Fraude e-commerce :sécurisation de l'intégralité du parcours client
Le commerce électronique est une industrie en croissance rapide avec de nombreuses innovations passionnantes qui se produisent tout le temps. Les attentes des clients n'ont jamais été aussi élevées - ils veulent plus de personnalisation, une gratification instantanée et moins d'obstacles à franchir à la caisse. Les commerçants évoluent pour offrir ces expériences client fluides.
Malheureusement, là où de grandes opportunités existent, il en va de même pour les personnes qui essaient de les exploiter. Les fraudeurs en ligne innovent également pour développer des techniques plus sophistiquées afin de profiter de l'explosion du e-commerce et de l'augmentation constante des nouveaux comptes clients.
En répondant aux attentes des clients, les commerçants peuvent involontairement devenir plus vulnérables à certaines formes de fraude et d'abus. En fait, une expérience client sans friction peut entraver la capacité d'un marchand à détecter et à prévenir la fraude.
Alors que les détaillants sont déjà aux prises avec des types bien connus de fraude dans le commerce électronique, tels que la fraude par rétrofacturation, la fraude amicale et le phishing, il existe plusieurs formes nouvelles et croissantes de fraude dont les entreprises doivent être conscientes.
Points de contact de la fraude tout au long du parcours client
La fraude ne se produit pas seulement au point de transaction. Elle s'applique désormais à l'ensemble du parcours client. Chaque fois qu'un commerçant et un client se connectent, c'est une opportunité d'activité frauduleuse. Sans être une liste exhaustive, voici quelques exemples :
1. Point de contact fraude :création d'un compte.
La création d'un compte dans une boutique en ligne offre aux acheteurs une expérience d'achat transparente et personnalisée, un accès à des offres spéciales et une voie vers des programmes de fidélité. Mais c'est aussi un terrain fertile pour l'usurpation d'identité synthétique.
Comme leur nom l'indique, au lieu de voler l'identité d'une autre personne, ces fraudeurs créent une toute nouvelle fausse personne en utilisant une combinaison de fausses informations (par exemple, des téléphones portables, de fausses adresses e-mail) et de véritables informations d'identité (par exemple, , numéros de sécurité sociale volés).
Armés de cette fausse identité et de certains antécédents de crédit établis, les fraudeurs font des achats en ligne, puis disparaissent, laissant derrière eux une traînée de soldes impayés. Bien que l'identité soit fausse, les activités sont réelles :passer du temps dans des magasins en ligne à simuler une utilisation réelle, remplir des formulaires et créer des comptes avant qu'une transaction n'ait lieu.
Ce facteur humain rend l'identité synthétique particulièrement difficile à combattre pour les marchands. Cela est particulièrement vrai parce qu'ils veulent donner la priorité à l'expérience client plutôt qu'à un examen excessif des comptes pour trouver les pommes pourries.
2. Point de contact fraude :mise à jour d'un compte.
Alors que notre premier point de contact sur la fraude s'est concentré sur le mauvais acteur créant un faux compte, celui-ci examine l'activité légitime qui rend les consommateurs et les commerçants honnêtes vulnérables.
Dans la fraude par usurpation de compte (ATO), un fraudeur accède au compte de commerce électronique d'un client. Cela peut se produire par diverses méthodes, y compris l'achat de mots de passe ou de codes de sécurité volés ou le déploiement d'une attaque de phishing ou de logiciel malveillant. Des années de violations de données ont fourni aux fraudeurs un trésor d'informations personnellement identifiables (PII) qui peuvent être exploitées pour ATO.
Une fois que le fraudeur a pris le contrôle du compte, il mettra à jour des données plus subtiles comme les numéros de téléphone, les e-mails et les adresses, puis commencera à faire des achats coûteux dans le but de revendre ces biens ou de bénéficier d'un usage personnel. – avant que la violation ne soit détectée.
ATO est une forme grave de vol d'identité et peut être très préjudiciable à la réputation d'un commerçant.
3. Point de contact fraude :autorisation de paiement.
Avez-vous déjà vu "frais en attente" en consultant votre relevé de carte de crédit en ligne ? Si tel est le cas, vous voyez l'autorisation de paiement en action. Une fois qu'un acheteur confirme son achat, une chaîne d'événements se déroule en quelques secondes entre plusieurs parties, y compris le commerçant, la passerelle de paiement, le processeur de paiement et la banque émettrice.
