Ce n’est un secret pour personne que l’industrie du eCommerce et du SaaS est en plein essor. Il y a plus de boutiques en ligne que jamais auparavant et des milliers de nouvelles entreprises apparaissent chaque jour. De nouveaux services et offres de produits partout dans le monde essaient de nous vendre quelque chose à chaque minute de la journée. Au cours des 10 dernières années, notre comportement d’achat a radicalement changé et aujourd’hui, nous avons tendance à acheter presque tout en ligne : pizza, chaussures Nike, la dernière Xbox, CRM petite entreprise, logiciel de comptabilité, et même le nouveau Tesla Model S.

Vous pouvez lancer votre boutique WooCommerce en moins d’une heure et tout ce dont vous avez besoin est un domaine, un thème, quelques plugins et un processeur de paiement. Il est également plus facile que jamais de démarrer votre activité SaaS, de vendre votre service, de générer des revenus récurrents et de passer au niveau supérieur !

Les propriétaires de boutiques de eCommerce et les fournisseurs de produits numériques aimeraient avoir une part du gâteau, mais à mesure que ces industries continuent de croître, les incidents de fraude par carte de crédit eCommerce/SaaS se multiplient. Si vous êtes propriétaire d’une entreprise, vous connaissez probablement cette situation et êtes toujours à la recherche de nouvelles façons de réduire le nombre de transactions frauduleuses et, mieux encore, de les prévenir autant que possible.

Afin de nous assurer que nous sommes sur la même longueur d’onde, voici une brève description de la fraude en matière de paiements en ligne :

La fraude par paiement en ligne consiste pour une personne à obtenir le numéro de carte de crédit d’une autre personne et à l’utiliser pour effectuer des achats en ligne non autorisés. L’individu peut acheter un article (ou acheter un produit numérique) et le revendre plus tard en ligne pour une fraction du prix réel. Le titulaire original de la carte (à un moment donné) découvrira cette transaction non autorisée et entamera un litige (rétrofacturation) avec sa banque.

C’est frustrant, n’est-ce pas ? Je sais ce que vous ressentez. Ils causent à votre entreprise des maux de tête constants et surtout vous coûtent beaucoup d’argent. Si vous utilisez Stripe comme processeur de paiement en ligne, ce message est fait pour vous ! 😄

Je vais vous montrer comment Stripe Radar peut vous faciliter la vie ! Grâce à cette solution basée sur le machine learning, nous avons pu réduire la fraude à la carte de crédit de 98% chez Kinsta. Nous n’avons pas besoin de passer plus de temps à examiner les paiements contestés et les inscriptions suspectes. Et croyez-moi, c’est une bonne sensation ! Plongeons dans les détails.

Tendances du eCommerce et de la fraude numérique

Ce n’est pas surprenant, mais le volume de la fraude numérique augmente rapidement. Aujourd’hui, nous utiliserons certains des chiffres de l’enquête menée par Pymts and Forter en 2016. Vous pouvez télécharger l’étude complète à partir de ce lien. Voici quelques-unes des conclusions les plus intéressantes :

  • Au quatrième trimestre de 2015, il y a eu 27 tentatives de fraude pour 1 000 transactions.
  • Au premier trimestre de 2016, environ 4,79 $ sur 100 $ d’opérations étaient à risque (au premier trimestre de 2015, c’était  » seulement  » 1,89 $).
Tendances de la fraude numérique (Source de l'image : Pymts and Forter)
Tendances de la fraude numérique (Source de l’image : Pymts and Forter)
  • Le taux d’attaques frauduleuses a plus que quadruplé pour les biens numériques entre le premier et le quatrième trimestre.
  • Le taux de fraude a presque doublé pour les produits de luxe entre le premier et le quatrième trimestre.
  • 7,77 $ sur 100 $ sont à risque pour les biens numériques.
Fraude par industrie (Source de l'image : Pymts and Forter)
Fraude par industrie (Source de l’image : Pymts and Forter)

Selon l‘étude de LexisNexis, les coûts annuels de fraude pour les détaillants américains ont atteint 32 milliards de dollars en 2014. Les détaillants ont perdu environ 1,3 % de leurs revenus en 2015, soit plus du double du taux de 2014. Aïe , 😧 c’est beaucoup d’argent. Ci-dessous, vous pouvez voir le volume d’attaques pour 1 000 transactions en 2015.

