale ont été contrôlés. En cas de litige, cela permet de prouver que la commande a été expédiée au titulaire légitime de la carte qui a été utilisée pour la paiement.
9. Contrôler votre taux de litige
Contrôlez régulièrement votre taux de litige afin d’évaluer l’efficacité de vos méthodes de prévention des litiges et des fraudes. Vous pouvez utiliser les indicateurs disponibles via votre Dashboard Stripe pour suivre ce taux.
10. Attention aux demandes d’expédition accélérée
Les clients qui demandent une expédition du jour au lendemain ou une expédition accélérée pourraient présenter un plus grand risque, car les fraudeurs souhaitent que les marchandises soient expédiées le plus rapidement possible afin de raccourcir la période pendant laquelle ils pourraient être découverts. Toutes les demandes d’expédition accélérée ne sont pas nécessairement le fruit d’une fraude, mais il est judicieux de mettre en place un système qui permette de surveiller plus étroitement ces demandes.
11. Signaler et examiner les activités suspectes
Soyez attentif aux signes d’activité suspecte, tels qu’une commande d’un volume inhabituel, un changement d’adresse de livraison par le client après l’achat, des demandes d’expédition accélérée, des articles de grande valeur ou une non-concordance entre l’adresse de facturation et la destination de l’envoi. Examinez attentivement ces commandes afin d’en déterminer la légitimité.
12. Vérifier le code postal de facturation
Vérifier le code postal de facturation du client par rapport au code postal associé à la carte qu’il tente d’utiliser. Certains émetteurs de cartes l’exigent, mais il s’agit d’une pratique recommandable pour toute entreprise qui accepte des paiements par carte. Pour en savoir plus sur le service de vérification d’adresse (AVS), lisez notre article sur le sujet.
Vous pouvez également bénéficier de services de prévention des fraudes supplémentaires par l’intermédiaire de votre fournisseur de solutions de paiement. Stripe Radar assure une protection contre la fraude en temps réel et ne nécessite aucune ressource de développement supplémentaire pour sa mise en place et son utilisation. Les professionnels de la lutte contre la fraude peuvent ajouter Radar for Fraud Teams à leur protection afin de la personnaliser et d’obtenir des informations plus approfondies. Radar détecte et bloque les fraudes grâce au machine learning, qui utilise les données de millions d’entreprises à travers le monde pour distinguer les fraudeurs des vrais clients. La fraude aux paiements étant très répandue et de plus en plus sophistiquée, la solution de prévention de la fraude de votre entreprise doit être pensée pour suivre cette évolution.
Comment détecter la fraude aux paiements lorsqu’elle se produit
Il n’est pas toujours possible d’identifier la fraude, et de nombreuses transactions qui semblent suspectes au départ peuvent s’avérer légitimes. Cependant, voici quelques signes d’alerte courants :
- Les codes postaux de facturation ne correspondent pas au compte de la carte
- Refus de cartes
- Un client vous demande de traiter un paiement important en plusieurs petites transactions par carte, avec plusieurs cartes bancaires
- Plusieurs transactions traitées en succession rapide pendant une courte période de temps, provenant du même acheteur
- Demandes inhabituelles d’expédition accélérée pour des commandes groupées coûteuses de la part de nouveaux acheteurs
La mesure la plus efficace que vous puissiez prendre pour protéger votre entreprise est d’utiliser une solution de prévention des fraudes, comme Stripe Radar, qui signale les transactions potentiellement frauduleuses. Grâce au machine learning, basé sur des données provenant de milliards de transactions internationales, les algorithmes qui alimentent ces solutions prennent en compte la manière dont vous exercez votre activité, l’endroit où vous l’exercez, l’identité de vos clients et ce qui ressemble à une activité « inhabituelle » pour votre entreprise et votre secteur d’activité spécifiques.
Vous devez prévoir une série d’étapes à suivre lorsqu’une transaction est considérée comme potentiellement frauduleuse. Pendant que votre prestataire de traitement des paiements et l’émetteur de la carte enquêtent sur le problème, vous pouvez prendre certaines mesures, comme suspendre l’exécution de la commande et prendre contact avec le client pour l’informer de ce qui se passe.
Comment choisir une solution de lutte contre la fraude aux paiements
Pour choisir la bonne solution contre la fraude aux paiements, il peut suffire de faire évoluer votre système de traitement des paiements pour accéder à de nouvelles fonctionnalités. De nombreuses entreprises, dont Stripe, sont proactives en matière de détection de la fraude aux paiements par carte et agissent en amont, ce qui vous évite d’avoir à gérer des frais liés à ces transactions frauduleuses. Ces mesures proactives préservent également votre réputation auprès des émetteurs de cartes et des banques, qui prendront des mesures à l’encontre de votre compte si le nombre de contestations de paiement ou d’oppositions aux paiements devient ingérable.
Lorsque vous vous interrogez sur le prestataire de services de paiement approprié, demandez-vous quelles sont les fonctionnalités dont vous souhaitez bénéficier parmi les suivantes :
Suivi automatique des paiements
Chaque débit de carte bancaire devrait faire l’objet d’un certain niveau d’examen automatisé. Qu’il s’agisse de faire correspondre le code postal entre la carte bancaire et l’adresse de facturation ou de demander le code CVV à chaque transaction, cette étape devrait permettre de repérer les fraudes les plus évidentes.
En outre, votre tableau de bord de traitement des paiements doit vous avertir des transactions signalées au fur et à mesure qu’elles surviennent, afin que vous puissiez prendre des mesures pour réduire au minimum les frais supplémentaires imputés à la même carte ou au même acheteur. Il n’est pas réaliste d’attendre d’un commerçant qu’il contrôle manuellement chaque transaction. Au minimum, la solution de paiement que vous choisissez doit prévoir des paramètres pour détecter les paiements frauduleux les plus évidents.
Machine learning
L’intelligence artificielle (IA) influence de nombreux aspects de la technologie de la vie des affaires aujourd’hui, et elle est également idéale pour détecter les fraudes. Grâce au machine learning, l’IA collecte des données, les analyse, puis détecte des tendances pour prédire comment les futurs paiements frauduleux pourraient se présenter.
Le machine learning est aujourd’hui très largement considéré comme un outil essentiel pour la détection avancée de la fraude aux paiements en ligne. De nombreux commerçants devraient s’intéresser aux capacités du machine learning afin de déjouer les plans des criminels qui ne cessent de faire évoluer leurs méthodes.
Protection contre la fraude
En cas de soupçon de fraude, il est probable qu’il y ait une contestation de paiement. L’entreprise se retrouve ainsi exposée, avec une double perte liée aux produits qu’elle ne possède plus et au paiement annulé, auquel s’ajoutent des frais. Un service d’authentification peut permettre de reporter la responsabilité sur l’émetteur de la carte, ce qui vous permet de résoudre les problèmes de trésorerie causés par des acteurs malveillants qui escroquent les titulaires de cartes et les entreprises.
Protection sur mesure
Toutes les entreprises ne présentent pas le même risque de fraude. Les entreprises en ligne sont plus susceptibles d’être confrontées à des stratagèmes sans présentation de carte, tandis que les commerçants traditionnels peuvent bénéficier d’un certain niveau de protection contre les pirates informatiques qui tentent de passer des milliers de commandes à la fois.
D’autre part, les paiements physiques qui utilisent des cartes physiques ont moins de risques de devoir faire l’objet d’une vérification supplémentaire que les paiements en ligne. Stripe Terminal offre la meilleure protection contre la fraude aux paiements physique car il accepte les paiements sans contact et par puce EMV, qui sont plus sûrs que les paiements par bande magnétique. Terminal est également doté de normes de chiffrement de bout en bout et d’une option de mise à niveau vers le chiffrement point à point (P2PE) afin de renforcer la sécurité.
Le risque de fraude varie selon le secteur, les opérateurs de jeux en ligne étant confrontés à des défis différents de ceux des épiciers en ligne ou des fabricants de produits de santé. Les besoins étant différents, les solutions que vous choisissez doivent refléter ces risques uniques.
Les sociétés de traitement de cartes bancaires qui adoptent un niveau de risque unique ne conviennent pas à toutes les entreprises et peuvent s’avérer inefficaces pendant les périodes particulièrement chargées, notamment pendant les vacances. Vous devez rechercher un prestataire qui soit conscient des risques encourus par votre secteur d’activité et votre entreprise, et qui soit à l’écoute de vos préoccupations. Les meilleures solutions contre la fraude vous permettent de fournir une expérience client fluide tout en mettant en place des défenses pour protéger votre entreprise et vos clients. Par exemple, Stripe évalue le niveau de risque, les besoins et les vulnérabilités de chaque entreprise qu’elle soutient afin de s’assurer qu’elle bénéficie de toutes les mesures de protection possibles.
Paramètres déterminés par vous-même
Les commerçants doivent avoir le plus de contrôle possible afin de lutter contre la fraude. En créant votre propre protocole de lutte contre la fraude, vous pouvez déterminer les mesures à prendre lorsque des frais soulèvent des soupçons et créer des mécanismes qui vous aideront, vous et votre équipe, à résoudre les problèmes futurs. Les sociétés de traitement de cartes bancaires doivent vous permettre d’ajouter des adresses IP, des numéros de cartes et même des adresses e-mail à votre liste noire, tout en bloquant manuellement les paiements que vous jugez suspects. Si vous remarquez que les mêmes tendances se produisent au fil du temps, vous devriez mettre à jour ces paramètres en conséquence afin de réduire votre charge de travail ainsi que celle de la société qui traite vos paiements. En prenant les bonnes mesures, la gestion des transactions frauduleuses devrait se simplifier au fil du temps.
La réduction de la fraude permet de générer des gains mesurables
Pour protéger votre entreprise contre la fraude, vous devez vous informer sur les spécificités de la fraude aux paiements par carte, puis les traiter rapidement et de manière proactive. En vous associant avec le bon prestataire de services de paiement par carte, tel que Stripe, vous pouvez réduire de manière significative vos frais liés aux transactions frauduleuses, rester en bons termes avec vos émetteurs de cartes et procurer à votre entreprise la sécurité de trésorerie nécessaire afin qu’elle puisse faire face aux aléas de la conjoncture économique.
Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.