Alors que beaucoup d’acteurs du paiement sont alarmistes, évaluant à 57% supplémentaires le taux de déclenchement du 3DS à partir du dernier trimestre 2019, Sophie Rousset se veut rassurante. Responsable Lutte Contre la Fraude chez Dalenys, cette experte revient sur les taux de fraude fixés par la DSP2 et les impératifs pour les respecter. Interview.
Le rapport de l’OSMP paru le 09/07/2019 révèle une hausse du taux de fraude en 2018 (de +0,004 points par rapport à 2017) sur les cartes françaises. Comment l’expliquez-vous ?
Cette hausse est à rapprocher de la progression de la part du paiement par carte : mécaniquement, cette dernière entraîne une hausse du volume de fraude. En revanche, malgré la croissance constante du e-commerce, le taux de fraude n’augmente que faiblement. La fraude reste ainsi bien maitrisée.
De plus, ce sursaut en 2018 est à replacer dans une période plus longue allant de 2015 à 2017. Avant 2015, le taux de fraude augmentait proportionnellement à la croissance en ligne, alors qu’en 2016-2017, le taux de fraude a significativement baissé. Il est alors passé de 0,074% (en 2015) à 0,058% (en 2017). Cette chute conséquente prouve que les marchands français prennent de plus en plus conscience du besoin de se protéger contre la fraude.
Comment cette prise de conscience des e-commerçants français, en termes de fraude, se matérialise-t-elle selon vous ?
Avec la qualité des outils actuels, il est désormais possible de maîtriser la fraude sans impacter la conversion. Cette approche, qui répond au double enjeu de génération de chiffre d’affaires et d’optimisation de la lutte contre la fraude, a suscité l’intérêt des e-commerçants. Depuis, certains marchands, ont d’ailleurs déjà investi les moyens nécessaires ou sélectionné un PSP en fonction de sa capacité à gérer la fraude.
Désormais, la lutte antifraude est souvent un critère déterminant dans le choix du PSP. Si la maîtrise de sa stratégie en interne est possible, elle requiert des ressources et du développement dédiés pour les e-commerçants. Certains choisissent donc de s’équiper en interne mais beaucoup préfèrent désormais être accompagnés par une solution spécifique, ou un PSP disposant d’outils dédiés. Chez Dalenys, notre maîtrise de la DATA et la combinaison d’outils pointus au service d’une équipe d’experts nous permettent de travailler constamment sur l’optimisation de l’acceptation, une fois les comportements frauduleux stoppés.
Quelle est la méthode adoptée par votre équipe ?
La fraude est mouvante. Les fraudeurs s’adaptent aux différentes évolutions technologiques et sont capables de rapidement détecter les seuils antifraudes pour pouvoir les contourner. Cela nécessite d’avoir un moteur de règles LCLF agile, afin de bloquer rapidement les nouveaux comportements frauduleux et d’avoir un suivi en temps réel pour pouvoir réagir rapidement. Chez Dalenys, nous avons donc une gestion granulaire de la donnée et ce, en fil rouge. Une nouvelle adresse de livraison, une nouvelle adresse IP, un nouveau device, ce sont autant de critères qui nous permettent de détecter la fraude et que nous demandons à nos marchands de nous transmettre. Ce type de « meta-data » viennent enrichir les données que nous qualifions comme étant à risque. D’ailleurs, ces champs déjà récoltés intuitivement par Dalenys seront imposés par la DSP2 pour nourrir l’observation de l’émetteur et lui permettre une meilleure détection de la fraude. Par exemple, nous pouvons détecter un piratage de compte client en observant une nouvelle adresse de livraison, enregistrée sur un compte client historique et déclarée avec un nouveau device et adresse IP.
Cette considération de 60 nouveaux champs vous donnent-elles un temps d’avance dans le cadre de la DSP2 ?
Dalenys a toujours été un partenaire de choix, pour un marchand désireux de maîtriser sa fraude. Notre TRA, nos experts et, si l’on rentre dans le détail, notre approche affinée par la data, nous permet d’aborder les nouvelles directives sereinement. Déjà, Dalenys est un PSP-Acquéreur. Ce double positionnement nous permet d’obtenir une quantité d’informations plus importante qu’un PSP seul. Dalenys travaille depuis longtemps avec ce type de donnée et a donc une très bonne connaissance sur les données importantes pour chaque verticale, chaque spécificité marchande.