Taux d'attaque de fraude en ligne
Taux d’attaque de fraude en ligne

Les industries les plus touchées sont les biens numériques, l’habillement, l’électronique, l’alimentation et le luxe. Nous pouvons constater qu’il s’agit de chiffres sérieux et qu’il s’agit d’une perte de revenus considérable lorsqu’il s’agit de fraude dans le domaine des paiements en ligne.

Pourquoi vous devez prévenir la fraude par carte de crédit, pourquoi c’est mauvais pour votre entreprise

Je suis sûr que vous connaissez la réponse, mais permettez-moi de résumer pour vous les conséquences réelles de la fraude en ligne et son incidence sur votre entreprise.

Premièrement, cela ne vous permet pas de vous concentrer sur votre entreprise. Si votre boutique en ligne ou SaaS (software as a service) a un nombre élevé de ventes ou d’inscriptions, vous devrez passer beaucoup de temps à traiter les transactions frauduleuses, les achats et les frais contestés. Vous exploitez une entreprise et vous ne pouvez pas vous permettre de passer toute votre journée à vous occuper de ce genre de problèmes. Vous devez trouver un moyen de l’automatiser et de les prévenir avant qu’elles ne se produisent.

Deuxièmement, cela peut être dévastateur lorsqu’un jour vous vous réveillez et que vous remarquez que vous n’êtes plus en affaires parce que votre processeur de paiement a suspendu votre compte. 😭 Croyez-moi, je sais de quoi je parle. Au début de nos activités, notre processeur de paiement a fermé notre compte en raison de certaines transactions frauduleuses et nous nous sommes soudainement retrouvés dans une impasse. Nous n’avons pas été en mesure de percevoir nos revenus et d’obtenir de nouveaux clients pour s’inscrire à notre service. Oui, c’était nul, mais Dieu merci, ça s’est résolu rapidement. Cependant, ce n’est pas toujours le cas. Vous pouvez lire l’histoire complète ici.

Troisièmement et surtout, les rejets de débit sont extrêmement coûteux. Le eCommerce a perdu près de 7 milliards de dollars à cause des rejets de débit en 2016. D’ici 2020, les pertes de rétrofacturation du eCommerce devraient atteindre 31 milliards de dollars. Voici ce que les débits compensatoires peuvent vous coûter avec certains des processeurs de paiement les plus populaires :

Regardez le calcul ci-dessous et voyez à quel point un seul débit compensatoire peut nuire à votre entreprise et à votre rentabilité. Lorsqu’une entreprise est la cible de fraudeurs, ces coûts peuvent s’additionner et avoir un impact significatif sur les finances de votre entreprise !

Seuil de rentabilité du modèle de précision
Seuil de rentabilité du modèle de précision

Si vous voulez utiliser vos propres chiffres, vous pouvez jouer avec la calculatrice ici. Très bien, c’est assez pour l’introduction, plongeons dans le fonctionnement de Stripe Radar et comment l’utiliser pour réduire le risque d’achats frauduleux.

Stripe Radar
Stripe Radar

Qu’est-ce que Stripe Radar ? En quoi cela peut-il aider ?

Au cours des dernières années, Stripe est devenu l’un des processeurs de paiement en ligne les plus fiables et les plus connus. Deux entrepreneurs irlandais, John et Patrick Collison, ont fondé Stripe en 2010, et depuis, la croissance de l’entreprise a été exponentielle. Avec plus de 100 000 entreprises et un chiffre d’affaires annuel de 50 milliards de dollars, les 900 employés talentueux de Stripe sont la garantie que votre entreprise est en de bonnes mains.

