Comment lutter contre la fraude bancaire ?

Nous connaissons tous ce tour de cirque très impressionnant : une assistante tourne, attachée sur une roue, tandis que le magicien lance des couteaux en sa direction. Le but ? Qu'ils se plantent dans la roue sans toucher l'assistante. Si le magicien rate son coup, c'est la catastrophe. S'il réussit, personne n'est blessé. Ce numéro exige calcul et précision et fait appel à des compétences finement maîtrisées.

Dans l'univers des paiements, en matière de fraude, cette allégorie convient parfaitement. Il y a l'assistante (les transactions authentiques), une roue (les transactions frauduleuses) et un lanceur de couteaux très agile (Adyen).

Dans cet article, nous vous présentons des technologies capables de prévenir la fraude tout en maintenant des taux d'autorisation élevés pour vous et vos clients.

Comme le dit l'adage : plus il y a de serrures sur une porte, plus grandes sont les chances que les voleurs passent par la fenêtre. En effet, alors que la technologie évolue, la fraude devient aussi de plus en plus intelligente. C'est un processus d'adaptation permanent qui exige une vigilance de tous les instants. Ainsi, selon une étude duMerchant Risk Council, 41 % des personnes interrogées déclarent se sentir autant, sinon plus vulnérables à la fraude qu'il y a 12 mois. La grande crainte des entreprises face à la fraude n'est plus seulement la perte financière, mais aussi l'attrition de la clientèle et l'impact sur la réputation. De nos jours, la fraude est agressive, omniprésente et complexe.

Voici différents types de fraude qui obligent les entreprises à être sur leurs gardes et les tactiques que nous utilisons pour les combattre :

En quoi cela consiste ?

Les cartes volées sont « testées » pour vérifier si elles sont actives, en général avant qu'un fraudeur ne vende les renseignements sur le Dark Web. Les cartes actives sont vendues à un prix beaucoup plus élevé que celles qui ne sont pas testées.

Habituellement, pour vérifier si une carte est active, un fraudeur tentera de souscrire à un service (de préférence un abonnement où le premier mois est gratuit) avec celle-ci. L'entreprise qui émet l'abonnement effectue alors une transaction à montant nul pour autoriser la carte avant de facturer le montant réel.

Tactiques de riposte :

● Utiliser l'analyse des comportements frauduleux pour repérer les processus de checkout qui ne semblent pas humains.

● Connaître les comportements d'achat de vos clients et appliquer certaines règles métier afin de bloquer les fraudeurs, pas les acheteurs.

● Vérifier les délais des commandes : les tests de cartes impliquant des robots/scripts sont de plus en plus fréquents et peuvent être identifiés en repérant un grand volume de transactions dans un délai très court.

En quoi cela consiste ?

Un client passe commande sur un site internet et lance ensuite une procédure de chargeback alors qu'il a déjà reçu les biens.

Tactiques de riposte :

● L'outil ShopperDNA d'Adyen permet d'identifier les fraudeurs en série qui pourraient avoir initié de multiples litiges avec plusieurs cartes et sous différentes identités.

● Créer des blacklists pour vous assurer que ces fraudeurs ne reviennent pas.

En quoi cela consite ?

Combinant phishing et vol d'identité, les pirates se donnent maintenant beaucoup de mal pour créer des sites e-commerce qui ressemblent à un site de marque légitime afin de voler les identifiants d'acheteurs peu méfiants et de les utiliser par la suite.

Les piratages de compte se produisent également sur des sites web renommés où les clients disposent déjà d'un compte avec des données de paiement enregistrées.

Tactiques de riposte :

● Utiliser un système de risques flexible qui permet aux retailers d'ajouter leurs propres règles de fraude. Grâce à des données additionnelles, comme la date de création de compte, notre ShopperDNA est en mesure d'identifier des profils d'acheteurs plus précis afin de distinguer un véritable compte d'acheteur d'un compte piraté.

