Le commerce en ligne : attention à la fraude...
Le développement de ce type de commerce entraîne est une… aubaine pour les escrocs. Un réel danger pour les entreprises. Décryptage et conseils de la part d’un spécialiste, Laurent Szpirglas, responsable régional de Ping Identity : https://www.pingidentity.com/fr.html
« La fraude est de plus en plus présente à la suite du développement du commerce en ligne. Il en existe différentes sortes comme la fraude par usurpation de compte (ATO) qui consiste à utiliser des données personnelles sans avoir l’accord de la personne concernée, la fraude par création de compte qui consiste à utiliser une identité qui n’est pas la sienne pour créer divers comptes sur internet, et la fraude à la caisse durant laquelle les fraudeurs obtiennent les coordonnées bancaires. Une fraude peut se produire à différentes étapes du parcours client, ce qui la rend particulièrement difficile à contrôler pour les entreprises.
Avec le développement du commerce en ligne, la quantité et les types de données client à protéger ont augmenté de manière exponentielle. La façon dont les entreprises géraient les autorisations dans le passé ne suffisent plus pour prévenir la fraude et respecter les réglementations telles que le RGPD. Les ventes e-commerce en France sont passées de 57 milliards en 2014 à 112,2 milliards d’euros en 2021, soit une croissance de 96,5% en 7 ans d’après les chiffres E-commerce France fournis par la Fevad. La crise sanitaire a joué un rôle primordial dans cette augmentation fulgurante, car sur l’année 2021 les ventes en ligne ont augmentées de 8,5% par rapport à 2019.
Ce mode de consommation est bien parti pour rester dans les mœurs et augmenter de plus en plus chaque année. Pratique de par son accès simple et des livraisons de plus en plus rapides, le e-commerce est risqué pour les clients et les entreprises quant aux questions de fraude qui restent un mystère pour beaucoup de commerces en ligne.
Au sein des entreprises de e-commerce, aucune personne ou équipe ne contrôle de manière centralisée l’accès aux actions et aux données des utilisateurs et consommateurs. Les clients sont donc livrés à eux même sur des plateformes plus ou moins protégées et contrôlées.
Le fait qu’il ne soit pas possible de gérer l’ensemble des données dans un endroit unique rend la fraude en ligne très difficile à contrôler par les entreprises. Les dirigeants d’entreprises en ligne ne peuvent pas gérer leur logistique ce qui entraîne des risques de conformité. Effectivement, les équipes chargées de celle-ci n'ont pas une vue d'ensemble de la manière dont la confidentialité des données est appliquée, et l'audit ou la mise à jour des règles est presque impossible.
Pour lutter contre ces difficultés, il existe aujourd’hui des moyens pour lutter contre la fraude même si ce n’est pas une mince affaire. Les outils de détection de la fraude en ligne sont utilisés pour surveiller la fraude tout au long du parcours client. Il existe aussi des outils qui permettent d’évaluer la biométrie comportementale afin de détecter la fraude en ligne en exploitant des données précises pour identifier l’intention d’un visiteur. Ces nouvelles solutions aident à distinguer avec précision les fraudeurs des clients. Les fraudeurs ont des modèles comportementaux distincts. La détection de robots est également très utile, car les fraudeurs utilisent des scripts automatisés ou des bots afin d’agir plus rapidement. Cela signifie que la détection de la fraude ne repose plus sur des solutions auparavant rigides.
Aujourd’hui, la détection et la surveillance des différents types de fraudes en ligne peuvent ainsi être optimisées avec différents outils. Afin de se protéger et d’éviter d’être touché par ce type d’attaques dues à l’expansion du e-commerce, il est désormais important de les surveiller. »
Laurent Szpirglas