C'est à ce point de contact critique que les fraudeurs en profitent. La fraude au test de carte se produit lorsque des fraudeurs accèdent à des numéros de carte de crédit volés par vol ou en les achetant sur le dark web. Ils peuvent ne pas connaître la limite de la carte de crédit ou même si le numéro de carte de crédit est valide, c'est pourquoi les bots sont utilisés pour tester rapidement des milliers de numéros de carte de crédit sur des achats extrêmement petits. Ces premiers petits achats passent souvent inaperçus. Une fois que les fraudeurs savent qu'un numéro de carte de crédit fonctionne, ils augmentent la mise avec des achats beaucoup plus chers.
Les commerçants et les clients concernés ont tendance à se rendre compte qu'ils ont été victimes d'une fraude au test de carte une fois que des achats plus importants ont été effectués. À ce stade, les fraudeurs ont peut-être pu effectuer plusieurs achats importants.
4. Point de contact de la fraude :Exécution.
Si acheter en ligne, retirer en magasin (BOPIS) était auparavant une expérience omnicanale, 2020 a été l'année où elle a vraiment décollé. Selon ACI Worldwide, les commerçants qui avaient BOPIS disponible en option avant le COVID-19, ont connu une augmentation de 70 % en volume et de 58 % en valeur en 2020. Et 2020 a également été l'année où le plus grand nombre de commerçants ont mis en œuvre la livraison BOPIS. pour la première fois.
Qu'est-ce qu'il ne faut pas aimer ? Les consommateurs bénéficient de la commodité du magasinage à domicile combiné à la rapidité du ramassage en magasin ou en bordure de rue et n'ont pas à payer les frais d'expédition.
Mais cachés dans l'ombre se trouvent les fraudeurs prêts à profiter de ce point de contact prometteur. Outre la croissance du BOPIS, la fraude au BOPIS a également connu une augmentation significative, avec un taux de tentatives de fraude de 7 % contre 4,6 % dans les autres canaux de distribution. En utilisant la même carte de crédit volée que celle utilisée pour passer la commande, les fraudeurs récupèrent simplement la commande avec le reçu de confirmation qu'ils ont reçu.
Cette possibilité de passer une commande frauduleuse en ligne puis de la récupérer en personne supprime de nombreux points de contrôle sur lesquels les marchands s'appuient pour la vérification, y compris les différentes adresses de facturation et d'expédition, les calculs de distance et autres signaux d'alarme.
Réticents à ruiner l'expérience client, les associés du magasin évitent souvent de vérifier une pièce d'identité valide pour voir si la personne est bien celle qu'ils prétendent être ou pour voir si cette personne existe même. Et grâce à cela, le fraudeur peut repartir avec son butin le jour même.
5. Point de contact de la fraude :fidélité et fidélisation.
Si la fidélisation est un objectif de marque pour les marchands, un programme de fidélité est l'un des mécanismes pour aider à l'atteindre. En plus d'augmenter la fidélisation des clients et de réduire les coûts d'acquisition de clients, les programmes de fidélité génèrent une mine d'or de données qui peuvent être utilisées pour affiner les offres et personnaliser l'expérience. Les clients reçoivent une reconnaissance spéciale, ont accès à des offres exclusives et ont une base pour cimenter une relation avec le marchand.
Ça ressemble à du gagnant-gagnant, non ? Eh bien pas exactement car il y a un troisième joueur qui s'implique de plus en plus dans l'équation de la fidélité :le fraudeur. Contrairement aux soldes de leurs comptes bancaires ou de leurs cartes de crédit, les consommateurs ne vérifient pas souvent les soldes de leurs comptes de fidélité.
Avec la fraude au programme de fidélité, le criminel utilisera l'ATO ou l'usurpation d'identité synthétique pour échanger ou voler des crédits, des points ou d'autres formes de valeur. En règle générale, le fraudeur rachètera les chèques-cadeaux et les vendra ensuite sur le marché noir pour un pourcentage de leur valeur nominale. Et parce que de nombreux programmes de fidélité incluent d'autres points de données sur le client, l'accès à un compte de fidélité offre au fraudeur un accès facile aux PII - y compris la date de naissance, la taille du ménage, l'état civil, le revenu annuel et d'autres pépites qui facilitent l'exécution de plus d'actes de fraude.
