Les détaillants perdront des milliards à cause de la fraude en ligne d’ici 2023 : Un nouvel outil Amex pourrait-il les aider ?
Les lectures essentielles, livrées chaque semaine
S’abonner pour recevoir les nouvelles les plus importantes de la semaine dans votre boîte de réception chaque semaine.
Votre voyage sur les cartes de crédit est officiellement en cours.
Regardez votre boîte de réception – nous vous enverrons bientôt votre premier message.
Les détaillants devraient perdre des dizaines de milliards de dollars à cause de la fraude en ligne dans les années à venir, ce qui pose des défis particuliers aux petites entreprises, qui pourraient manquer de connaissances et de ressources pour prévenir ces attaques.
Entre 2018 et 2023, les détaillants devraient perdre environ 130 milliards de dollars à cause de la fraude sans présentation de carte, selon la société de conseil et de prévision en technologie Juniper Research.
En raison du passage des États-Unis à la technologie EMV, « la fraude avec présentation de carte a pratiquement disparu », déclare Brady Cullimore, directeur de la gestion mondiale des risques de fraude chez American Express.
Au lieu de cela, « les commerçants en ligne sont beaucoup plus attaqués », dit Cullimore. Dans de nombreux cas, » ils ne sont pas équipés pour gérer cette fraude. Ce n’est pas quelque chose qu’ils veulent faire ou qu’ils sont prêts à faire. »
Et de nombreuses petites entreprises doivent encore s’adapter à faire des affaires en utilisant de nouveaux canaux d’achat en ligne, tels que les applications et les appareils mobiles, dit Cullimore.
L’utilisation de fournisseurs tiers pour fournir une protection contre la fraude pourrait être prohibitive pour les petites entreprises, de sorte qu’elles peuvent être « en quelque sorte laissées à elles-mêmes », dit Cullimore.
Du deuxième trimestre 2018 au deuxième trimestre 2019, la valeur en dollars de la fraude en ligne a grimpé de près de 12%, selon la société de protection contre la fraude Forter.
Le nombre de tentatives de fraude augmente chaque année, car cela « reste un endroit décent pour que les fraudeurs gagnent leur vie », déclare Colin Sims, directeur des opérations de Forter.
« L’échelle des opérations de fraude là-bas est massive et croissante », dit Sims, et les fraudeurs se spécialisent dans différents segments du marché de la fraude. Certains construisent les outils utilisés pour voler les données financières des consommateurs, d’autres se concentrent sur la vente de ces données volées et d’autres encore se spécialisent dans la monétisation de ces données.
L’utilisation de la crypto-monnaie « facilite l’écosystème qui permet aux fraudeurs d’acheter et de vendre des données », dit Sims.
Voir connexe : Comment les entrepreneurs peuvent se protéger contre la fraude à la carte de crédit
- Menaces liées aux transactions
- Les petites entreprises n’ont pas les ressources nécessaires pour se défendre contre la fraude
- Américain Express commence à offrir une certaine assistance aux propriétaires de petites entreprises par le biais d’un outil gratuit appelé autorisation améliorée, qui a contribué à réduire les taux de fraude et à permettre à davantage de transactions d’être effectuées, dit Cullimore.
- Les petites entreprises volent sous le radar des criminels – jusqu’à ce qu’elles ne le fassent pas
Menaces liées aux transactions
Une menace majeure provient du formjacking, dans lequel les cybercriminels insèrent un code malveillant sur les sites Web. Selon un avertissement du FBI datant d’octobre, les petites et moyennes entreprises et les agences gouvernementales sont des cibles particulières.
Le code malveillant est utilisé pour voler les cartes de crédit et les informations personnelles des consommateurs. Les cyber-voleurs vendent ensuite ces informations sur le dark web ou les utilisent pour effectuer leurs propres achats frauduleux.
En 2018, le fournisseur de cybersécurité Symantec a bloqué plus de 3,7 millions de tentatives de formjacking, dont environ un tiers pendant la période d’achat intense des fêtes. Comme les transactions se déroulent généralement bien et que les consommateurs reçoivent leurs achats, le formjacking peut mettre longtemps à être détecté.
Plusieurs des incidents de formjacking identifiés l’année dernière par Symantec impliquaient des cybercrocs qui ciblaient des services tiers, tels que des chatbots et des widgets d’évaluation des clients.
En ce qui concerne le formjacking, « il n’y a pas eu beaucoup de réactions sur la façon de l’empêcher et d’y répondre », déclare Ron Schlecht, fondateur de BTB Security, une société de sécurité informatique.
Le code malveillant peut provenir d’attaques par hameçonnage ou de personnes téléchargeant des logiciels infectés sur des sites Web, dit-il.
