Yann Aubry bonjour, vous êtes VP EMEA de Forter, présentez-nous votre société.
Forter est le leader de la prévention de la fraude en ligne dans le commerce électronique, et protège plus de 200 milliards de dollars de transactions commerciales en ligne pour plus de 800 millions de consommateurs à l’échelle mondiale, contre la fraude aux paiements, l’usurpation des comptes, les abus de CGV...
La solution de lutte contre la fraude basée sur l'identité, proposée par Forter, détecte les activités frauduleuses en temps réel, en surveillant toutes les expériences de consommation en ligne. Forter dispose également d’une gamme de solutions dédiée aux changements de la directives DSP2.
La plateforme intégrée de prévention des fraudes de Forter est alimentée par son réseau mondial de marchands, qui se développe rapidement, étayé par de la modélisation et une recherche de fraude prédictive, et la capacité des clients à adapter la plateforme à leurs besoins spécifiques.
L'authentification forte entrera définitivement en vigueur le 15 mai en France. Concrètement, quelles en sont les conséquences ? Comment les marchands vont être impactés ?
Pour commencer, rappelons que l’authentification forte est déjà en vigueur en France depuis le 15 février pour les transactions supérieures à 500 euros. Cela s’appliquera à l’ensemble des transactions en ligne de plus de 30 euros le 15 mai prochain. Cette directive a pour objectif de réduire les taux de fraude dans le commerce en ligne. Cependant, dans le cadre de la directive DSP2, les commerçants peuvent demander des exemptions 3DS pour certaines transactions, la plus courante étant l’analyse des risques de transactions (TRA — Transaction Risk Analysis).
La principale conséquence de cette directive sera l’impact sur le chiffre d’affaires des commerçants. En effet, cette authentification forte augmente le taux d’abandon de paiements. Le e-commerce sera profondément touché et les entreprises également. A titre d’exemple, nous constatons une diminution de 20% du taux de conversion pour les marchands en France.
Quels sont, selon vous, les principaux obstacles dans la mise en œuvre de la DSP2 par les commerçants ?
L’un des principaux obstacles pour les commerçants est le fait que cette directive est encore trop mal comprise. De plus, les marchands ne peuvent pas mesurer à quel point ils seront impactés par celle-ci. Par exemple, lors d’un abandon sur une transaction, les marchands ne pourront pas constater directement qu’il y a eu un échec tant qu’ils ne demandent pas spécifiquement ces informations.
Pour réduire cet impact, ils devront par exemple solliciter des demandes d’exemptions pour éviter d’utiliser l’authentification 3DS à chaque transaction. Mon conseil pour les marchands est de profiter de l’exemption la plus courante : l’analyse des risques de transaction (TRA). En effet, les commerçants ne le savent pas toujours, mais en demandant des exemptions TRA et en disposant d’une solution de prévention des fraudes, ils augmentent leurs chances de voir l’exemption accordée. Également bon à savoir, les solutions de prévention des fraudes assument souvent le « chargeback », ce qui permet au commerçant d’éviter cette responsabilité ainsi que l’authentification 3DS, tout en restant conforme à la directive DSP2.
Les rejets peuvent également venir des émetteurs qui ne sont pas nécessairement en mesure de traiter les demandes d’authentification 3DS2. En cas de délégation, les « processor » (Visa ou MasterCard) devront évaluer le risque et décider d’assumer ou non la responsabilité de la rétrofacturation. Si le risque est mineur, la responsabilité est alors imputée à l’émetteur, lequel peut décider de rejeter la transaction pour simplement éviter de courir le moindre risque, même faible.
En somme, le fait de savoir d’où proviennent les rejets peut permettre aux commerçants d’adapter leurs opérations, ce qui, en fin de compte, réduit le nombre de rejets subis et augmente la génération de recettes et leur rentabilité.
Quelle est aujourd’hui l’ampleur de la fraude au paiement ? Et quelles solutions existent pour la contrer ?
La fraude au paiement est en forte croissance (selon une étude de 451 Research, près de 3 commerçants sur 5 ont signalé une augmentation du volume des transactions frauduleuses en ligne en l’espace d’un an, et un quart d'entre eux ont noté que l'augmentation a été significative). Pour pallier ces attaques, les entreprises doivent s’orienter vers une plateforme de prévention unifiée, automatisée et évolutive, capable d’évaluer la légitimité d'un client en temps réel, à chaque point d’interaction. Les niveaux de consommation sans précédent et la transformation des interactions numériques requièrent une solution anti-fraude pouvant s’adapter à la croissance et aux évolutions de l’entreprise.