Actuellement, Stripe est à notre avis la meilleure solution pour les particuliers et les entreprises pour accepter les paiements en ligne et dans les applications mobiles. L’implémentation de Stripe dans votre boutique en ligne est super facile, travailler avec leur code est comme un rêve (si un responsable PayPal lit ceci, veuillez apprendre de ces gars comment rendre votre plateforme utilisable…), et ils ont la solution la plus conviviale pour les développeurs.

Radar est un produit Stripe qui a été lancé à l’origine en octobre 2016. J’étais super excité et heureux que Kinsta soit parmi les utilisateurs de la version bêta et nous avons pu tester et expérimenter avec cet outil pour voir son plein potentiel. En fait, nous avons même fourni des commentaires et des suggestions pour aider à améliorer davantage la plateforme.

Radar est un outil qui vous aide à prévenir les paiements frauduleux et à réduire la fraude par carte de crédit, avec la possibilité d’examiner manuellement les paiements suspects. Ces paiements suspects sont automatiquement signalés pour examen soit par le système de machine learning de Radar, soit lorsqu’ils déclenchent une règle personnalisée que vous avez configurée précédemment.

Plus tôt, Radar 2.0 a été lancé et offre encore plus de fonctions et un machine learning avancé amélioré pour détecter les activités frauduleuses supplémentaires.

Stripe Radar 2.0
Stripe Radar 2.0

Le système de machine learning de Radar est de plus en plus intelligent, grâce aux milliers d’utilisateurs qui configurent leurs règles personnalisées et bloquent manuellement les paiements suspects. Le radar n’est pas parfait, car je vois encore de temps en temps un signe évident de fraude qui n’a pas été bloqué automatiquement par le système. Mais j’aimerais insister sur le fait que Radar rend notre vie tellement plus facile que je ne pourrais jamais assez les remercier. Plongeons maintenant dans les fonctionnalités et les règles personnalisées de Radar !

Règles personnalisées dans Stripe Radar

Je n’entrerai pas dans tous les détails techniques du fonctionnement de Radar, car je n’en connais même pas tous les détails, sauf qu’il est basé sur un système de machine learning. Stripe gère des dizaines de millions de transactions chaque jour, ce qui signifie qu’ils disposent d’un pool de données incroyablement important. Des millions de détails de cartes de crédit sont traités par leurs systèmes et analysés par des algorithmes à la recherche de modèles pour identifier chaque transaction et les marquer comme étant sûres ou frauduleuses. Radar scanne chaque paiement pour aider à identifier et à prévenir la fraude. Mais nous devons alimenter ces algorithmes avec de nouvelles actions et informations pour les former à devenir plus intelligents. Et c’est là qu’intervient la large base d’utilisateurs de Stripe.

Paiement Stripe bloqué
Paiement Stripe bloqué

Comment et pourquoi vous devez examiner manuellement les transactions

Chaque fois que nous examinons manuellement une transaction et que nous prenons des mesures, nous aidons l’algorithme de machine learning de Stripe à devenir plus sophistiqué. Chaque fois que vous passez en revue manuellement une activité frauduleuse à la recherche d’informations suspectes, vous trouverez en annexe des détails qui vous montreront clairement que l’achat ou l’inscription spécifique était frauduleux

Sur la base d’un plus grand nombre de révisions manuelles, vous devriez être en mesure de repérer facilement un modèle. Il est fort probable que vous puissiez ensuite établir une règle personnalisée pour que l’algorithme identifie et bloque ces types de transactions à l’avenir.

Fraude au paiement
Fraude au paiement

Moins de transactions frauduleuses signifie moins de rejets de débit et plus d’argent dans votre poche.

Repérer les activités frauduleuses

Que pouvez-vous faire pour repérer rapidement les activités frauduleuses ? Jetons un coup d’oeil à cette capture d’écran ci-dessous.

