Les e-commerçants devront trouver un équilibre entre les nouvelles mesures de prévention de la fraude, la nécessité de sécuriser les paiements et d'offrir aux clients légitimes une expérience satisfaisante.
Quelles sont les mesures anti-fraude incluses dans la proposition de DSP3 et quel sera leur impact sur les entreprises d'ecommerce ?
La réduction de la fraude est un élément clé de la DSP3. Le rôle de la prévention de la fraude va s'étendre au-delà des traditionnels émetteurs de paiement, de nombreux acteurs de l'écosystème des paiements assumant désormais cette responsabilité.L'une des nouvelles mesures importantes est le partage des données. Dans le cadre de la DSP3, les prestataires de services de paiement seront autorisés à traiter des données personnelles sans demander le consentement explicite du client, pour autant que les informations soient utilisées à des fins de prévention de la fraude. Nous estimons que l'accès à des données plus précises et plus complètes est essentiel pour gérer le risque de fraude et nous avons développé une grande expertise en matière de partage de données. Nos capacités de consortium permettent aux clients de LexisNexis® Risk Solutions de partager des informations pour lutter collectivement contre la fraude dans le respect du RGPD et des réglementations nationales en matière de confidentialité des données. Cette dimension complète les renseignements de base d'une organisation et les renseignements partagés à l'échelle mondiale exploités par LexisNexis® Digital Identity Network®, ce qui permet aux organisations de prendre des décisions plus précises en matière de risque et d'améliorer la protection contre la fraude.
Un changement important par rapport à la DSP2 concerne l'authentification forte du client (SCA), la DSP3 introduisant la possibilité d'utiliser deux facteurs d'authentification de la même catégorie. Cette mesure simplifie le processus de paiement mais risque d'affaiblir les normes d'authentification.
Enfin, le succès rencontré par la confirmation du bénéficiaire au Royaume-Uni et aux Pays-Bas sera étendu à l'ensemble de la zone de compétence de la DSP3. Cela aura un impact considérable sur la notion de propriété de la responsabilité. Les tiers et les prestataires de services de paiement devront s'assurer qu'ils procèdent à une évaluation du risque de la transaction et qu'ils confirment qui est le bénéficiaire de ce paiement. Par exemple, si nous lançons un paiement instantané et transférons des fonds à un tiers, nous devrions être en mesure de vérifier le compte IPA. En Europe, le numéro de compte IBAN correspond au nom du propriétaire du compte, ce qui protège le payeur tout en lui donnant l'assurance qu'il paie le véritable bénéficiaire.
Quelle est l'étape du parcours client la plus ciblée par les fraudeurs ?
Les fraudeurs ne ciblent pas seulement les points de contact classiques avec les clients, à savoir la création d'un nouveau compte, l'ouverture d'une session et les paiements, mais aussi les événements de changement de coordonnées. Cela souligne la nécessité pour les entreprises du e-commerce de jouer leur rôle dans la protection de l'ensemble du parcours client, car une fois que le fraudeur a la possibilité de modifier les détails, il peut changer l'adresse de livraison ou le numéro de téléphone pour recevoir illégitimement des mots de passe à usage unique (OTP).
Il est également nécessaire d'investir dans la formation des clients à la fraude. Les maillons les plus faibles de la chaîne sont les clients eux-mêmes. À chaque point de contact numérique, il peut y avoir une fenêtre d'opportunité pour les fraudeurs d'interagir avec des clients légitimes et d'essayer d'influencer leur comportement et leur décision d'effectuer un paiement frauduleux inconsciemment.
Comment les entreprises du ecommerce peuvent-elles fluidifier le point de contrôle des paiements tout en veillant à ce que les risques de fraude soient maintenus à l'écart ?
Nous comprenons que le besoin de sécuriser un paiement avec un impact limité sur l'expérience du client est primordial pour les entreprises du ecommerce.
Chez LexisNexis® Risk Solutions, nous pouvons aider à identifier les risques et à authentifier de manière transparente les transactions avant que le paiement ne soit autorisé. Ces vérifications de sécurité peuvent avoir lieu sans ajouter de friction inutile avant le paiement, en exploitant passivement les données de transaction et d'identité. Ainsi, si vous êtes un PSP ou un ecommerçant, avant même d'envoyer la transaction à un PSP pour qu'il l'autorise, vous pouvez tirer parti de notre expertise en matière de données pour identifier le comportement de l'acheteur, l'adresse IP et le montant de la transaction.
Comment les entreprises du ecommerce devraient-elles améliorer leur stratégie de prévention de la fraude en réponse à des défis de plus en plus complexes en matière de fraude ?
Le partage des données, l'agrégation des informations entre les différents canaux et l'utilisation de renseignements provenant de réseaux mondiaux sont essentiels pour les entreprises du ecommerce.
Aujourd'hui, les interactions sont dynamiques, interconnectées et instantanées. Pour prévenir la fraude, les entreprises ont besoin d'un contexte et d'informations qui relient les clients à travers les dimensions numériques, physiques et comportementales. En exploitant les informations provenant de tous les canaux disponibles, ainsi que de différents secteurs à l'aide d'un référentiel mondial d'informations, nous sommes mieux préparés à lutter contre les fraudes complexes et les événements qui pourraient mettre en danger un client légitime. La possibilité de prendre en compte les informations provenant de tous les points de contact, des retraits aux guichets automatiques aux transactions dans les points de vente, en passant par les services bancaires numériques et les achats sans carte, dans une approche unique, permet d'améliorer le niveau de prise de décision.
De nombreuses organisations utilisent une combinaison de renseignements et d'analyses sur la fraude, mais peu d'entre elles optimisent leur stratégie de solution de fraude afin d'obtenir une vision holistique et unifiée du risque. Les entreprises qui adoptent une approche à plusieurs niveaux basée sur une vision unifiée de l'identité physique, numérique et comportementale seront en mesure de répondre plus efficacement aux menaces de fraude actuelles et émergentes.
Une stratégie de solution multiniveaux qui intègre également des données sur les événements en temps quasi réel provenant d'un réseau mondial permettra d'améliorer la capture des fraudes et d'offrir des avantages supplémentaires tels que :
Transformez les interactions en ligne des utilisateurs en données exploitables
En savoir plusGagner la capacité de reconnaître les clients légitimes et d'éliminer les fraudeurs, le tout en temps quasi réel
En savoir plusEmailage® est une solution reconnue d'évaluation des risques qui permet de vérifier l'identité des consommateurs et de les protéger contre la fraude.
En savoir plusCybersécurité grâce à des innovations en science des données et à des renseignements partagés
En savoir plus