Les professionnels du e-commerce sont les premières victimes de la fraude au paiement en ligne. Aujourd’hui, l’équipe Payplug vous fait part des solutions existantes pour se prémunir contre la fraude.
La fraude au paiement en ligne : de quoi parle-t-on ?
Un paiement frauduleux est un paiement qui a été effectué sans l’accord du titulaire du moyen de paiement. C’est souvent un paiement qui a été réalisé à l’insu de la victime suite à la perte de sa carte bancaire ou au vol de ses informations confidentielles et personnelles (mot de passe, code secret).
Les paiements en ligne sont ceux qui connaissent le taux de fraude le plus élevé, ils représentent à eux seuls 66,6% de la fraude totale en France. C’est un chiffre qui est 20 fois supérieur à celui relatif aux paiements de proximité.
Aujourd’hui, la fraude s’internationalise et se professionnalise. Fini le temps du fraudeur isolé, on a affaire à des réseaux très spécialisés et étalés dans plusieurs pays. Des cybercriminels peuvent par exemple exploiter les failles des sites internet pour subtiliser des données de carte bancaire, qui s’échangent ensuite sur des places de marché du Dark Web, avant d’être utilisés par d’autres fraudeurs pour réaliser des achats sur internet. Beaucoup d’intermédiaires répartis dans plusieurs pays interviennent tout au long de cette chaîne.
Dans la plupart des cas (quand il n’y a pas de “transfert de responsabilité”) c’est le marchand qui assumera in fine le coût de la fraude. C’est donc à lui de mettre en place des mesures qui lui permettront de se protéger.
Les solutions de lutte contre la fraude
Historiquement, les outils de lutte contre la fraude reposent sur des moteurs de règles qui permettent aux marchands de paramétrer un ensemble de critères et de seuils, selon lesquels une transaction est déterminée comme risquée ou non.
Mais de plus en plus, les nouveaux acteurs du paiement et de la lutte contre la fraude mettent en place des solutions qui reposent sur le machine learning, qui est une forme d’intelligence artificielle capable d’apprendre de façon autonome et systématique. L’utilisation croissante du machine learning au cours des dernières années a été permise par des avancées technologiques qui rendent possibles l’utilisation de volumes de données très importants et la réalisation de calculs extrêmement complexes en quasi-temps réel.
Quels sont les avantages et les inconvénients de ces 2 approches ?
Les moteurs de règles
Pros :
- Efficacité immédiate, car dès lors qu’une règle est programmée son application est instantanée
- Facilité d’interprétation, puisque les règles sont déterminées par un humain et le résultat de leur calcul est relativement simple à comprendre
- Possibilité d’un pilotage “business” des règles, en fonction des choix du risk manager ou de la stratégie de l’entreprise
- Pas de nécessité d’un volume de données historiques pour fonctionner
Cons :
- Quand le nombre de règles augmente, celles-ci deviennent très difficiles à maintenir (le cerveau humain a ses limites…)
- Les règles sont dépendantes des personnes qui les déterminent et elles portent une part de subjectivité qui nuit à leur performance
- Les moteurs de règles n’évoluent pas seuls, ils nécessitent l’intervention d’un humain pour les maintenir et les faire évoluer avec les nouveaux schémas de fraude, et demandent donc beaucoup de travail pour rester efficace
- Si ce travail n’est pas fourni, le moteur de règle perdra naturellement en efficacité car il ne restera pas à jour des dernières techniques des fraudeurs
Le machine learning
Pros :
- Le machine learning est beaucoup plus précis car il peut prendre en compte des centaines de paramètres (il n’est pas contraint par les “limites du cerveau humain”)
- Il requiert très peu de maintenance, car il repose sur l’auto-apprentissage du modèle à partir des événements observés
- Il suit automatiquement les évolutions des schémas de fraude et reste ainsi très réactif aux nouvelles techniques de fraude
- Il est très bien adapté aux environnements où beaucoup de données sont disponibles (plus il a de données à disposition, plus il sera précis)
Cons :
- Les résultats sont difficiles à interpréter du fait de la complexité des calculs réalisés (le machine learning est souvent considéré comme une “black box”)
La lutte contre la fraude chez Payplug
Chez Payplug, nous avons choisi de développer une technologie basée sur le machine learning car nous disposons d’importants volumes de données et que nous souhaitons offrir les technologies les plus avancées aux marchands qui nous ont choisi. Nous proposons le résultat de notre solution de machine learning sous une forme originale : le Smart-3D Secure. Celui-ci déclenche en temps réel une authentification forte de l’acheteur si le risque calculé par nos modèles est trop élevé. Dans un prochain article nous détaillerons cette technologie et les résultats que nous avons obtenu depuis maintenant 6 mois qu’elle est en production !