"Chargeback" : la nécessité de limiter les risques de fraude
Les demandes frauduleuses sont en augmentation. Exploiter le potentiel des données de paiement permet d'identifier leur légitimité.
On estime que les fraudes sur les paiements en ligne et sans contact devraient bondir de 20% en 2021. Mais les clients n’en sont pas les seules victimes puisqu’à l’autre bout de la chaîne, les commerçants souffrent également de pratiques malhonnêtes initiées cette fois par certains de leurs clients. On assiste actuellement à une augmentation des fraudes systématiques et à grande échelle via le "chargeback". Cette procédure courante consiste à exiger un remboursement, par exemple à la faveur d’une absence de preuve de livraison, le montant de l’achat pourtant déjà reçu. Celles-ci se traduisent non seulement par des pertes de produits, mais aussi par des pénalités et des frais administratifs.
Les procédures de "chargeback" ont été initialement conçues par les émetteurs de cartes de crédit afin de protéger les clients. Il s'agit d'un moyen pour les acheteurs de récupérer leur argent si le produit commandé n'est pas conforme en termes de qualité, n'est pas livré, voire même n’a pas été commandé par l'individu facturé.
Chaque année, des milliards de dollars sont remboursés par les marchands - soit généralement entre 0,7% et 1% de leurs chiffres d'affaires - par le biais de procédures de "chargeback". La grande majorité de ces demandes n'étant pas contestées, il est difficile de déterminer avec précision combien d'entre elles sont légitimes. Cependant, de nombreux indices révèlent désormais que ces pratiques sont de plus en plus souvent détournées de leur usage initial. Selon une étude réalisée en 2018 par le groupe Aite, les pertes dues à ces fraudes pourraient représenter 6,4 milliards de dollars en 2020, soit une augmentation de 60% seulement en trois ans, rien qu'aux États-Unis. Certaines enquêtes avancent même qu'entre 60 et 80% de toutes les demandes résultant d'achats en ligne seraient illégitimes.
Malgré ces chiffres inquiétants, 67% des marchands sondés déclarent ne pas disposer de données fiables pour analyser ces procédures.
Le e-commerce : un vivier de fraude au chargeback
La croissance du volume de ventes en ligne, notamment due aux restrictions sanitaires actuelles, et le développement des services numériques, favorisent la multiplication des interactions entre le consommateur, le produit et le marchand. Ces achats "sans présentation de carte de paiement" donnent aux plus opportunistes la possibilité de contester la transaction. Par ailleurs, l’absence de preuve d’une livraison effective du produit offre également une occasion de réclamer un remboursement. Les consommateurs les plus avertis savent que leur banque a pour pratique courante de les croire et d'exiger pour eux la restitution du paiement. Ils savent également que le marchand préférera probablement éviter les ennuis et préserver sa réputation en cas d'insatisfaction. Ainsi, le client peut se faire rembourser le montant de l’achat d’un produit qu’il a pourtant bien reçu. Mais ce qui préoccupe surtout les marchands aujourd’hui est l'augmentation des fraudes systématiques et à grande échelle via le "chargeback".
D'après une étude menée par LexisNexis en 2016, chaque procédure coûte environ 2,40 dollars aux marchands pour chaque dollar remboursé. Ce montant correspond aux pertes de produits, aux pénalités et aux frais administratifs. C'est donc vers l'optimisation du traitement des données de paiement collectées par les procédures d'authentification 3D Secure nouvelle-génération (telles que celles sur les consommateurs, les terminaux et le comportement), que les marchands se tournent.
L’analyse traditionnelle des données ne suffit plus
Le recours aux données pour lutter contre ce type de fraude n'est pas nouveau. La nouvelle génération de dispositifs 3D Secure, tels que "Visa Secure" (connu sous le nom de "Verified by Visa") ou "MasterCard Identity Check" (anciennement "SecureCode"), impose notamment désormais une double authentification. De plus, les services de vérification d'adresse (AVS) et la valeur de vérification de la carte (CVV) sont déjà appliqués pour associer une carte à son propriétaire légitime au moment de l'achat (bien qu'ils soient considérés comme de faibles moyens de défense contre la fraude, car une carte volée est généralement accompagnée du nom, de l'adresse et du code CVV de son détenteur).
Mais la fraude - planifiée ou opportuniste - a le don de conserver une longueur d'avance sur les mesures de sécurité.
Et pour répondre à cette problématique, les marchands tentent de changer la donne. Les plus innovants d’entre eux, accompagnés de leurs prestataires de services de paiement, commencent par exemple à utiliser les données de paiement de manière proactive pour détecter et bloquer la fraude avant qu'elle ne pénètre dans le système. Toutefois, les données de paiement à elles seules ne suffisent pas. Le changement radical apporté par les technologies d'authentification 3D Secure les plus récentes permet aux marchands de collecter, d'analyser et de partager les données relatives aux utilisateurs et au comportement des acheteurs avec les émetteurs de cartes. Cela signifie que la responsabilité est désormais partagée entre les marchands et les émetteurs, les incitant ainsi davantage à prévenir la fraude. En utilisant les données de paiement pour filtrer les clients et les cartes suspectes bien avant qu'ils n'effectuent leurs transactions, les marchands peuvent reprendre le contrôle.