Alors que la définition de « client » continue de se développer dans le monde des affaires en ligne, il en va de même pour la façon dont les entreprises définissent la façon dont elles gèrent les activités frauduleuses en ligne.
Le client en ligne d’aujourd’hui ne se trouve pas seulement dans un rayon de 20 miles de votre magasin physique. Les clients viennent du monde entier pour naviguer et acheter sur votre site Web. Ces clients internationaux se connectent à votre magasin sur plusieurs appareils à partir de différents points de connexion. Et les entreprises ont du mal à déterminer comment protéger l’entreprise et leurs clients contre les activités frauduleuses. La détection des fraudes héritées dans les services de commerce électronique et les outils d’authentification avancés n’aident pas la situation, car ils entraînent souvent un nombre élevé de transactions refusées à tort et de commandes contestées.
Gartner® dans son récent rapport« Don’t Treat Your Customer Like a Criminal », de Tricia Phillips, Jonathan Care et Akif Khan1 , décrit le défi de la manière suivante : « Alors que le concept d’authentification basée sur les risques existe depuis plus d’une décennie, dans le but de verrouiller les activités frauduleuses, de nombreuses organisations ont créé une définition étroite et inflexible du comportement « normal et acceptable ». Les fraudeurs comprennent clairement ces limites et peuvent s’y retrouver. »
Les clients d’aujourd’hui achètent avec une variété d’appareils, volant de l’un à l’autre au cours du même parcours d’achat. Inutile de dire qu’ils se hérissent lorsqu’ils rencontrent des barrières que les détaillants et les marques érigent afin d’éviter les commandes frauduleuses. Souvent, ce sont les clients les plus précieux, avec leurs valeurs de commande élevées, qui rencontrent des inconvénients tels que les défis d’identité qui, en fin de compte, ne servent qu’à les chasser.
- Il est temps de penser au meilleur de vos clients et d’ériger des barrières qui répondent en nature au risque encouru.
- La technologie en général et l’apprentissage automatique, en particulier, peuvent vous aider à équilibrer la sécurité et les expériences transparentes.
- Une nouvelle ère du commerce électronique, avec de nouvelles habitudes de consommation plus compliquées, appelle de nouvelles façons d’éviter la fraude et les abus des consommateurs.
Alors, quelle est la réponse?
Il est tout à fait possible d’atteindre ces deux objectifs : offrir une expérience d’achat pratique et protéger l’entreprise contre la fraude grâce à une solution centrée sur l’identité. L’objectif devrait être de répondre à chaque niveau de risque (hi, faible, moyen, par exemple) avec le moins de friction possible avec l’authentification du client.
Extrait du rapport Gartner :
« Il est temps pour un changement de paradigme dans lequel nous assumons l’intention positive de nos utilisateurs.
En dehors des attaques de fraude aiguës, il devrait être possible d’utiliser la technologie pour permettre en toute sécurité une authentification ou une expérience d’achat à faible friction pour environ 98% des utilisateurs humains. Pour ce faire, il faut :
- Élargir notre compréhension du comportement « normal » des clients.
- Investir dans des outils pour évaluer plus précisément l’intention en fonction des signaux de risque plutôt que des règles binaires.
- Définir le niveau de risque et le contexte de chaque interaction commerciale spécifique.
Une solution à trois volets pour créer un processus d’authentification qui fonctionne
Depuis des années, Signifyd conseille aux commerçants d’éviter de traiter leurs clients comme des criminels. Peut-être plus facile à dire qu’à faire. La réponse, ce sont les données, beaucoup d’entre elles et les moyens d’analyser leur signification. Traiter vos clients comme des célébrités, plutôt que comme des criminels, nécessite des machines d’apprentissage qui digèrent des milliers de signaux pour séparer les commandes frauduleuses des commandes légitimes.
En bref, les commerçants veulent construire une relation basée sur la confiance, pas sur la suspicion. Examinons comment des approches innovantes et d’apprentissage automatique sont capables de le faire.
1. L’intelligence artificielle alimentée par les données peut détecter l’activité des robots et déterminer si une commande provient d’un client légitime ou fait partie d’une attaque frauduleuse automatisée. Les attaques de bots sont en hausse, selon les données de Signifyd Ecommerce Pulse , augmentant de 146% en 2020.
En conséquence, certains détaillants se sont tournés vers des solutions basées sur la suspicion, telles que l’ajout de CAPTCHA ou la création de règles trop conservatrices qui refusent les commandes qui semblent être à volume élevé ou à grande vitesse.
La technologie fournit une solution basée sur la confiance : en mettant des machines d’apprentissage sur le boîtier, des machines qui, avec un haut degré de précision, peuvent détecter les signaux qui indiquent une attaque de bot tout en reconnaissant les anomalies dans les ordres qui sont très probablement initiés par l’homme.
Le centre de décision de Signifyd, par exemple, détecte et gère les revendeurs non autorisés qui se tournent fréquemment vers les robots pour accaparer le marché en achetant des stocks à un rythme effréné. Les réseaux de fraude se retournent alors, bien sûr, et vendent les articles à un prix gonflé.
