La fraude à la carte bleue sur les sites d'ecommerce menace grandement leur rentabilité. Constatant que la fraude émane souvent des mêmes zones géographiques, Quova, spécialisation de la géolocalisation, propose une solution de protection basée sur une technologie de géolocalisation.
Dans un contexte de guerre des prix et de marges tendues pour ne pas dire ténues, le moindre défaut de paiement peut grignoter la marge nette réalisée sur les 25 clients précédents. D'où l'importance croissante de système de lutte anti-fraude.
Quova, spécialiste de la géolocalisation, fournit des solutions à de grands acteurs mondiaux de l'ecommerce permettant de personnaliser la visite de sites web en fonction de l'origine géographique des internautes. Objectif principal: augmenter le taux de transformation.
Mais Quova, au contact de ses client a constaté que la géolocalisation pouvait permettre de réduire le niveau de fraude à la carte bleue sur un site, car les pirates proviennent souvent de zones géographiques récurrentes.
La solution proposé s'inscrit dans le cadre d'une démarche de type scoring, adoptée par de nombreux ecommerçants pour déterminer le niveau de risque de fraude. Ces derniers refusent, en effet, des commandes passées par leur web si le client cumule des indices laissant à penser qu'il peut être un fraudeur. Ainsi, si vous indiquez une adresse de livraison différente de celle de l'adresse de facturation, vous augmentez votre score de risque (un fraudeur faisant facturer sa victime et se faisant livrer à son adresse personnelle).
Quova propose une solution qui permet d'affiner le scoring "fraude" en ajoutant des informations sur l'origine géographique de la connexion de l'acheteur.
Quova vient de publier un livre blanc pour expliquer en quoi cette démarche, novatrice est pertinente.
En voici un extrait "Nous connaissons désormais le résultat de la neuvième édition annuelle 2008 du “Online Fraud Report“ de Cybersource, un grand prestataire de solutions de gestion des paiements électroniques, des risques et de la sécurité. Sur 318 vendeurs interrogés en ligne, des nouveaux e-commerces de petite taille aux plus grands e-détaillants et organismes de distribution numérique à travers le monde, le rapport indique qu’en moyenne 1,4 % des commandes sont perdues en raison de fraudes en ligne. La fraude résulte le plus souvent des acheteurs qui utilisent des numéros de carte de crédit
ultérieurement identifiés au titre de cartes volées. Votre entreprise ne sera vraisemblablement pas différente. "Nous estimons qu’en 2007, 3,6 milliards de dollars de revenus en ligne ont été perdus à cause d’activités frauduleuses“ explique Doug Schwegman, directeur de la clientèle et de l’intelligence commerciale de CyberSource Corporation. “Et cela ne représente qu’une partie du problème. La même année, les marchands américains et canadiens ont refusé en moyenne 4,2 % de leurs commandes pour présomption de fraude. Vous pouvez être sûr qu’il y a des commandes valides dans ce groupe de commandes refusées, ce qui représente un montant de pertes supplémentaires important. Pour les commandes qui proviennent de pays autres que les Etats-Unis et le Canada, le pourcentage de commandes refusées pour présomption de fraude était 2,5 fois plus élevé.“
De nombreuses transactions frauduleuses sont détectées de nos jours, grâce à une grande diversité d’outils de détection. “Le message le plus important que nous communiquons à nos marchands est qu’il n’existe pas d’outil miracle“ explique Schwegman. “Les marchands doivent employer tout un arsenal d’outils. L’époque des adolescents fraudeurs est bel et bien révolue. Les coupables font désormais ce travail à temps plein et utilisent des méthodes sophistiquées. Nous devons être plus sophistiqués qu’eux pour les vaincre.“
Même si la géolocalisation est juste l’un des outils de contrôle des risques qui soient utilisés (le marchand en ligne moyen utilise au moins quatre outils), elle fournit une ligne de défense robuste. La localisation géographique d’une transaction proposée peut être un indicateur important de fraude
potentielle, particulièrement lorsque la localisation ne correspond pas à l’adresse physique fournie par le client. Dans le monde réel, une demande de carte de crédit bancaire comportant le cachet postal de l’Ukraine susciterait indubitablement certaines inquiétudes dans le bureau de crédit. Une tentative d’achat en ligne présentant une contradiction similaire susciterait une alarme du même type: les recherches menées par Experian sur les tendances en matière d’identité frauduleuse ont déterminé que lorsqu’un client s’inscrit en fournissant une adresse dans un état américain particulier mais qu’il passe la commande dans un autre état, ceci peut être un indicateur prédictif de fraude. Les transactions effectuées à travers les frontières nationales suscitent encore davantage d’inquiétudes. Les transactions internationales représentent près de la moitié de toutes les récupérations sur carte de crédit, et une courte liste de pays (Ghana, Vietnam et Liban entre autres) sont responsables des transactions les plus frauduleuses."
Quova liste les 5 axes d'analyse du risque via une approche de type géolocalisation
- Vérifier les serveurs de proxies anonymes et les autres systèmes qui dissimulent la localisation
- Vérifier la distance entre les localisations réelles et attendues de l’utilisateur
- Construire des profils d’utilisateur
- Utilisation des informations sur le domaine pour évaluer les risques
- Utiliser les informations sur le fuseau horaire pour faire le suivi de la “vélocité“ de la transaction
Pour découvrir le détail de ces axes d'analyse, téléchargez le livre blanc "Géolocation, cernez votre ennemi"