● Utiliser la visualisation chronologique pour comprendre le comportement normal des véritables acheteurs et identifier les signes qui trahissent un compte piraté.

En quoi cela consiste ?

La triangulation nécessite trois éléments : un fraudeur, un client peu méfiant et un site e-commerce. Le client paie les marchandises sur une fausse vitrine en ligne, ce qui permet au fraudeur d'enregistrer ses renseignements. Ensuite, il expédie la marchandise et envoie un chargeback au vendeur légitime.

Tactiques de riposte :

● Très fournies, nos listes de blocage et listes de confiance permettent aux retailers de bloquer les champs associés à une fraude par triangulation présumée (notamment les champs spécifiques aux acheteurs et les possibilités d'expédition).

En quoi cela consite ?

De nos jours, on peut trouver des professionnels du remboursement. Ils gagnent de l'argent en créant des sites internet qui proposent aux particuliers des services de remboursement en se faisant passer pour l'acheteur et en déclarant faussement la « fraude » en leur nom, ou en utilisant des failles dans les politiques de retour des marchandises perdues ou endommagées. 

Tactiques de riposte :

● Utiliser nos capacités en matière de commerce unifié pour comprendre le cycle de vie d'un acheteur et consulter les commandes passées afin d'identifier les éventuelles fraudes au remboursement. 

● Grâce à une combinaison de champs, vous pouvez tirer parti de règles de risque personnalisées pour bloquer ces scénarios et identifier les acheteurs uniques qui font un usage abusif de cette procédure.

En savoir plus

En quoi cela consiste ?

Il existe différents types de fraude par carte-cadeau. Les cartes sont difficiles à tracer et ne sont pas aussi réglementées que les cartes de débit ou de crédit, ce qui rend cette technique assez courante. Par exemple, un fraudeur peut utiliser des données de paiement volées pour acheter un produit en ligne et ensuite retourner la marchandise pour obtenir un remboursement sur la carte-cadeau.

Tactiques de riposte :

● Demander des informations supplémentaires, telles que les articles du panier ou des données supplémentaires sur les clients, peut contribuer à renforcer considérablement la défense contre la fraude par carte-cadeau.

● Allier contrôles de risques personnalisés et listes de références basées sur ces données peut aider à repérer ces types de transactions.

● Identifier les utilisations abusives de cartes-cadeaux à l'aide de nos règles de risque personnalisées et d'indicateurs spécifiques pour atténuer de tels événements.

Cela peut sembler effrayant, mais la bonne nouvelle, c'est que nous ripostons.

RevenueProtect, notre produit unique de gestion des risques, comprend une gamme d'outils pour lutter contre la fraude. Nous utilisons un réseau mondial de données intersectorielles pour identifier avec précision vos clients, rester au fait des dernières tendances et lutter efficacement contre la fraude.

En savoir plus sur RevenueProtect

Pris isolément, un paiement n'est qu'une suite de chiffres : un montant, un numéro de carte et un code de sécurité. Avec ces informations limitées, il peut être difficile de faire le tri entre fraude présumée, fraude avérée et demandes légitimes. Pour s'asurer d'une fraude, il faut prendre du recul et examiner les champs de façon plus étendue.

Quels sont les champs forts qui permettront d'y voir plus clair ? Deux exemples clés sont le numéro de carte et l'adresse e-mail, car ils sont tous deux uniques à un utilisateur et donc faciles à vérifier.

À l'inverse, une adresse IP est un attribut plus faible, car elle peut être manipulée via un VPN ou partagée avec de nombreuses personnes dans le cas d'un réseau Wi-Fi public (bibliothèque, université, etc.) : elle demeure utile, mais devra être étayée par des informations supplémentaires.

