Prévention de la fraude pour les magasins Shopify
La fraude au commerce électronique a coûté aux détaillants en ligne 48 milliards de dollars dans le monde en 2024, les commerçants Shopify subissant collectivement des centaines de millions de rétrofacturations frauduleuses chaque année. Le paysage de la fraude évolue plus rapidement que la plupart des commerçants ne le pensent : les réseaux de robots sophistiqués, la fraude à l'identité synthétique et les systèmes organisés de fraude au retour ciblent spécifiquement les magasins Shopify car leurs flux de paiement sont prévisibles.
Ce guide fournit un cadre de prévention de la fraude à plusieurs niveaux : comprendre les types de fraude, tirer parti des outils intégrés de Shopify, mettre en œuvre une vérification tierce et créer des processus opérationnels qui détectent la fraude avant son exécution.
Points clés à retenir
- Fraud Protect de Shopify (États-Unis, Canada) couvre les rétrofacturations sur les commandes qu'il approuve - utilisez-le si vous êtes éligible
- Le score d'analyse de fraude dans Shopify Admin est un point de départ, pas une réponse définitive
- La fraude par carte absente (CNP) est le type le plus courant — les contrôles de vitesse et la correspondance AVS/CVV sont essentiels
- Les taux de rétrofacturation supérieurs à 1 % des transactions déclenchent un examen du processeur et une éventuelle résiliation du compte.
- Les commandes exécutées ne peuvent pas être rappelées — la fenêtre de fraude est le temps entre le passage de la commande et son exécution.
- La fraude aux retours représente 10 à 15 % des pertes totales dues à la fraude pour les marchands de vêtements et d'électronique.
- Les biens numériques nécessitent les contrôles de fraude les plus agressifs car il n'y a pas de récupération des biens physiques
- La non-concordance du service de vérification d'adresse (AVS) est un signal de fraude puissant mais bloque également les commandes internationales légitimes
Comprendre les types de fraude Shopify
Fraude sans carte (CNP)
La forme la plus courante. Un fraudeur utilise les détails d’une carte de crédit volée pour passer une commande. Le véritable titulaire de la carte conteste les frais, vous émettez une rétrofacturation à l'émetteur de la carte et vous perdez à la fois les biens et les revenus.
Signaux de fraude CNP :
- Les adresses de facturation et de livraison ne correspondent pas
- Plusieurs commandes à la même adresse à partir de différentes cartes
- Commande passée à des horaires inhabituels depuis le marché principal du magasin
- Commandes de grande valeur à partir d'un compte nouvellement créé
- Expédition accélérée sélectionnée (les fraudeurs veulent des marchandises rapidement, avant que la carte ne soit annulée)
Fraude par piratage de compte
Un fraudeur accède au compte existant d'un client (via le bourrage d'informations d'identification suite à des violations de données) et passe des commandes en utilisant des méthodes de paiement enregistrées et en les expédiant à une nouvelle adresse.
Signaux ATO :
- Réinitialisation du mot de passe suivie immédiatement d'une nouvelle commande
- Adresse de livraison modifiée suivie immédiatement d'une commande
- Connexion depuis un nouvel appareil ou pays IP suivi d'une commande
Remboursement et fraude au retour
Les clients (ou les réseaux de fraude organisés) exploitent les politiques de retour pour recevoir des remboursements tout en conservant la marchandise, retourner différents articles ou réclamer la non-livraison des commandes livrées.
Fraude amicale (abus de rétrofacturation)
Un client effectue un achat légitime, reçoit les marchandises, puis conteste les frais en invoquant une non-livraison ou une utilisation non autorisée. Difficile à prouver, et les banques se rangent souvent du côté des titulaires de carte dans des cas ambigus.
Abus de promotion
Les clients créent plusieurs comptes pour abuser des remises de bienvenue, des seuils de livraison gratuite ou des programmes de parrainage. Moins dévastateur financièrement mais gourmand en volume et fausse les mesures marketing.
