paiement en ligne

Fraude en ligne les données 2010

La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).

Depuis 2007 (analyse de la fraude en ligne en 2007, et la fraude en ligne en 2008, analyse de l’année 2009), nous analysons les données fournies par l’Observatoire de la sécurité des cartes de paiement.

Les données de 2010 montrent une progression de la fraude à la carte bancaire sur les transactions en ligne en France à 0,273% contre 0,263% pour un montant de 73, 9 millions € (contre 51,9 millions € en 2009).
fraude2_2010
Source: Observatoire de la sécurité des cartes de paiement

Cinq catégories de produits/services concentrent à eux seuls 80% de cette fraude en ligne:



Secteurs

Montant en m€

En % du total

Voyage, transport

19,9

19,8 %

Services aux particuliers

17,3

17,3 %

Commerce généraliste et semi-généraliste

16,4

16,4 %

Téléphonie et communication

15,8

15,8 %

Produits techniques et culturels

10,9

10,9

En ce qui concerne le taux de fraude sur les transactions internationales, celui-ci régresse légèrement mais reste très supérieur (1,36% soit 5 fois supérieur) au taux français.

fraude1_2010
Source: Observatoire de la sécurité des cartes de paiement

|

Le commerce mobile, enfin une réalité en 2010 ?

Longtemps annoncé comme l’étape ultime du commerce électronique, le commerce mobile à longtemps peiner à décoller. L’année 2010 semble enfin marquer son réel envol. Plusieurs facteurs expliquent ce décollage pour l’année 2010 en France et dans le reste de l’Europe:
  • la pénétration croissante de la téléphonie mobile haut-débit (3G) dans de nombreux pays occidentaux. En France, le taux d’équipement global en téléphone mobile est de 95,2% fin décembre 2009, le parc 3G représente 15,4 millions de cartes SIM soit 26% des possesseurs d’un téléphone mobile.
  • l’arrivée de terminaux adaptés de type smartphones offrant de réelles facilités d’usage (dans cette perspective, l’iPhone a constitué la vraie rupture d’usage);
  • une maturité dans l’usage du canal électronique pour effectuer des achats du côté client.

Les enjeux du mobile commerce pour les sites marchands
Jusqu’ici l’essentiel des développements autour du mobile a porté sur le mobile marketing (couponing, couponing géolocalisé, campagne SMS) ou la vente de produits dématérialisés (sonneries de téléphone, fonds d’écran essentiellement). L’étape suivante, la vente de produits ou de services sur terminal mobile est encore balbutiante. Pour qu’elle se développe les entreprises devront bien intégrer ses spécificités pour en voir l’usage décoller:
  • une contrainte ergonomique de taille, l’interface homme-machine du terminal mobile limite le merchandising électronique classique (sans parler de l’absence du support du flash sur l’iPhone);
  • une problématique de gestion des paiement (les terminaux actuels ne sont pas encore des TPE (terminal de paiement électronique));
  • une problématique de sécurité (acheter sur téléphone mobile comporte des risques pour le client en cas de perte du téléphone comportant ses données personnelles.);

Même en arrivant à maîtriser ces différents éléments, il n’est pas certain que le commerce mobile décolle.

L’usage du mobile dans le commerce ne sera peut-être pas celui prévu...
Avec le développement des applications de lecture de code à barres depuis un téléphone mobile (Pic2shop, MobileTag) et le couplage avec un comparateur de prix, le commerce avec des clients équipés de téléphone mobile risque d’avoir des conséquences sur le commerce traditionnel (voir l’article que nous y consacrions il y a quelque temps).

