Je ne sais pas pour vous mais quand je vois certaines arnaques, surtout en ligne, je me demande toujours comment il est possible que leurs auteurs aient accès aux systèmes de paiement standards, notamment par carte. Heureusement, Mastercard prépare une nouvelle gamme de services permettant de les refuser à l'entrée. Il était temps.
Le fléau a pris de l'ampleur avec l'explosion du e-commerce due à la pandémie de 2021 et il est aujourd'hui en progression exponentielle grâce au recours à l'intelligence artificielle. Les escrocs sont en mesure de créer très rapidement des boutiques (parfois physiques, plus souvent virtuelles) imitant des enseignes connues, sur lesquelles ils attirent les gogos avec des articles rares ou à prix cassé… qu'ils ne livrent pas (ou pas tels que promis), voire qui leur servent à détourner des données de paiement.
Avec ses nouveaux « Merchant Trust Services », Mastercard veut (enfin !) s'attaquer au problème. S'appuyant sur ses capacités de collecte d'information sur les entreprises et ses compétences en analyse de données, qui autorisent une détection précoce des comptes suspects, il propose aux établissements acquéreurs et aux plates-formes d'encaissement de les identifier et de les filtrer au plus tôt dans la (coûteuse) phase d'enrôlement et donc avant même qu'ils ne puissent installer leur activité criminelle.
En parallèle, une deuxième option devrait être déployée prochainement en Europe et aux États-Unis (la généralisation mondiale étant prévue d'ici la fin de l'année), à l'intention des émetteurs, cette fois. Le « Merchant Scam & Risk Indicator » (MSRI) leur fournira une estimation de la fiabilité du bénéficiaire durant la procédure d'autorisation. Des tests préliminaires démontrent son efficacité, avec des alertes, émises jusqu'à 90 jours plus tôt, sur 80% des marchands signalés avec les mécanismes existants.
La réactivité est évidemment critique car le temps est l'élément sur lequel comptent les malfaiteurs pour maximiser leurs profits. La possibilité de déployer en quelques heures des dizaines ou des centaines de plates-formes d'e-commerce fictives, d'en propager l'existence sur le web et d'attirer des milliers de consommateurs crédules n'a de valeur que si l'illusion peut perdurer suffisamment longtemps, de manière à pouvoir engranger une somme significative et la faire « disparaître » avant toute riposte.
Tous les participants de la chaîne de valeur ont intérêt à réduire ces fraudes… et par voie de conséquence à profiter de l'initiative de Mastercard. Les marchands légitimes jouent la confiance de leurs visiteurs et clients : le moindre doute sur leur site est synonyme de vente perdue. Les émetteurs de carte sont confrontés aux réclamations de leurs porteurs, qui leur coûtent extrêmement cher. Les acquéreurs, enfin, sont, en dernier recours, responsables des malversations qu'ils autorisent passivement.
Cependant, cette perspective de bénéfices soulève une question essentielle : pourquoi fallait-il attendre 2026 pour que les acteurs des paiements envisagent d'instaurer un protocole de validation des entreprises auxquelles ils prêtent leurs services ? Peuvent-ils réellement invoquer une complexité (technique, peut-être ?) à mettre en place des barrières robustes contre les arnaques qui écument le web (entre autres) ?