Activité frauduleuse de l'utilisateur
Activité frauduleuse de l’utilisateur

Voici ce que nous voyons. Un dénommé Ranji du Népal a essayé de s’inscrire à un service avec une carte émise en Autriche (la distance du Népal à l’Autriche n’est que de 6.089 km). C’est déjà un peu suspect, mais quand vous voyez que le nom du titulaire de la carte n’est pas Ranji mais Caroline, maintenant vous pouvez être sûr à 99,9% que c’est une activité frauduleuse et cela devrait être bloqué, ainsi que signalé. La bonne nouvelle, c’est que Stripe attrape ces activités avec un assez bon taux de réussite et qu’elles donnent rarement lieu à des achats réels. Mais parfois cela arrive quand même et si vous remarquez que vous obtenez beaucoup d’activités étranges comme celle-ci, vous pouvez toujours configurer une règle personnalisée.

Configuration d’une règle personnalisée dans Stripe Radar

La liste complète des références aux règles de radar avec des explications détaillées peut être consultée ici. Pour créer une règle, sélectionnez « Radar » à gauche et choisissez « Règles ».

Menu des règles de Stripe Radar
Menu des règles de Stripe Radar

Sélectionnez la section « Quand un paiement doit-il être bloqué », faites défiler vers le bas et cliquez sur « Ajouter une règle ».

Ajouter une règle dans Stripe Radar
Ajouter une règle dans Stripe Radar

Après cela, vous verrez ce popup intitulé « Ajouter une règle pour bloquer les paiements ».

Stripe Radar - Ajouter une règle pour bloquer les paiements
Stripe Radar – Ajouter une règle pour bloquer les paiements

C’est ici que nous allons ajouter notre première règle personnalisée. Donc, ce que nous aimerions obtenir est de bloquer tous les paiements où l’emplacement de l’utilisateur ne correspond pas à l’emplacement d’origine de la carte de crédit. Note : il peut parfois s’agir d’un achat légitime, mais honnêtement, c’est un peu loin de la réalité qu’un utilisateur autrichien pendant ses vacances au Népal achète un service SaaS (sans parler du fait que les noms ne correspondent pas).

Disons que l’individu du Népal essaie constamment de faire un achat. Tout ce que vous avez à faire est de trouver le code ISO à deux lettres du pays (voici une liste complète) et d’ajouter la règle suivante à Radar :

:card_country: = 'AT' AND :ip_country:= 'NP'
Règle Radar - Le pays et la carte ne correspondent pas
Règle Radar – Le pays et la carte ne correspondent pas

Qu’est-ce que cette règle fait exactement ? Dorénavant, Stripe bloquera toutes les transactions lorsqu’une personne possédant une adresse IP Népalaise tentera d’effectuer un achat avec une carte de crédit émise en Autriche. Voici encore quelques exemples :

Si vous souhaitez bloquer les paiements effectués depuis le Royaume-Uni avec une carte de crédit Française, c’est la règle que vous ajouteriez :

:card_country: = 'FR' AND :ip_country: = 'GB'

Ou si quelqu’un a essayé d’acheter votre produit avec une carte Italienne mais que l’adresse email ne venait pas d’Italie, c’est la règle que vous ajouteriez :

:card_country: = 'IT' AND :ip_country:!= 'IT'

Comme vous pouvez le constater, les possibilités de configuration de ces règles sont illimitées.

Si vous cliquez sur le bouton « Tester la règle », le système vérifiera l’historique des transactions et verra si elles peuvent correspondre aux tentatives précédentes. Si vous voyez beaucoup de tentatives de paiement récentes et que vous savez déjà qu’il s’agit d’achats légitimes (disons que vous reconnaissez les clients), vous ne devriez probablement pas activer la règle car elle bloquera ces transactions valables. S’il n’y en a pas après avoir testé la règle ou si vous voyez simplement des tentatives frauduleuses, cliquez sur « Ajouter et activer » et c’est tout. Vous pouvez facilement modifier, supprimer ou désactiver des règles à tout moment.