Le développement des applications de liste de courses risque d’avoir les mêmes effets. Ces applications permettent en magasin d’entrer les prix des articles et d’en suivre leur évolution dans le temps magasin par magasin. La maîtrise de l’information grâce au téléphone mobile donnera davantage de pouvoir à l’hyper-consommateur qui pourra, dans une zone de chalandise, se déplacer dans les magasins environnants pour compléter sa liste de course en fonction des prix. Ceci est d’autant plus vrai que les contraintes de pouvoir d’achat amènent les consommateurs à être plus attentifs aux prix notamment pour les produits alimentaires. Les distributeurs devront vraisemblablement évoluer vers un étiquetage des prix totalement électronique afin de déployer un « dynamic pricing » en rayon pour faire face à la sensibilité prix exacerbée par une meilleure information du client grâce à son téléphone mobile. Une autre solution, substituer les codes à barre par des puces RFID. Il y aura encore un peu de temps avant que nos téléphones soient des lecteurs de puces RFID même si de nombreux modèles de tests existent déjà depuis longtemps.

Quelques exemples d’applications de mobile commerce sur iPhone qui fonctionnent plus ou moins bien...
L’arrivée de l’iPhone a permis à de nombreux sites marchands de développer leur propre application mobile et s’offrir un nouveau canal de vente. Revue de deux applications, Rue du Commerce et Amazon.fr

Rue du commerce : une application qui met bien en évidence la problématique du merchandising du m-commerce.
La navigation nécessite trois écrans avant de parvenir à la fiche produit, l’ajout au panier, de façon assez simple comme le montre le diaporama ci-dessous:



Mais là où l’application déçoit totalement, c’est qu’il est impossible de finaliser le processus d’achat sur le mobile ! Il faut appeler le centre d’appels clients ou envoyer un e-mail (voir la copie d’écran ci-dessous).

Irdc_merch_finish


Rue du Commerce n’a donc pas intégré le processus de paiement qui clôture la phase de commande en ligne. Il faut espérer que l’application évoluera rapidement pour fournir une expérience client un peu plus aboutie.

L’application d’Amazon (Amazon.fr) s’en sort beaucoup mieux, même si elle est encore perfectible. Le choix de navigation dans l’offre est assez différent de celle de Rue du Commerce dans la mesure où Amazon a choisi de n’afficher sur l’écran d’accueil que le moteur de recherche et un choix personnalisé de produits.

amazon_mobile_accueilama-zon_mobile_merchandising

L’accès à la fiche produit est aisé. Pour finaliser la commande, Amazon s’appuie sur son option One-Click. Le client ayant déjà enregistré ses coordonnées bancaires sur le site Web dans son compte, il n’a qu’à activer celui-ci pour finaliser sa commande. Il faut toutefois noter que cette option nécessite un scroll dans la page pour voir apparaître l’option One-Click, ce qui est assez gênant car il n’est pas certain que les clients y pense pour conclure leur achat.

amazon_mobile-place_orderfullfilment_amazon_mobile

La commande est ensuite traitée comme une commande classique (réception d’un accusé de la commande, mail d’avis d’expédition et mêmes délais). De ce point de vue Amazon réalise une application très satisfaisante et qui ne présente guère de défauts d’usage. Pour le client qui aura activé son compte One-click, il faut juste espérer ne pas se faire voler son portable !

En conclusion, on perçoit bien un frémissement dans le développement du commerce mobile.Reste que les sites marchands vont devoir repenser une partie de leur merchandising, de leurs processus pour pouvoir espérer tirer partie de ce nouveau canal de commandes.
[MAJ] [PS]
une petite vidéo qui annonce qu’eBay aurait réalisé 600 millions de $ de transactions depuis l’application eBay sur iPhone, téléchargée 7 millions de fois:




Bookmark and Share

|

Directive sur les services de paiement: le big-bang des solutions de paiement dans e-commerce?

google_checkout paypal alipay

La traduction en droit français de la directive européenne sur les services de paiements (voir aussi ici pour une brève présentation) entre en vigueur le 1er novembre 2009. Il s'agit d'un bouleversement complet du droit bancaire et plus génralement du cadre légal des paiements en Europe. A cet égard, cette transposition comporte en son sein des modifications fondamentales dans le secteur des moyens de paiements, modifications qui concernent directement les acteurs du commerce électronique européens ou non. De façon générale, toute personne morale pour demander à être service de paiement ligne avec des contraintes bien moindres que celles des banques. Quelles sont les conséquences prévisibles au sein de l'UE pour les acteurs du commerce électronique?

