Avec l’expansion rapide du e-commerce, de nouvelles pratiques de fraude ont émergé, constituant une menace, non seulement pour les clients et les commerçants, mais également pour la chaîne complète des paiements (c’est-à-dire les acquéreurs, les personnes traitant les paiements, les banques émettrices, les prestataires de sercives de paiement (PSP, etc.). Internet est devenu le meilleur canal pour faire des affaires, mais aussi la meilleure arme pour commettre une fraude. Par conséquent, les associations de cartes comme Visa, Master Card et American Express ont mis au point différents outils de prévention de la fraude afin de rendre les opérations de paiement où le titulaire de la carte n’est pas présent plus sécurisées. Visa en particulier, a été un pionnier dans le développement de mesures visant à lutter contre la fraude.
Prévention de la fraude
Indicateurs de risque de fraude
Certains indicateurs de risque de fraude pour les transactions où le titulaire de la carte n’est pas présent peuvent inclure : transport maritime international, livraison expresse, mécanismes d’identification vulnérables, plusieurs transactions en ligne effectuées avec différentes cartes (en général plus de 2) et de la même adresse IP, etc.
Outils de prévention de la fraude
Il existe quatre principaux outils de prévention de la fraude dans les transactions où le titulaire de la carte n’est pas présent :
- Service de Vérification d’Adresse (SVA) : Il s’agit de comparer l’adresse fournie lors de la soumission d’un bon de commande avec l’adresse de facturation contenue dans les données de la banque émettrice. Son but est de confirmer que les adresses coïncident.
- Cryptogramme visuel : L’endroit où le code peut être trouvé dépend de la compagnie de carte. Pour les cartes MasterCard et Visa, il s’agit d’un code à trois chiffres situé à l’arrière de la carte. Pour les cartes American Express, il s’agit d’un code à quatre chiffres situé à l’avant de la carte.
- 3-D Secure : Il s’agit d’un système de sécurité qui consiste à fournir un mot de passe avant d’effectuer une transaction en ligne. Son objectif est de vérifier l’identité de l’utilisateur de la carte pour légitimer son achat. Le service est offert par les marques de cartes sous des noms différents, par exemple Verified by Visa, MasterCard SecureCode et American Express SafeKey.
- Logiciels de détection de la fraude : Les tierces parties offrent de nombreuses options de technologies de détection des fraudes qui permettent aux commerçants d’évaluer les achats et de détecter les fraudes en temps réel. Mais ces technologies peuvent également être développées en interne.
En plus de ces outils de prévention de la fraude, au Royaume-Uni, il existe un fichier Industry Hot Card File (IHCF), qui est un fichier électronique où les cartes qui ont été signalées perdues ou volées sont enregistrées. Les détaillants participant au programme IHCF reçoivent un avertissement quand une carte qui est compatible avec les détails contenus dans le fichier est utilisé pour faire un achat.
De toute évidence, les outils de prévention de la fraude ne sont pas infaillibles. Par conséquent, il est hautement recommandable que les commerçants mettent en œuvre un ensemble de mesures pour lutter contre les activités frauduleuses.
Conséquences de la fraude
Les entreprises doivent payer un prix très élevé si elles sont soumises à une attaque frauduleuse, d’une part la perte financière qu’elles rencontrent et, d’autre part, la baisse de réputation de l’entreprise. Cette dernière peut avoir d’autres conséquences, comme la diminution des ventes et, par conséquent, une perte d’argent supplémentaire.
Les obligations des commerçants contre la fraude
Les commerçants ont deux responsabilités principales pour lesquelles ils peuvent être tenus pour responsables :
- Les transactions sécurisées ne sont pas mensongères.
- La perte causée par une transaction frauduleuse.