Introduction à la gestion des risques pour les plateformes logicielles

S'il est impossible d'éradiquer les risques en matière de paiement, il existe toutefois des solutions pour les réduire. Ce guide passe en revue les stratégies permettant d'évaluer et de gérer votre niveau de risque tout en assurant une prise de décision éclairée.

Radar
Radar

Luttez contre la fraude grâce à la puissance du réseau Stripe.

En savoir plus 
  1. Introduction
  2. Présentation du risque de crédit et du risque de fraude
  3. Stratégies de gestion des risques pour le risque de crédit
    1. Inscription des utilisateurs
    2. Surveillance
    3. Atténuation
  4. Stratégies de gestion des risques liés à la fraude
    1. Inscription des utilisateurs
    2. Surveillance
    3. Atténuation
  5. Stratégies de gestion des risques aux prises de contrôle de comptes
  6. Vos options de gestion des risques avec Stripe
  7. Démarrer avec Stripe 

La gestion du risque est une tâche à laquelle aucune entreprise en ligne ne peut échapper. Du risque de réputation (par ex., l'image que l'on a de votre marque) au risque opérationnel (par ex., les interruptions), cette réalité couvre de nombreux domaines.

risk guide tree - FR

Dans ce guide, nous avons choisi de nous concentrer sur trois types de risques liés aux paiements : le risque de crédit, le risque de fraude et les prises de contrôle de comptes. S'il est impossible d'éradiquer les risques en matière de paiement, il existe toutefois des solutions pour les réduire. Ce guide passe en revue les stratégies permettant d'évaluer et de gérer votre niveau de risque tout en assurant une prise de décision éclairée.

Présentation du risque de crédit et du risque de fraude

En ajoutant la facilitation des paiements à leurs offres de services, les plateformes logicielles se retrouvent confrontées à trois types distincts et complexes de risques, et ce en raison de leur modèle économique tripartite (constitué de la plateforme, des marchands ou fournisseurs de services qui se font payer via la plateforme en question et des titulaires de carte qui effectuent leurs paiements au profit des marchands ou fournisseurs de services) :

risk guide platform role - FR

  • Risque de crédit : le risque de crédit se manifeste généralement lorsque des marchand ont la ferme intention d'honorer leurs commande de biens ou de services, mais ne disposent pas des ressources financières nécessaires pour le faire, accumulent plus de remboursements et de contestation de paiement qu'ils ne peuvent en couvrir financièrement et risquent de mettre fin à leur activité. Les titulaires de carte peuvent demander une contestation de paiement puisque les biens ou services n'ont pas été fournis. Vous devrez alors rembourser ces clients, car, en règle générale, les plateformes qui facilitent les paiements acceptent d'être responsables des activités de leurs marchand.

  • Risque de fraude : les plateformes doivent également gérer les risques liés aux marchand et aux comptes frauduleux. Par exemple, une même personne peut agir à la fois comme marchand frauduleux et titulaire de carte frauduleux, en accédant à des informations de carte volées, en s'inscrire un compte sur votre plateforme et en se payant avec la carte bancaire volée. Ou bien, vous pourriez avoir un marchand frauduleux et un titulaire de carte honnête, où le marchand trompe le titulaire de la carte pour qu'il lui donne de l'argent (par exemple en vendant des marchandises qu'il n'a pas l'intention de livrer). Les plateformes peuvent également être confrontées à un type de fraude appelé utilisation abusive par le titulaire ou fraude amicale. Cela se produit lorsqu'un titulaire de carte légitime effectue un achat, mais le conteste ultérieurement. Cela peut être accidentel, parce qu'il n'a pas reconnu la transaction sur son relevé, ou délibéré (par exemple, en raison d'un remords de client ou d'une tentative d'obtenir frauduleusement des marchandises sans les payer).

