Fraude en ligne : les données 2009
La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).
Depuis 2007 (analyse de la fraude en ligne en 2007, et la fraude en ligne en 2008), nous analysons les données fournies par l’Observatoire de la sécurité des cartes de paiement.
Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2009 même si il croît depuis trois ans: 0,072% contre 0,069% en 2008. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 342,4 millions d’euros en évolution de 6,9% par rapport à 2008 (le montant total des transactions par carte bancaire en 2009 s’élève à 477,3 milliards d’euros).
La fraude progresse plus rapidement que le volume des transactions (+2,9%). Cette hausse est imputable aux transactions internationales, et plus particulièrement aux paiements effectués avec une carte d’origine française à l’étranger.
En France, le taux de fraude sur les achats en ligne augmente en 2009 à 0,263% contre 0,235% en 2008. Le montant de la fraude en ligne s’élève à 51,9 millions d’euros. Le taux de fraude sur Internet reste très élevé par rapport aux transactions physiques: le taux est presque 7 fois plus élevé que le taux global (0,263% contre 0,038%).
source : Rapport Annuel 2009,
Observatoire de la sécurité des paiements, Banque de
France
L’observatoire de la sécurité des
paiements note: « le taux de fraude sur les paiements à
distance est de nouveau en hausse en 2009 et s’établit à
0,263 % pour un montant de fraude de 82,2 millions d’euros
(contre 0,252 % en 2008, pour un montant de fraude de 67,2 millions
d’euros). Les paiements à distance, qui
représentent 7 % de la valeur des transactions nationales, comptent
ainsi désormais pour 57 % du montant de la
fraude. Si cette hausse de la fraude est à
relativiser compte tenu de la croissance soutenue du volume et de
la valeur des paiements à distance (+ 17,1 % entre 2008 et 2009 en
valeur, avec notamment 19,7 % de croissance pour les paiements sur
Internet) »
Tout comme les années précédentes, le
paiement sur Internet à l’étranger s’avère toujours
aussi risqué puisque le taux de fraude est 5,5 fois plus élevé que
le taux de fraude en France : 1,44% contre 0,235% ! (cf. graphique
ci-dessous). Le montant de ce type de fraude est toutefois en
diminution.
source : Rapport Annuel 2009,
Observatoire de la sécurité des paiements, Banque de
France
Comme l’an dernier,
l’Observatoire s’est penché en détail sur la fraude
dans le secteur de la vente à distance et apporte certains
éclairages sur les secteurs les plus exposés et les taux de fraude
par catégorie de produits, comme l’illustrent les deux
graphiques suivants:
source : Rapport Annuel 2009,
Observatoire de la sécurité des paiements, Banque de
France
source : Rapport Annuel 2009,
Observatoire de la sécurité des paiements, Banque de
France
Proportionnellement, le secteur des télécoms des
produits techniques et culturels demeurent des secteurs dans
lesquels le taux de fraude est 2 à 3 fois plus élevés que la
moyenne. Plus récemment, l’arrivée des jeux en ligne à
aiguiser les appétits des fraudeurs: le secteur a un taux de fraude
4 fois plus élevé que la moyenne.
Tant que les sites n’utiliseront pas des méthodes
d’authentification des acheteurs (identifier la réalité de
leur identité ) , la fraude continuera d’exister dans le
commerce électronique tout comme elle existe en magasin. A cet
égard le développement de méthodes de paiement recourant à de
l’authentification comme le mécanisme 3D Secure permet
d’envisager une baisse progressive de la fraude à la carte
(voir le § 4.3 du rapport 2009, « Les réactions face à
l’utilisation de dispositifs de sécurisation des
paiements en ligne sont toujours positives ».)
Le rapport 2009 comporte à cet égard une étude détaillée des
systèmes d’authentification et une étude de leur
acceptabilité par les clients français (voir la partie 4 du rapport
2009: PERCEPTION PAR LES PORTEURS DE LA SÉCURITÉ DES CARTES DE
PAIEMENT. Dans leur grande majorité, ceux-ci se montrent prêts à
utiliser ce type de solution. Il est donc urgent que les banques et
les sites marchands généralisent ces dispositifs afin
d’accroître la sécurité des transactions en ligne et ainsi
permettre le développement du commerce électronique
B2C.
(1)
pour une définition des différents
types de fraude à la carte bancaire, voir
l’annexe D du rapport annuel 2008 de l’Observatoire de la sécurité des cartes
de paiement.
