Parallèlement au développement croissant du e-commerce transfrontalier, la fraude sur les moyens de paiement à distance ne cesse de se globaliser et de chercher de nouvelles failles dans les systèmes de sécurisation des paiements online. En Europe, bien que la législation s’efforce de protéger de plus en plus les consommateurs, la fraude continue de progresser, alors que l’Europe constitue le deuxième plus grand e-marché BtoC avec 31% du e-commerce BtoC global et 264 millions d’e-shoppers en 2013, soit 32% des européens (EU28). (Source :European B2C E-commerce Report 2014)
Concernant la fraude online en France, le montant des impayés bancaires sur les sites marchands français en 2013 a atteint 125 millions d’euros, soit 14% de plus qu’en 2012 selon l’Observatoire de la sécurité des Cartes de Paiement. Ce chiffre ne comptabilise qu’une partie du montant total des pertes financières liées à la fraude subie par les e-commerçants. Selon Fia-net il existerait 3.83 % de tentatives de fraude pour 0.14 % d’impayés. Pour les sites marchands à vocation internationale, la peur de la fraude est un frein qui affecte significativement le comportement des consommateurs: en 2011, selon une étude européenne, 62% des consommateurs interrogés ont renoncé à effectuer un achat international par peur de la fraude.
Aux Etats Unis, en 2012, selon cybersource, la fraude online représentait environ l’équivalent de 3,5 milliards de dollars de pertes pour les e-commerçants avec un ticket moyen de 200 us$ et un taux de fraude deux fois et demi supérieur pour les transactions internationales. Logiquement en réponse à un risque supérieur les e-marchands ont refusé 3 fois plus de commandes en provenance de l’international que de commandes nationales. 2013 et 2014 n’ont pas été meilleures puisque selon l’étude LexisNexis® True Cost of Fraud les e-marchands ont perdu 0.68 pourcent de chiffre d’affaires en moyenne en 2013 – soit 33% de plus que l’année passée :
Parmi les modalités de la fraude, les rejets de cartes de crédit (chargebacks) représenteraient environ 43% du total. Dans la majorité des cas (57%), le cybermarchand doit rembourser le montant débité en réponse à une déclaration d’utilisation frauduleuse de la carte du client. Ce rejet peut également intervenir après que les produits ont été envoyés et même livrés dans le cas de ventes internationales. Ces dernières années, la fraude a connu une envolée exponentielle due aux vols massifs de numéros de cartes de crédit mais aussi au développement de nouveaux espaces de fraude avec les transactions sur smartphones et les monnaies virtuelles. La Communauté européenne prévoit notamment qu’en 2017, les transactions de m-commerce intra-européennes représenteront 6.8 % des ventes online en Europe soit 19, 5 Milliards d’euros (source Forester, EU Mobile Commerce Forecast, 2012 To 2017 http://blogs.forrester.com/michael_ogrady/12-07-19-mobile).
Pour assurer la croissance de leur chiffre d’affaires international, la lutte contre la fraude pour les sites marchands devient un enjeu de plus en plus crucial, dans la mesure où ils doivent en même temps s’efforcer de renforcer la confiance et la fidélité de leurs clients, sans dégrader leur expérience d’achat. Parmi les mesures de prévention, la révision et la validation manuelles d’un grand nombre de commandes entrainent des couts opérationnels supplémentaires pour l’e-commerçant, avec un parcours client qui peut se transformer en une procédure d’achat lourde et rédhibitoire, conduisant souvent à l’abandon du panier. Pour renforcer la sécurité des paiements par carte, à l’international, de plus en plus de sites misent sur la procédure 3D Secure, qui permet d’authentifier le porteur de la carte et qui transfère ainsi la responsabilité de la transaction financière à l’émetteur de la carte. Au niveau international, l’impact de cette procédure diffère selon les pays et les préférences locales. L’impact s’est avéré très positif sur les taux de conversion en Inde, Russie et Royaume-Uni mais il est jugé plutôt négatif en France, au Brésil en Chine, en Allemagne et aux USA, où cette procédure aurait provoqué une augmentation des abandons de panier. Mais selon les marchés opérés, les sites peuvent aussi choisir d’implémenter une stratégie antifraude différenciée, en imposant l’authentification 3D ou non, selon le degré de risque de la transaction.
Face aux fraudes massives sur les cartes de crédit, des moyens de paiement alternatifs sont également en train de se développer. Ils représentaient déjà 22% des transactions online en 2012 et selon WorlPay, ils atteindraient 59% en 2017, prenant l’avantage sur les cartes. Ces méthodes de paiement alternatives sont en plein développement et souvent différentes d’un pays à l’autre, ce qui rend la tâche difficile pour les sites marchands internationaux qui doivent impérativement pouvoir offrir les moyens de paiement préférés de leur clients quelle que soit leur localisation. Parmi ces méthodes alternatives au niveau international, c’est pour l’instant PayPal qui détient la plus grande part de marché avec 57% suivi d’Alipay en Chine. Il est probable qu’en 2017 les eWallets (qui incluent PayPal et Alipay) rivalisent avec les cartes, alors que des solutions de paiement pour mobile vont également se développer. En Europe plus spécifiquement, l’année 2014 a été marquée par la mise en place de l’espace SEPA (Single Euro Payments Area) qui devrait offrir une solution de paiement alternative et harmonisée et faciliter ainsi l’essor du e-commerce transfrontalier dans la zone euro.
La sophistication continue de la fraude, l’augmentation des risques dans les transactions internationales et le développement de la fraude via smartphones exigent le développement d’une stratégie anti-fraude qui intègre les impacts de la fraude sur le taux de conversion, les couts opérationnels et la notoriété du cybermarchand. Pour le site marchand international, celle-ci doit donc être adaptée à chaque marché en fonction des risques, pour chaque étape du tunnel de commande et pour chaque type de solutions et de moyens de paiement, en développant aujourd’hui une prévention spécifique sur le m-commerce. Pour piloter au plus près leur taux de conversion, les grands acteurs du e-commerce international investissent massivement dans le « big data » pour collecter et analyser les parcours et données des e-shoppers par pays, afin de mieux cerner les profils clients et d’optimiser les moyens de paiement. Une stratégie efficace de lutte contre la fraude doit être différenciée et permettre sur chaque marché d’allier un taux de protection optimal en minimisant les couts de gestion et sans cesser d’améliorer l’expérience client.