Outils de fraude intégrés de Shopify
Analyse de fraude Shopify
Chaque commande dans Shopify Admin comprend une section d'analyse de la fraude avec des indicateurs :
| Indicateur | Signification |
|---|---|
| Coche verte | Ce facteur réduit le risque de fraude |
| Rouge X | Ce facteur augmente le risque de fraude |
| Tiret gris | Informations non disponibles |
Indicateurs clés de fraude Shopify vérifie :
- Résultat AVS (l'adresse de facturation correspond aux enregistrements de la carte)
- Résultat CVV (correspondances du code de sécurité)
- Le pays IP correspond au pays de facturation
- Âge et validité du domaine de messagerie
- Détection d'utilisation de proxy ou VPN
- Rétrofacturations antérieures de cette carte
Lecture du niveau de risque global :
- Faible : procéder à l'exécution
- Moyen : examinez les indicateurs rouges spécifiques avant de remplir
- Élevé : suspendre l'exécution, contacter le client pour vérification ou annuler
Shopify Protect (anciennement Fraud Protect)
Disponible pour les commerçants américains et canadiens éligibles utilisant Shopify Payments. Pour les commandes approuvées par Shopify Protect, Shopify couvre les pertes liées aux rétrofacturations dues aux commandes frauduleuses. Coût : varie selon la commande, affiché avant de l'exécuter. Cela transfère efficacement le risque de fraude à Shopify pour les commandes couvertes.
Exigences pour la couverture Shopify Protect :
- La commande doit être passée via Shopify Payments
- La commande doit recevoir un badge "Protégé" dans Admin
- Le marchand doit respecter les exigences de Shopify en matière de délais d'exécution
- Les commandes de biens numériques ne sont généralement pas éligibles
Mise en place de seuils de risque de commande :
Dans Shopify Admin > Paramètres > Paiements > Prévention de la fraude, configurez :
- Annuler automatiquement les commandes à haut risque (agressif mais réduit le fardeau de la révision manuelle)
- Envoyer une notification pour les commandes à risque moyen pour examen manuel
Le bon seuil dépend de vos marges et de la catégorie de produits. Électronique de grande valeur : annulez automatiquement tous les produits à haut risque. Vêtements de faible valeur : examen manuel pour les risques élevés, réponse automatique aux risques moyens.
Outils tiers de prévention de la fraude
Pour les magasins générant plus de 50 000 $ de revenus par mois, les outils dédiés à la prévention de la fraude offrent une protection bien meilleure que l'analyse intégrée de Shopify.
| Outil | Coût mensuel | Approche | Idéal pour |
|---|---|---|---|
| Pas de fraude | Personnalisé | Score ML + garantie de rétrofacturation | Moyens et grands commerçants |
| Signifié | Personnalisé | ML + couverture garantie | Entreprise |
| Kount (maintenant Equifax) | Personnalisé | ML basé sur le réseau | Volume élevé |
| Subuno | 49-199 $ | Basé sur des règles + ML | Petits et moyens commerçants |
| Scanner de fraude | 29-199 $ | Règles natives Shopify | Petits commerçants qui débutent |
NoFraud : fournit une décision « Échec/Réussite » sur chaque commande en quelques secondes. Pour les commandes marquées « Pass », NoFraud offre une garantie de rétrofacturation : ils paient la rétrofacturation si une commande « Pass » s'avère frauduleuse. Le coût par commande est généralement de 0,05 à 0,20 $ selon le volume et la catégorie.
Signifyd : modèle similaire à NoFraud mais avec une base de données de réseau marchand plus grande. Leur offre « Commerce Protection » couvre l'ensemble du cycle de vie de la commande, depuis la passation jusqu'à la fraude au retour.
Vérification d'adresse et contrôle d'identité
AVS (Service de vérification d'adresse)
AVS compare l'adresse de facturation fournie par le client avec l'adresse enregistrée auprès de l'émetteur de la carte. Shopify Payments et la plupart des processeurs de paiement prennent en charge AVS.
Codes de réponse AVS :
| Codes | Signification | Niveau de risque |
|---|---|---|
| Oui | Correspondance complète (rue + ZIP) | Faible risque |
| Un | Matchs de rue, pas ZIP | Risque moyen |
| Z | Le code ZIP correspond, mais pas la rue | Risque moyen |
| N | Aucune correspondance | Risque élevé |
| U | Indisponible (carte non américaine) | Risque moyen |
Important : Les cartes non américaines renvoient souvent « U » (indisponible) pour les commandes légitimes, car les émetteurs de cartes internationaux ne participent pas à l'AVS. Si vous expédiez à l’international, n’annulez pas automatiquement les commandes AVS « U » – examinez-les de manière globale.