Bloquer les emails jetables dans Stripe Radar

Passons maintenant à la règle utile suivante. Les utilisateurs frauduleux adorent utiliser des adresses email jetables. Il y a beaucoup de ces fournisseurs là-bas où vous pouvez acheter des adresses email ou même les créer en vrac. La bonne nouvelle, c’est que vous pouvez bloquer entièrement ces domaines de courriel en ajoutant une simple règle à Radar. Disons que le fournisseur de courrier électronique est shadyemail.com. C’est la règle que vous devrez ajouter :

:email_domain: = 'shadyemail.com'
Bloquer les adresses email dans Stripe Radar
Bloquer les adresses email dans Stripe Radar

Testez la règle et activez-la. Le résultat ? Personne ne pourra faire d’achats avec ce domaine (adresses email sur le domaine).

Blocage d’adresses IP dans Stripe Radar

Si vous remarquez que vous recevez beaucoup d’inscriptions frauduleuses à partir d’une adresse IP spécifique, vous pouvez également l’ajouter à Radar. Il est utile de l’ajouter même après l’achat frauduleux, car de cette façon, vous pouvez vous assurer que Radar le bloquera à l’avenir. Si vous avez trouvé l’adresse IP (vous pouvez la trouver dans Stripe si vous sélectionnez l’achat spécifique et vérifiez les logs associés), tout ce que vous avez à faire est d’ajouter la règle suivante :

:ip_address: = '123.4.567.899'
Blocage de l'adresse IP dans Stripe Radar
Blocage de l’adresse IP dans Stripe Radar

Testez la règle et activez-la.

Règles plus utiles pour Stripe Radar

Supposons que vous n’expédiez pas votre produit dans un pays spécifique ou que vous ne souhaitez pas fournir un service numérique à des clients basés dans ce pays. Vous avez peut-être beaucoup d’inscriptions frauduleuses de ce pays et vous aimeriez simplement les bloquer. Pour cet exemple, nous utilisons le Maroc (désolé les gars). Voici la règle qu’il vous faudrait ajouter :

:ip_country: = 'MA'

Ceci bloquera toutes les tentatives faites à partir de n’importe quelle adresse IP basée au Maroc.

Bloc pays dans Stripe radar
Bloc pays dans Stripe radar

Une autre règle utile est de gérer les refus et les échecs de paiement effectués par le même client ou à partir de la même adresse IP dans un court laps de temps. Les clients légitimes ne devraient pas avoir besoin de 6 tentatives pour effectuer un achat car ils connaissent généralement les détails de leur carte et disposent de suffisamment de fonds pour la couvrir.

Si la carte de crédit utilisée est volée, la personne ne connaît souvent pas tous les détails et continue donc d’essayer de s’inscrire ou de faire l’achat avec des détails légèrement différents. Dans l’exemple ci-dessous, la personne a utilisé sept cartes de crédit différentes au cours d’une période de 15 minutes. Ça semble légitime, non ?

Tentatives de paiement échouées dans Stripe Radar
Tentatives de paiement échouées dans Stripe Radar

Je suis sûr qu’ils auraient essayé plus, mais ils n’ont probablement plus de cartes de crédit. 💳 Et il y avait une chance que la prochaine carte aurait fonctionné ! C’est pourquoi vous devriez limiter les refus. Voici quelques attributs différents que vous pouvez utiliser pour les limiter :

  • declines_per_card_number_daily
  • declines_per_card_number_hourly
  • declines_per_customer_daily
  • declines_per_customer_hourly
  • declines_per_ip_address_daily
  • declines_per_ip_address_hourly

