Mon compte Devenir membre Newsletters

Fraudes : quels recours pour les e-marchands ?

Publié le par

Usurpation ou falsification de numéros de carte, demandes abusives de remboursement, etc. Pour éviter une facture salée, quelques précautions simples s'imposent.


ept cents téléphones portables à livrer dans un hôtel ? Ce genre de commande loufoque, les sites d'e-commerce en reçoivent de temps à autre. Et particulièrement ceux qui vendent des produits high-tech – informatique, hi-fi, téléphonie, appareils photo, etc. – propres à susciter la convoitise des fraudeurs. « C'est le type même de commande qui doit alerter l'e-marchand, affirme Christophe Lasserre, p-dg de Wanadoo E-Merchant, division de Wanadoo qui gère les sites Alapage.com (biens culturels) et Marcopoly.com (équipement de la maison et nouvelles technologies). Cela peut provenir soit d'une erreur de l'internaute, soit d'une mauvaise blague de plaisantin, soit d'une tentative de commande frauduleuse. » Qu'on ne s'y trompe pas : par “commande frauduleuse”, le patron du département e-commerce de Wanadoo n'évoque en aucun cas le piratage d'un numéro de carte bancaire sur Internet. Et pour cause : sur la Toile plus que partout ailleurs, le consommateur est parfaitement protégé et peut opérer sans crainte ses emplettes. Chez Global Internet Solutions, qui commercialise une solution de paiement irrévocable baptisée “SSL Epay Security”, on affirme que « le commerce électronique est, côté client, ultra-sécurisé. Le principal risque est l'usurpation du numéro de carte bancaire, risque aujour- d'hui connu, maîtrisé et extrêmement limité, qui représente probablement moins d'un cas pour un million de transactions sur Internet et dans le commerce traditionnel. »

L'e-marchand n'est pas protégé

Passer commande sur la Toile est d'autant plus sûr que, depuis un an, tout internaute peut obtenir, sur simple demande auprès de sa banque, le remboursement d'un achat effectué sur Internet. « Cette mesure est le résultat de l'action conjointe des sites Web auprès des banques, explique Henri de Maublanc, président de l'Acsel (Association pour le commerce et les services en ligne). Elle a contribué à conforter la confiance des consommateurs dans l'Internet marchand. » Mais voilà : les banques, lorsqu'elles doivent recréditer leurs clients, se retournent bien évidemment vers les sites marchands afin d'obtenir le remboursement de l'opération. « C'est donc à l'e-marchand de régler la facture en dernier ressort, souligne Henri de Maublanc. Les banques, elles, n'en supportent que les coûts administratifs. » La lutte contre la fraude constitue donc un enjeu financier majeur pour les sites. D'autant qu'à l'usurpation de carte bancaire, qui reste la fraude la plus répandue selon Global Internet Solutions, s'ajoutent deux autres pratiques illicites. D'une part, l'utilisation de “cartes blanches” (ou “yescards”), c'est-à-dire de vrais-faux numéros de cartes, cohérents, qui seront acceptés par les terminaux de paiement virtuels sans être rattachés à un compte bancaire. D'autre part, les commandes passées par des internautes de mauvaise foi, qui profitent du nouveau dispositif légal afin de solliciter des remboursements abusifs. « Cette dernière pratique est de plus en plus fréquente, affirme-t-on chez Global Internet Solutions. L'acheteur est alors identifié, la carte bancaire est bien la sienne mais le client affirme n'avoir jamais été livré de la marchandise payée ou conteste la réalisation d'une prestation [s'agissant de service, nldr]. » Ici encore, c'est à l'e-marchand de régler la facture. Alors, comment un site peut-il se prémunir de toutes ces formes de fraude ? Une façon simple et peu coûteuse d'y parvenir serait d'encourager les paiements par chèque. « Si la commande nous semble suspecte et l'adresse de livraison différente de celle qui figure sur le chèque, nous contactons aussitôt le client et vérifions qu'il est bien le propriétaire du chéquier », confie Christophe Lasserre (Alapage et Marcopoly). Mais, comme le remarque Jan Löning, p-dg de Fnac.com, « le traitement d'un règlement par chèque est long, lourd et coûteux administrativement ». Conséquence : aucun site ne cherche à doper ce mode de paiement. Chez Fnac.com, par exemple, les chèques représentent moins de 5 % des règlements et ils sont surtout utilisés par les clients professionnels.

