A l’heure du Big Data, la sécurisation des transactions en ligne est un enjeu capital pour l’économie numérique. Dans cette lutte contre la fraude, tous les acteurs du paiement en ligne sont mobilisés. Alors quel est le bilan de cette bataille ? Quelles sont les solutions de sécurisation qui fonctionnent ? Les réponses avec Antoine Grimaud, cofondateur de Payplug, une plateforme de solutions de paiements sécurisés.

Quel est l’état actuel de la sécurisation des paiements en ligne en France ?

Tout d’abord, je dirais que la situation est plutôt encourageante. Selon le dernier rapport de l’Observatoire de la Banque de France, le taux de fraude à la carte bancaire sur internet a baissé dans l’hexagone. Il est passé de 0,269% en 2013 à 0,248 % en 2014. Ce qui représente tout même la somme de 265 millions d’euros. C’est 20 fois supérieur au taux de fraude constaté sur les paiements dits de proximités.

Pour quelles raisons la fraude en ligne est-elle en perte de vitesse ?

La cause principale est qu’il y a une amélioration liée au développement des systèmes d’authentification renforcée et principalement avec le 3D Secure. Aujourd’hui 90% des porteurs de carte bancaire sont équipés de ce dispositif et chez les e-commerçants le taux d’équipement est proche de 60%. Cela ne signifie pas pour autant que la sécurité des moyens de paiement sera un jour absolu. Il y a peu de chances qu’on y parvienne tant les fraudeurs font preuve d’innovation pour trouver de nouvelles failles dans les systèmes de sécurité.

Quelles sont les limites de la sécurité des moyens de paiement en ligne avec le 3D Secure ?

La perte de conversion notamment avec le 3D Secure est réelle pour les commerçants. Tout le défi consiste donc à trouver un système de sécurité efficace sans pour autant perturber, ralentir le parcours client. Pour cela, il existe des solutions, comme celle que nous proposons chez PayPlug, autour de l’analyse du risque en temps réel. Cela veut dire qu’il y a un traitement du niveau de sécurité différent pour chaque utilisateur et pour chaque achat. Nous sommes capables au moment où un achat a lieu d’estimer le risque réel et de déclencher des vérifications supplémentaires si nous pensons que le paiement présente un danger. Dans ce cas précis, on proposera au commerçant de mettre en place du 3D Secure juste pour cette opération ou on lui suggéra de ne pas livrer la marchandise tant qu’il n’a pas vérifié l’identité de son client, etc…

Comment réussissez-vous à déterminer le risque en temps réel pour chaque paiement sur internet ?

Nous sommes dans une course contre la montre face aux fraudeurs. Il faut sans cesse innover pour les démasquer. C’est pourquoi nous faisons beaucoup de clustering pour trouver des points communs entre différents acheteurs qui nous permettront d’identifier des réseaux. Il faut savoir que leurs membres communiquent entre eux, se passent des numéros de carte bancaire, des informations, etc… en collectant ces données au moment d’un paiement electronique nous sommes capables de connecter des points entre eux et de déterminer des similarités dans les actions d’achats. Et donc de pouvoir affirmer que c’est un réseau qui tente de frauder. Nous pratiquons également le finger printing qui permet d’identifier un ordinateur même si son utilisateur change d’adresse IP ou de mail. Nous arrivons en quelque sorte à obtenir l’empreinte digitale de la machine et à détecter toutes les opérations frauduleuses auxquelles elle est associée.

Ordinateur, tablette, mobile, la sécurité est-elle identique sur ces différents supports ?

De fait, la sécurité sur mobile et tablette est beaucoup moins efficace que sur un ordinateur. La raison principale est la faible utilisation du 3D Secure sur ces supports car il ralentit considérablement l’expérience client. Sur le mobile, les pages de redirection des banques ne sont pas « responsive ». Alors des technologies comme celle proposée avec l’Apple Pay et sa reconnaissance biométrique sont de bonne parade. Elle s’appuie sur l’authentification forte par la lecture de l’empreinte digitale de l’utilisateur ce qui évite tout usurpation d’identité et de vols de données. Ce protocole biométrique pourrait d’ailleurs se généraliser dans les prochaines années. En attendant, la DSP 2 (Directive européenne sur les services de paiement) va bientôt renforcer encore un plus les protocoles d’authentification forte pour aller plus loin que le 3D Secure, avec non plus une identification imposée mais deux.

On parle beaucoup du m-paiement, est-ce la solution d’avenir pour une sécurité maximale ?

C’est une technologie intéressante mais qui doit encore évoluer avant d’être totalement fiable. Aujourd’hui le paiement mobile créée de nouveaux risques liés à l’utilisation des wifi publics, aux pertes et aux vols des mobiles et à de nouvelles formes de phishing (notamment via SMS). Cependant la sécurité progresse avec l’apparition de la technologie HCE qui gère toutes les informations sensibles de paiements tels les numéros de compte bancaire et de cartes de paiement dans le cloud et non plus dans un composant du téléphone. Mais le revers de la médaille est que toutes ces données stockées au même endroit dans le cloud risquent d’en faire une cible attractive pour les fraudeurs.

Ce sujet vous intéresse ? Contactez-nous pour en discuter.

Partagez l'article

Prêts à proposer du paiement en plusieurs fois à vos clients ?

Une équipe d’experts vous accompagne !

Restez informés

    Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d’information de Cofidis. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits.