A l’occasion l’évènement ROOMn à Deauville nous évoquions la question de la fraude dans le cadre du commerce et du paiement sur mobile (m-commerce et m-paiement).

Nos invités étaient Diane Mullenex, avocate spécialisée dans la IT, le e-commerce et le jeu en ligne (Ichay & Mullenex Avocats), et Willy Dubost, Directeur du département systèmes et moyens de paiement à la Fédération Bancaire Française.

Aborder spécifiquement le commerce et le paiement mobile n’est pas anecdotique. Les marchands doivent s’y préparer dès à présent. Selon IDC, il y aura 15 millions de PC en moins dans les quatre prochaines années mais 91 millions d’utilisateurs de mobiles supplémentaires. Et Gartner prévoit que dès l’année prochaine 12% des transactions de e-commerce seront réalisées depuis un mobile.

Les enseignements de cette table ronde sont les suivants :

Les outils de détection de la fraude classiques ne sont pas encore vraiment adaptés au m-commerce. Ces solutions sont souvent basées sur l’analyse du comportement de l’internaute afin d’en détecter les écarts par rapport à une base historique. Face au commerce mobile, elles ne disposent pas encore d’assez de visibilité sur les comportements des m-acheteurs pour donner entière satisfaction. Les solutions spécifiques à la mobilité existent, mais manquent peut être encore un peu de maturité. Mais ça vient !

La géolocalisation de l’internaute joue un rôle important dans la détection de la fraude. Mais sa mise en oeuvre sur un mobile est très différente par rapport à un PC (notamment parce que l’adresse IP n’est plus un élément aussi fiable)

Sur PC, les outils de détection de la fraude peuvent exploiter les « flash cookies« , ces traceurs discrets et plus difficiles à retirer que des cookies traditionnels. Toutefois ce n’est pas possible avec un navigateur mobile. Pour y remédier, les wallets (porte-monnaie électroniques) joueront à l’avenir le rôle d’un « client de sécurité ». Mais attention : il ne s’agit pas de systèmes de paiement sécurisés pour autant.

Ces wallets seront très nombreux, et probablement de qualité très disparate. Les marchands devront en accepter un large éventail afin de répartir leur risque au maximum. Ces acteurs n’étant pas régulés, contrairement aux banques, le risque pour le marchand est plus élevé.

Le risque de « balkanisation » des services de paiement est bien réel. Et il faudra faire avec… L’avenir est au partage du gâteau entre les banques, les opérateurs et de nombreux prestataires de service de paiement privés. Ceci peut donner lieu à des imbroglios juridiques lorsqu’il s’agira d’établir les responsabilités de chacun.

Les e-marchands sont encouragés à essayer de distinguer leurs transactions e-commerce et m-commerce afin, par exemple, de leur appliquer des scorings différents. Il s’agit cependant d’une tâche plus compliquée qu’il n’y paraît…