Imprimer cette page
Revente de cadeaux, saisonnalité des ventes et gestion de la demande en e-commerce
De façon générale, prévoir les pics de demande permet de gérer la demande en bande passante et les capacités des serveurs (en nombre de requêtes simultanées dans la/les base (s) de données). En ce qui concerne les opérations elles-mêmes, anticiper les pics de demande est nécessaire pour planifier le personnel supplémentaire à recruter pour la préparation des commandes sur la chaîne logistique (voir dans l’ouvrage les chapitres 4 et 8 pour plus d’éléments). Il s’agit donc de bien dimensionner l’infrastructure pour absorber des pics de trafic et d’anticiper les besoins en ressources opérationnels supplémentaires.
La saisonnalité des ventes est plus ou moins prévisible, comme c’est le cas pour les départs en vacances, les fêtes (des mères, des pères, St Valentin, Noël,etc...). Malgré cette prévisibilité des pics de demande, il n’en demeure pas moins que certains sites ne font pas face, soit du côté infrastructure (c’est le cas de Voyagesncf.com, voir le cas de ce site ici), soit dans la logistique (goulot d’étranglement dans la chaîne de préparation des commandes, problèmes de transport).
Certains sites marchands, de par leur positionnement (C2C), ont des pics de saisonnalité décalés par rapport aux pics « classiques » ou tentent de gérer la demande en la déplaçant grâce à des campagnes qui ont pour objet de combler les « creux » de demande ou de déplacer une partie de la demande vers ces périodes.
Des sites comme ebay.com, PriceMinister.com ou Deuxfoismoinscher.com (fondé en 2001 et racheté par le Groupe 3 Suisses International en 2006) cherchent à développer leur activité de plate-forme d’intermédiation entre particuliers (C2C, consumer to consumer) et de tiers de confiance en incitant les consommateurs à revendre une partie de leurs cadeaux de Noël dont ils ne sont pas satisfaits en créant ainsi du trafic à une période plutôt creuse en termes d’activité entre les fêtes de Noël et les soldes de Janvier (début le 6 janvier en 2010).
Ces dernières années grâce à des campagnes de publicité ces trois sites ont réussi à créer une réelle activité autour de ce phénomène de la déception liée à certains cadeaux reçus, voir ci-dessous:
(source : Priceminister.com)
(source: 2xmoinscher.com)
PriceMinister.com accompagne même le
développement de ce mouvement en publiant un
baromètre annuel sur la revente de cadeaux.
Ainsi un marketing adapté permet de « lisser » les pics
de demande et de déplacer une partie de la demande sur des périodes
plus creuses. Reste à espérer que, ceux qui ont eu des étrennes,
ont le réflexe d’acheter des produits au sortir des fêtes sur
ces mêmes sites et pas ceux des concurrents. A cet égard, aucune
campagne n’est prévue pour attirer cette fois-ci cette
clientèle potentielle. A croire que ceux qui vendent leurs cadeaux
achètent ceux des autres.
Imprimer cette page
Fraude et e-commerce : données 2008
La dématérialisation des transactions marchandes sur Internet permet de nombreux types de fraude: scam ou fraude 4-1-9, fraude au clic, usurpation d’identité, détournement de comptes clients par phishing, etc (1)... L’absence, dans la plupart des transactions courantes de type B2C, d’infrastructure d’authentification autorise les fraudeurs à tromper la vigilance des e-marchands. La sécurisation des transactions et des paiements constitue donc un enjeu de taille pour les acteurs du commerce électronique (2) (voir le chapitre 4: Choix d'une infrastructure de commerce électronique).
Il est cependant difficile de se faire une idée précise de l’ampleur du phénomène tant, d’un côté les médias donnent une importance parfois exagérée au sujet, tant, de l’autre côté, les organismes bancaires et marchands répugnent à communiquer sur le sujet. D’autre part, les moyens de paiements électroniques comme Click and Buy, Paypal ou Alipay ne sont pas inclus dans ces études. Or, dans certaines régions, en Chine particulièrement, le principal moyen de paiement en ligne n’est pas la carte bancaire mais des moyens comme Alipay. En outre, mesurer la fraude est complexe car il existe des délais de latence entre la réalisation de la fraude, sa découverte, et sa déclaration, comme le note le rapport 2008 de Fia-Net.
Plusieurs organismes, dans différents pays, apportent toutefois des données sur ce phénomène. L'Observatoire de la sécurité des cartes de paiement en France et en Grande-Bretagne Card Watch. Aux Etats-Unis existe le « Computer Crime & Intellectual Property » US Department of Justice qui ne produit pas de rapports sur la question. Le groupement Merchant Risk Council réalise, quant un lui, un rapport annuel sur la base d’un échantillon de ses membres (représentant environ 1/3 des ventes en ligne B2C aux U.S.A.). Selon, cette association, la fraude en ligne représente un montant de 4 milliards de $ en 2008 représentant une perte de 1,4% du chiffre d’affaires total (contre 3,6% en 2000).