Avec la mise en vigueur des RTS au 14 septembre 2019, de nouveaux champs seront imposés et bon nombre sont déjà développés et exigés par notre intégration. Du côté du développement, le passage du 3DS v1 au 3DS v2 a pu être facilité pour Dalenys. L’environnement de test est disponible depuis juin. De plus, l’accompagnement Premium de la fraude que nous proposons aux marchands nous permet d’être confiants. Leur taux de fraude est maîtrisé et ils ne devraient pas subir de hausse du déclenchement du 3DS.
Le marché parviendra-t-il à atteindre facilement les seuils de fraude imposés par les RTS pour déclencher du frictionless ?
Les RTS obligent les Acquéreurs et les Emetteurs à respecter des seuils de fraude en volume de fraude. Les marchands ayant des taux de fraude élevés doivent prendre conscience de la nécessité d’investir dans la lutte contre la fraude. Certains marchands ont déjà de très beaux résultats, y compris sur des secteurs particulièrement prisés des fraudeurs. Les seuils seront atteints, c’est une certitude, mais les marchands ayant pris les devants avec un plan d’action de diminution de la fraude connaîtront une transition en douceur, tandis que les autres subiront les décisions des Emetteurs. Lorsque les seuils seront atteints, les marchands pourront alors bénéficier des exemptions par les TRA et proposer l’authentification passive. Chez Dalenys, nous avons anticipé le point en collaborant avec les marchands loin des seuils pour leur permettre de les atteindre.
Pour les paliers de 0 à 100€ et de 100 à 250€, les seuils inférieurs à 0,13% pour le premier et inférieurs à 0,06% pour le second nous semblent atteignables, à partir du moment où le marchand saisit la dynamique en choisissant un plan Premium chez Dalenys. Pour le palier de transactions allant de 250 à 500€, le seuil de taux de fraude de 0,01%. Cela nous semble plus difficile à obtenir, car il suffit de quelques fraudes ponctuelles pour le dépasser. Sur cette tranche, on suppose que le parcours Challenge sera systématique.
Quels seront les secteurs qui seront les plus impactés par les RTS ?
Les marchands seront plus ou moins impactés, non pas selon le secteur auquel ils appartiennent, mais en fonction de leur panier moyen. Si celui-ci s’avère être dans la tranche allant de 250 à 500€, il pourra être davantage touché par le déclenchement du 3DS v2. Par conséquent, les secteurs du Tourisme ou de l’Ameublement, qui connaissent des montants de transactions dans cette fourchette, devraient en pâtir.
Heureusement, l’augmentation de l’authentification forte sera temporaire. Une fois que tous les acteurs de la place seront en ordre de marche et que les Emetteurs traiteront la donnée supplémentaire et auront affiné leur scoring, les seuils de fraude seront maitrisés et on pourra passer d’une authentification forte visible à une authentification passive. En effet, grâce au croisement des données, l’Emetteur aura une vision 360 sur l’ensemble du processus de paiement, lui permettant d’authentifier le porteur sans action de sa part. Mastercard annonce 57% de plus de déclenchement de SCA, tandis que CB prédit une augmentation de 19% ; chez Dalenys, on mise sur une augmentation intermédiaire mais temporaire. Cet optimisme nous conduit également à rassurer sur les transactions mises en échec après le déclenchement du 3DS v1 (taux d’échec de 11% selon le rapport de l’OSMP) : avec le 3DS v2, ce pourcentage devrait baisser et favoriser l’authentification passive.
Comment la fraude pourrait évoluer suite à tous ces changements ?
Les montants de fraude relatifs aux opérations de type MOTO / One-leg out / MIT n’entrent pas dans le calcul du taux de fraude des TRA déclarées à l’ABE, et qui sert de référence au régulateur. C’est avec celle-ci qu’il détermine si le PSP Acquéreur ou Emetteur est en mesure d’obtenir une exemption pour éviter l’authentification forte. Hors champ des RTS, le MOTO ne suscite aucune attente de la part de la Banque Européenne. Nous supposons que certains marchands y seront moins attentifs, alors que les fraudeurs sont déjà très présents sur ce canal de vente.
De même, les transactions en dehors de l’Europe ne sont pas dans le sillage des RTS, alors que le taux de fraude sur les cartes émises à l’international est particulièrement élevé. Si on peut s’attendre à ce que les fraudeurs se rabattent sur ce type de carte pour éviter les mesures anti-fraude européennes, Dalenys effectue déjà une surveillance accrue pour que les marchands restent protégés.
Découvrez notre dossier pour préparer votre activité aux nouvelles exigences européennes et anticiper ainsi l’impact sur votre chiffre d’affaires !