4 idées reçues sur la lutte contre la fraude et le 3D Secure

Twitter Facebook Linkedin Google + Email Imprimer

PUBLI-RÉDACTIONNEL « Le 3DS supprime toutes les fraudes », « Appliquer le 3DS sur toutes les transactions, c’est ce qu’il y a de plus efficace »… Vrai ou faux ? Tour d’horizon des idées reçues – ou pas – sur la fraude.

Illustration publi 3 DALENYS

Bonne nouvelle, depuis 2 ans, le nombre de fraudes diminue (source OSCP – Banque de France). Parmi les outils phares de ce combat, le 3D Secure (3DS) est sur le devant de la scène. Le fameux protocole de sécurité développé par les réseaux Visa, Mastercard puis AmEx (on parle alors de SafeKey), renforce l’authentification en ligne des clients par carte bancaire.

Mais cette étape supplémentaire dans le tunnel d’achats impacte en moyenne de 10% à 15% la conversion (source : étude interne Be2bill). A l’heure où le 3DS devrait évoluer vers le 3DS 2.0 voulu par les réseaux de cartes de paiement à horizon 2019, petit tour d’horizon des idées reçues sur la lutte contre la fraude et le 3DS.


Idée reçue #1 : Appliquer le 3DS sur toutes les transactions, c’est ce qu’il y a de plus efficace
VRAI MAIS…

Certes, le 3DS va éliminer quasiment toutes les fraudes… mais il peut également bloquer des transactions qui ne sont pas frauduleuses.

Le 3DS peut impliquer pour chaque paiement de remplir certaines données : date de naissance, code reçu sur son téléphone… Dans ce dernier cas, assez fréquent, il faut s’assurer de garder son téléphone à portée de main, de bien capter, d’avoir de la batterie… Chacun de ces points constitue un risque d’abandon ou d’échec de la transaction. C’est pour cette raison qu’un 3DS appliqué sur l’ensemble des transactions peut entraîner une dégradation du chiffre d’affaires de 10 à 15% chez les e-commerçants.

Idée reçue #2 : Sur certaines catégories de produits, c’est inutile de mettre en place du 3DS 
VRAI

Selon les produits mis en vente, le risque de fraude n’est pas le même. Ainsi une entreprise spécialisée dans les chauffe-eau, qui non seulement vend le matériel mais vient aussi l’installer à domicile, ne subit pas de fraude de type vol de carte ou usurpation d’identité !

Idée reçue #3 : Le 3DS va supprimer tous les impayés et la fraude 
FAUX

Malgré l’authentification forte, plusieurs cas posent régulièrement problème :

  • Les cartes business ne sont pas toujours concernées par le transfert de responsabilité normalement induit par le 3DS : il peut donc y avoir des impayés, et le marchand ne sera pas protégé.
  • L’usurpation d’identité reste possible : les fraudeurs dérobent le numéro de carte bancaire ainsi que le numéro de téléphone. Ils font ensuite une demande de nouvelle carte SIM auprès de l’opérateur pour recevoir les SMS directement sur leur téléphone, et ainsi faire des achats en s’authentifiant avec le 3DS.

A noter aussi que certaines cartes ne sont pas enrôlées dans le système 3DS. Dans ce cas, il existe des possibilités pour bloquer les transactions ou les tagger pour une revue manuelle par le marchand.

Idée reçue #4 : Appliquer le 3DS sur les paniers les plus élevés permet d’éviter les plus grosses fraudes
VRAI & FAUX

Les plus gros paniers sont bien sûr vitaux pour les commerçants. Cependant par l’analyse des données, on peut utiliser le 3DS de façon plus fine et plus pertinente, pour éviter de dégrader la conversion.

Il s’agit de détecter tous les signaux qui évoquent une anomalie par rapport aux comportements d’achats habituels, pour révéler les profils à risque. Parmi les critères importants, à croiser avec le montant des paniers : la vélocité (plusieurs transactions réalisées en peu de temps sur des zones éloignées), l’adresse de livraison, ou encore le type de produit, l’e-réputation, etc.

Les clés pour optimiser le ratio entre prévention de la fraude et conversion 

Avec une approche par les risques, l’objectif est de ne déclencher le 3DS que sur les transactions détectées risquées, et d’éviter de dégrader la conversion. Les outils anti-fraude de Be2bill adoptent cette approche pragmatique :

  • Le Smart 3DS : Be2bill a été la 1ère solution de paiement à proposer, dès 2012, un outil « Smart 3DS », qui propose cette approche à ses marchands. Concrètement, au sein d’un moteur de règles, données bancaires et marchandes sont analysées de manière combinée : contenu du panier, segmentation client, vélocité d’achat... Le moteur de règles allie l’expertise Be2bill à l’expérience du marchand, ce dernier étant le mieux placé pour identifier les spécificités liées à son activité.
  • le Machine Learning : Depuis 2016, Be2bill a lancé un programme novateur utilisant le Machine Learning pour diminuer le taux de déclenchement du 3D Secure tout en limitant encore plus le nombre d’impayés pour les marchands. Sur ce test, l’utilisation du 3D Secure a été de seulement 4% (vs 15% avec le Smart 3DS), tout en réduisant de près d’un quart le volume d’impayés sur certaines typologies de trafic. Avec ce nouveau programme, il s’agit de franchir une étape supplémentaire : l’automatisation de l’analyse des transactions sans définition préalable de règles. A suivre !

*Les réseaux sont en train de mettre au point de nouvelles fonctionnalités pour le 3DS, qui permettront de l’intégrer directement dans le parcours in-app ou dans le navigateur internet, pour améliorer l’User Experience. De nouvelles méthodes d’authentification comme le touch ID seront également disponibles et devraient simplifier l’expérience utilisateur.

En savoir plus :
Be2bill est une solution de paiement 100 % omnicanale, en magasin, en e-commerce et sur mobile. Fintech en forte croissance, elle est à la fois expert métier, prestataire de service de paiement et acquéreur bancaire. Ce triple positionnement lui assure une maîtrise de l’intégralité des flux d’encaissement.

Ce contenu vous est proposé par Be2bill, une marque de Dalenys.

 

 

Réagir

Pseudo obligatoire

Email obligatoire

Email incorrect

Commentaire obligatoire

Captcha obligatoire

Les cookies assurent le bon fonctionnnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookies.

OK

En savoir plus
 
Suivre LSA Suivre LSA sur facebook Suivre LSA sur Linked In Suivre LSA sur twitter RSS LSA