Conséquences pour les acteurs du commerce électronique.

La première conséquence pour les sites marchands est qu'il vont pouvoir, pour les plus importants d'entre eux, internaliser la fonction de paiement en ligne. Au 1er Novembre 2009, un site marchand pourra demander le statut d'établissement de paiement et établir ses modalités et sa grille tarifaire. Chaque client pourra avoir un compte de paiement indépendant de son compte bancaire, de façon assez similaire à ce que Paypal offre depuis longtemps (même si les établissements de paiement n’auront pas la possibilité d’émettre de la monnaie électronique). Cette internalisation constitue un potentiel de marge supplémentaire d'autant que la directive prévoit que la surcharge sera possible: l'ordonnance du 15/07/2009 le prévoit expressement. Le prix d'un produit ou service en ligne pourra donc être dépendant du mode de paiement utilisé (comme pour les frais de livraison actuellement).

Pour le client final, on ne peut guère prédire si la concurrence accrue fera baisser les coûts de transactions, ou si la possibilité de la surcharge se retournera contre le client final.

Conséquences pour les intermédiaires PSP (Payment Service Provider)

Pour les acteurs du paiement en ligne (Payment Service Provider, cf. chapitre 4 de l'ouvrage), nul doute que cela leur permettra d'offrir des solutions encore plus complètes aux acteurs du commerce électronique en ajoutant des prestations à leurs offres de services actuels. Il y a pour ces acteurs une opportunité de compléter leur chaîne de valeur.

Pour un acteur comme Paypal, il s'agit là d'une menace très sérieuse dans la mesure où de nouveaux acteurs s'engouffreront rapidement sur ce marché. Google et Amazon ont d'ores et déjà prix pied sur ce marché aux U.S.A. et risque de faire fàce à l'émergence de solutions européennes concurrentes (déjà nombreuses en Asie et partculièrement en Chine).

Pour les comparteurs de prix, l'instauration de la surcharge selon les modalités de paiement, compliquera encore la comparaison du prix net pour le client final, qui en plus du prix de livraison variable, comportera une partie variable selon la modalité de paiement. Il n'est donc pas certain pour le client final que cette directive apporte plus de transparence sur les prix d'un produit en ligne.

Conséquences pour les intermédiaires du commerce électroniques (FAI, opérateurs télécoms, moteurs de recherche, autres intermédiaires).

Deux acteurs de l'intermédiation du commerce électronique semblent pouvoir tirer partie de cette nouvelle opportunité offerte par le nouveau cadre légal.

Les fournisseurs d'accès internet (FAI) ont par le passé tenté d'offrir des solutions de paiements aux acteurs du commerce électronique (cf. Internet+ voir le chapitre 4 de l'ouvrage). Nul doute que les FAi vont très vite proposer des solutions de paiement à leurs abonnés et tenter de s'imposer comme l'intermédiaire privilégié des paiements en ligne.

Mais c'est sans compter sur les opérateurs mobiles qui eux vont pouvoir intégrer cette prestation de service à leurs abonnés en leu offrant la possibilité de payer directement depuis leur terminal mobile sans avoir à utiliser leur carte bancaire, l'opérateur ayant la maîtrise de la facturation par prélèvement mensuel sur le compte du client dans le marché du post-paid (abonnement).

Nul doute que ces deux acteurs vont tenter de ravir aux banques ou aux groupements de cartes bancaires le juteux marché des transactions en ligne et mobiles. Ils trouveront sur ce nouveau marché de nouveaux acteurs comme Google (solution Google Check out) ou Amazon (Amazon Mobile Payment services).



Bookmark and Share

Imprimer cette page
|

Fraude et e-commerce : données 2008

credit_cart_detailsafe_paiement
La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (2) (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).