6. Point de contact fraude :retours.
Une politique de retour flexible et conviviale a un impact significatif sur la probabilité qu'un acheteur
achat. Et c'est cette flexibilité même qui fait des retours une autre cible pour les fraudeurs. La fraude au retour se produit chaque fois qu'un fraudeur abuse de la politique de retour d'un marchand.
Sur les 428 milliards de dollars de marchandises que les consommateurs ont retournées aux commerçants l'année dernière, environ 5,9 % de ces retours étaient frauduleux, pour un montant de 25,3 milliards de dollars selon la NRF.
De nombreux retours frauduleux sont effectués par des particuliers. Voici quelques-unes des façons dont les consommateurs individuels abusent des politiques de retour des marchands :
- Acheter plusieurs articles pour bénéficier de la livraison gratuite ou d'autres avantages marchands, avec la ferme intention de retourner de nombreux articles.
- Garde-robe qui fait référence à un consommateur utilisant un article avant de le retourner comme neuf.
Alors que la fraude au retour individuelle est préjudiciable, les formes les plus sinistres de fraude au retour sont menées par des réseaux criminels organisés (OCR).
Une fois que ces fraudeurs organisés ont piraté le compte d'un client par vol de carte de crédit, ATO ou usurpation d'identité synthétique, ils utilisent les cartes de crédit pour acheter des marchandises. La marchandise est ensuite retournée sans reçu pour un crédit de marchandise ou des cartes-cadeaux, qui peuvent ensuite être retournées et vendues contre de l'argent à des entreprises, des particuliers ou des détaillants de cartes-cadeaux tiers.
Outre la perte de revenus due aux retours abusifs, il y a le coût opérationnel supplémentaire du traitement des retours, de l'expédition et du réapprovisionnement des stocks. Les retours abusifs peuvent être difficiles à détecter et à arrêter, car les réseaux criminels organisés sont sophistiqués. Ils créent souvent de nouveaux comptes et modes de paiement pour éviter d'être détectés et masquer leur identité.
Comportement :une tendance émergente pour sécuriser l'intégralité du parcours client
Si la fraude dans le commerce électronique se produit tout au long de ces points de contact du parcours client, le défi consiste à la détecter tôt, avant que les dommages ne se produisent.
Avant que les fraudeurs puissent retourner les objets volés, ils doivent recevoir les marchandises.
Avant de recevoir les marchandises, ils doivent soumettre le paiement.
Avant de soumettre un paiement ou de voler des points de fidélité, ils doivent créer ou mettre à jour un compte.
Avant tout cela, les fraudeurs font ce que font les clients légitimes. Ils lancent une session de commerce électronique.
Et avec l'avènement de plates-formes de prévention de la fraude entièrement automatisées, alimentées par des modèles d'apprentissage automatique, les commerçants peuvent détecter les comportements suspects tout au long du parcours client et à travers toutes les sessions, et pas seulement au point de transaction.
1. La biométrie comportementale est un marché important et en pleine croissance.
Bien qu'il soit facile pour les fraudeurs d'imiter les informations d'identification de vrais clients, leur comportement est plus vulnérable. Il ne s'agit pas de savoir si le nom d'utilisateur et le mot de passe sont entrés correctement, mais comment ils sont entrés. La façon dont un fraudeur fait défiler une page, tape sur un clavier, passe d'un champ à l'autre à l'aide de la souris ou de la touche de tabulation et glisse, peut être tout aussi unique que son empreinte digitale et peut être comparée aux modèles connus d'un utilisateur légitime.
C'est la différence entre ces subtils "dits" qui constitue la base d'une nouvelle forme croissante de prévention de la fraude :la biométrie comportementale.