Pour créer un contexte solide, nous combinons ces champs à d'autres paramètres et les relions ensemble sur une certaine période. Ce faisant, nous cessons de considérer un paiement uniquement en termes numériques pour nous intéresser aux habitudes, aux comportements et au client lui-même. Il devient alors possible de repérer les tendances, d'identifier les clients récurrents et d'anticiper et d'arrêter la fraude.

Comme il existe plusieurs types de fraude, il est logique que vous ayez besoin de plusieurs outils différents pour la repérer. En utilisant un ensemble d'outils de pointe, vous pourrez élaborer une riposte vigoureuse. 

ShopperDNA est un outil de lutte contre la fraude intuitif qui s'inscrit dans notre programme RevenueProtect. Il fournit plus de contexte concernant l'environnement de risque, ce qui nous permet de repérer rapidement les anomalies et de prendre de meilleures décisions. Il relie les champs en temps réel pour identifier le profil d'un client, même s'il change de dispositif, de réseau ou d'identité. Cela signifie que nous pouvons automatiser l'identification des fraudeurs instantanément sans entraver les clients véritables.

Au-delà de l'ajout de contexte, toutes les situations ne sont pas égales. Pour le dire d'une manière un peu alambiquée : des circonstances différentes impliquent des éléments différents pour des personnes différentes à des moments différents. C'est ce qui guide notre prise de décision.

Nos outils de lutte contre la fraude reprennent les principes de la théorie du jeu et les appliquent pour protéger votre entreprise. Qu'est-ce que la théorie du jeu ? C'est l'étude mathématique de la prise de décision, des conflits et de la stratégie dans différentes situations. Dans le contexte des paiements et des risques, il peut s'agir de trouver la bonne solution pour lutter contre la fraude, voire de transformer le risque en opportunité de conversion.

Notre approche de la théorie du jeu suit la méthode dite de « coalition », une science qui étudie comment un groupe de joueurs se partage équitablement les gains (ou les pertes). Cette méthode peut être utilisée pour nos modèles : nous considérons alors l'entrée comme les joueurs et la sortie comme les gains. Ensuite, en utilisant la coalition, nous pouvons voir dans quelle mesure chaque caractéristique a contribué au score final.

Vous pouvez l'envisager en ces termes :

Vous visitez le Japon et vous décidez, malgré les dangers, de manger du poisson-lune : ce mets délicat est dangereux en raison des toxines naturellement présentes dans le poisson et doit être préparé de manière très précise pour atténuer le risque. Vous êtes partants ?

Vous avez le choix entre deux chefs. L'un est plus âgé, a l'air expérimenté et coupe les aliments avec confiance. L'autre est plus jeune et plus doux : il se déplace lentement et silencieusement. En tant que convive, vous avez déjà une opinion prédéfinie quant au type de personne que vous souhaitez voir préparer votre poisson-lune. Toutefois, cette opinion est basée sur des hypothèses et non sur des statistiques. En vérité, il s'avère que le jeune chef est diplômé de la plus grande école culinaire du Japon, que c'est le restaurant de son père et qu'il travaille en cuisine depuis son adolescence. De son côté, le chef plus âgé en est à son premier mois de travail, a peu d'expérience avec les poissons-lunes et sa spécialité est la cuisine italienne.

Cette perception fait abstraction du contexte. Or, la théorie du jeu appliquée aux paiements implique de ne jamais faire de généralisation pour ne pas passer à côté de transactions véritables. C'est également sur ces bases qu'Adyen établit des règles qui préviennent la fraude tout en maintenant des taux d'autorisation élevés pour vous et vos clients.

Qu'il s'agisse de la roue de la mort ou de la fraude internet, les situations stressantes se présentent sous toutes les formes. Le point commun entre les deux ? Le savoir-faire et la préparation : plus vous êtes préparé, plus vous pouvez réagir rapidement et moins vous courez de risques. C'est en tout cas ainsi que nous voyons les choses en tant qu'entreprise, et il en va de même pour la manière dont nous développons continuellement notre outil de lutte contre la fraude.