Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Comment limiter la fraude sur votre site marchand

Quels leviers activer pour sécuriser les paiements en ligne ? Le 3D Secure est-il efficace sur tous les canaux, mobile compris ? Les réponses d’experts.

Phishing, achat de CB ou vol de coordonnées bancaires : les fraudeurs utilisent toujours les mêmes filons du darknet* pour acheter billets d’avion, de train et autres forfaits. Mais leurs méthodes évoluent aussi au gré des brèches qu’ils repèrent sur Internet. Si déjouer leur ingéniosité n’est pas simple, de grands principes permettent de limiter la casse, abordés lors des Enjeux E-tourisme co-organisés par L’Echo touristique et la Fevad le 4 mars.

Veiller, surtout la nuit !

Les marchands doivent redoubler de vigilance pendant les heures creuses. Les fraudes, sur les sites de voyage clients de la société de lutte contre la fraude ReD, atteignent un pic entre minuit et 4 heures du matin, ainsi que le week-end, comme le montre l’infographie ci-dessous. Il est donc nécessaire d’adopter différentes stratégies en fonction de l’heure/le jour de la réservation, en portant une attention particulière aux fuseaux à hauts risques.

Adopter le 3D Secure avec discernement

Mis en place depuis trois ans au sein de Voyages-sncf.com, le 3D Secure s’est démocratisé, entraînant d'ailleurs une migration des transactions frauleuses vers les call centers. C’est une technique efficace pour un site Internet, même si certains marchands observent une baisse du taux de conversion, de visiteurs en acheteurs. Le taux d’échec d'authentification 3D Secure diminue lentement, passant de 19,5% en avril 2011 à 17,5% en avril 2013, selon l'Observatoire de la sécurité des cartes de paiement. Certains sites mettront en place ce protocole de sécurisation des paiements de manière sélective, soit selon des règles (montant du panier, typologie de produits, origine pays de la carte…).

Traiter le mobile différemment du desktop

Ronan Le Mestre, responsable Risque Europe de ReD, observe une migration des fraudeurs sur le canal mobile. Si le 3DS est utilisé efficacement sur le web, il n’est pas adapté aux téléphones portables, ajoute-t-il. Un point de vue d’ailleurs partagé par son concurrent CyberSource. Les smartphones sont effectivement peu pratiques, quand il faut valider un achat sur un site/une appli mobile, en récupérant dans un texto son code d'authentification à usage unique. Autrement dit, il est nécessaire d'adapter la stratégie de lutte contre la fraude à chaque canal de distribution : Internet, centre d’appel,  mobile. L’achat 1-Click, avec demande du CVV (cryptogramme), peut être une option. Il ne faut pas sacrifier la sécurité sur l’autel de la simplification du parcours d’achat.

Exploiter toutes ses données

"Il est indispensable d'analyser les données provenant du système de réservations, pour comprendre d’où vient la fraude", poursuit Ronan Le Mestre. L’idée, c’est de dresser le profil-type du fraudeur chez l’e-commerçant, en termes de destinations, de composition du dossier, d’origine-pays des cartes. "Il est ensuite possible de paramétrer et de modifier les règles de scoring, afin de prendre en compte les nouvelles méthodes des fraudeurs, tout en préservant le parcours des vrais clients", explique Ronan Le Mestre. Sans surprise, des sociétés comme ReD, CyberSource, Fia-Net préconisent l’adoption d’un tableau de bord efficace en temps réel.

Collaborer est essentiel

Partager les dernières tendances de fraudes permet aux marchands du voyage et d'autres secteurs d'activités permet de diminuer l'occurrence des dossiers à risque. La Fédération du e-commerce et de la vente à distance (Fevad) veut contribuer à cette mise en réseau – en respectant la protection des données personnelles si chère à la CNIL – afin de limiter l’action des bandes organisées et de petits délinquants qui s’attaquent aux marchands. Car c’est la marge des marchands qui est en jeu : le consommateur obtient réparation, sauf dans le cadre du 3D Secure, qui a l’avantage de transférer le risque du marchand vers la banque.

* La face cachée (et obscure) d’Internet.

Laisser votre commentaire (qui sera publié après moderation)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique