A lire sur: http://www.itrnews.com/articles/140378/fraude-traverser-frontieres-laisser-chemise.html
Publié le 23 Avril 2013
De
nombreux e-marchands sont réticents quant à étendre leurs activités à
l’outre-mer car les premiers à s’y être aventurés ont été sévèrement
touchés par la fraude et se sont retranchés. Il est donc nécessaire
d’évaluer tous les risques potentiels de fraude et de les budgéter en
conséquence avant de se lancer à l’étranger, met en garde eCommera, qui
s'est donnée pour mission d'accompagner les marques et les distributeurs
dans leur croissance à l'international. Car les distributeurs doivent
admettre que les avantages d’un développement à l’international
dépassent largement les risques. L’approche, trop prudente, leur a fait
potentiellement perdre la longueur d’avance qu’ils avaient acquise sur
leurs homologues européens.
Comment gérer la fraude ?
Pour qu’une fraude devienne un réel problème, il faut qu’elle soit répétée. Il s’avère que depuis quelques temps, une tendance inquiétante émerge : d’une fraude d’opportunité, on assiste à une fraude des paiements en ligne organisée. Voici quelques mesures à prendre pour gérer les risques de fraude dès l’ouverture de sa boutique en ligne sur les marchés internationaux
1) Installer une application de détection automatique des fraudes
Une composante essentielle de tout outil de détection des fraudes est son moteur de règles qui doit être revu et affiné en permanence pour suivre le comportement changeant des fraudeurs au fur et à mesure du développement de leurs techniques.
L’étape suivante pour les e-commerçants consiste à utiliser ces enseignements afin de détecter les fraudeurs et de les distinguer des consommateurs légitimes.
2) Réexaminer manuellement les transactions
La détection automatique ne suffit pas. En abordant de nouveaux pays et afin d’établir la connaissance du profil, de l’historique et des aspects comportementaux d’un nouveau marché, il est important qu’un nombre de transactions proportionnellement plus élevé soit réexaminé manuellement à l’international. Par exemple, un distributeur au Royaume-Uni examinera 2 à 3% des transactions sur son marché local (cela peutatteindre 10% pour les appareils électriques et téléphones portables), et près de 10% sur les marchés étrangers.
L’intervention manuelle est également importante pour évaluer les anomalies et les exceptions dans les données. La clé est la flexibilité ! Si un distributeur relève un achat de 5 appareils photos de M. Dimitri Mitrofanoff, il est très probable que ce dernier ne soit pas un fraudeur.
3) Comprendre qui est responsable
Les distributeurs doivent appréhender l’ensemble du processus de validation et les préoccupations des divers acteurs de la chaîne. Les distributeurs ne peuvent pas uniquement compter sur les banques pour les protéger des fraudes. Les banques se doivent d’être vigilantes car leur responsabilité est en jeu et préserver leurs propres intérêts. Les commerçants sont davantage centrés sur leurs clients et prêts à faire des compromis pour minimiser la fraude et contenter les clients légitimes.
Les outils disponibles de lutte antifraude en ligne comme « Verified by Visa » et « MasterCard Secure Code » peuvent être installés à l’étape de la confirmation de commande et assurent une protection supplémentaire. Afin de relever les transactions suspectes, les commerçants doivent comprendre les limites de ces outils et intégrer des processus dans le cadre de leur examen manuel.
« La démocratisation de la vente en ligne a entraîné une explosion des fraudes, à la carte bleue notamment, et ce malgré la vigilance des consommateurs » explique Hervé Fauvin, PDG d’eCommera France. « Si autrefois ces fraudeurs étaient surtout des voleurs opportunistes, désormais, nous avons affaire à de vrais professionnels qui, avec des méthodes bien rodées, obligent les entreprises à s’adapter et à adapter leurs outils de contrôle. Désormais plus aucun produit vendu sur le web n’est à l’abri d’une tentative de vol et cela concerne aussi bien les produits à forte valeur ajoutée (high-tech, produits de luxe), que des produits basiques » conclut-il.
Le top 4 des fraudes les plus courantes
Vol des éléments de contrôle lors du traitement d’un achat : Le commerçant vérifie le numéro de l’habitation et le code postal associé à la carte de l’acheteur. La banque vérifie le code de sécurité (CV2) ainsi que l’adresse. Sachant cela et munis d’une multitude de données personnelles volées, les fraudeurs sont en mesure de procéder à des achats relativement facilement.
Réalisation d’achats réguliers d’articles à faible valeur : les fraudeurs visent les marchands qui recherchent des ventes de grand volume et de faible valeur pour lesquelles ils sont souvent moins attentifs aux fraudes (les DVD ou autres produits faciles à revendre).
Achat de séjours : muni des données volées, le fraudeur achète en ligne un séjour de deux semaines dans un hôtel. Dès son arrivée à l’hôtel, le fraudeur prétexte une urgence familiale auprès du personnel et s’en va. La plupart des hôtels n’exigent pas que les fonds soient remboursés sur la carte utilisée pour l’achat ; le fraudeur peut ainsi recevoir le remboursement des nuits restantes sur un compte qui, lui, est accessible.
