Les taux de fraude à la carte bancaire en e-commerce ont beau être « stables », selon l’Observatoire des Moyens de Paiement (Rapport annuel 2019), ils continuent d’être une source de préoccupation pour les e-commerçants. Ils doivent maîtriser ces taux à la fois pour limiter les pertes sur le chiffre d’affaires, et pour se conformer aux exigences de la Directive sur les Services de Paiement 2, dont les textes d’application entrent en vigueur pleinement le 15 mai 2021 en France.
Or il existe un type de fraudes spécifique, qui échappe aux règles d’analyse de risques traditionnellement utilisées par les commerçants : la friendly fraud, ou fraude amicale. Alors que les règles se durcissent avec l’entrée en vigueur des textes d’application de la DSP2, faisons le point sur ce type de fraudes et ses enjeux en 2021.
1/ La friendly fraud est protéiforme et complexe à identifier
On retrouve généralement ces types de cas :
- Avec des consommateurs qui connaissent les rouages de la réglementation à laquelle les banques sont soumises : le texte du code monétaire et financier (article L133-18) indique en effet que le remboursement doit se faire immédiatement, ce qui ne laisse pas le temps à l’émetteur d’étudier correctement le dossier.
- Avec des consommateurs qui ont reçu des produits défectueux, ou n’ont pas reçu la prestation commandée : ils déclarent alors la transaction comme non autorisée, pour pouvoir se faire rembourser. Il s’agit en fait d’un litige commercial. Ces cas ont mécaniquement augmenté avec la Covid-19, en lien avec la hausse du nombre de prestations non délivrées (dans le secteur des voyages et du tourisme notamment).
- Dans des secteurs « addictifs », de type jeu, paris et voyance en ligne.
La friendly fraud est difficile à combattre, car le porteur a généralement un comportement standard, sans fraude répertoriée à son historique. Il est donc « scoré » par les outils de lutte contre la fraude comme ne représentant pas de risque, lui octroyant ainsi un parcours frictionless. Une anomalie qui la rend d’autant plus difficile à combattre. En revanche, si l’authentification forte est appliquée de manière stricte, elle enlèverait de facto la possibilité à ces « friendly fraudeurs » de nier qu’ils sont à l’origine de la transaction.
Exemple de friendly fraud : un litige commercial déguisé en fraude
2 / Diminuer son taux de fraude constitue un enjeu clé de la DSP2
Avec la DSP2, l’authentification forte devient obligatoire pour tous les paiements, sauf exemptions prévues dans les RTS (Regulatory Technical Standards). Pour être en mesure de demander des exemptions et qu’elles soient acceptées par les émetteurs (banques des porteurs), le commerçant doit avant tout respecter des seuils de taux de fraude (en savoir plus dans cet article).
La friendly fraud prend ici une importance capitale, puisqu’elle vient gonfler les taux de fraude de nombreux commerçants, et ce même si l’authentification 3D Secure avait été déclenchée. En effet l’authentification forte 3D Secure protège le marchand qui n’est pas tenu responsable financièrement, et c’est l’émetteur qui rembourse le porteur. Mais la transaction est quand même identifiée comme frauduleuse et rentre donc en compte dans le calcul du taux de fraude.
Il y a donc un enjeu méconnu qui est celui de la diminution du taux de fraude. L’ABE (Autorité Bancaire Européenne) a d’ailleurs pris la mesure de ce phénomène, puisqu’elle prévoit que ce type de fraudes peut être déduit des taux qui entrent en compte dans les seuils prévus pour bénéficier des exemptions à l’authentification forte. Une bonne nouvelle… si ce n’est que l’ABE n’a pas défini de formule pour calculer ces fraudes. A ce stade, il est donc difficile de l’exclure du champ.
3/ Contester les impayés sur la friendly fraud offre un double bénéfice
Comme pour toute fraude, le commerçant doit contester l’impayé pour récupérer les montants qui lui sont dus. Outre cet aspect financier, l’autre bénéfice de la contestation concerne les taux de fraude : la contestation de l’impayé va permettre de prouver la faute du porteur, et ainsi de faire baisser le taux de fraude global du commerçant. Dans le cadre de la DSP2 (comme vu plus haut), cela lui permettra d’atteindre les seuils de fraude requis pour bénéficier des exemptions.
Les deux bénéfices de la contestation
Pour prouver ces fraudes, il faut récolter des preuves montrant que c’est bien le porteur qui avait utilisé sa carte et réalisé le paiement, même s’il le nie : adresse de livraison habituelle, emails échangés avec le site e-commerce montrant qu’il attend que la prestation soit délivrée…
Les commerçants ont donc tout intérêt à agir dans ce sens, puisque les preuves leur permettront d’obtenir gain de cause auprès des réseaux cartes. Ils peuvent se faire accompagnement par leur prestataire de paiement avec les outils adéquats.
Dalenys a mis en place un outil de gestion des litiges pour assurer un suivi optimal des contestations. L’interface permet au marchand de voir à tout moment la typologie de ses impayés, les motifs d’échec, et le statut des contestations reçues.
Pour connaître la procédure détaillée de gestion des litiges, consultez notre article : http://dalenys.annarenaudin.net/fr/blog/gerer-un-litige-suite-a-un-impaye-procedures-et-bonnes-pratiques/
En savoir plus sur les enjeux de la DSP2 pour les commerçants dans notre livre blanc : https://download.dalenys.com/fr/livre-blanc-dsp2/