Pour un consommateur, « il n’y a rien du point de vue de l’utilisateur qui va être facile à repérer », lorsque le formjacking se produit, dit Schlecht.
Les petites entreprises n’ont pas les ressources nécessaires pour se défendre contre la fraude
« Les petites entreprises sont dans une situation difficile », dit Sims. « Elles sont confrontées aux mêmes menaces que les grandes entreprises », comme Target et Home Depot, qui ont été la cible de violations massives de données.
Alors que ces grands détaillants « luttent pour contenir la fraude parce que les attaques sont si sophistiquées, les petites entreprises manquent de ressources pour construire des défenses contre la fraude », dit Sims.
En conséquence, de nombreux propriétaires de petites entreprises vont externaliser leur détection et leur prévention de la fraude à des fournisseurs tiers, dit-il.
Malgré les différences de taille et de ressources des petites entreprises, les consommateurs s’attendent à une expérience d’achat en ligne équivalente à celle des grands acteurs du commerce électronique, dit Sims.
Une enquête de Forter a révélé que la moitié des Américains sont moins susceptibles d’acheter quelque chose en ligne si le processus de paiement prend plus de 30 secondes. Et le répondant moyen a déclaré qu’il n’attendrait que 10 secondes pour que sa carte de crédit soit vérifiée. Près d’un tiers ont déclaré qu’ils abandonneraient leur achat s’ils devaient saisir à nouveau les informations relatives à leur carte de crédit.
Américain Express commence à offrir une certaine assistance aux propriétaires de petites entreprises par le biais d’un outil gratuit appelé autorisation améliorée, qui a contribué à réduire les taux de fraude et à permettre à davantage de transactions d’être effectuées, dit Cullimore.
L’autorisation améliorée aide les détaillants et American Express à identifier qui effectue des achats en ligne. Habituellement, un commerçant envoie des informations telles que le numéro de carte de crédit du consommateur, le montant de l’achat et le type de marchandise à la société de carte de crédit pour approbation.
- Avec le nouvel outil, le détaillant envoie des informations supplémentaires, telles que l’adresse IP de l’acheteur, son adresse électronique et ses informations d’expédition, pour voir si elles correspondent aux informations qu’American Express a dans ses dossiers. Ces informations supplémentaires aident la société de cartes de crédit à décider d’approuver ou non la transaction, explique M. Cullimore.
- Dans certains cas, American Express peut considérer qu’une transaction est risquée, mais le détaillant connaît le consommateur depuis des années, de sorte que la transaction sera approuvée, dit-il.
- L’autorisation améliorée, qui repose sur l’apprentissage automatique, a permis de réduire jusqu’à 60 % les taux de fraude, tout en permettant d’approuver davantage de transactions.
- Le processus d’approbation n’ajoute pas au temps de passage à la caisse des consommateurs, selon Cullimore.
Mais Sims de Forter a noté que de nombreux points de données vérifiés par l’autorisation améliorée, tels que les informations d’expédition et l’adresse IP, sont « facilement manipulés » par les fraudeurs.
« Cela peut aider, mais ne devrait pas être considéré comme le mécanisme exclusif d’atténuation de la fraude », a-t-il déclaré. « Il s’agit plutôt d’un ajout à d’autres outils, techniques et plateformes. »
Cependant, Cullimore a noté que les commerçants peuvent fournir des « dizaines d’éléments de données » avec l’autorisation améliorée.
« Bien qu’un fraudeur puisse entrer les données réelles du membre de la carte pour l’imiter, il existe de nombreux éléments de données fournis par le commerçant qu’un fraudeur n’a pas la capacité d’influencer », a-t-il déclaré. « Plus un commerçant fournit de données par le biais de l’autorisation améliorée, plus cela fonctionne pour augmenter les taux d’approbation et réduire la fraude. »
Voir connexe : Les cartes de crédit américaines sont-elles les plus vulnérables à la fraude ?
Les petites entreprises volent sous le radar des criminels – jusqu’à ce qu’elles ne le fassent pas
Sims dit qu’en raison de leur taille, les petites entreprises peuvent souvent « voler sous le radar pendant longtemps » avant d’être attaquées par les cybercriminels.
Mais si une attaque de fraude a lieu, « votre vie change vraiment », dit Sims. « Dans le pire des cas, vous perdrez la capacité de traiter les cartes de crédit en ligne. »
Décharge éditoriale
Le contenu éditorial de cette page est basé uniquement sur l’évaluation objective de nos rédacteurs et n’est pas motivé par des dollars publicitaires. Il n’a pas été fourni ou commandé par les émetteurs de cartes de crédit. Toutefois, nous pouvons recevoir une compensation lorsque vous cliquez sur des liens vers des produits de nos partenaires.
.