Livraison à une fausse adresse : les fraudeurs séduisent des femmes célibataires, et dès que la confiance est établie, ils vont les convaincre d’accepter des livraisons à leur domicile pour le compte d’une soi-disant « institution caritative » qu’ils dirigent. Involontairement, ces femmes se retrouvent à gérer des points de chute d’articles achetés avec des données volées.
Comment gérer la fraude ?
Pour qu’une fraude devienne un réel problème, il faut qu’elle soit répétée. Il s’avère que depuis quelques temps, une tendance inquiétante émerge : d’une fraude d’opportunité, on assiste à une fraude des paiements en ligne organisée. Voici quelques mesures à prendre pour gérer les risques de fraude dès l’ouverture de sa boutique en ligne sur les marchés internationaux
1) Installer une application de détection automatique des fraudes
Une composante essentielle de tout outil de détection des fraudes est son moteur de règles qui doit être revu et affiné en permanence pour suivre le comportement changeant des fraudeurs au fur et à mesure du développement de leurs techniques.
L’étape suivante pour les e-commerçants consiste à utiliser ces enseignements afin de détecter les fraudeurs et de les distinguer des consommateurs légitimes.
2) Réexaminer manuellement les transactions
La détection automatique ne suffit pas. En abordant de nouveaux pays et afin d’établir la connaissance du profil, de l’historique et des aspects comportementaux d’un nouveau marché, il est important qu’un nombre de transactions proportionnellement plus élevé soit réexaminé manuellement à l’international. Par exemple, un distributeur au Royaume-Uni examinera 2 à 3% des transactions sur son marché local (cela peutatteindre 10% pour les appareils électriques et téléphones portables), et près de 10% sur les marchés étrangers.
L’intervention manuelle est également importante pour évaluer les anomalies et les exceptions dans les données. La clé est la flexibilité ! Si un distributeur relève un achat de 5 appareils photos de M. Dimitri Mitrofanoff, il est très probable que ce dernier ne soit pas un fraudeur.
3) Comprendre qui est responsable
Les distributeurs doivent appréhender l’ensemble du processus de validation et les préoccupations des divers acteurs de la chaîne. Les distributeurs ne peuvent pas uniquement compter sur les banques pour les protéger des fraudes. Les banques se doivent d’être vigilantes car leur responsabilité est en jeu et préserver leurs propres intérêts. Les commerçants sont davantage centrés sur leurs clients et prêts à faire des compromis pour minimiser la fraude et contenter les clients légitimes.
Les outils disponibles de lutte antifraude en ligne comme « Verified by Visa » et « MasterCard Secure Code » peuvent être installés à l’étape de la confirmation de commande et assurent une protection supplémentaire. Afin de relever les transactions suspectes, les commerçants doivent comprendre les limites de ces outils et intégrer des processus dans le cadre de leur examen manuel.
« La démocratisation de la vente en ligne a entraîné une explosion des fraudes, à la carte bleue notamment, et ce malgré la vigilance des consommateurs » explique Hervé Fauvin, PDG d’eCommera France. « Si autrefois ces fraudeurs étaient surtout des voleurs opportunistes, désormais, nous avons affaire à de vrais professionnels qui, avec des méthodes bien rodées, obligent les entreprises à s’adapter et à adapter leurs outils de contrôle. Désormais plus aucun produit vendu sur le web n’est à l’abri d’une tentative de vol et cela concerne aussi bien les produits à forte valeur ajoutée (high-tech, produits de luxe), que des produits basiques » conclut-il.
Le top 4 des fraudes les plus courantes
Vol des éléments de contrôle lors du traitement d’un achat : Le commerçant vérifie le numéro de l’habitation et le code postal associé à la carte de l’acheteur. La banque vérifie le code de sécurité (CV2) ainsi que l’adresse. Sachant cela et munis d’une multitude de données personnelles volées, les fraudeurs sont en mesure de procéder à des achats relativement facilement.
Réalisation d’achats réguliers d’articles à faible valeur : les fraudeurs visent les marchands qui recherchent des ventes de grand volume et de faible valeur pour lesquelles ils sont souvent moins attentifs aux fraudes (les DVD ou autres produits faciles à revendre).
Achat de séjours : muni des données volées, le fraudeur achète en ligne un séjour de deux semaines dans un hôtel. Dès son arrivée à l’hôtel, le fraudeur prétexte une urgence familiale auprès du personnel et s’en va. La plupart des hôtels n’exigent pas que les fonds soient remboursés sur la carte utilisée pour l’achat ; le fraudeur peut ainsi recevoir le remboursement des nuits restantes sur un compte qui, lui, est accessible.
Livraison à une fausse adresse : les fraudeurs séduisent des femmes célibataires, et dès que la confiance est établie, ils vont les convaincre d’accepter des livraisons à leur domicile pour le compte d’une soi-disant « institution caritative » qu’ils dirigent. Involontairement, ces femmes se retrouvent à gérer des points de chute d’articles achetés avec des données volées.
Aucun commentaire:
Enregistrer un commentaire