  • Usurpations de compte : disposer d'un bon marchand et d'un bon titulaire de carte ne suffit pas pour éliminer complètement les risques liés aux paiements. Les plateformes doivent également gérer les usurpations de compte, qui consistent pour un tiers malveillant à accéder aux identifiants du compte d'un marchand et à voler ses fonds.

risk guide merchant intent - FR

Stratégies de gestion des risques pour le risque de crédit

La plupart des marchand sont régulièrement exposés à des risques de crédit (sous forme de contestation de paiement et de remboursements qu'ils doivent couvrir), mais disposent des liquidités nécessaires pour les couvrir. Cela devient risqué pour vous lorsque vos marchand enregistrent moins de ventes et reçoivent davantage de requête de remboursement, ce qui pourrait les empêcher de rembourser leurs clients.

Par exemple, supposons que vous gériez une plateforme sur laquelle les organisateurs d'événements peuvent vendre des billets et que vous payiez l'organisateur avant la tenue de l'événement. Si l'événement en présentiel est annulé, les organisateurs doivent rembourser les clients. Mais si les organisateurs n'ont pas assez d'argent pour effectuer les remboursements, vous, en tant que plateforme, pourriez être tenu responsable de compenser cette perte. Vous assumez donc un risque de crédit important pour le compte de vos marchand, ce qui pourrait vous exposer à des pertes.

Il existe nombreuses façons de gérer le risque de crédit, et nous avons classé ces stratégies en trois catégories : inscription des utilisateurs, surveillance et atténuation.

Inscription des utilisateurs

Les nouveaux comptes présentent intrinsèquement un risque lorsqu'ils rejoignent votre plateforme, simplement parce qu'ils n'ont pas encore filière ni d'historique de traitement chez vous. Plus vous recueillez d'informations à leur sujet, mieux vous pouvez évaluer votre propre risque et préserver la santé de votre plateforme. Par exemple, en établi de leur activité financière, vous pouvez identifier les comptes qui sont plus susceptibles de rencontrer des problèmes de trésorerie et d'afficher des soldes négatifs avant même que cela ne se produise.

  • Évaluer les risques : Évaluez les risques liés aux comptes potentiels lors de leur inscription des utilisateurs, avant de les autoriser sur votre plateforme. Veillez à collecter suffisamment d'informations sur les services proposés afin de déterminer s'ils entrent dans une catégorie à haut risque. Vous pouvez vous renseigner sur leur politique de remboursement ou le volume de paiement brut prévu, et rechercher leur historique d'activité sur des plateformes similaires à la vôtre. Pour les marchands plus importants, envisagez de procéder à une évaluation plus manuelle, comprenant un vérifier financier et des vérifications de l'entrepreneur individuel des propriétaires ou des directeurs de l'entreprise.

  • Limiter temporairement les transactions : pour les comptes nouveaux ou à haut risque, vous pouvez mettre en place un certain nombre de contrôles temporaires jusqu'à ce que vous compreniez mieux leur activité sur votre plateforme. Par exemple, vous pouvez envisager de limiter leur volume total de transactions par jour ou par mois. S'ils dépassent ces limites, vous pouvez suspendre leurs virement afin de pouvoir vérifier les transactions.

  • Collecter des réserves : réservez une certaine somme d'argent à titre de garantie pour les marchand potentiellement risqués à l'aide de l'API Reserves de Stripe, qui fait partie de Radar for Platforms. Vous pouvez libérer la réserve au fur et à mesure que les vendeurs établissent un filière positif avec vous.

Surveillance

Les entreprises sont rarement simples et statiques, et à mesure qu'elles évoluent au fil du temps, leur profil de risque évolue également. Surveillez en permanence les litiges, les soldes négatifs, le volume de traiter et les réclamation des clients afin d'identifier les comportements frauduleux et de prendre immédiatement les mesures qui s'imposent.