Par exemple, disons que nous voulons bloquer les prochaines tentatives où un client a essayé d’effectuer un achat cinq fois pendant une période de 60 minutes, mais la transaction a été refusée par la banque. Si c’était une personne frauduleuse, ils ne pourraient pas faire un sixième achat. S’il s’agissait d’un client légitime et que, pour une raison quelconque, cinq tentatives ne suffisaient pas, il pouvait toujours appeler sa banque pour obtenir de l’aide. Voici la règle que vous ajouteriez :

:declines_per_customer_hourly: = 5
Règle de refus par heure de Stripe Radar
Règle de refus par heure de Stripe Radar

Vous pouvez également limiter le nombre de fois qu’une carte est débitée du compte au cours de l’heure précédente en utilisant cette règle :

charge_attempts_per_card_number_hourly

Encore une fois, la liste complète des règles se trouve ici.

Quelques règles d’or et suggestions

  1. Demandez toujours un contrôle CVC. C’est un jeu d’enfant. Si vous ne le faites pas, vous aurez beaucoup de difficulté à gérer les débits compensatoires et les achats frauduleux.
  2. Examinez régulièrement vos opérations. Même si vous ne passez qu’une heure par mois à les vérifier et à examiner vos transactions, vous obtiendrez des informations précieuses !
  3. Tenez-vous au courant des dernières fonctionnalités de Stripe Radar. L’équipe de Stripe peut vous aider à rendre votre vie quotidienne beaucoup plus simple. Tout ce que vous avez à faire est d’activer quelques fonctionnalités impressionnantes et vous aurez déjà économisé une tonne d’argent et de temps pour votre entreprise.
  4. Trouvez un équilibre. Il vaut mieux bloquer un client légitime que de permettre 10 inscriptions ou achats frauduleux. Vous pouvez toujours revoir vos règles existantes, les modifier et les tester à nouveau. N’ayez pas peur de les utiliser. Je passe une tonne de mon temps à écrire, éditer, désactiver et tester des règles. J’ai aussi fait quelques erreurs, mais au bout du compte, je peux dire que ça en valait la peine. C’est une courbe d’apprentissage, mais une fois que vous vous familiarisez avec les bases et la façon dont cela fonctionne, tout le processus de révision peut même être amusant !

Dernières réflexions

En tant que client de Stripe, je me souviens des premiers jours où j’ai essayé de trouver comment réduire le nombre de tentatives frauduleuses et d’inscriptions. J’ai passé d’innombrables heures à examiner chaque transaction malveillante en essayant de trouver des modèles. C’est maintenant aussi facile que d’ajouter une règle personnalisée à Radar pour prévenir de futures tentatives.

Je suis sûr de pouvoir dire que l’algorithme de Stripe a été beaucoup amélioré, même au cours des derniers mois.  Ils font un travail remarquable avec Stripe Radar 2.0. Par rapport aux premières années, je peux dire que notre volume de transactions frauduleuses a été réduit de 98 % en permettant simplement quelques règles personnalisées et en laissant leur algorithme faire son travail. Même sans mes règles personnalisées, Stripe est maintenant capable de bloquer la plupart des tentatives frauduleuses. Mais il vaut mieux jouer la sécurité et activer quelques règles testées.

Je vous recommande fortement d’utiliser Stripe et toutes les fonctionnalités que Radar a à offrir. Si vous êtes un utilisateur actuel de Stripe, j’aimerais entendre vos commentaires. Comment utilisez-vous Radar, quelles règles personnalisées avez-vous activées et quelle a été votre expérience jusqu’à présent ?

Enfin, si vous avez trouvé ce guide utile, n’hésitez pas à le partager avec vos amis et followers !

Tom Zsomborgi Kinsta

Tom est le directeur financier de Kinsta. Il est responsable de la comptabilité, des prévisions et des vérifications internes. Il a un esprit analytique aiguisé et un zèle pour les données. Vous pouvez toujours compter sur lui pour trouver des idées stratégiques pour l'équipe et des moyens intelligents de diffuser notre marque et nos services dans le monde entier. Il est un grand fan de sports extrêmes et de voitures. Connectez-vous avec Tom sur Twitter.