Tout ce que tu as besoin de savoir

Session de questions-réponses de ValueWalk avec Monica Eaton-Cardone, directrice des opérations, cofondatrice de Chargebacks911. Dans cette interview, Monica répond à des questions sur les litiges et les rejets de débit, sur la sécurité des consommateurs en ligne, sur le rôle joué par FTC et CFPB dans la lutte contre la fraude au commerce électronique, la comparaison des options de paiement sécurisées et les secteurs victimes de fraude.

1. Pouvez-vous nous parler de votre parcours?

J'ai débuté comme marchand en commerce électronique au début des années 2000. À l'époque, je vendais des produits en ligne, mais je voyais de plus en plus de problèmes de débits compensatoires. J’ai réalisé que je n’étais pas seul dans cette situation, et j’ai lancé un service de conseil en facturation interne en 2009 pour aider d’autres marchands à faire face au problème. En 2011, mon activité de conseil est devenue Chargebacks911.

[REITs]

Q2 lettres de fonds de couverture, conférence, scoops, etc.

2. Pouvez-vous décomposer les termes communs dans les paiements de commerce électronique, y compris litige, rétrofacturation, fraude au commerce électronique convivial, etc.?

«Différend» et «réimputation» sont des termes plus ou moins synonymes. En général, le titulaire de la carte en question conteste la validité d’un débit et la banque l’inverse pour son compte. Les problèmes se posent toutefois lorsque les clients déposent des litiges sans justification adéquate. C’est ce que nous appelons une «fraude amicale au commerce électronique»; d’après nos recherches, la fraude amicale constitue la majorité des rétrofacturations auxquelles est confronté le commerçant moyen.

3. Quelles sont les erreurs courantes des consommateurs qui les exposent à la fraude, notamment en utilisant des applications mobiles pour commander des repas, en ligne, des programmes de fidélité, etc.?

Je pense que l'erreur la plus courante consiste à utiliser des mots de passe faibles ou à utiliser le même mot de passe pour plusieurs comptes. Au-delà de cela, cependant, la confiance des consommateurs est un gros problème… en particulier, en avoir trop.

Le phishing est l’une des tactiques les plus utilisées par les fraudeurs pour voler les informations des clients. Le fraudeur peut usurper l'identité d'une partie de confiance et contacter un consommateur, ou peut-être créer un site factice conçu pour inciter les utilisateurs à saisir leurs informations de connexion. Dans les deux cas, le but est d'inciter l'utilisateur à transmettre ses informations à un mauvais acteur.

Les consommateurs devraient être plus sceptiques avant de divulguer des informations personnelles en ligne et se familiariser avec les signes avant-coureurs d'imposteurs en ligne.

4. La FTC fait-elle quelque chose à propos de la fraude au commerce électronique?

La FTC a pris des mesures, telles que la création d’un portail en ligne pour signaler les attaques frauduleuses. Cependant, ils ont étonnamment eu un laissez-passer en ce qui concerne la fraude au commerce électronique en ligne.

Sans surprise, l’industrie du paiement par carte préfère éviter toute surveillance et toute réglementation dans la mesure du possible. C’est ce qui a motivé le virage de la responsabilité EMV en 2015. En ce qui concerne la fraude amicale, j’ai préconisé une collaboration entre les banques, les systèmes de cartes et les commerçants afin de résoudre le problème afin d’éviter le contrôle de la FTC.

5. Qu'en est-il de CFPB?

À l'instar de la FTC, le CFPB n'a pas déployé autant d'efforts que prévu pour lutter contre la fraude au commerce électronique. Cela dit, ils n’ont pas vraiment beaucoup à faire.

Ils s'engagent dans l'éducation des consommateurs, mais leur capacité à réellement lutter contre la fraude en ligne est limitée. Les fraudeurs ont recours à une grande variété de tactiques et ne sont généralement pas identifiés avant que le dommage ait déjà été causé.

6. Certaines sources de paiement sont-elles plus sûres du point de vue de la fraude que d’autres, comme Apple Pay vs Visa?