En France, l’Observatoire de la sécurité des cartes de paiement, publie chaque année un rapport qui inclut les données concernant le commerce électronique grâce à un partenariat avec la FEVAD qui s’appuie sur un échantillon de 33 entreprises de vente à distance représentant 38% du chiffre d’affaires des adhérents de la FEVAD (3) (voir l’article concernant les données sur la sécurité des paiements en 2007).
Le taux de fraude à la carte bancaire reste à un niveau très faible en France en 2008: 0,069% contre 0,062% en 2007. Il s’agit là du pourcentage de transactions frauduleuses et non du montant de la fraude. Celui-ci représente 320,2 millions d’euros en évolution de 19% par rapport à 2007 (le montant total des transactions par carte bancaire en 2008 s’élève à 464,1 milliards d’euros). La fraude progresse plus rapidement que le volume des transactions (+7,7%). Cette hausse est imputable aux transactions internationales, et plus particulièrement aux paiements effectués avec une carte d’origine française à l’étranger (0,594% soit 118, 3 millions € ).
En France, le taux de fraude sur les achats en ligne diminue en 2008 à 0,235% contre 0,281% en 2007. En revanche, le montant de la fraude augmente à 38,8 millions € contre 26,4 millions € en 2007 (cf. figure 1 ci-dessous). Le taux de fraude sur Internet reste très élevé par rapport aux transactions physiques: le taux est 6,5 fois plus élevé que le taux global (0,235% contre 0,036%).
source : Rapport Annuel 2008,
Observatoire de la sécurité des paiements, Banque de
France
L’observatoire de la sécurité des
paiements note (p. 22) : « L’observation comparée
des évolutions pour les paiements par courrier / téléphone et sur
Internet montre une inversion de tendance entre ces deux canaux. La
fraude augmente plus fortement pour les paiements sur Internet que
pour ceux effectués par courrier ou téléphone (+ 47,0 % contre +
19,7 %), mais le taux de fraude enregistré pour les transactions
par courrier / téléphone devient supérieur compte tenu de la nette
baisse du montant de ces transactions (-14,0 %). La croissance du
montant des paiements sur Internet étant supérieure à celle de la
fraude, le taux de fraude des transactions sur Internet diminue à
0,235 % (contre 0,281 % en 2007). »
Tout comme les années précédentes, le paiement sur Internet à
l’étranger s’avère toujours aussi risqué puisque le
taux de fraude est 7,74 fois plus élevé que le taux de fraude en
France : 1,815% contre 0,235% ! (cf. graphique
ci-dessous).
source : Rapport Annuel 2008,
Observatoire de la sécurité des paiements, Banque de
France
Cette année, l’Observatoire
s’est penché en détail sur la fraude dans le secteur de la
vente à distance et apporte certains éclairages sur les secteurs
les plus exposés et les taux de fraude par catégorie de produits,
comme l’illustrent les deux graphiques suivants:
source : Rapport Annuel 2008,
Observatoire de la sécurité des paiements, Banque de
France
source : Rapport Annuel 2008,
Observatoire de la sécurité des paiements, Banque de
France
En France, la société Fia.Net,
spécialisée dans la détection de la fraude et l’assurance des
transactions, publie depuis plusieurs années un livre blanc sur le
phénomène, offrant une des rares sources de données décrivant le
phénomène à partir d’un échantillon stable de sites
marchands. L’échantillon d’environ 900 sites pour 1,66
milliard € est assez représentatif des différentes catégories
de produits les plus représentées sur le canal électronique (cf.
p.7 du rapport annuel 2008). Les données du rapport 2008 portent
sur les données 2007 et s’avèrent quelque peu différentes des
seules données concernant les cartes bancaires:
En
2007, le taux de fraudes recensées sur les sites suivis atteint
2,63 % du chiffre d’affaires. Le taux moyen annuel
d’impayés (c’est-à-dire les tentatives fructueuses)
atteint une moyenne de 0,16 % en 2007. Ceci prouve
l’efficacité
des sites dans la lutte contre la fraude : pour un euro de fraude subi, ce sont 15 euros de
pertes suite à tentatives de fraude déjouées (2,63 % de tentatives
comparé à 0,16 % d’impayés) qui sont évités.