  • Configurer des alertes : Créez des alertes pour surveiller les marchand plus risqués afin de pouvoir rapidement adapter votre stratégie de gestion des risques. Les marchand plus risqués ont un volume fortement réduit, des soldes négatifs ou des taux de litiges plus élevés (un taux de litiges supérieur à 0,75 % est généralement considéré comme excessif).

  • Effectuez des contrôles périodiques : si la configuration d'alertes peut vous aider à surveiller les marchand au quotidien, il est également important d'effectuer des contrôles périodiques approfondis. Vous devez vérifier les taux de remboursement et de litiges d'un marchand, le volume traiter et les réclamation des clients.

  • Informez les marchand : Créez des ressources pour aider vos marchand à se préparer à l'imprévu. Citons par exemple les ressources sur la COVID-19 proposées par Shopify et Xero , ou les informations sur l'ouragan Harvey destinées aux entreprises fournies par Mindbody.

Atténuation

Une fois que vous comprenez les profils de risque de vos marchand nouveaux et existants, vous pouvez commencer à gérer votre exposition de manière proactive. Par exemple, pour les marchand qui semblent plus susceptibles de présenter un risque pour votre plateforme, vous pouvez modifier votre fréquence des virements et les encourager à changer leur façon de traiter les remboursements et les contestation de paiement.

  • Retarder les virement : retardez les virement jusqu'à ce que vous familiarisiez avec les volumes moyens et les taux de litiges des marchand. Vous pouvez même lier le fréquence des virements à la catégorie de risque du marchand. Par exemple, plus la catégorie de risque est élevée, plus le fréquence des virements est long. Pour les biens et services qui ne sont pas fournis immédiatement, retenez les virement jusqu'à leur livraison. Cela réduit le risque de contestation de paiement et de remboursement, car vous pouvez confirmer que les clients ont bien reçu ce pour quoi ils ont payé avant de débloquer les fonds.

  • Gérer les soldes négatifs : Mettez en place un processus pour récupérer les fonds auprès des marchand qui affichent des soldes négatifs importants (les vendeurs ayant un solde négatif ne pourront pas traiter les contestation de paiement et les remboursements, ce qui fait peser le risque sur votre plateforme). En fonction de la localisation de vos marchand, vous pouvez mettre en place des prélèvements automatiques pour pull automatiquement des fonds de leur compte bancaire et récupérer les soldes négatifs.

  • Définissez votre concentration de risques : envisagez de fixer un seuil maximal d'exposition au risque pour certaines zones géographiques (par exemple, seul X % de votre exposition totale au risque devrait provenir d'un seul pays) ou pour certains marchand (par exemple, seul X % de votre exposition totale devrait provenir d'un seul marchand). Si votre exposition dépasse ce seuil, vous pouvez renforcer vos politiques de gestion des risques.

  • Capturer les fonds à la date de livraison : réduire l'écart entre la date de paiement et la date réalisation afin de réduire l'exposition au risque. Cela est particulièrement important pour les marchand à haut risque qui traiter les paiements bien avant la livraison des biens ou la prestation des services (comme les organisateurs d'événements qui vendent des billets pour un événement sportif ou un concert). Pour capture les fonds à la date de livraison (ou aussi près que possible de celle-ci), créez une débiter afin de bloquer les fonds du titulaire de la carte, mais capture les fonds qu'une fois que le marchand a livré les biens ou fourni les services.

Stratégies de gestion des risques liés à la fraude

Au niveau le plus élémentaire, un paiement est considéré comme frauduleux lorsque le titulaire de la carte n'autoriser pas le débiter. Cela peut être le résultat d'un vol de carte bancaire ou d'une attaque visant à test des cartes bancaires. Un exemple courant est celui d'un fraudeur qui effectue un achat à l'aide d'une carte bancaire volée. Ce type de risque de fraude peut être prévenu et géré à l'aide d'un logiciel anti-fraude (comme Stripe Radar).