Il est cependant difficile de se faire une idée précise de l’ampleur du phénomène tant, d’un côté les médias donnent une importance parfois exagérée au sujet, tant, de l’autre côté, les organismes bancaires et marchands répugnent à communiquer sur le sujet. D’autre part, les moyens de paiements électroniques comme Click and Buy, Paypal ou Alipay ne sont pas inclus dans ces études. Or, dans certaines régions, en Chine particulièrement, le principal moyen de paiement en ligne n’est pas la carte bancaire mais des moyens comme Alipay. En outre, mesurer la fraude est complexe car il existe des délais de latence entre la réalisation de la fraude, sa découverte, et sa déclaration, comme le note le rapport 2008 de Fia-Net.

observatoire_secu_paiement
Plusieurs organismes, dans différents pays, apportent toutefois des données sur ce phénomène. L'Observatoire de la sécurité des cartes de paiement en France et en Grande-Bretagne Card Watch. Aux Etats-Unis existe le « Computer Crime & Intellectual Property » US Department of Justice qui ne produit pas de rapports sur la question. Le groupement Merchant Risk Council réalise, quant un lui, un rapport annuel sur la base d’un échantillon de ses membres (représentant environ 1/3 des ventes en ligne B2C aux U.S.A.). Selon, cette association, la fraude en ligne représente un montant de 4 milliards de $ en 2008 représentant une perte de 1,4% du chiffre d’affaires total (contre 3,6% en 2000).

En France, l’Observatoire de la sécurité des cartes de paiement, publie chaque année un rapport qui inclut les données concernant le commerce électronique grâce à un partenariat avec la FEVAD qui s’appuie sur un échantillon de 33 entreprises de vente à distance représentant 38% du chiffre d’affaires des adhérents de la FEVAD (3) (voir l’article concernant les données sur la sécurité des paiements en 2007).
visa
Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2008: 0,069% contre 0,062% en 2007. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 320,2 millions d’euros en évolution de 19% par rapport à 2007 (le montant total des transactions par carte bancaire en 2008 s’élève à 464,1 milliards d’euros). La fraude progresse plus rapidement que le volume des transactions (+7,7%). Cette hausse est imputable aux transactions internationales, et plus particulièrement aux paiements effectués avec une carte d’origine française à l’étranger (0,594% soit 118, 3 millions € ).

workstation-locked-Vista_128
En France, le taux de fraude sur les achats en ligne diminue en 2008 à 0,235% contre 0,281% en 2007. En revanche, le montant de la fraude augmente à 38,8 millions € contre 26,4 millions € en 2007 (cf. figure 1 ci-dessous). Le taux de fraude sur Internet reste très élevé par rapport aux transactions physiques: le taux est 6,5 fois plus élevé que le taux global (0,235% contre 0,036%).

taux_fraude_2008
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

L’observatoire de la sécurité des paiements note (p. 22) : « L’observation comparée des évolutions pour les paiements par courrier / téléphone et sur Internet montre une inversion de tendance entre ces deux canaux. La fraude augmente plus fortement pour les paiements sur Internet que pour ceux effectués par courrier ou téléphone (+ 47,0 % contre + 19,7 %), mais le taux de fraude enregistré pour les transactions par courrier / téléphone devient supérieur compte tenu de la nette baisse du montant de ces transactions (-14,0 %). La croissance du montant des paiements sur Internet étant supérieure à celle de la fraude, le taux de fraude des transactions sur Internet diminue à 0,235 % (contre 0,281 % en 2007). »

Tout comme les années précédentes, le paiement sur Internet à l’étranger s’avère toujours aussi risqué puisque le taux de fraude est 7,74 fois plus élevé que le taux de fraude en France : 1,815% contre 0,235% ! (cf. graphique ci-dessous).

taux_fraude_internat_2008
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

Cette année, l’Observatoire s’est penché en détail sur la fraude dans le secteur de la vente à distance et apporte certains éclairages sur les secteurs les plus exposés et les taux de fraude par catégorie de produits, comme l’illustrent les deux graphiques suivants:

repartition_fraude_2008_VAD
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

fraude_VAD_repart_2008
source : Rapport Annuel 2008, Observatoire de la sécurité des paiements, Banque de France