Selon ces données, le taux de fraude décroît régulièrement depuis
2002 (cf. graphique ci-dessous):
source: FIA-net, Livre Blanc 2008,
« La fraude à la carte bancaire sur Internet », Juin,
2008.
Cette
baisse peut s’expliquer par une prise de conscience des sites
marchands et le développement d’outils et de méthodes
spécifiques pour lutter contre la fraude. Le schéma ci-dessous
fournit le cadre global de la lutte contre la fraude.
source: FIA-net, Livre Blanc 2008,
« La fraude à la carte bancaire sur Internet », Juin,
2008.
source: FIA-net, Livre Blanc 2008,
« La fraude à la carte bancaire sur Internet », Juin,
2008.
Il n’en demeure pas moins que, tant que les sites
n’utiliserons pas des méthodes d’authentification des
acheteurs, la fraude continuera d’exister dans le commerce
électronique tout comme elle existe en magasin. A cet égard le
développement de méthode de paiement recourant à de
l’authentification comme le mécanisme 3D Secure permet
d’envisager une baisse progressive de la fraude à la
carte
(1)
pour une définition des différents
types de fraude à la carte bancaire, voir
l’annexe D du rapport annuel 2008 de l’Observatoire de la sécurité des cartes
de paiement.
(2) « Tous systèmes confondus, la répartition du
préjudice pour les transactions nationales en 2008 est la suivante
: 2,6 % sont supportés par les porteurs, 43,9 % sont supportés par
les établissements émetteurs et acquéreurs et 53,5 % sont supportés
par les commerçants, principalement en vente à distance. La part
supportée par les commerçants, qui était de 46 % en 2007, augmente
de façon significative du fait de la croissance de la fraude sur
les paiements à distance, qui est très majoritairement supportée
par les commerçants », p. 21, Rapport 2008, Observatoire de la
sécurité des cartes de paiement
(3) p. 17 rapport 2008. Par conséquent, les données
doivent être prises avec réserve, d’une part, parce que la
tendance à minimiser le phénomène existe du côté des marchands, et
d’autre part parce que les chiffres concernent la vente à
distance dans son ensemble et pas uniquement le commerce
électronique.
Imprimer cette page
Stratégie de distribution des produits dématérialisés: le cas Kindle d'Amazon.com
Dans cette perspective, la distribution de contenus dématérialisés (images, musique, texte, vidéos) nécessitent une stratégie et une infrastructure adaptées.
La stratégie d’Amazon constitue un exemple intéressant dans la vente en ligne de produits dématérialisés.
Après avoir lancé AmazonMP3 (vente de musique en ligne) aux USA puis en Angleterre et bientôt en France, Amazon continue son offensive dans le livre électronique. Amazon.com a récemment lancé (6 mai 2009) la nouvelle version de son e-book Reader Kindle DX qui augmente la taille de l’écran (9,7 pouces contre 6 pouces) et présente de nouvelles fonctions, comme la lecture automatique des fichiers PDF, possède une plus grande capacité de stockage de 3,3 Go.
(source: Amazon.com)
Du point de vue de la vente en ligne, avec le Kindle et désormais
le Kindle DX, Amazon introduit de réelles innovations dans le
commerce du livre. L’utilisation de la technologie de
téléphonie mobile 3G permet à ce terminal d’être connecté en
permanence en tous lieux, à tout moment.
(source: Amazon.com)
La connectivité 3G permet donc une
connexion au site Amazon.com pour l’achat d’e-book
(http://www.amazon.com/gp/browse.html?node=133141011)
qui comporte 275 000 références d’ouvrages pour le Kindle DX,
l’abonnement à des quotidiens ou des magazines ou encore des
blogs (voir la vidéo ci-dessous). On est bien en présence
d’une solution de commerce ubiquitaire.
(source : Amazon.com)
Pour déployer cette stratégie, Amazon a combiné plusieurs
ressources :
- une infrastructure qui permet la connexion et le téléchargement de milliers de clients simultanément. Cette infrastructure est par ailleurs valorisée, car commercialisée à des tiers sous forme de web services (Amazon S3, solution de stockage en ligne depuis 2006, Amazon EC2 capacité dynamique de traitement en ligne);
- une connectivité assurée par l’infrastructure 3G d’un opérateur de téléphonie mobile;
- un terminal, le Kindle et maintenant le Kindle DX.
Ce dispositif technique permet donc d’offrir des services d’abonnements (à des journaux et magazines) et des services de ventes (e-book).