Alors que certaines formes de fraude semblent diminuer, la hausse des transactions en ligne masque en réalité le véritable impact de la fraude. Par conséquent, les commerçants ne doivent surtout pas baisser la garde. Il règne actuellement un certain flou sur lequel les fraudeurs n'hésitent pas à capitaliser pour faire une moisson de données personnelles, en préparation à des attaques de grande envergure au cours des prochains mois. C'est donc le moment pour les commerçants d’anticiper et de dresser un bilan de leur approche actuelle de la lutte contre la fraude et les abus afin de mieux résister aux futurs assauts.
Ils doivent dès à présent définir leur stratégie de lutte contre la fraude et les abus.
Pour vous, est-ce qu’il y a d’autres types de fraudes auxquelles les e-commerçants devraient s’intéresser ?
Les e-commerçants doivent continuer de tenir compte du niveau de sophistication des fraudeurs. Ceux-ci imaginent sans cesse de nouveaux moyens pour manipuler et tromper les systèmes de paiement en ligne. Par exemple, Forter a constaté une augmentation de 33% des attaques par bots en 2020. Celles-ci sont spécialement conçues pour cibler certaines marques et sont responsables de quelques dizaines de milliers d’offensives particulièrement virulentes.
La fraude au retrait en magasin (click and collect) est également l’une des fraudes les plus répandues car les fraudeurs savent que les enseignes souhaitent éviter les tensions dans leurs points de vente. Voici le scénario classique : le fraudeur utilise les coordonnées et données personnelles de sa victime, demande à retirer son achat en magasin, puis vient récupérer son colis en se faisant passer pour la victime. Ces tentatives de fraudes au « click & collect » ont connu une augmentation de 55% en 2020.
Forter est le leader de la prévention de la fraude en ligne dans le commerce électronique, et protège plus de 200 milliards de dollars de transactions commerciales en ligne pour plus de 800 millions de consommateurs à l’échelle mondiale, contre la fraude aux paiements, l’usurpation des comptes, les abus de CGV...
La solution de lutte contre la fraude basée sur l'identité, proposée par Forter, détecte les activités frauduleuses en temps réel, en surveillant toutes les expériences de consommation en ligne. Forter dispose également d’une gamme de solutions dédiée aux changements de la directives DSP2.
La plateforme intégrée de prévention des fraudes de Forter est alimentée par son réseau mondial de marchands, qui se développe rapidement, étayé par de la modélisation et une recherche de fraude prédictive, et la capacité des clients à adapter la plateforme à leurs besoins spécifiques.
L'authentification forte entrera définitivement en vigueur le 15 mai en France. Concrètement, quelles en sont les conséquences ? Comment les marchands vont être impactés ?
Pour commencer, rappelons que l’authentification forte est déjà en vigueur en France depuis le 15 février pour les transactions supérieures à 500 euros. Cela s’appliquera à l’ensemble des transactions en ligne de plus de 30 euros le 15 mai prochain. Cette directive a pour objectif de réduire les taux de fraude dans le commerce en ligne. Cependant, dans le cadre de la directive DSP2, les commerçants peuvent demander des exemptions 3DS pour certaines transactions, la plus courante étant l’analyse des risques de transactions (TRA — Transaction Risk Analysis).
La principale conséquence de cette directive sera l’impact sur le chiffre d’affaires des commerçants. En effet, cette authentification forte augmente le taux d’abandon de paiements. Le e-commerce sera profondément touché et les entreprises également. A titre d’exemple, nous constatons une diminution de 20% du taux de conversion pour les marchands en France.
Quels sont, selon vous, les principaux obstacles dans la mise en œuvre de la DSP2 par les commerçants ?
L’un des principaux obstacles pour les commerçants est le fait que cette directive est encore trop mal comprise. De plus, les marchands ne peuvent pas mesurer à quel point ils seront impactés par celle-ci. Par exemple, lors d’un abandon sur une transaction, les marchands ne pourront pas constater directement qu’il y a eu un échec tant qu’ils ne demandent pas spécifiquement ces informations.
