Dans cette section, nous allons explorer comment maintenir l’équilibre entre le blocage des fraudeurs et le fait de laisser les clients légitimes payer sans entrave.

L’étape suivante à aborder dans le flux de paiement est le risque. Nous sommes au moment où votre système de risque évalue la transaction pour vérifier s’il y a fraude.

La fraude est une agonie pour toute entreprise

Selon l’enquête 2019 de l’AFP sur la fraude aux paiements menée par J.P. Morgan, 81 % des entreprises ont été la cible d’une fraude aux paiements l’année dernière, ce qui montre qu’aucun secteur n’est à l’abri -Ce chiffre est en hausse par rapport aux 70 % de 2018.

A mesure que votre entreprise se développe, le risque ne fait qu’augmenter. Naturellement, vous seriez tenté d’augmenter vos paramètres de risque pour empêcher les fraudeurs d’entrer. Mais ce ne serait pas la meilleure décision, car cela se fait au détriment de vos conversions, car il est plus probable que le système bloque accidentellement des clients légitimes (c’est ce qu’on appelle un  » faux positif « ).

La gestion des risques n’est pas simple : c’est à la fois une science et un art, et il est crucial de trouver le bon équilibre entre la sécurité et vos taux de conversion.

Vous pouvez utiliser les données pour bloquer les fraudeurs, pas les acheteurs

La société de recherche Edgar Dunn &amp ; Company a constaté que 24 % des entreprises ont déclaré que plus de 10 % des transactions qu’elles rejetaient comme frauduleuses se sont révélées par la suite provenir de clients légitimes.

Comment obtenir le bon équilibre risque/conversions

La meilleure pratique consiste à recueillir et à utiliser des données provenant de sources multiples. Plus les données sont collectées, analysées et reliées, plus il est facile de repérer les fraudeurs.

Comment cela fonctionnerait-il ?

C’est une pratique courante pour les fraudeurs d’utiliser des identifiants volés dans plusieurs entreprises. Ils peuvent tester une carte de crédit sur un site de streaming musical aux États-Unis, puis l’utiliser pour acheter un billet d’avion de la France vers la Chine. La meilleure approche consiste à travailler avec une solution de gestion des risques qui couvre plusieurs marchés et industries – de cette façon, un seul fraudeur peut être suivi sur plusieurs comptes sur la même plateforme.

Utiliser Dynamic 3D Secure

3D Secure est l’étape du processus de paiement au cours de laquelle la caisse vous redirige vers une page web « Visa Secure » ou « Mastercard Secure Code ».

Les principaux réseaux mondiaux de cartes ont développé ce système comme une couche de sécurité supplémentaire. Si vous l’utilisez, la responsabilité se déplace de vous vers les émetteurs de cartes, de sorte que vous n’aurez pas la responsabilité économique de toute rétrofacturation frauduleuse. Mais l’étape supplémentaire peut être un tueur de conversion, en particulier sur mobile.

La meilleure pratique consiste à utiliser Dynamic 3D Secure, où la plateforme évalue les transactions en temps réel et où seules celles qui répondent aux critères convenus passeraient par 3D Secure.

Quelques autres bonnes pratiques 3D-S:

  • Personnaliser la stratégie de prévention de la fraude en fonction des caractéristiques spécifiques de votre entreprise (secteur d’activité, modèle économique, pays d’opération, canaux de vente, préférences de paiement des clients, etc.) Ainsi, au lieu d’appliquer 3D Secure à chaque transaction, vous pouvez l’utiliser de manière sélective sur les transactions de grande valeur ou à haut risque.
  • Éduquez vos clients sur les avantages de cette couche de sécurité supplémentaire.
  • Examinez et réévaluez régulièrement votre stratégie car les conditions du marché changent toujours.
  • Coordonnez étroitement avec votre/vos partenaire(s) de paiement pour mieux comprendre l’impact de 3D Secure dans certains pays ou pour certaines banques émettrices.

3D Secure 2.0

Cette dernière version de 3DS sera légalement applicable à partir de décembre 2020. Elle a été créée pour optimiser les processus et s’adapter à la croissance du mobile et de l’IoT.

3DS v2 s’accompagne de nombreuses améliorations, telles que des kits de développement logiciel (SDK) pour prendre en charge l’authentification basée sur les applications et l’intégration avec les portefeuilles numériques. Plus important encore, il éliminera le besoin de redirection. L’idée est d’utiliser des données d’acheteurs plus riches pendant la transaction, et moins d’interruptions de mot de passe, de sorte que les achats sécurisés soient plus faciles que jamais.

Qu'est-ce que le PSD2 SCA ?

La directive révisée sur les services de paiement 2

La Directive révisée sur les services de paiement est une réglementation européenne qui crée un paysage de paiements plus ouvert, plus compétitif et plus sécurisé à travers l’Europe. Les exigences en matière de SCA font partie de la DSP2.

Authentification forte du client

L’ACS est une exigence de la DSP2. Il s’agit d’une combinaison de 3 éléments pour authentifier un paiement :

    1. quelque chose que vous connaissez,
    2. quelque chose que vous possédez, et
    3. quelque chose que vous êtes.

C’est-à-dire un mot de passe, votre téléphone et votre empreinte digitale.

3D Secure 2

3DS2 est une solution d’authentification qui crée de meilleures expériences d’achat tout en réduisant la fraude. Votre client bénéficie d’une étape simple dans le processus de paiement pour permettre à l’émetteur (banque) de vérifier qu’il est bien celui qu’il prétend être. Dans certains cas, l’authentification peut être ignorée en raison d’exemptions.

L’authentification peut être ignorée.

NOUS SOMMES LÀ POUR VOUS AIDER
PARLONS-EN !

Nos gestionnaires de compte vous soutiendront dans le processus d’intégration des solutions de paiements numériques afin d’offrir la meilleure expérience à vos futurs clients chinois.


    I confirm I have read the Privacy Policy*.

    According to the Data Protection Act 2018 UK, we inform you that your data will be processed by PayXpert LTD (“PayXpert”), with registration number 09647756. You can freely and voluntarily provide the information requested in the form except for the fields that appear as mandatory. The non-introduction of the information requested as mandatory may have the consequence that your request can not be addressed. This information has the purpose of managing your request and/or complaints raised before it for which you are giving your explicit consent. We inform you that you may exercise your rights of access, rectification, erasure, object, portability, restriction in processing and to be forgotten by contacting PayXpert at externalisation@dpo-consulting.com.

    Retour haut de page