Les commerçants ont tendance à se concentrer sur le nombre et la valeur des achats frauduleux dont ils sont victimes. Or le coût de la fraude en ligne ne se limite pas à ces deux aspects, qui ne constituent que la partie visible de l’iceberg…
Par Simon-Pierre de la Seiglière, Directeur Europe du Sud d’Ogone
Dans son étude relative aux fraudes par carte bancaire, publiée fin juillet 2012, la Banque centrale européenne (BCE) constate que 52% des cas de fraude par carte ont lieu lors d’un paiement à distance (vente par Internet, par correspondance, ou par téléphone). Les e-commerçants doivent donc trouver des solutions qui les protègent des risques de fraudes tout en leur permettant de préserver – voire d’augmenter – leurs marges. Encore faut-il que le coût de la mise en place de dispositifs (informatiques et/ou humains) de lutte anti-fraude soit inférieur au coût de la fraude elle-même… Ainsi, il est nécessaire d’avoir une idée très précise du coût total de la fraude… qui ne se limite pas à la perte immédiate de chiffre d’affaires.
Un coût peut en cacher un autre : les coûts directs et indirects de la fraude
La perte financière est la conséquence directe et immédiate d’un achat frauduleux. En effet, le consommateur (porteur de la carte) abusé peut contester la transaction, et demander à sa banque qu’elle le rembourse du débit délictueux. Or, dans certains cas, dépendant des clauses du contrat qui lie la banque/acquéreur au marchand (et notamment des règles relatives à la mise en œuvre de 3D Secure), le montant du débit rejeté pourra être supporté par le commerçant. Alors que, dans le même temps, le produit ou le service commandé a déjà été (dé)livré au fraudeur… A ce montant brut de la fraude s’ajoutent, en outre, les coûts liés à l’acquisition et à la fidélisation du client : marketing, communication, référencement, service client…
En parallèle, la marge est également grevée d’un certain nombre de coûts indirects, auxquels le commerçant est d’autant plus exposé que son taux de fraude est élevé. Ainsi, certains fournisseurs de cartes bancaires imposent aux marchands de payer les frais administratifs liés au traitement des contestations, voire à s’acquitter d’amendes lorsque leur taux de fraude est jugé excessif. Tandis que d’autres n’hésitent pas à leur enjoindre de prendre des mesures drastiques de lutte anti-fraude, sous peine de se voir retirer leur licence. Enfin, certaines banques choisissent d’augmenter leur taux de commission, avant de procéder, dans certains cas, à la clôture pure et simple du compte du marchand. Des pertes indirectes, moins visibles et moins faciles à évaluer, mais qui ont des conséquences négatives sur les marges du commerçant.
Le paradoxe de la lutte anti-fraude
Face à un risque bien réel, les commerçants ont progressivement mis en place des politiques de prévention des fraudes combinant solution(s) de détection automatique, internes ou externes, et équipe dédiée, chargée d’examiner manuellement les transactions identifiées comme suspectes, gérer les éventuelles contestations, faire évoluer les outils et règles de filtrage. Toutefois, bien qu’ayant apporté la preuve de son efficacité, ce dispositif a pour corollaire une perte de chiffre d’affaires liée à l’augmentation des « faux positifs ». En effet, dès lors que des règles de filtrage -automatiques ou manuelles- sont mises en œuvre, il est inévitable que certaines transactions, pourtant légitimes, soient bloquées. Dans ce cas, non seulement le commerçant se prive d’une vente immédiate, mais aussi de ventes futures puisque le client, découragé, ne renouvellera probablement pas sa visite. Quand il ne ternit pas son image…
Les coûts liés à la prévention de la fraude
Au final, c’est la qualité des processus mis en place (automatiques, manuels, internes ou externes…), ainsi que les budgets alloués qui permettront de trouver le bon compromis entre réduction du niveau de fraude et du nombre de « faux positifs ». Or, aux coûts liés à la mise en place de solutions de détection automatiques des fraudes, internes ou externes, s’ajoutent les salaires des collaborateurs qui gèrent ces outils, font évoluer les paramètres de filtrage, ou encore procèdent à des vérifications manuelles des transactions douteuses.
En résumé, le coût total de la fraude est la somme des pertes -directes ou indirectes- liées aux transactions délictueuses et aux faux positifs, et des investissements techniques et humains pour s’en prémunir. Ce coût doit demeurer inférieur aux gains escomptés, qu’il agisse de préserver les marges et/ou de ne pas perdre de clients. Il est donc indispensable de le chiffrer précisément, afin de pouvoir déterminer la stratégie à adopter : poursuivre les développements d’outils en interne, s’appuyer sur des outils du marché, maintenir une équipe en interne pour procéder aux vérifications manuelles, ou externaliser l’ensemble du processus à un tiers expert.