Amazon construit donc une solution de distribution numérique de nombreux contenus et se positionne dans la chaîne de valeur comme un acteur de plus en plus incontournable sur le marché américain dans la mesure où sa base client offre des perspectives de revenus futurs importants. Cette stratégie ressemble en tous points à celle d’Apple dans la musique (iTunes MusicStore + iPod) et la téléphonie (iPhone Appstore), avec un pouvoir de négociation qui permet d’imposer un prix de 9,99$ pour un livre, bien en dessous du prix du livre physique en magasin.
Il existe cependant une nuance de taille avec Apple: Amazon a également une solution pour l’iPhone grâce au rachat de Lexcycle et sa solution gratuite de lecture sur l’iPhone Stanza qui donne accès à un catalogue de 100 000 ouvrages. En effet, malgré le succès du Kindle, il n’est pas encore acquis que le Kindle s’imposera comme le lecteur universel de livre numérique, même s’il est bien parti pour occuper une telle place. A moins qu’Apple ne lance une version étendue de l’iPod Touch et vienne concurrencer Amazon.
(source: Amazon.com)
En tout état de cause, les fournisseurs
de contenus (éditeurs, journaux) sont dans une position où ils
doivent rapidement innover et déployer leur plate-forme (s’il
il n’est pas trop tard) sous peine de connaître le même sort
que les majors du disque. En effet, le libraire Amazon est un
acteur au pouvoir de négociation bien plus élevé que des réseaux de
libraires!
Pour aller plus loin:
- Article de Neteco : http://www.neteco.com/90902-2008-dematerialisation-livre.html
- Blog http://www.ebouquin.fr/
- Rapport Patino sur le livre électronique : http://www.culture.gouv.fr/culture/actualites/conferen/albanel/rapportpatino.pdf
- Article de Télérama: http://www.telerama.fr/techno/le-livre-numerique-une-lente-revolution,36300.php
Imprimer cette pageSaisonnalité des ventes du e-commerce: le cas des e-marchands américains
Elles sont de mieux en mieux comprises et intégrées par les sites marchands.
Pour les sites marchands commercialisant des produits de type électronique « grand public », livres, CD, DVD, la période de fin d’année est la haute saison, avec un mois de décembre qui peut représenter jusqu’à 25% des ventes de l’année.
Pour les fleuristes en ligne comme Aquarelle, les pics de demande sont plus espacés et correspondent à d’autres évènements comme la St Valentin ou encore la fête des mères.
Le magazine Internet Retailer du mois de février 2009 apporte des informations intéressantes quant à cette question aux USA.
Le graphique ci-dessous illustre assez bien la volumétrie des transactions qu’un site comme Amazon.com doit gérer avec plus de 12 millions de visiteurs uniques le 1er décembre 2008 et quinze jours à plus de 10 millions de visiteurs uniques... par jour pour un total de 74,62 millions de visiteurs ce même mois.
(source: Internet Retailer, Février 2009)
(source: Internet Retailer, Février 2009)
Imprimer cette pageCybersquatting un phénomène en hausse
On rappelle que la règle générale est « premier arrivé, premier servi » modulo le respect du droit des marques qui sont prioritaires suite à de nombreux arrêts de jurisprudence dans de très nombreux pays. Une instance d’arbitrage internationale est en charge du règlement des conflits internationaux (World Intellectual Property Organization (WIPO) Arbitration and Mediation Center). On rappelle également que l’URL d’un site constitue un élément fondamental de son identité numérique et joue un rôle non négligeable dans les stratégies de référencement et de visibilité en ligne (L’algorithme Pagerank de Google sur-pondère le nom de dommaine par exemple). Aussi, le choix d’un nom de domaine est une phase importante dans une stratégie Internet (cf. chapitre 4 du livre « Choix d’une infrastructure du commerce électronique » ) .
Dans un communiqué le WIPO annonce une hausse constante du cybersquatting depuis 2004, comme en atteste le tableau ci-dessous.
(source: Wipo, 2009)
Le domaine générant le plus de litiges reste le .com
(source: Wipo, 2009)
L’analyse par secteur montre que la distribution est le quatrième secteur générant des litiges, derrière la pharmacie, la banque et les TIC:
(source: Wipo, 2009)
Addendum: Mr S. Champloix pointe une décision de justice de la cour d’Appel de Paris sur la question de la propriété des noms de domaine enregistrés qui constitue un revirement de jurisprudence et consacre le droit des marques comme celui qui s’applique au nom de domaine: lire son anlayse sur son blog : http://maitrechamploix.over-blog.com/article-29204666.html
Imprimer cette page
