Achats de fin d’années : Comment empêcher les fraudeurs de voler l’esprit festif de vos clients ?
Laurent Szpirglas, Regional Sales Manager France, Ping Identity
Les périodes de Noël sont souvent propices aux achats en ligne mais aussi aux piratages informatiques. Protégez vos clients des potentielles fraudes.
2022 devrait être l’un des hivers les plus difficiles de ces dernières années, car les coûts énergétiques ont gonflés, les pénuries s’enchaînent et nous ressentons encore les perturbations économiques de la pandémie. Et cela se ressent sur le pouvoir d’achat des Français en ces fêtes de fin d’année. La fraude en ligne pourrait alors être la goutte d’eau qui fait déborder le vase pour vos clients, car la période des achats de Noël offre aux fraudeurs de nombreuses opportunités.
La responsabilité des directeurs marketing dans la prévention de la fraude
Si vos systèmes en ligne sont infiltrés par des fraudeurs et que vos clients sont victimes d’une prise de contrôle de leur compte ou d’une usurpation d’identité, ils ne se contenteront pas d’accuser les cybercriminels, ils vous accuseront aussi. Cela peut causer des dommages sérieux, voire irréversibles, à vos relations-clients. Par exemple, une étude de la Federal Trade Commission sur l’effet de la fraude sur la fidélité des clients dans le secteur bancaire a conclu que « même lorsque la banque n’est pas directement responsable d’une transaction frauduleuse, les utilisateurs peuvent tenir la banque pour responsable et mettre fin à leur relation. »
Alors, comment éviter un cauchemar d’expérience client avant Noël ?
De nombreux systèmes anti-fraude se concentrent sur la détection d’anomalies dans les transactions financières, mais le temps que le paiement soit analysé, l’argent s’est déjà volatilisé. De plus, les techniques des fraudeurs devenant de plus en plus sophistiquées, le véritable dommage peut ne pas provenir d’un vol direct, mais du vol de l’identité du client et de son utilisation pour perpétrer des crimes ailleurs – ce qui ne laisse aucune trace dans vos enregistrements transactionnels que les algorithmes de détection des fraudes puissent trouver.
Vous devez alors vous efforcer d’empêcher les fraudeurs d’accéder aux comptes de vos clients, et c’est là un délicat problème. Les clients sont notoirement mauvais dans le choix, la mémorisation et la mise à jour de mots de passe forts. Et si l’authentification multi-facteurs est plus sûre, elle est aussi beaucoup plus lourde. Vous devez faire en sorte que vos clients soient les seules personnes à pouvoir accéder à leurs comptes, sans pour autant rendre la connexion si difficile qu’ils abandonnent leur panier et se tournent vers vos concurrents.
La solution de prévention de la fraude dont vous avez besoin
Grâce aux progrès de l’Intelligence Artificielle et du Machine Learning, des indices sur l’identité de chaque client peut maintenant être recueilli en suivant son comportement et d’autres attributs en temps réel pendant le processus de connexion. L’authentification est ensuite adaptée de manière dynamique, en fonction du degré de confiance dans le fait que la tentative de connexion provient d’un véritable client.
Par exemple, imaginons qu’un client se connecte à votre site web depuis son ordinateur. Au cours de plusieurs connexions, il est possible de suivre la façon dont il déplace sa souris, le schéma des touches qu’il tape, ainsi que la vitesse et l’ordre dans lequel il remplit les champs. Toutes ces petites mesures biométriques s’additionnent pour former une empreinte digitale numérique qu’il est très difficile de falsifier. Il est également possible de compléter ce profil par des données sur l’appareil et le réseau qu’ils utilisent pour se connecter, ce qui permet de faire la différence entre un vrai client et un fraudeur utilisant un appareil émulé, cloné ou une adresse IP masquée.
Il est aujourd’hui possible d’évaluer avec un haut degré de précision si une connexion est authentique ou frauduleuse en quelques millisecondes, ce qui signifie que bloquer les tentatives d’accès suspectes ou demander une vérification supplémentaire avant que l’utilisateur n’entre dans votre système est faisable. Pendant ce temps, les clients de confiance bénéficient d’une expérience de connexion plus simple et plus fluide qui leur permet d’accéder aux produits ou services dont ils ont besoin plus rapidement et en moins de clics.