[TRIBUNE] Incertitude économique : et si vous pensiez à réduire vos pertes liées à la fraude ?

Par Alexandra Chiaramonti, VP & General Manager EMEA de GoCardless

La crise économique inquiète les entreprises et les oblige à se serrer la ceinture : selon une étude GoCardless, pour 82 % des décideurs français, le coût de fonctionnement de leur entreprise est plus élevé aujourd’hui qu’il y a un an. Bon nombre d’entre eux pourraient donc regarder de plus près l’épineux problème de la fraude. Un caillou dans la chaussure qu’ils pourraient transformer en opportunité pour améliorer la santé financière de leur organisation. D’ailleurs, selon cette même étude, 70 % des entreprises françaises considèrent les conditions économiques actuelles comme une source de motivation pour réduire le montant des revenus qu’elles perdent en raison de la fraude. Mais comment peuvent-elles se prémunir contre la fraude ? Quelles innovations technologiques ? Quelles bonnes pratiques mettre en place ?

Les multiples visages de la fraude

La fraude au paiement est une perte sèche qui impacte directement les profits et la marge, un tracas quotidien pour les entrepreneurs : pour 33% des entreprises françaises, elle constitue le plus gros risque de fraude avant le piratage de leur site internet ou le vol de données par exemple. Malgré cela, aujourd’hui plus de la moitié des entreprises continuent de fournir des biens ou des services avant de vérifier si les informations bancaires d’un client sont authentiques. En d’autres termes, elles fournissent le bien ou le service à des personnes qui vont en bénéficier immédiatement jusqu’à ce qu’elles constatent, après coup, que ces personnes ne sont pas solvables ou n’existent pas de manière comptable. Pour ces entreprises c’est la double peine : non seulement elles ont fourni un service et ne seront pas payées en contrepartie, mais elles vont perdre encore plus de temps et d’argent à essayer d’identifier cette fraude. Pour rappel, 38% des entreprises mettent deux à trois jours pour identifier un paiement frauduleux. Il faut donc agir vite. Un facteur temps qui fait de la fraude au paiement un sujet complexe à appréhender par les entreprises d’autant qu’elle en revêt des formes chaque fois nouvelles. Parmi les types de fraude au paiement, citons tout d’abord la fraude à l’usurpation d’identité, lorsqu’un payeur frauduleux utilise des coordonnées bancaires volées ou achetées (qui peuvent être valides ou non). Phishing, fraude au faux fournisseur, l’arnaque au Président ou faux ordre de virement bancaire font partie des techniques les plus courantes. A cela s’ajoute l’absence d’intention de payer, lorsqu’un payeur frauduleux utilise son propre compte bancaire, mais n’a pas l’intention de payer les biens ou services reçus. Enfin, on parle de rétrofacturations injustifiées, lorsqu’un fraudeur utilise son propre compte bancaire, mais soumet une rétrofacturation après avoir reçu le service ou le bien. C’est le cas lorsqu’un client demande à être remboursé d’un bien qu’il ne retourne pas.

Les entreprises tiraillées entre agir et laisser faire

Face à la fraude, les entreprises tergiversent sur la bonne attitude à avoir : ajouter des couches de sécurité à leur processus de paiement dans l’espoir de faire échouer les payeurs frauduleux ? L’inconvénient de ce choix est que la friction créée décourage les payeurs honnêtes, avec un impact négatif sur les conversions. Si elle veut prévenir la fraude, l’entreprise doit en effet anticiper et mettre en place un processus en amont alourdi pour s’assurer de bien connaître son client, de bien cadrer les process de demandes de biens ou de services, de création de mandat, etc. Mais toutes ces étapes additionnelles se répercutent directement sur le taux de conversion, un autre sujet clé pour les entreprises. En effet, celui-ci se voit directement pénalisé par une mauvaise expérience client. En multipliant les étapes, on augmente d’autant le risque de perdre le client un peu plus à chaque stade. Pour l’entreprise, c’est ici aussi la double peine : une mauvaise expérience client et donc une mauvaise image, ainsi qu’une baisse de son taux de conversion. L’autre solution consiste à ne rien faire, puis à tenter de recouvrer les fonds après les avoir perdus. Une approche qui est elle-même source de problèmes : 20% des entreprises françaises déclarent que la lutte contre la fraude demande beaucoup de temps à leurs équipes, tout en ne recouvrant finalement que 24 % de leurs rétrofacturations. 

