Gestion des risques : 3D Secure 2, SCA et RevenueProtect

Ces dernières années, la prévention de la fraude (et les abréviations) ont fait des pas de géant. Vous en avez sans doute assez d'entendre parler de la sainte trinité de la gestion des risques : 3D Secure (3DS), Strong Customer Authentication (SCA) et la Directive sur la Sécurité des Paiements (DSP2). Mais si ces outils sont efficaces pour protéger les acheteurs, ils ne sont pas totalement étanches. C'est pourquoi nous allons mettre en lumière certains des outils que nous proposons aux commerçants Adyen pour tenir les fraudeurs à distance et protéger vos clients comme des maisons.

Pas de panique, Voici quelques ressources complémentaires

Tout cela est génial et nous l'adorons. Mais c'est le strict minimum de ce qui est légalement requis. Nous avons placé la barre plus haut et nous voulons améliorer encore les choses. Notre Risk Product Lead Marinos va vous en dire un peu plus.

«Son adoption étant de plus en plus répandue, les fraudeurs considèrent le SCA comme une barrière à franchir, un défi. »

«Dans leur quête de nouveaux excès, les fraudeurs trouvent de nouveaux moyens d'attaquer votre entreprise. Parmi les exemples citons MOTO (mail order telephone order), les moyens de paiement locaux, les cartes prépayées et l'utlisation de cartes de crédit non émises par l'EEA. »

«C'est une erreur fréquente de croire que l'authentification à deux facteurs est une solution à l'épreuve de la fraude, alors que des scénarios comme le social engineering, les attaques phishing et la fraude aux remboursements sont en hausse. Il est donc particulièrement difficile pour les entreprises de suivre une stratégie d'atténuation des risques correctement équilibrée sans pénaliser les véritables acheteurs, car les niveaux de fraude des commerçants sont désormais plus que jamais au cœur de leur activité. »

« La plupart des clients d'Adyen savent que RevenueProtect peut contrer les scénarios de fraude. Ils ne réalisent pas que la solution fournit aussi une vue globale du comportement de paiement de leurs clients. Cela donne aux entreprises l'occasion unique de comprendre les habitudes de leurs clients tout en maintenant une approche équilibrée. »

« L'approche d'Adyen est d'offrir aux entreprises une stratégie de prévention de la fraude intelligente et évolutive, combinée à la SCA. Ce faisant, nous atténuons les risques et veillons à ce que les exemptions de l'analyse du risque de transaction (TRA) soient correctement appliquées. »

Pour vous donner une idée des différences entre 3DS2 et RevenueProtect, de leurs forces et de leurs limites, nous avons établi la checklist ci-dessous : 

Conclusion ? Il est payant d'utiliser 3DS2 avec la sécurité supplémentaire d'un outil complet de gestion des risques

Nous avons abordé la question de la fraude dans d'autres articles que vous trouverez plus bas. Mais pour l'instant, nous allons nous concentrer sur quelques domaines spécifiques à noter : le machine learning et Network Signals. Ces mises à jour offrent une combinaison de vérifications intelligentes des risques et une approche collective pour vaincre la fraude.

Disons-le, le machine learning est un terme surutilisé. Pour le commun des mortels, il s'agit d'un terme générique qui recouvre toutes sortes d'algorithmes et, dans de nombreux contextes, ceux qui sont susceptibles de bénéficier du machine learning ne connaissent pas le raisonnement qui sous-tend les décisions prises par celui-ci. Nous mettons l'accent sur la transparence. Voici quelques moyens d'y parvenir : 

Notre configuration hybride

Nous utilisons une combinaison de règles statiques et de connaissances en machine learning pour déterminer et valider les paiements. Notre modèle apporte de la clarté et de la transparence. 

En termes simples, les modèles explicables vous font gagner du temps dans la compréhension des informations et réduisent les besoins de formation de votre personnel. Résultat : vous et votre équipe pouvez identifier des données uniques sur les paiements et utiliser en toute confiance le machine learning pour prendre des décisions intelligentes en matière de risques. 

Dans le même temps, nous appliquons des contrôles de risques statiques. Ainsi, vous économisez du temps et des effrots sur la gestion des risques tout en gardant le contrôle.

Control Traffic

Avec Control Traffic, nous autorisons un petit segment de l'ensemble de vos transactions, indépendamment de leur score de risque, et nous les introduisons dans un ensemble de données distinct. À court terme, vous pouvez optimiser votre profil de risques en réduisant les faux positifs (transactions bloquées sans raison valable) et en augmentant les vrais positifs (blocage des transactions pour une bonne raison). 

À long terme, nous continuerons à développer nos capacités de machine learning pour réduire votre charge de travail opérationnelle. Nous combinerons les approches de machine learning existantes et émergentes pour vous aider à identifier et à réduire les rejets de paiement légitimes et frauduleux. Ceci nous amène à Network Signals.

La première étape de la fidélisation des clients consiste à s'assurer que leur premier achat se déroule sans accroc. Mais pas au prix de laisser la porte ouverte aux fraudeurs. Nous développons une solution qui fournit une infrastructure de validation des données anonymes, permettant aux commerçants ayant opté pour cette solution de s'entraider pour vérifier des informations essentielles et les aider à distinguer les acheteurs légitimes des fraudeurs. Nous ne partageons pas les données personnelles entre les commerçants, de sorte que seules les informations pertinentes sont utilisées.