Outre les titulaires de cartes frauduleuses, les plateformes doivent également gérer les risques liés aux marchand frauduleux. Il existe plusieurs façons de gérer le risque de fraude, et nous avons classé ces stratégies en trois catégories : inscription des utilisateurs, surveillance et atténuation.

Inscription des utilisateurs

L'inscription des utilisateurs d'un compte ou d'un marchand est l'occasion pour vous de collecter autant d'informations que possible afin de vérifier la légitimité d'une entreprise. Cependant, pour prévenir tout risque de fraude, vous devez tenir compte supplémentaire facteurs, tels que la vérification croisée des comptes existants et des comptes précédemment rejetés afin d'identifier les comptes en double.

  • Évaluer les risques : confirmer l'identité du modèle lors de son inscription des utilisateurs et s'assurer que son activité est légitime. Examiner les profils du marchand sur les réseaux sociaux, collecter les licences entreprise appropriées, vérifier son site web (rechercher les signaux d'alerte tels que les sites web basés sur des modèles, le contenu copié à partir d'autres sites web, etc.) et vérifier les informations appropriées à la plateforme, telles que l'adresse physique, la liste des stocks ou l'historique des ventes.

  • Vérifiez les comptes en double : des fraudeurs peuvent ouvrir plusieurs comptes sur votre plateforme. Pour éviter cela, vérifiez si les informations associées à des comptes précédemment rejetés (telles que les informations bancaires, taxer, ou encore le nom et la date de naissance) ne sont pas en double. Vous pouvez également vérifier les liens entre les comptes, par exemple plusieurs comptes provenant de la même adresse IP ou du même domaine de e-mail.

  • Collecter des réserves : Réservez une certaine somme d'argent à titre de garantie pour les marchand potentiellement risqués. Vous pouvez libérer la réserve au fur et à mesure que les marchand établissent un filière de processus positif avec vous.

Surveillance

Les marchand frauduleux peuvent prendre le temps de se forger une filière positive sur votre plateforme avant de commettre une fraude, ce qui souligne l'importance d'une surveillance continue. Comprenez à quoi ressemble l'activité normale d'un marchand, configurez des alertes de détection d'anomalies pour signaler tout changement ou pic important, et soyez prêt à requête des informations supplémentaires si vous constatez une activité suspecte.

  • Identifiez les comportements normaux : surveillez l'activité de vos marchand afin de comprendre leur comportement habituel. Quel est leur volume mensuel moyen de transactions ? Quels sont leurs taux moyens de contestation de paiement et de litiges ? Cela vous fournit un point de référence qui vous permettra de repérer les comportements suspects (tels que le montant et la fréquence des paiement) et de prendre les mesures appropriées.

  • Personnalisez vos alertes : créez des alertes établi sur des règles pour surveiller les marchand les plus risqués afin de pouvoir rapidement adapter votre stratégie de gestion des risques. Examinez les marchand frauduleux confirmés afin d'identifier des schémas récurrents dans leurs activités, ce qui vous aidera à adapter et personnaliser vos alertes.

  • Requête des informations supplémentaires : Si vous constatez un comportement suspect lors d'une transaction, contactez le marchand pour obtenir plus d'informations. Vous pouvez requête des factures, des photos de l'inventaire ou des numéros de suivi.

Atténuation

Une fois que vous comprenez les profils de risque de vos marchand nouveaux et existants, vous pouvez commencer à gérer votre exposition de manière proactive. Par exemple, pour les marchand qui semblent plus susceptibles de présenter un risque pour votre plateforme, vous pouvez modifier votre fréquence des virements et les encourager à changer leur façon de gérer les remboursements et les contestation de paiement.