Pour réduire cet impact, ils devront par exemple solliciter des demandes d’exemptions pour éviter d’utiliser l’authentification 3DS à chaque transaction. Mon conseil pour les marchands est de profiter de l’exemption la plus courante : l’analyse des risques de transaction (TRA). En effet, les commerçants ne le savent pas toujours, mais en demandant des exemptions TRA et en disposant d’une solution de prévention des fraudes, ils augmentent leurs chances de voir l’exemption accordée. Également bon à savoir, les solutions de prévention des fraudes assument souvent le « chargeback », ce qui permet au commerçant d’éviter cette responsabilité ainsi que l’authentification 3DS, tout en restant conforme à la directive DSP2.
Les rejets peuvent également venir des émetteurs qui ne sont pas nécessairement en mesure de traiter les demandes d’authentification 3DS2. En cas de délégation, les « processor » (Visa ou MasterCard) devront évaluer le risque et décider d’assumer ou non la responsabilité de la rétrofacturation. Si le risque est mineur, la responsabilité est alors imputée à l’émetteur, lequel peut décider de rejeter la transaction pour simplement éviter de courir le moindre risque, même faible.
En somme, le fait de savoir d’où proviennent les rejets peut permettre aux commerçants d’adapter leurs opérations, ce qui, en fin de compte, réduit le nombre de rejets subis et augmente la génération de recettes et leur rentabilité.
Quelle est aujourd’hui l’ampleur de la fraude au paiement ? Et quelles solutions existent pour la contrer ?
La fraude au paiement est en forte croissance (selon une étude de 451 Research, près de 3 commerçants sur 5 ont signalé une augmentation du volume des transactions frauduleuses en ligne en l’espace d’un an, et un quart d'entre eux ont noté que l'augmentation a été significative). Pour pallier ces attaques, les entreprises doivent s’orienter vers une plateforme de prévention unifiée, automatisée et évolutive, capable d’évaluer la légitimité d'un client en temps réel, à chaque point d’interaction. Les niveaux de consommation sans précédent et la transformation des interactions numériques requièrent une solution anti-fraude pouvant s’adapter à la croissance et aux évolutions de l’entreprise.
Alors que certaines formes de fraude semblent diminuer, la hausse des transactions en ligne masque en réalité le véritable impact de la fraude. Par conséquent, les commerçants ne doivent surtout pas baisser la garde. Il règne actuellement un certain flou sur lequel les fraudeurs n'hésitent pas à capitaliser pour faire une moisson de données personnelles, en préparation à des attaques de grande envergure au cours des prochains mois. C'est donc le moment pour les commerçants d’anticiper et de dresser un bilan de leur approche actuelle de la lutte contre la fraude et les abus afin de mieux résister aux futurs assauts.
Ils doivent dès à présent définir leur stratégie de lutte contre la fraude et les abus.
Pour vous, est-ce qu’il y a d’autres types de fraudes auxquelles les e-commerçants devraient s’intéresser ?
Les e-commerçants doivent continuer de tenir compte du niveau de sophistication des fraudeurs. Ceux-ci imaginent sans cesse de nouveaux moyens pour manipuler et tromper les systèmes de paiement en ligne. Par exemple, Forter a constaté une augmentation de 33% des attaques par bots en 2020. Celles-ci sont spécialement conçues pour cibler certaines marques et sont responsables de quelques dizaines de milliers d’offensives particulièrement virulentes.
La fraude au retrait en magasin (click and collect) est également l’une des fraudes les plus répandues car les fraudeurs savent que les enseignes souhaitent éviter les tensions dans leurs points de vente. Voici le scénario classique : le fraudeur utilise les coordonnées et données personnelles de sa victime, demande à retirer son achat en magasin, puis vient récupérer son colis en se faisant passer pour la victime. Ces tentatives de fraudes au « click & collect » ont connu une augmentation de 55% en 2020.
Autres articles
-
Agenda | Finyear est partenaire de The Finance Magnates London Summit 2024
-
Sagard NewGen acquiert FuturMaster, éditeur leader de solutions SaaS en Supply Chain Planning et Revenue Growth Management, aux côtés de son équipe dirigeante
-
Coinbase et Visa, un partenariat pour des transferts en temps réel
-
Nominations | Meanings Capital Partners renforce son équipe avec l'arrivée de Malina Calvat en qualité de Chargée d'Affaires et Cédric Livet au poste d'Analyste
-
Blockchain Life 2024 a réuni la communauté crypto de 120 pays à Dubaï