Correspondance CVV
Le CVV (Card Verification Value) est le code à 3-4 chiffres figurant sur la carte. Shopify Payments vérifie que le CVV fourni correspond à l'enregistrement de la carte. Une inadéquation CVV doit toujours déclencher une révision manuelle ou une annulation automatique.
Vérification par e-mail
Les domaines de messagerie jetables (guerrillamail.com, mailinator.com, etc.) sont utilisés presque exclusivement par les fraudeurs. Bloquez les commandes provenant de domaines de messagerie jetables connus à l'aide d'une règle de validation. Des outils comme Kickbox ou Hunter vérifient la délivrabilité des e-mails au moment du paiement : un e-mail non distribuable est un signal de fraude puissant.
Vérification du numéro de téléphone
Pour les commandes à haut risque, demandez un numéro de téléphone et vérifiez qu’il s’agit d’un numéro réel et joignable. La vérification par SMS lors du paiement (envoi d'un code au numéro de téléphone fourni) réduit considérablement la fraude CNP mais augmente également les abandons de paiement. À utiliser pour les commandes supérieures à un seuil de risque, pas pour toutes les commandes.
Création de règles de fraude pour votre magasin spécifique
Une prévention efficace de la fraude utilise des règles adaptées au profil de risque spécifique de votre magasin. Les règles génériques bloquent excessivement les clients légitimes ; des règles mal adaptées évitent la fraude.
Règles de vélocité (détecter les abus répétés rapidement) :
| Règle | Déclencheur | Actions |
|---|---|---|
| Même carte, plusieurs commandes, adresses différentes | 3+ commandes en 24 heures | Signaler pour examen |
| Même adresse, cartes différentes | 5+ cartes différentes en 7 jours | Bloquer les nouvelles commandes à partir de l'adresse |
| Même email, plusieurs comptes | Détecté via le hachage d'e-mail | Bloquer la création de compte |
| Même IP, plusieurs cartes | 3+ cartes en 1 heure | Signaler pour examen |
Règles géographiques :
- Expédition des commandes vers des zones géographiques à risque (transitaires, adresses de réexpédition)
- Commandes avec un pays de facturation très différent du pays d'expédition sans explication plausible
- Commandes provenant de pays que vous ne desservez généralement pas
Règles caractéristiques de la commande :
- Première commande, valeur élevée (plus de 500 $), expédition accélérée : toujours réviser
- Emballage cadeau sélectionné sans message : parfois utilisé par les fraudeurs envoyant des cadeaux aux destinataires
- Paiement invité (pas de compte) + valeur élevée : risque plus élevé que le client enregistré
Mise en œuvre de règles dans Shopify à l'aide de Flow :
Shopify Flow (disponible sur Basic et supérieur) peut automatiser l'application des règles de fraude :
Trigger: Order created
Condition: Order risk level is HIGH
AND Order total is greater than $200
Action: Tag order with "fraud-review-required"
Action: Send email to [email protected] with order details
Action: Do NOT fulfill (hold fulfillment)
Gestion des rétrofacturations
Même avec une excellente prévention contre la fraude, des rétrofacturations surviennent. La façon dont vous réagissez aux litiges détermine combien vous en gagnez.
Types de rétrofacturation :
- Rétrofacturations frauduleuses (code de motif 10.4, 83) : le titulaire de la carte revendique une utilisation non autorisée. Difficile de gagner sans preuve d'authentification 3DS.
- Non-réception (Code de motif 13.1) : Le titulaire de la carte affirme qu'il n'a pas reçu les marchandises. Gagnez avec la confirmation de livraison.
- Ne correspond pas du tout à la description (13.3) : Le titulaire de la carte affirme que les marchandises diffèrent sensiblement de la description. Gagnez en démontrant une liste précise.