Les outils de portefeuille mobile tels que Apple Pay et Samsung Pay offrent en réalité une protection importante contre la fraude pour les utilisateurs. Ces outils utilisent la même technologie de tokenization que les cartes à puce EMV, ce que ne font pas les transactions standard carte non présente. De plus, les portefeuilles mobiles utilisent également une authentification à deux facteurs. l'utilisateur doit déverrouiller l'appareil, puis fournir une vérification d'identité supplémentaire pour autoriser la transaction.

7. Du point de vue du consommateur, American Express semble offrir le plus de protection. Pensez-vous qu'ils en font trop?

Il est important de noter qu'American Express est à la fois une marque de carte et sa propre banque émettrice de cartes. En tant que tel, Amex dispose d'une marge de manœuvre encore plus grande que les systèmes de cartes tels que Visa et Mastercard pour déterminer les protections contre la fraude du commerce électronique. Je ne dirais pas qu’ils ont «forcément tardé»; une protection complète contre la fraude pour les titulaires de carte n’est pas une mauvaise chose en vase clos. Le problème est que nous ne clarifions ni ne définissons les attentes des clients. Les clients s’attendent à ce qu’ils ne soient pas tenus pour responsables de la fraude, l’un des principaux facteurs contribuant à l’épidémie de fraude amicale.

8. Du point de vue du consommateur, les systèmes de cartes de crédit diffèrent-ils dans la manière dont ils traitent les litiges?
   

Du côté du consommateur, il n’ya pas de différence significative. En coulisse, cependant, nous devons reconnaître que les marques qui sont à la fois émetteur et système de cartes ont tout intérêt à satisfaire les détenteurs de cartes. Il est possible que les clients obtiennent de meilleurs résultats si tel est le cas.

9. Que peut-on faire pour empêcher les acheteurs peu éthiques de tirer parti des petites entreprises?

Ce dont nous avons vraiment besoin, c’est d’une refonte totale du processus de rétrofacturation. C’est une notion qui se fait attendre depuis longtemps, étant donné que les rétrofacturations ont été développées pour le pré-commerce électronique et ne sont pas adaptées aux exigences d’un marché dynamique en ligne. Les changements récents apportés aux politiques, tels que le règlement des réclamations Visa et le règlement des différends Mastercard, constituent des développements positifs. Cependant, ils ne sont pas suffisants à eux seuls pour faire face à des pertes annuelles de plusieurs milliards de dollars dues à des abus de refacturation.

L’une des idées que j’ai proposée par le passé est d’établir un «pointage de crédit en cas de litige» pour les consommateurs. Il serait ainsi plus facile d’identifier et de signaler les éventuels abus de rétrofacturation au niveau du système de cartes.

10. Que font Visa et MC avec leurs initiatives de résolution de conflits? Est-ce que leurs approches diffèrent? Si c'est le cas, comment?

Le déploiement de l’initiative de règlement des différends Mastercard est toujours en cours et le processus est en cours d’affinement au fur et à mesure du déroulement du déploiement. D'après ce que nous savons jusqu'à présent, Mastercard affine sa liste de codes de motif, éliminant ainsi les codes de motif redondants ou souvent abusés. D'autres modifications ont également été apportées, telles que demander aux émetteurs de vérifier les remboursements ou les annulations avant de procéder à une rétrofacturation, de manière à éviter un enrichissement sans cause.

Le règlement des demandes de visa s’est révélé jusqu’à présent un peu plus complet. L’objectif de Visa était d’accélérer les délais de résolution, tout en favorisant une prise de décision plus précise. Ceci est réalisé grâce à l'utilisation du système Visa Resolve Online et du plug-in VMPI. En théorie, du moins, cela permet de résoudre instantanément de nombreuses rétrofacturations par le biais d’une prise de décision automatisée.

11. Du point de vue du commerçant, les réseaux de cartes de crédit diffèrent-ils dans le traitement de ce que le commerçant prétend être un différend frauduleux?

