Bonjour Patrick Flamant. Pouvez-vous rappeler en quelques mots l'activité de CyberSource ainsi que sa position ?
CyberSource est une plateforme globale de gestion de paiement. Nous avons deux activités : le paiement en ligne traditionnel et la gestion du risque. Historiquement, nous vendions des logiciels pour des éditeurs, puis nous avons séparé l'activité de paiement. Nous étions alors confrontés à un souci de fraude, donc nous avons développé notre savoir-faire en matière de lutte anti-fraude. Aujourd'hui, nous gérons 400 000 e-marchands pour 5 milliards de transactions par an.
CyberSource a ouvert un bureau en France début avril 2013. Que représente ce marché pour vous ?
La majeure partie de notre chiffre d'affaires se fait aux États-Unis mais l'Europe occupe de plus en plus de place dans nos activités. Dans cet ensemble, la France représente une part relativement importante car nous y avons un certain nombre de clients e-commerce grands comptes qui ont de grandes attentes en matière de gestion du risque. Nous implanter en France nous permet donc d'être plus proches d'eux.
Mais la situation est différente dans chaque pays. Si on prend le Royaume-Uni par exemple, je remarque qu'ils ont cinq à six ans d'avance en matière de e-commerce. Lorsqu'on regarde la télévision en France, une publicité sur sept a un rapport avec Internet. Au Royaume-Uni, c'est plutôt quatre sur cinq. Mais la fraude se développe partout, y compris en France. Et paradoxalement, les commerçants en ligne disposent de moins en moins d'outils car les fraudeurs sont toujours plus ingénieux.
Comment a progressé la fraude sur Internet entre 2011 et 2012 ?
La fraude a encore progressé, de 20% entre 2011 et 2012. Mais ce chiffre ne montre pas vraiment la réalité des faits. D'abord, il est corrélé à l'évolution du e-commerce, qui a crû de 20% en France sur cette période. En France, le taux moyen de fraude pour 100 000 marchands est de 0,34%. Or certains sites n'ont pas de fraude et un marchand ne se fait jamais frauder toute l'année, c'est par périodes.
Quels sont les grandes tendances en matière de fraude sur Internet. Quels sont les profils des fraudeurs ?
On voit beaucoup de fraudeurs dits « propres ». Ce sont des gens qui sortent, qui se documentent, mais qui ont l'apparence d'un client normal. Ils arrivent sur le site marchand avec une carte de paiement valide. Leur adresse IP est ok car ils utilisent un proxy. Leur adresse est valide également. Eux, ils représentent la majorité.
Il existe d'autres catégories de fraudeurs, plus marginales. Nous identifions par exemple le « justicier ». C'est le cas d'un consommateur qui avait commandé un pull rouge mais il en reçoit un vert alors il se rend à sa banque et dénonce la transaction. Il y a aussi le fraudeur « à la petite semaine ». Il sait qu'il peut répudier sa transaction car le consommateur est hyper protégé et le vendeur en ligne ne peut pas grand-chose. Il est difficile de distinguer vrai et faux client.
Quels sont les moyens que vous leur mettez à disposition pour limiter ce genre de comportement ?
Pour des raisons évidentes de sécurité, nous ne rendons pas ces informations publiques car sinon elles seraient exploitées. Le conseil que nous donnons de toute façon aux e-commerçants est de combiner les outils de plusieurs technologies car les fraudeurs eux-mêmes combinent différents outils et technologies
Le système 3-D Secure permet de réduire la fraude car il sert à s'assurer lors de chaque paiement que la carte utilisée est bien celle de son vrai titulaire. En France, un commerçant sur cinq l'utilise. Pourtant, ils sont 40% à ne pas l'utiliser du tout, notamment car ils redoutent un taux élevé d'abandon de panier.
Toute la problématique est de trouver comment un vendeur peut protéger son commerce mais sans pénaliser le client. Il faut pouvoir réduire la fraude tout en améliorer les bénéfices de l'entreprise.
Le mobile gagne du terrain dans le e-commerce et dans le paiement. Présente-il un risque accru ?
Le mobile commerce est en effet en forte augmentation chez nos clients et plus largement dans le monde. Il pose des problèmes de sécurité car sur Internet on peut recourir à des systèmes comme 3-D Secure. Comme 85% de ce type d'authentification passe par SMS, c'est plus dur à adapter au mobile.
En fait cela pose un problème de dextérité. Même si cela fonctionne, grâce au multitâches, ça n'est pas très pratique à utiliser : on est sur l'application e-commerce, ensuite on reçoit une notification de SMS avec le code de validation. Il faut ouvrir l'application SMS, retenir le code dans le cas où on ne peut pas le copier, retourner sur le site du vendeur. Cela risquerait de provoquer des abandons de panier.
Cela signifie qu'à l'heure actuelle, il est plus risqué pour un commerçant de vendre sur mobile ?
La sécurité sur mobile est encore délaissée. Sur les canaux les plus touchés par la fraude, près de 60 % des e-commerçants disent qu'il s'agit de la vente en ligne, et 31 % du canal mobile. Parmi les canaux faisant l'objet d'un contrôle de la fraude, cela concerne 83% des sites e-commerce, mais seulement 44% des sites mobiles. Si les fraudeurs se heurtent par exemple à 3-D Secure sur Internet, ils contourneront cet obstacle en se rendant sur mobile. On voit transfert de la fraude vers le canal le moins sécurisé.
Quels sont les leviers pour sécuriser le mobile ? Et quid des solutions de paiement en un clic ?
Paradoxalement, le mobile offre de nouvelles opportunités aux e-marchands pour se protéger. En fait les systèmes d'exploitation mobiles sont bien moins perfectionnés que les systèmes d'exploitation pour ordinateur, ce qui donne accès à tout un tas d'informations que l'on peut mettre à profit dans la lutte anti-fraude. Et on peut utiliser des fonctions comme la géolocalisation, même si ça existe aussi sur PC.
Les solutions en un clic, elles ne sont pas moins sûres. Je vais prêcher pour ma paroisse mais par exemple, le système V.me développé par Visa est efficace car il intègre la gestion du risque. Je pense que ce genre de solution représente l'avenir et qu'on les utilisera très largement d'ici cinq à six ans.
Développer un moyen de paiement nouveau et le faire adopter prend toujours du temps car il doit passer par deux phases, d'abord la technique, et ensuite le marketing. L'évangélisation des marchands et des distributeurs, comme avec le NFC, peut être retardée par les craintes qui planent autour de la sécurité.
Finalement, quel est le coût de la fraude pour un e-commerçant ?
Il est assurément plus élevé que ce qu'on imagine. La Banque de France donne des statistiques sur le coût de la fraude mais il ne faut pas prendre ne compte uniquement le prix de la marchandise. À chaque fraude, un e-commerçant doit faire face à des frais supplémentaires : bancaires, juridiques, etc.
Au bout du compte, la note augmente sensiblement. On estime que le véritable coût pour les e-commerçants est quatre fois plus élevé que le prix de la marchandise elle-même.
À lire également :