  • Retarder les virement : retardez les virement jusqu'à ce que vous familiarisiez avec les volumes moyens et les taux de litiges des marchand. Vous pouvez même lien le fréquence des virements à la catégorie de risque du marchand. Par exemple, plus la catégorie de risque est élevée, plus le fréquence des virements est long. Pour les biens et services qui ne sont pas fournis immédiatement, retardez les virement jusqu'à leur livraison. Cela réduit le risque de contestation de paiement et de remboursement, car vous pouvez confirmer que les clients ont bien reçu ce pour quoi ils ont payé avant de débloquer les fonds.

  • Prévenir les attaques par test de carte : vous pouvez identifier la plupart des activités de test de carte par une augmentation significative des refus de paiement (ces refus de paiement sont classés comme des erreurs 402 dans vos logs de requêtes échouées). Pour prévenir ces attaques, mettez en place des mesures de sécurité supplémentaires lors du paiement, telles que le CAPTCHA.

Stratégies de gestion des risques aux prises de contrôle de comptes

Vous pourriez vérifier personnellement la légitimité de chaque marchand utilisant votre plateforme et rester néanmoins exposé à la fraude aux paiements sous forme de piratage de comptes. Même si des tiers malveillants existeront toujours sur Internet, vous pouvez investir dans des mesures de sécurité et d'identification strictes afin d'empêcher les acteurs malveillants de pirater les comptes de vos marchand.

  • Renforcement des mesures de vérification des identités : L'un des meilleurs moyens de prévenir le piratage de comptes consiste à appliquer des mesures strictes en matière de sécurité et de vérification d'identité. Par exemple, imposez des politiques de mots de passe uniques et mettez en place une authentification à deux facteurs lors de la connexion.

  • Surveillez les activités suspectes : il est important de comprendre les signes d'une prise de contrôle de compte afin de pouvoir immédiatement suspendre les virement. Les signes courants d'une prise de contrôle de compte comprennent une forte augmentation du volume de traiter ou de la taille moyenne des commande, ou des connexions à partir de nouveaux appareils ou d'adresses IP non locales.

Vos options de gestion des risques avec Stripe

Les plateformes qui utilisent Stripe ont deux options pour gérer les risques : 1) vous pouvez demander à Stripe de vous aider à gérer les risques liés aux paiements ou 2) vous pouvez vous charger vous-même de la gestion des risques. L'approche la plus courante consiste à demander à Stripe de vous aider à gérer les risques liés aux paiements, ce qui réduit les frais d'exploitation et diminue votre exposition. Avec Stripe Managed Risk, vous bénéficiez de notre solution complète de gestion des risques, qui comprend la surveillance continue et l'atténuation des risques de crédit et de fraude. Stripe surveille et gère activement les risques en votre nom, y compris en couvrant les soldes négatifs irrécouvrables attribués aux entreprises sur votre plateforme. Cette option est idéale pour vous décharger de la gestion des risques, vous permettant ainsi de vous concentrer sur vos priorités essentielles, quelle que soit votre expertise en matière de risques.

Afin d'aider les entreprises à s'adapter rapidement à la numérisation de l'économie, Salesforce – l'un des plus importants éditeurs de logiciels au monde – a collaboré avec Stripe pour lancer Salesforce Commerce Cloud. Les paiements ne faisant pas partie de ses compétences de base, Salesforce a confié la gestion du risque à Stripe pour pouvoir se concentrer sur l'élaboration d'une solution commerciale puissante pour ses clients.

Si vous disposez d'une expertise en matière de risques et que vous connaissez bien vos marchand, vous pouvez vous charger vous-même de la gestion des risques. Les plateformes qui choisissent de gérer elles-mêmes les risques disposent généralement de ressources opérationnelles et techniques dédiées pour développer et maintenir une solution anti-fraude interne, allouer des capitaux suffisants pour couvrir les pertes éventuelles, intégrer des outils tiers, et surveiller et signaler les pertes liées à la fraude.