2. Comment fonctionne la biométrie comportementale.
S'exécutant en continu en arrière-plan de chaque session de commerce électronique, la biométrie comportementale s'appuie sur l'apprentissage automatique pour créer des profils d'utilisateurs légitimes. En vérifiant d'abord les bons utilisateurs, le modèle s'adapte ensuite aux menaces nouvelles et inconnues. Parce qu'il est passif et en coulisse, il ne cause pas de friction pour les acheteurs ou les marchands jusqu'à ce qu'une session soit identifiée comme à haut risque.
Si un fraudeur est une proie et que la biométrie comportementale est un prédateur, voici comment cela fonctionne :
- Le fraudeur lance une session de commerce électronique normale, ignorant que le prédateur guette dans les coulisses
- Dans cette session particulière, la dynamique de frappe, la vitesse de frappe et d'autres données biométriques lèvent un drapeau rouge, mais pas assez haut pour que le prédateur bondisse
- La session est signalée lorsque le fraudeur va créer un nouveau compte
- Alors que le fraudeur continue à créer un nouveau compte avec une identité synthétique, les cloches d'avertissement commencent à sonner car les données biométriques de cette session sont décidément différentes de celles d'un client légitime
- Parce que le fraudeur a déjà été signalé, il est temps de bondir :soumettre l'identité inconnue à des contrôles de fraude supplémentaires avant que la commande puisse être passée et exécutée.
Au lieu d'ériger des obstacles inutiles tout au long du parcours d'achat, la biométrie comportementale s'adapte au comportement des utilisateurs et authentifie les acheteurs légitimes. Et pour les sessions jugées frauduleuses, les commerçants peuvent mettre fin à la session, demander aux utilisateurs de se ré-authentifier, voire suspendre le compte. En fin de compte, cette dernière barrière en temps réel contre une transaction potentiellement frauduleuse aide les marchands à préserver l'expérience client.
Récapitulation :comment innover plus que les fraudeurs
Alors que l'industrie du commerce électronique continue d'innover, les fraudeurs le feront aussi. Dans ce jeu constant du chat et de la souris, il est possible de garder une longueur d'avance. Au lieu de sécuriser uniquement le point de transaction, les commerçants doivent se rendre compte que les fraudeurs se révèlent tout au long du parcours client - à chaque frappe et à chaque session.
Heureusement, les innovations en matière de technologie d'apprentissage automatique et de biométrie comportementale permettent aux commerçants de reconnaître et d'arrêter ces fraudeurs dans leur élan - avant qu'ils n'aient la possibilité d'infliger de réels dommages financiers - à hauteur de 130 milliards de dollars d'ici 2023.
Expérience client fluide ou mesures renforcées de détection et de prévention des fraudes ? Désormais, les commerçants n'ont plus à choisir entre les deux. Ils peuvent avoir les deux.
-
Comment optimiser votre entonnoir marketing pour le parcours client
Tout responsable marketing digne de ce nom sait que les campagnes les plus performantes sont conçues en fonction des besoins, des désirs et des désirs du client à chaque étape de lentonnoir marketing.
-
Comprendre la menace de la fraude commerciale
Les impacts de la fraude peuvent être préjudiciables et inclure des pertes financières et de réputation massives. La plupart des organisations reconnaissent la nature et la gravité de la menace de fra
Entreprise
- Voyage à travers les 6 étapes de la retraite
- Comment mesurer le retour sur investissement du CRM
- Les 5 meilleurs conseils pour améliorer l'expérience client du commerce électronique
- Le parcours :cartographier les décisions financières de la vie
- Le début de votre parcours de trading Bitcoin
- Le commerce numérique et la menace de fraude sans carte
- Les 19 défis de la croissance du commerce électronique, décrits dans le rapport annuel d'Amazon
- Comment faire le bon service client sur les réseaux sociaux
- Présentation des finalistes des BigCommerce 2021 Partner Awards
-
La fourche de l'expérience client sur la route Gérer votre parcours client Par Ian Moyse, influenceur de lindustrie du cloud Qui aurait pensé quen 2019, avec toutes les évolutions technologiques que nous avons déjà vécues au cours des 10-15 de...
-
L'effet des nouvelles technologies sur l'expérience client Il devient de plus en plus difficile pour les marques de suivre les tendances technologiques et de les mettre en œuvre correctement dans leurs activités commerciales quotidiennes. Il est parfois diffi...