En France, la société Fia.Net, spécialisée dans la détection de la fraude et l’assurance des transactions, publie depuis plusieurs années un livre blanc sur le phénomène, offrant une des rares sources de données décrivant le phénomène à partir d’un échantillon stable de sites marchands. L’échantillon d’environ 900 sites pour 1,66 milliard € est assez représentatif des différentes catégories de produits les plus représentées sur le canal électronique (cf. p.7 du rapport annuel 2008). Les données du rapport 2008 portent sur les données 2007 et s’avèrent quelque peu différentes des seules données concernant les cartes bancaires:

En 2007, le taux de fraudes recensées sur les sites suivis atteint 2,63 % du chiffre d’affaires. Le taux moyen annuel d’impayés (c’est-à-dire les tentatives fructueuses) atteint une moyenne de 0,16 % en 2007. Ceci prouve l’efficacité des sites dans la lutte contre la fraude : pour un euro de fraude subi, ce sont 15 euros de pertes suite à tentatives de fraude déjouées (2,63 % de tentatives comparé à 0,16 % d’impayés) qui sont évités.

Selon ces données, le taux de fraude décroît régulièrement depuis 2002 (cf. graphique ci-dessous):

Taux_fraude_FIANET_2002_2007
source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.

Cette baisse peut s’expliquer par une prise de conscience des sites marchands et le développement d’outils et de méthodes spécifiques pour lutter contre la fraude. Le schéma ci-dessous fournit le cadre global de la lutte contre la fraude.

process_lutte_contre_fraude
source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.

resultat_lutte_contre_fraude_FIAnet
source: FIA-net, Livre Blanc 2008, « La fraude à la carte bancaire sur Internet », Juin, 2008.



Il n’en demeure pas moins que, tant que les sites n’utiliserons pas des méthodes d’authentification des acheteurs, la fraude continuera d’exister dans le commerce électronique tout comme elle existe en magasin. A cet égard le développement de méthode de paiement recourant à de l’authentification comme le mécanisme 3D Secure permet d’envisager une baisse progressive de la fraude à la carte



(1) pour une définition des différents types de fraude à la carte bancaire, voir l’annexe D du rapport annuel 2008 de l’Observatoire de la sécurité des cartes de paiement.
(2) « Tous systèmes confondus, la répartition du préjudice pour les transactions nationales en 2008 est la suivante : 2,6 % sont supportés par les porteurs, 43,9 % sont supportés par les établissements émetteurs et acquéreurs et 53,5 % sont supportés par les commerçants, principalement en vente à distance. La part supportée par les commerçants, qui était de 46 % en 2007, augmente de façon significative du fait de la croissance de la fraude sur les paiements à distance, qui est très majoritairement supportée par les commerçants », p. 21, Rapport 2008, Observatoire de la sécurité des cartes de paiement
(3) p. 17 rapport 2008. Par conséquent, les données doivent être prises avec réserve, d’une part, parce que la tendance à minimiser le phénomène existe du côté des marchands, et d’autre part parce que les chiffres concernent la vente à distance dans son ensemble et pas uniquement le commerce électronique.



Bookmark and Share

Imprimer cette page

|

"Receive & Pay" : confiance et chronologie du processus d'achat en ligne

receive_pay


Dans les freins connus à l’achat en ligne, le paiement et la livraison constituent deux freins majeurs (voir le chapitre 1).

Pire encore, l’achat en ligne rebute une catégorie d’acheteurs qui ont peur d’être déçus par leur achat ou qui ont peur de recevoir un produit défectueux ou encore cassé du fait de son transport.