Repérer les commandes suspectes

S'agissant des règlements par carte bancaire – soit la grande majorité des transactions effectuées sur la Toile – l'e-marchand doit se montrer attentif aux indices susceptibles de lui mettre la puce à l'oreille. Selon Henri de Maublanc, « la première méthode de scoring à mettre en place est la reconnaissance des internautes déjà clients, et bons payeurs. À ces derniers, le site accordera plus volontiers sa confiance. » Reste la question des nouveaux clients, dont l'identité est plus délicate à authentifier. Le premier réflexe à adopter ? Vérifier auprès de la banque que la carte (identifiée à l'aide de son numéro, de sa date d'expiration et de son cryptogramme) est bien référencée et qu'elle ne fait pas partie de la “liste noire” des cartes volées ou égarées, ayant donc fait l'objet d'une opposition. Mais si le vol ou la perte n'ont pas encore été signalés, la carte est toujours active et le fraudeur peut s'en servir librement. C'est pourquoi les e-commerçants doivent se livrer à une analyse très fine des caractéristiques et comportements de leurs clients afin de repérer les commandes suspectes. Selon Hervé Mignot, responsable de l'offre data mining chez SPSS France, qui commercialise notamment des solutions logicielles de lutte contre la fraude, « ce sont des paramètres tels que l'adresse ou la typologie des produits qui doivent alerter l'entreprise. Ainsi, si l'adresse est “bizarre” – un lieu public, par exemple – ou si la carte est associée à plusieurs porteurs domicilés à différentes adresses, il y a lieu de vérifier la régularité de la commande. » De même, Hervé Mignot invite les e-marchands à se montrer particulièrement attentifs aux commandes de produits high-tech de forte valeur et de petite taille. Le produit fétiche des fraudeurs ? « Les appareils photo numériques », répond-il. Dès lors que plusieurs paramètres semblent indiquer une fraude potentielle, l'entreprise a tout intérêt à contacter l'internaute – par téléphone ou par courrier – afin de s'assurer qu'il est bien l'auteur de la commande. Chez Alapage et Marcopoly, par exemple, ce genre de vérification est systématique « à partir d'un certain montant et dès que le moindre doute existe quant à la normalité de la commande. Et si l'internaute suspect est introuvable, nous annulons tout simplement la commande », précise Christophe Lasserre. Un cas qui, fort heureusement, demeure rare, mais permet à l'e-marchand d'éviter de coûteuses déconvenues.

Nec plus ultra

L'e-carte bancaire, une solution opérationnelle L'épineuse question de la fraude fait plancher bien des experts. Parmi les multiples parades imaginées par les spécialistes, certaines solutions sont aujourd'hui opérationnelles. Citons, parmi celles qui sont effectivement utilisées par les commerçants du Web, l'e-Carte Bleue et sa concurrente la Payweb Card, des cartes bancaires virtuelles qui ont vu le jour en 2002. Après s'être inscrit auprès de sa banque et avoir téléchargé un logiciel ad hoc, l'internaute obtient, en quelques clics, un numéro de carte unique qui lui servira à réaliser un achat unique. Au contraire de l'e-Carte Bleue et de la Payweb Card, la signature électronique n'a pas, pour l'heure, rencontré l'adhésion des sites marchands. Pourtant, cette signature virtuelle, qui depuis mars 2000 possède la même valeur juridique qu'une signature manuscrite, permet de sécuriser les contrats passés en ligne, au bénéfice, notamment, du vendeur. Mais ce système a un coût (de 60 euros HT par certificat, chez Certinomis) et il nécessite un équipement adéquat. Méconnue du public et assez complexe à mettre en œuvre, cette technologie n'a aujourd'hui convaincu aucun site en Europe. Enfin, le service Verified by Visa, qui connaît un certain succès en Europe, permet aux e-marchands, grâce à un système de mot de passe, d'authentifier l'identité de leurs clients. Mais il n'est, pour l'instant, pas disponible pour les porteurs de cartes françaises effectuant des achats en France.

Mot clés : Fraude | internaute

A lire aussi

Chargement en cours, veuillez patentier...

Stéfanie Moge-Masson