10 trucs pour éviter les commandes frauduleuses

Les commandes frauduleuses peuvent avoir un impact considérable sur les profits d’un détaillant, qui perd la valeur de la vente une fois la fraude rapportée à l’émetteur de carte de crédit, et qui peut voir ses frais de traitement de cartes augmenter si son taux de débits compensatoires (chargebacks) est trop élevé. Leur valeur est non négligeable: la GRC rapporte qu’elle était de 176 millions de dollars pour les commandes « carte non-présente » au Canada en 2010, une hausse de plus de 25% par rapport à 2009.

Cybersource, un fournisseur de services de paiement qui appartient maintenant à Visa, affirme pour sa part dans son rapport 2011 sur la fraude en ligne que les commandes frauduleuses que les marchands en ligne canadiens et américains ont laissé passer en 2010 représentaient en moyenne 0,9% de leurs ventes.

Même s’il est presque impossible d’éliminer complètement les commandes frauduleuses, voici 10 conseils pratiques pour vous aider à les détecter et à les bloquer.

1. Identifiez les produits à risque

Si vous vendez des produits qui sont plus à risque que d’autres grâce à une valeur de revente élevée ou d’autres facteurs (électronique, bijoux, etc.), assurez-vous de porter une attention particulière aux commandes de ces produits.

2. Exigez le code CVV2

Souvent, ce code de sécurité de trois ou quatre chiffres ne fait pas partie des listes de numéros volés auxquelles les fraudeurs ont accès. En exigeant que votre client entre un code CVV2 valide, vous pourrez donc faire échec à une partie de la fraude tout en bloquant un nombre minime de transactions légitimes.

3. Utilisez le système AVS

L’Address Verification System (AVS) permet de comparer la partie numérique de l’adresse de facturation qui vous est fournie à celle de l’adresse que l’émetteur de la carte a dans ses dossiers. Si elles ne concordent pas, il y a des chances que la transaction soit frauduleuse, mais il est aussi possible que le client ait entré son adresse de livraison (e.g. au bureau) plutôt que son adresse de facturation (à la maison) par erreur.

4. Géolocalisez la commande à l’aide de l’adresse IP du client

L’adresse IP du client vous permet de déduire son emplacement avec une assez bonne fiabilité. Si une commande est faite à partir de Hanoi avec une carte de crédit montréalaise, il y a de bonnes chances qu’elle soit frauduleuse. J’écris de bonnes chances, car il y a quand même une possibilité que la commande soit légitime, venant par exemple d’un Montréalais en vacances au Vietnam.

5. Inscrivez-vous aux programme Vérifié par Visa et MasterCard SecureCode

Avec ces programmes, les clients participants doivent entrer un mot de passe sur le site de leur émetteur de carte de crédit pour approuver leur paiement avant de compléter le processus d’achat du marchand. Afin d’encourager les marchands à adopter leur programme, Visa et MasterCard garantissent les transactions qui sont passées par Vérifié par Visa ou MasterCard SecureCode – ainsi, même si la transaction s’avère frauduleuse, le détaillant pourra conserver les fonds. Chez MasterCard, le client doit être un participant à SecureCode pour que la garantie s’applique, alors que Visa offre sa garantie au marchand dès qu’il demande l’authentification avec Vérifié par Visa, même si le détenteur de la carte ne participe pas au programme.

Compliqué? Un peu. C’est d’ailleurs un reproche que l’on fait à ces deux programmes, que certains détaillants croient coupables d’une hausse du taux d’abandon de leur processus d’achat (les clients voient une fenêtre Vérifié par Visa, ne savent pas quoi faire avec, et abandonnent leur commande à cause de cela).Il y a aussi généralement des frais par transaction pour participer à ces programmes – à vous donc de faire une analyse coût-bénéfices et voir s’ils seraient pertinents pour votre entreprise.

6. Utilisez des services de détection de la fraude

Plusieurs compagnies offrent maintenant des services dans ce domaine, dont Cybersource, LexisNexis et Ethoca. Ces services sont assez avancés, et leur prix est souvent en conséquence – à vous de voir si ça vous convient.

À mon avis, minFraud, de MaxMind, est une alternative abordable très intéressante. Le service de base ne coûte que 0,005$ par transaction et vous donne plusieurs informations utiles, comme:

  • La distance entre l’adresse de facturation et l’adresse de livraison
  • La géolocalisation de l’adresse IP
  • Une indication si la commande provient d’un proxy ouvert, ce qui indique un grand risque de fraude
  • Un score qui met ces éléments et plusieurs autres en relation pour vous donner une idée du risque de fraude

La beauté d’un tel service, c’est que le fraud score qu’il vous fournit peut vous éviter de manuellement réviser certaines commandes. Vous pourriez, par exemple, décider d’accepter toutes les commandes de moins de 50$ avec un fraud score inférieur à 1, et ainsi réduire vos coûts de main-d’oeuvre pour la détection de la fraude.

7. Utilisez Google Maps

Ne vous gênez pas pour visiter le secteur de livraison de votre client par Google Maps: entrez son adresse de livraison, puis regardez si le secteur vous inspire confiance. Si votre client a commandé une télévision à 2000$ et que la vue satellite ou StreetView vous révèlent que la télévision devrait être livrée dans un taudis, vous êtes en droit de vous poser des questions.

8. Profitez des réseaux sociaux

Un autre truc pour en savoir plus sur votre client: cherchez son nom sur Facebook et LinkedIn. Selon ce que vous apprenez sur lui, trouvez-vous sa commande plausible?

9. Contactez l’émetteur de la carte de crédit

Si, par exemple, l’adresse de livraison diffère de l’adresse de facturation, vous pouvez appeler l’émetteur de la carte de crédit pour lui demander si cette adresse de livraison est valide. Si vous faites ce genre de vérification, n’hésitez pas à en aviser vos clients et à leur demander de s’assurer que leur adresse de livraison est enregistrée auprès de leur émetteur, afin d’éviter des délais.

10. Demandez à une tierce partie de vous garantir la transaction moyennant certains frais

Vous souhaitez bloquer toutes les commandes frauduleuses, mais vous ne voulez pas non plus rejeter pour des milliers de dollars de commandes valides à chaque mois car vous aviez des doutes dessus. Si vous n’êtes pas certain de la validité d’une commande sur laquelle vous feriez un bon profit, n’hésitez pas à la soumettre à une compagnie comme preCharge, qui l’évaluera et vous dira si vous devez ou non l’accepter. Dans l’affirmative, vous pourrez traiter la commande en toute confiance, car les fonds seront garantis par preCharge advenant un débit compensatoire (chargeback).

****************

J’espère que ces trucs pourront vous aider à réduire la fraude sur votre site ou ceux de vos clients. N’hésitez pas à commenter ce billet ou à me contacter si vous avez des questions ou commentaires.

http://www.precharge.com/pre

Laissez une réponse