La solution « Receive & Pay » constitue à cet égard une solution apte à rassurer les clients en modifiant la chronologie du processus d’achat. En effet, cette solution de paiement permet pour le client de décaler dans le temps l’acte de paiement APRES réception du produit et vérification de celui-ci, comme l’illustre le schéma ci-dessous. Cette solution inclut également une solution de crédit en partenariat avec Sofinco.
receiveandpay

source: http://www.receiveandpay.com/

La solution s’avère assez classique dans sa philosophie. « Receive & Pay » agit bien dans la transaction comme un tiers de confiance pour l’acheteur.
Cette architecture de transaction, avec un tiers, est une architecture classique des paiements dématérialisés pour lesquels elle s’avère une des rares solutions produisant de la confiance entre deux acteurs qui ne se font pas confiance a priori (voir le chapitre 4). Le commerçant ne veut pas d’un achat effectué par un fraudeur; l’acheteur ne veut pas payer tant qu’il n’a pas l’assurance d’avoir reçu le bon produit en bon état.

Cette solution de paiement est proposée par la société FIA-NET acteur historique de la production de confiance sur Internet par une offre de labellisation des sites, un outil de détection des fraudes côtés site marchand.


Bookmark and Share

Imprimer cette page

|

La sécurité des paiements en ligne : les données 2007

masterCardcarte VISA

La récente publication des données de l’année 2007 sur la fraude à la carte bancaire offre l’occasion de revenir sur la question de la sécurité des transactions en ligne et plus particluièrement de leur paiement en ligne, élément central de la confiance en ligne, abordé dans le chapitre 4 de l’ouvrage (pp. 133-139).
Le paiement en ligne constitue toujours en 2008 un frein à l’achat en ligne pour une partie des consommateurs (cf. le chapitre 1 sur cette question)

Que disent réellement les chiffres de « l’Observatoire de la sécurité des cartes de paiement », organisme dépendant de la Banque de France?

La publication du rapport 2007 permet de bien comprendre le niveau de la fraude, son évolution, et sa nature.

Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2007: 0,062% contre 0,064% en 2006. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 268,5 millions d’euros en évolution de 6% par rapport à 2006 (le montant total des transactions par carte bancaire en 2007 s’élève à 430,7 milliards d’euros).
Pour les paiements par carte bancaire en ligne, le tableau ci-dessous détaille l’évolution de ce type de fraude.

fraude_lite

Selon l’Observatoire, « Les analyses statistiques menées par la Fédération du e-commerce et de la vente à distance (Fevad) corroborent les données collectées par le Groupement des Cartes Bancaires « CB », tout en faisant apparaître que ces dernières intègrent probablement environ 20 % de contestations qui s’avèrent finalement régularisées par les porteurs. Les analyses comparées du Groupement des Cartes Bancaires « CB » et de la Fevad sur l’échantillon de cette dernière montrent une stabilité du taux de fraude sur les transactions nationales à distance pour les cartes de type « interbancaire », à 0,12 % (0,13 % en 2006). Cet écart significatif avec le taux de fraude global des paiements à distance relevé par
l’Observatoire (0,236 %) suggère, comme l’an dernier, que le taux de fraude est moins élevé chez les spécialistes du commerce électronique. Le taux de fraude varie en effet selon les secteurs d’activité, et même d’un commerçant à l’autre, selon les mécanismes de sécurité mis en oeuvre
 » (p. 22).

L’analyse des fraudes par origine (France ou étranger) est également éclairante quant à la fraude en ligne, comme l’illustre le tableau suivant:
fraude_etranger

La fraude à la carte bancaire est donc une réalité bien supérieure en proportion aux autres transactions à la carte bancaire et plus encore lors de paiement sur des sites étrangers. Cette donnée explique certainement la faible croisance des commandes en ligne entre pays au sein de l’Union Européenne, comme l’étude de l’Union le notait en juin 2008 (voir cet article). Il faut toutefois noter que les statistiques des adhérents de la FEVAD sont bien inférieures à celle de l’Observatoire et démontre que les sites marchands expérimentés ont de bien meilleurs niveaux de sécurité que l’ensemble des sites marchands.


Bookmark and Share

|