En plus de consacrer des équipes spécifiques à la gestion des risques, vous devrez établir des partenariats avec d'autres services internes susceptibles d'être affectés par les risques, notamment :

  • Équipes juridiques : un juriste généraliste interne ou un juriste spécialisé dans les produits de paiement devra se tenir informé des lois, réglementations et règles secteur applicables, et collaborer avec des équipes inter fonctionnelles pour répondre aux audits et aux demandes de renseignements.

  • Équipes service d'assistance : les équipes de service client internes ou externes devront être prêtes à répondre aux questions des utilisateurs concernant les activités de gestion des risques, notamment les contestation de paiement, les litiges et les retards de virement.

Lorsque vous gérez vous-même les risques, vous pouvez personnaliser votre approche grâce à la puissante suite d'outils de prévention et de surveillance de Stripe, notamment :

Prévention de la fraude liée aux comptes et aux transactions : Stripe Radar for platforms offre une protection contre les risques financiers spécialement conçue pour les plateformes, en utilisant une intelligence artificielle entraînée sur le réseau Stripe afin de prévenir la fraude dans les paiements et les comptes. Les plateformes peuvent utiliser cet outil pour détecter et bloquer les comptes potentiellement à risque, définir des règles custom au niveau des comptes et accéder à des analyses advanced. Le moteur de règles de Radar est configurable pour prendre des mesures tant au niveau des comptes que des transactions et aide les plateformes à adapter leur protection contre la fraude aux besoins de leur entreprise. Stripe assure un contrôle continu des comptes afin de bloquer les comptes connectés frauduleux lors de inscription des utilisateurs et d'offrir une protection contre les prises de contrôle potentielles.

Inscription des utilisateurs de comptes : Inscrire des comptes rapidement et en toute sécurité grâce à des interfaces utilisateur préconfigurées et optimisées pour la conversion, qui collecter de manière sécurisée les informations personnelles sensibles et les documents d'identité nécessaires à la vérification. Stripe s'appuie sur son expérience acquise lors de la vérification de millions de comptes et utilise des systèmes propriétaires pour approuver davantage d'entreprises avec moins de friction. Les processus de inscription des utilisateurs de comptes de Stripe s'adaptent de manière dynamique à l'évolution des réglementations et à l'emplacement international, offrant une expérience fluide à mesure que vous inscription des utilisateurs et pénétrez de nouveaux marchés.

Vérification d'identité : les plateformes particulièrement exposées aux fraudeurs professionnels peuvent prévenir les pertes liées à la fraude provenant de faux comptes grâce à Stripe Identity, qui confirme de manière par voie programmatique l'identité des marchand internationaux tout en minimisant les frictions pour les clients légitimes.

Informations sur les litiges et les remboursements : surveillez la santé (et les risques) de vos marchand grâce au tableau Dashboard Stripe préconfiguré, qui fournit une série d'analyses et de graphiques en temps réel sur les performances de votre plateforme, ou utilisez Stripe Sigma pour analyser rapidement vos données Stripe en écrivant des requêtes SQL directement dans le tableau Dashboard. Grâce à un accès structuré à vos données, vous pouvez identifier les comptes qui traiter le plus de litiges et de remboursements et repérer les tendances au fil du temps. Créez des webhooks pour générer des alertes en cas de comportement potentiellement frauduleux et examinez les comptes présentant des soldes négatifs ou des élevés de remboursements et taux de litiges.

Flexibilité des fréquence des virements : Stripe Connect propose plusieurs options de fréquence des virements que vous pouvez utiliser en fonction du profil de risque de vos marchand. Vous pouvez choisir de verser automatiquement les fonds instantanément ou quotidiennement pour les marchand établis, ou définir un fréquence des virements personnalisé pour ralentir ou différer les virement versés aux comptes à haut risque.

Pour en savoir plus sur les offres de gestion des risques de Stripe, contactez notre équipe commerciale.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Radar

Radar

Luttez contre la fraude grâce à la puissance du réseau Stripe.

Documentation Radar

Utilisez Stripe Radar pour protéger votre entreprise contre la fraude.