- Fraude amicale (10.4 contestée, non autorisée) : client légitime contestant un montant réel. Gagnez avec l’historique des achats et les enregistrements de communication.
Conflits de rétrofacturation gagnants – ensemble de preuves :
Compilez ces preuves pour chaque réponse de rétrofacturation :
- Email de confirmation de commande envoyé à l'adresse du client
- Confirmation de livraison avec numéro de suivi et scan livré
- Historique du compte client (s'il dispose d'un compte montrant les achats passés)
- Historique des communications (tous les e-mails, journaux de discussion montrant que le client a reconnu la commande)
- Adresse IP de passation de la commande
- Confirmation de correspondance AVS et CVV
- Données d'empreintes digitales de l'appareil (provenant de Shopify ou d'un outil anti-fraude)
- Preuve de livraison signée (pour les commandes de grande valeur nécessitant une signature)
- Captures d'écran de la description du produit montrant une représentation précise
Délai de réponse aux rétrofacturations :
Visa : 30 jours à compter de la notification de rétrofacturation Mastercard : 45 jours American Express : 20 jours Découvrir : 30 jours
Le non-respect du délai de réponse entraîne une perte automatique, quel que soit le mérite.
Prévenir la fraude amicale :
- Utilisez l'authentification 3DS2 pour les commandes de grande valeur (Shopify Payments le permet)
- Exiger une signature à la livraison pour les commandes supérieures à 150 $
- Effectuer un suivi auprès des clients avant et après la livraison (e-mails "Votre commande expédiée" + "Votre commande a été livrée")
- Répondez à tous les contacts du service client : un client qui vous contacte est moins susceptible de déposer une rétrofacturation
Biens numériques : catégorie à risque le plus élevé
Les biens numériques (licences de logiciels, fichiers téléchargeables, cartes cadeaux) n'ont aucune récupération une fois livrés et sont la principale cible de la fraude CNP.
Prévention de la fraude relative aux biens numériques :
-
Livraison différée pour les commandes à haut risque : au lieu d'une livraison instantanée, ajoutez une fenêtre de révision de 24 heures pour les commandes de produits numériques de plus de 50 $ provenant de nouveaux comptes ou d'adresses signalées.
-
Limiter les quantités d'achat initiales : limitez les premiers achats depuis de nouveaux comptes à 1 à 2 unités. Les réseaux frauduleux achètent en gros.
-
Exiger la création d'un compte : le paiement par les invités pour des biens numériques présente un risque élevé. Exiger la création d'un compte avec vérification de l'e-mail avant la livraison.
-
Limitation de vitesse IP : Un nouveau compte par adresse IP par 24 heures maximum.
-
Empreinte digitale de l'appareil : utilisez un outil qui identifie lorsque le même appareil est utilisé sur plusieurs comptes ou commandes.
-
Livraison basée sur l'activation : pour les licences logicielles, exigez l'enregistrement de l'appareil avant l'activation. Cela limite les dommages par carte volée et fournit des données d'enquête.
Questions fréquemment posées
Quel taux de rétrofacturation est considéré comme « élevé » par les processeurs de paiement ?
Les programmes de surveillance des rétrofacturations de Visa et Mastercard se déclenchent lorsque les rétrofacturations dépassent 1 % des transactions mensuelles. Les commerçants au-dessus de ce seuil participent à un « programme de surveillance » qui entraîne des frais supplémentaires (50 à 100 $ par rétrofacturation), nécessite des plans de remédiation et conduit finalement à la résiliation du compte s'il n'est pas résolu dans un délai de 3 à 6 mois. La plupart des acquéreurs commencent à contacter de manière informelle à des taux de rétrofacturation de 0,5 %. Essayez de maintenir votre taux en dessous de 0,5 % pour maintenir un tampon sûr.
Dois-je accepter les commandes à haut risque signalées par Shopify ?
Cela dépend de votre type de produit, de votre marge et de votre tolérance au risque. Les produits électroniques et numériques de grande valeur présentant des taux de fraude élevés garantissent l’annulation automatique des commandes à haut risque. Les produits de moindre valeur avec des marges importantes peuvent rendre économique l’examen manuel des commandes à haut risque. Calculez vos pertes de fraude attendues par rapport aux revenus attendus pour les commandes présentant différents niveaux de risque. Pour la plupart des commerçants, les commandes à haut risque sont converties en rétrofacturations de 30 à 50 %, ce qui signifie que les accepter est mathématiquement négatif si votre marge est inférieure à 50 %.