Encore une fois, les deux processus ont des processus différents, du moins au début, en raison de l’utilisation du plug-in VMPI par Visa. Si le commerçant prétend qu'un litige est une fraude amicale liée au commerce électronique, les procédures entre deux systèmes de cartes restent en grande partie les mêmes. Le défi pour les commerçants est de naviguer dans les jeux de règles imposés par chaque jeu de cartes, qui varient dans les détails les plus fins.

12. Quels sont les secteurs les plus touchés par la fraude au commerce électronique et pourquoi?

Les biens numériques tendent à présenter un risque très élevé, tout comme les modèles basés sur la souscription. Dans le premier cas, les biens numériques sont des biens incorporels et sont de plus en plus dominés par les microtransactions. Les utilisateurs peuvent facilement affirmer qu’ils n’ont jamais reçu d’élément alors que celui-ci n’existe pas physiquement. Pour ces derniers, les consommateurs peuvent souvent considérer les rétrofacturations comme une option facile pour mettre fin à un processus de facturation en cours, en particulier avec des offres d'essai gratuites transformées en abonnements.

13. Comment les géants de la technologie jouent-ils dans ce problème?

Nous avons vu Facebook recevoir beaucoup de retours en arrière plus tôt cette année pour avoir recommandé aux développeurs de ne pas empêcher les utilisateurs de faire des achats dans le jeu susceptibles de déboucher sur des rétrofacturations. Bien que cela semble mauvais, ce n’est pas déraisonnable. À l'instar d'autres entreprises, des géants de la technologie tels que Facebook et Google tentent de maintenir un équilibre difficile. La facilité d'utilisation sur leur plate-forme et la diligence requise en viennent à être perçues comme des forces conflictuelles à cet égard.

14. Qu'en est-il des gros processeurs en ligne comme Paypal et Stripe?

Comme les marchands qu'ils servent, les transformateurs sont également soumis à des règles de rétrofacturation. Nous devons nous rappeler que les transformateurs et les acquéreurs sont responsables en dernier ressort des rétrofacturations impliquant les marchands avec lesquels ils ont des contrats. Ainsi, lorsque les commerçants reçoivent trop de litiges, les transformateurs ont un intérêt direct. Ils doivent choisir de travailler avec le commerçant… ou simplement de les lâcher.

15. Quelles tendances observez-vous dans la fraude au commerce électronique?

La prise de contrôle de compte est le sujet brûlant de la fraude depuis un an ou deux. Elle continue de croître à un rythme rapide, causant beaucoup de problèmes aux marchands en ligne. En réponse, l’authentification à deux facteurs suscite beaucoup d’intérêt. En Europe, par exemple, le nouveau règlement PSD2 stipule la nécessité d'une authentification à deux facteurs (2FA). La règle exige que les entreprises vérifient les utilisateurs en se basant sur au moins deux des trois indicateurs suivants: quelque chose que l’utilisateur sait, possède ou possède intrinsèquement, comme un balayage biométrique. Bien que cette règle ne s’applique pas nécessairement aux marchands américains, je pense que ce n’est qu’une question de temps avant que 2FA ne devienne la norme.

16. Quelque chose à ajouter?

Je tiens à souligner la nécessité de modifier en permanence le processus de rétrofacturation. Des politiques telles que le règlement des réclamations Visa et le règlement des différends Mastercard constituent un bon point de départ, mais nous aurons besoin de beaucoup plus si nous voulons obtenir des changements significatifs. Les rétrofacturations, telles qu’elles existent à l’heure actuelle, ne sont tout simplement pas conçues pour répondre aux exigences de l’économie numérique.

Ce dont nous avons besoin avant tout, c'est la normalisation. Nous avons besoin d'un effort de collaboration impliquant des représentants des marchands, des banques et des systèmes de cartes de crédit, capables de développer des normes et des procédures justes et largement applicables. Tant que le processus de rétrofacturation ne sera pas uniformisé, il restera un exercice largement subjectif et mal exécuté.