💡 Une transaction est dite frauduleuse lorsque les informations de la carte de crédit d'un client sont utilisées de façon illicite. Bien que la fraude par carte touche globalement toutes les activités en ligne, certains types d'activités, comme les dons en crowdfunding, y sont plus vulnérables que d'autres.
La fraude est identifiée lorsque le titulaire de la carte informe sa banque qu'il n'est pas à l'origine d'une transaction constatée sur son relevé de compte et lui demande donc de bloquer la transaction (généralement dans un délai de 120 jours). La banque entame alors une procédure en vue de recouvrir les fonds illégitimement débités et de rembourser le titulaire de la carte.
Les paiements par carte sont particulièrement exposés à la fraude et il est important d'en tenir compte lorsque vous élaborez votre business plan et mettez en place vos opérations quotidiennes.
Bien que vous soyez responsable de la lutte contre la fraude par carte, Lemonway met tout en œuvre pour réduire au maximum ce risque et vous protéger au mieux des comportements frauduleux.
Politique anti-fraude de Lemonway
En savoir plus dans notre 👉 article dédié
Qu'est-ce que le protocole 3D Secure v2 ?
3D Secure v2 est la dernière version du protocole 3D Secure. Il s'inscrit dans le cadre des efforts déployés par le secteur financier pour renforcer la sécurité des paiements, améliorer l'expérience client et réduire la fraude. Il s’agit d’une initiative largement motivée par les importantes réglementations financières mises en place au sein de l'Union Européenne, comme la directive sur les services financiers ou DSP2 (Directive sur les services de paiement). Conformément à cette réglementation, les marchands sont tenus d'appliquer une procédure d'authentification forte ou SCA (Strong Customer Authentication) sur les transactions. Cette nouvelle version du protocole 3D Secure corrige les lacunes de la version précédente. Voici les principaux domaines d'amélioration :
- Meilleure expérience utilisateur sur plusieurs appareils en sa possession
- Sécurité renforcée mettant l'accent sur la SCA grâce au processus d'authentification à deux facteurs (2FA) et à l'authentification biométrique
- Support sans contact pour les transactions Ă faible risque
- Meilleure analyse des risques, permettant de renforcer considérablement la sécurité
- Authentification sans paiement
Lemonway souhaite s'assurer que les paiements par carte sont traités sans problème et sans refus. Voici quelques recommandations et bonnes pratiques pour vous aider.
Authentification basée sur les risques (ABR)
Qu'est-ce que l'ABR ? L'authentification basée sur les risques est appliquée par l'émetteur de la carte pour déterminer si une transaction est associée à un certain niveau de risque. Les niveaux de risque sont définis selon un ensemble de critères qui comprennent, sans s'y limiter :
- La valeur de la transaction
- L'historique des comportements de la carte/de l'utilisateur
- L'historique des transactions
- Utilisateur nouveau ou existant
Paiements sans Friction (Frictionless)
L'ABR permet d'utiliser les paiements sans friction dans certaines situations. Que signifie exactement le sans friction ? Prenons par exemple un client qui effectue une transaction de faible valeur, généralement dans le pays d'émission de sa carte et sur un appareil autorisé. L'émetteur de la carte détermine que cette transaction est à faible risque, et par conséquent, le titulaire n’est pas soumis à un processus d'authentification.
Quels sont les avantages des paiements sans friction ?
- Le paiement peut être réalisé rapidement et sans vérification de la part du client, en fonction de son niveau de risque
- Une meilleure expérience utilisateur, qui se traduit par moins d'abandons de panier au cours du processus de paiement. En effet, plus les transactions sont difficiles à finaliser, plus les utilisateurs sont susceptibles d'abandonner le paiement.
Authentification sans paiement
L'authentification sans paiement à l'aide du protocole 3D Secure v2 va encore plus loin pour prévenir la fraude en ligne. Les fraudeurs tentent toujours de trouver de nouvelles façons d'accéder aux données des cartes de crédit et de débit. Par conséquent, il existe une population qui n'est pas encore à l'aise à l'idée de faire des achats sur Internet.
Souvent, le client ne va pas au bout du paiement ou abandonne la transaction. En général, lorsqu'il est sur le point d'acheter un article, le client voit apparaître une fenêtre de paiement pop-up qui l'invite à saisir ses données bancaires, ce qui peut générer une sensation de stress et entraîner un soupçon de fraude. L'authentification sans paiement diminue l'abandon de panier, rassure le consommateur et évite les hésitations au moment de payer un achat. Pour cela, la vérification 3D Secure n'est pas effectuée à l'étape du paiement final, mais dans un autre environnement.
GĂ©rer et limiter le risque de fraude
Lemonway vous fournit un certain nombre d'informations sur les transactions menées sur votre plateforme. Nous vous recommandons de configurer des alertes (contrôles qui peuvent être effectués manuellement depuis votre dashboard ou automatiquement via l'API) spécifiques à votre activité afin de détecter les comportements potentiellement frauduleux.
Voici quelques indicateurs Ă surveiller :
- Une augmentation soudaine du nombre ou du volume de transactions entrantes
- Une baisse soudaine du taux d'acceptation des cartes
- Une augmentation significative ou anormale de votre taux de chargeback carte
- Un taux de chargeback carte dépassant les 0,2 % par compte de paiement
- Un taux de remboursement dépassant les 0,5 % par compte de paiement
- Des paiements sensiblement plus élevés que le panier moyen habituel
- Des demandes de versement en espèces moins de 48 heures après la réception d'un paiement
- De multiples demandes de versements sur un laps de temps très court
- Une augmentation du nombre de transactions pendant des jours ou Ă des heures inhabituels
- L'utilisation d'une même carte bancaire pour effectuer plusieurs achats avec différentes identités ou sur plusieurs comptes de paiement différents
Que faire en cas de doute ?
Si vous pensez avoir identifié un comportement frauduleux sur votre plateforme, gelez immédiatement les comptes de paiement suspects et 👉 contactez Lemonway dans les plus brefs délais. Fournissez autant d'informations que possible (ID de la transaction, captures d'écran, etc.) pour permettre à nos experts en fraude de mener l'enquête et de vous fournir des recommandations et des solutions.
💡 En règle générale, nous recommandons de ne pas informer le client/titulaire de carte concerné de vos doutes, afin de ne pas compromettre l'enquête. Vous pouvez toujours 🚫 bloquer les demandes de versement de ce client en prétextant une erreur technique en cas de questions.