Comment gérer un client affirmant que sa commande n'est jamais arrivée mais que le suivi indique qu'elle a été livrée ?
Tout d’abord, vérifiez que l’analyse de livraison se trouve à la bonne adresse (comparez l’emplacement de l’analyse de livraison avec l’adresse d’expédition). Si le suivi indique la livraison à la bonne adresse : (1) Demandez au client de vérifier auprès des voisins et des membres de la famille : de nombreux colis sont reçus par d'autres, (2) Déposez une demande d'enquête auprès du transporteur : les transporteurs enquêtent sur les cas "livrés mais non reçus", (3) Demandez un rapport de police pour le client - cela élimine la fraude opportuniste. Pour les commandes inférieures à 30 $, envisagez un remplacement sans enquête : la valeur de l'achalandage dépasse souvent le coût.
3D Secure (3DS) vaut-il la peine d'être activé ? Cela nuit-il aux taux de conversion ?
L'authentification 3DS transfère la responsabilité de rétrofacturation à l'émetteur de la carte pour les commandes pour lesquelles l'authentification 3DS réussit. La 3DS2 moderne utilise une authentification basée sur le risque : elle ne conteste que les transactions à haut risque avec une vérification supplémentaire (OTP, biométrique). Les transactions à faible risque se déroulent de manière transparente, sans aucune action du client. Des études montrent que 3DS2 réduit les rétrofacturations frauduleuses de 60 à 80 % avec un impact d'abandon inférieur à 2 %, contre un impact d'abandon de 10 à 15 % pour l'ancien 3DS1. Activez 3DS2 via les paramètres de Shopify Payments – cela en vaut la peine.
Quelles données dois-je conserver pour les litiges de rétrofacturation ?
Conservez les éléments suivants pour chaque commande pendant au moins 18 mois : les détails de la confirmation de commande, l'adresse IP, l'empreinte digitale de l'appareil, les résultats de correspondance AVS/CVV, toutes les communications client (e-mail, chat, tickets d'assistance), l'historique de suivi du transporteur avec tous les événements d'analyse et la confirmation de livraison ou une preuve photo. La plupart des rétrofacturations frauduleuses arrivent 60 à 120 jours après la transaction : 18 mois de conservation couvrent l'intégralité du délai de contestation, appels compris.
Prochaines étapes
Construire et maintenir un système efficace de prévention de la fraude pour une boutique Shopify nécessite un calibrage continu à mesure que les modèles de fraude évoluent, que de nouveaux outils émergent et que le volume de vos commandes et la gamme de produits changent.
Les services d'assistance et de maintenance Shopify d'ECOSIRE incluent la configuration de la prévention de la fraude, les flux de travail de gestion des rétrofacturations, l'étalonnage des règles en fonction de vos catégories de produits spécifiques et la surveillance continue de la fraude pour protéger vos revenus.
Parlez avec nos spécialistes en prévention de la fraude pour renforcer votre boutique Shopify contre la fraude en ligne.
Rédigé par
ECOSIRE Research and Development Team
Création de produits numériques de niveau entreprise chez ECOSIRE. Partage d'analyses sur les intégrations Odoo, l'automatisation e-commerce et les solutions d'entreprise propulsées par l'IA.
Articles connexes
Australian GST Guide for eCommerce Businesses
Complete Australian GST guide for eCommerce businesses covering ATO registration, the $75,000 threshold, low value imports, BAS lodgement, and GST for digital services.
eCommerce Bookkeeping: Revenue Recognition and Sales Tax
Master eCommerce bookkeeping with correct revenue recognition timing, sales tax collection across marketplaces, and reconciliation for Shopify, Amazon, and more.
US Sales Tax Nexus: State-by-State Guide for Online Sellers
Comprehensive US sales tax nexus guide covering Wayfair economic nexus thresholds for all 45 states, marketplace facilitator laws, product taxability, and compliance strategies.