E-commerce : concilier l'expérience utilisateur et la lutte contre la fraude

10
Selon les données de ThreatMetrix, le taux de fraude est 10 fois plus
élevé dans le commerce en ligne que dans la banque en ligne.

Les soldes viennent de se terminer, et cette année encore, les Français étaient au rendez-vous. En effet, selon une étude réalisée par l’Ifop pour Spartoo, 83% des Français envisageaient de profiter des meilleures offres, et 52% d’entre eux considèrent qu’Internet est le lieu idéal pour faire des affaires. Une réalité si les enseignes ont mis en place les moyens nécessaires pour sécuriser leurs sites web et les données des consommateurs, dans un contexte de cybermenaces grandissantes.

Mais les soldes d’été pourraient également représenter une période idéale pour les hackers face à la recrudescence du trafic en ligne, dans le cas où des mesures de sécurité ne seraient pas prises. En effet, le taux de fraude lié au e-commerce ne cesse de croître, en corrélation avec le volume des ventes en ligne. De plus en plus de trafic est issu du mobile, un canal qui joue un rôle majeur dans le parcours des clients. Ces derniers sont de vrais nomades qui veulent pouvoir effectuer des achats quel que soit l’endroit où ils se trouvent, depuis n’importe quel appareil, PC, smartphone ou encore tablette. Sur un marché extrêmement concurrentiel, et avec la multiplication des points de contact, les commerçants doivent être en mesure d’offrir une expérience en ligne sans couture sur l’ensemble des canaux de ventes. Des efforts qui, d’un autre côté, peuvent faciliter le travail des hackers visant à duper les enseignes et leurs clients, car ils ont d’autant plus d’opportunités pour parvenir à leurs fins.

Le nombre de cyberattaques qui surviennent lors de l’accès aux comptes utilisateurs et de la création de nouveaux comptes a considérablement augmenté sur les sites d’achats en ligne. Les transactions issues du e-commerce en particulier sont, en effet, aujourd’hui dix fois plus risquées que celles des services financiers ; une preuve incontestable du niveau de vulnérabilité du secteur, largement exploité par les cybercriminels. Nous assistons à différents types d’attaques, de la simple création de compte à des tentatives très sophistiquées d’usurpation d’identité de clients légitimes. Dans ce cas précis, les fraudeurs utilisent des informations d’identité numérique volées qui proviennent d’un flot continu de violations de données. Les commerçants ont donc intérêt à poursuivre leurs efforts, et à investir dans des stratégies à la fois innovantes et "digital first" pour protéger les consommateurs, et ainsi faire face à des failles résultant de fuites de données à grande échelle.

Pour cela, ils doivent trouver le bon équilibre entre la capacité à fournir des parcours sans frictions et une protection efficace contre le cybercrime. Un dispositif anti-fraude trop agressif peut en effet rapidement nuire à l’expérience client. Par exemple, si un achat est refusé à un consommateur alors qu’il est en fait légitime, il n’hésitera pas à se tourner vers un site concurrent. Dans le cas de telles frictions, les pertes de clients peuvent coûter plus cher que la fraude elle-même ! D’un autre côté, si les enseignes ne déploient pas les moyens nécessaires en matière de sécurité, les cybercriminels prendront la main sur une part importante de leurs revenus ; sans compter sur les conséquences pour les consommateurs qui verraient leurs données volées ou leur identité potentiellement usurpée. Au-delà de l’impact financier, cela peut conduire à une véritable crise de réputation.

Les acteurs du e-commerce doivent privilégier les solutions de lutte contre la fraude qui inspectent à la fois l’appareil utilisé, le comportement du consommateur ou encore sa géolocalisation. Autrement dit, qui analysent les données ‘“dynamiques” liées à la façon dont il effectue des transactions, et plus uniquement les informations statiques, telles que les identifiants, les mots de passe ou les coordonnées bancaires. Ainsi, en associant ces données, les commerçants peuvent efficacement et instantanément différencier les clients légitimes des cybercriminels. Cette stratégie se révèlera bénéfique dans la mesure où il y a un équilibre entre le contrôle “moderne” de l’identité numérique d’un client et la capacité à lui offrir une expérience en ligne plus rapide, simple, transparente, et surtout, sécurisée.


A découvrir