Les solutions Signifyd peuvent également détecter et faire dérailler les tentatives de bourrage rapide des informations d’identification, une technique permettant de prendre le contrôle de compte à grande échelle, et les tests automatisés des cartes, par lesquels les fraudeurs vérifient si les informations d’identification volées sont valides et utilisables.
La confiance mutuelle est la clé de la fidélisation de la clientèle
Ces solutions innovantes aident les clients et les détaillants légitimes à établir une relation de confiance les uns avec les autres qui se traduit par une plus grande fidélité et un plus grand engagement au fil du temps.
« Pour la majorité des interactions interhumaines, l’utilisateur humain a une intention positive », note le rapport « Ne traitez pas votre client comme un criminel » de Gartner. « Changer le paradigme de la confiance numérique pour partir de cette hypothèse, et utiliser l’analyse comportementale basée sur l’apprentissage automatique pour signaler les indicateurs de comportement anormal ou à haut risque, permettra d’améliorer l’expérience client et de réduire les taux de faux positifs pour la grande majorité des consommateurs. »
2. Comprendre l’identité et l’intention des consommateurs est essentiel pour établir la confiance en ligne.
Vous avez probablement entendu le point de discussion: « Les mots de passe appartiennent au passé. » Même si certains pourraient souhaiter qu’il en soit ainsi, nous sommes susceptibles de les avoir pendant un certain temps. Cela dit, les mots de passe ont tendance à être un maillon faible de la chaîne de sécurité autour des transactions en ligne.
Les comptes des consommateurs sont vulnérables à la prise de contrôle de compte en partie parce que de nombreux consommateurs ont tendance à utiliser les mêmes mots de passe sur plusieurs comptes. En fait, une étude de marché de Signifyd a révélé que 54% des répondants ont admis utiliser les mêmes informations d’identification sur plus d’un compte de détail. Et 43% ont déclaré n’avoir pas utilisé plus de quatre mots de passe sur tous les comptes auxquels ils accèdent.
Pour cette raison et d’autres, Gartner conclut : « Il est prudent de dire que la confidentialité des mots de passe est morte depuis longtemps. Cela signifie logiquement qu’un utilisateur pouvant s’authentifier avec succès avec son mot de passe fournit peu d’assurance de légitimité.
Les mots de passe sont-ils morts ?
Tout cela suggère que les mots de passe ne sont plus le marqueur fiable de l’authentification d’identité en ligne que nous croyons depuis longtemps. Un utilisateur qui authentifie avec succès son identité n’est pas nécessairement le propriétaire légitime du compte. Dans le même temps, les utilisateurs qui ne se souviennent pas de leurs noms d’utilisateur et mots de passe ne fournissent pas une indication précise du risque.
Avec le temps, la biométrie comportementale sera le nouveau mot de passe. Ils sont déjà un outil essentiel pour établir l’identité en ligne – la façon dont un utilisateur souris, tape ou navigue sur un site sont tous des éléments utilisés pour authentifier l’identité aujourd’hui.
3. Une approche adaptative de l’authentification des clients prend un virage vers « la confiance, mais la vérification »
Le bon sens dit que l’effort nécessaire pour qu’un client authentifie son identité devrait être proportionnel au niveau de risque impliqué dans sa transaction. Mais ce n’est souvent pas le cas aujourd’hui. Vous voulez acheter un t-shirt à 17 $ en ligne? Vous devrez peut-être vous connecter à un compte et, dans certaines parties du monde, dans certains cas, il peut vous être demandé d’authentifier votre identité via des données biométriques, telles qu’une empreinte digitale.
Vous voulez acheter une montre à 12 000 $? Même chose.
L’approche unique est en train de changer, les détaillants innovants se rendant compte que des obstacles élevés pour tous les arrivants n’ont pas de sens.
Il est temps de repenser la sécurité
« Le choix n’est plus entre une haute sécurité et une expérience transparente. Une solution soigneusement conçue qui utilise les classifications de risque pour chaque action possible peut offrir une expérience d’authentification où le niveau de friction requis correspond au risque de tentative d’action moins le niveau de confiance actuel », explique Gartner dans « Ne traitez pas votre client comme un criminel ».
Dans l’ensemble, cela semble être une période de changement pour le monde des affaires en ligne et la façon dont il perçoit l’équilibre entre l’expérience client et la sécurité en ligne. Il est impératif que les leaders du commerce électronique commencent à repenser leur stratégie de sécurité en ligne, comment elle est utilisée pour prévenir les activités frauduleuses et comment ces éléments affectent l’expérience d’un acheteur.
Nous constatons que ces pratiques d’authentification redondantes n’éloignent pas les fraudeurs, mais frustrent plutôt les clients légitimes au point qu’ils choisissent de confier leur entreprise aux commerçants et aux marques qui leur permettent d’obtenir plus facilement ce dont ils ont besoin.
- Gartner, Ne traitez pas votre client comme un criminel, Par Tricia Phillips, Jonathan Care, Akif Khan, 1er juillet 2021
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et à l’international et est utilisée dans le présent document avec autorisation. Tous droits réservés.
Vous voulez trouver un équilibre entre la protection de votre entreprise et le service à vos clients ? Lire le rapport.
Derniers articles