Innovation et prévention, deux leviers pour lutter contre la fraude

Selon Statista, il faudra compter 104,8 millions d’euros de transactions numériques en France d’ici 2023 : la lutte contre la fraude est donc plus que jamais un sujet d’actualité. Un défi dont se sont emparées de nombreuses banques et fintech pour venir en aide aux entreprises et qui a pu, à l’instar d’autres secteurs, bénéficier de l’avancée des nouvelles technologies. 

Ainsi, les solutions basées sur le machine learning misent sur les algorithmes et des courbes d’apprentissage pour détecter et prévenir de potentielles malversations sur des millions de transactions quotidiennes. Elles permettent d’évaluer le degré de confiance d’une transaction, de déterminer en quelques millisecondes des profils à risque ou encore d’identifier des seuils de risque aidant ainsi les entreprises à déterminer rapidement où focaliser leurs investigations. De son côté, l’open banking – qui décrit le processus d’ouverture des données par les banques et les établissements financiers afin que n’importe qui puisse y accéder, les utiliser et les partager est lui aussi source d’innovation et de progrès dans la lutte contre la fraude. Il est aujourd’hui possible aux entreprises se faisant payer notamment par virement bancaire de vérifier, en quelques instants, que les clients sont bien les propriétaires du compte qu’ils tentent d’utiliser. Techniquement, cela fonctionne selon un processus simple et rapide, en trois étapes. Tout d’abord, un client qui entre dans le flux de paiement d’un commerçant sera invité à remplir un mandat de prélèvement. Il devra, ensuite, choisir sa banque, se connecter à son espace bancaire et autoriser la création de son mandat de prélèvement. Enfin, le commerçant recevra une confirmation instantanée de la réussite de la vérification et le client pourra procéder au règlement comme d’habitude. En plus d’une expérience de paiement sans couture, les clients gagnent également en tranquillité d’esprit : une sécurité bancaire, souvent assortie d’une authentification biométrique, est en effet beaucoup plus difficile à compromettre pour les fraudeurs que, par exemple, l’utilisation de données volées de cartes bancaires. Enfin, le machine learning et les nouvelles technologies de manière générale permettent un meilleur monitoring et une meilleure veille en interne pour surveiller les comportements de fraude potentielle. Des solutions innovantes présentant les données sur la fraude sur des tableaux de bord, avec des graphiques efficaces, permettent de reconnaître les schémas récurrents et de prendre des décisions sur la façon dont l’entreprise souhaite contrôler son niveau de risque au fil du temps.

Mais innover ce n’est pas seulement exploiter le potentiel du numérique, c’est aussi définir de nouvelles stratégies de contrôle et s’appuyer sur les leviers de la prévention, auprès des collaborateurs notamment. De bonnes pratiques peuvent être mises en place en interne pour éviter les fraudes, comme par exemple la fraude au virement bancaire. Des gestes simples comme le contre appel qui consiste, lorsqu’un fournisseur contacte l’entreprise par mail pour demander une modification des données bancaires, à le rappeler afin de confirmer que ses coordonnées bancaires ont bien changé. Rester en veille est aussi essentiel : les organisations doivent régulièrement se tenir au courant des évolutions relatives à la fraude, des différents types d’arnaques et des moyens pour l’éviter. Elles doivent aussi y sensibiliser les collaborateurs. Un point d’autant plus important quand les entreprises ont plusieurs employés, et donc un niveau de connaissance fluctuant du sujet selon les salariés. Il est également essentiel de restreindre les différents accès aux données confidentielles de l’entreprise pour éviter  les risques de fuite de données. Enfin, sécuriser les mots de passe en les renforçant pour éviter toute tentative d’intrusion dans les messageries est aussi un geste simple… qui vaut pour les organisations comme pour les particuliers.

On mesure ici à quel point la fraude est un sujet sur lequel il est urgent d’agir. L’incertitude économique constitue un exercice grandeur nature et une opportunité pour les entreprises de convoquer la lutte contre la fraude au cœur de leur stratégie d’entreprise. Un combat qui peut devenir un vrai projet d’entreprise apprenante et où les bonnes réponses seront forcément contextualisées, plurielles et évolutives.

*L’étude citée dans cette tribune a été menée par GoCardless via Attest et porte sur 500 dirigeants et/ou décideurs français ayant une influence sur la stratégie de paiement de leur entreprise. L’enquête a été réalisée en ligne en septembre 2022. Elle a été menée selon le même échantillon aux Etats-Unis, en Allemagne ainsi qu’au Royaume-Uni. 

Cette tribune a été rédigée de manière exclusive pour GPO Magazine. Merci Véronique Bénard pour cette opportunité de prise de parole !