FIA-NET : une assurance pour le commerce en ligne

Centre de cas HEC Montréal
Ce cas présente la solution originale de protection des paiements en ligne de FIA-NET, société française issue en 1979 de FIA (Française interprofessionnelle d’assurance) qui avait toujours œuvré comme courtier spécialisé dans les risques spéciaux non couverts par les compagnies d’assurance traditionnelles. En 1999, l’éclosion du commerce en ligne représente pour FIA et son expertise d’assureur une occasion d’affaires unique.
Boutique evalorix
Vous pourrez trouver une version PDF de cette étude de cas ainsi que les notes pédagogiques qui l’accompagnent à cette adresse de la boutique evalorix

FIA-NET1 offre aux marchands qui vendent sur Internet une protection d’assurance contre la fraude allant jusqu’à 100 % de la valeur des transactions réalisées en ligne et un sceau de confiance pour leurs clients internautes2 .

En matière de fraude en ligne, les années se suivent et, fort heureusement, ne se ressemblent pas. Après un constat alarmiste en 2001, l’assureur en ligne FIA-NET se montre aujourd’hui beaucoup plus confiant. En un an, sur un échantillon constant de 819 e-marchands estampillés Fia-Net, et malgré la hausse du marché du commerce électronique, le nombre de sinistres déclarés est passé de 3 444 (en 2001) à 3 486 (en 2002), soit une augmentation de 1,2 %. En valeur par contre, la fraude continue d’augmenter (+18,5 % en un an), le panier moyen d’un sinistre passant de 391 à 459 €… Un niveau de progression jugé acceptable par l’assureur : celui-ci reste inférieur à la croissance du e commerce en 2002, estimée à +65 % par Benchmark Group.
« La stabilisation de la fraude en volume témoigne de l’efficacité des dispositifs mis en place par les marchands au cours de l’année dernière, souligne David Botvinik, directeur général de FIA-NET. Par contre, son augmentation en valeur est le reflet de la professionnalisation croissante des fraudeurs qui visent des marchandises de plus en plus chères. »
Suivant cette logique, certains secteurs d’activités sont beaucoup plus exposés que d’autres. Les gros produits de l’électronique grand public (comme les consoles de jeux, les téléviseurs, les lecteurs DVD) détrônent, avec 29 % du montant total des fraudes déclarées, l’informatique qui passe en un an de 37 % à 24 %.
Source : http://www.journaldunet.com/0306/030603fianet.shtml

Un peu d’histoire

FIA-NET a été lancée en 1999 à l’initiative de son président actuel Bernard Elhaik qui a pressenti les nouvelles occasions d’affaires, mais aussi de fraudes, liées au commerce électronique. FIA-NET est issue de la société FIA (Française Interprofessionnelle d’Assurance) qui œuvre comme courtier spécialisé dans les risques spéciaux traditionnellement non couverts par les compagnies d’assurance.

En créant des contrats sur mesure, tout d’abord pour les métiers de la communication, puis pour ceux de l’audiovisuel, nous avons acquis une expérience unique. Un savoir-faire que nous avons naturellement étendu au web! , de dire son fondateur Bernard Elhaik. FIA-NET offre donc un nouveau produit aux marchands en ligne, soit un contrat Risque Internet qui sera garanti par l’assureur AXA.

Au fil des ans, FIA a observé que le taux de détournement des moyens de paiement était en progression rapide. Elle a alors commencé à imaginer une solution pour contrer ce phénomène. FIA a ainsi commencé à accumuler des données sur les détournements de fonds. L’analyse du secteur des ventes par Internet et des données collectées par FIA pendant deux ans a permis aux dirigeants de FIA de faire un constat simple, comme on peut le lire sur la page Web de présentaion de l’entreprise3 :

Le développement du commerce électronique élève considérablement le taux de risque de détour-nement des moyens de paiement. D’autre part, aucun système de sécurisation ne sera jamais totale-ment fiable. Conclusion, la seule solution efficace pour restaurer la confiance entre les sites marchands et leurs clients était de proposer une nouvelle solution : le contrat d’assurance pour les paiements en ligne.

La société FIA-NET compte aujourd’hui une vingtaine d’employés et plus de mille sites marchands affichent le sceau de confiance FIA-NET.

Description de la solution FIA-NET

Pour le marchand

La solution offerte aux marchands par FIA-NET comporte deux composantes : un système de détection de la fraude et une garantie de paiement par la voie d’une police d’assurance. Le système de détection de la fraude est un système d’analyse qui s’interface avec les bons de commande que reçoivent les marchands sur leur site de vente en ligne. En quelques instants, le système analyse les données fournies sur chaque bon de commande et les compare avec les données historiques et les profils statistiques maintenus dans les bases de données de FIA-NET. Le système calcule et renvoie au marchand un niveau de risque associé à la transaction, soit la cote de risque. Celui-ci peut décider alors d’accepter ou de refuser la commande.

Le marchand obtient également une protection d’assurance de paiement selon la cote de risque établie pour chaque transaction en ligne. Ainsi, pour une transaction donnée, si cette cote est de 0 %, le marchand sera remboursé à 100 % de la valeur de la transaction en cas de non paiement au marchand. Si la cote de risque calculée est de 50 % et que le marchand décide de réaliser la transaction de vente, le marchand recevra une compensation de 50 % du prix de vente en cas de non-paiement. FIA-NET agit ici en qualité de courtier d’assurance en s’associant avec des sociétés d’assurances comme le groupe AXA qui assument la couverture d’assurance pour le marchand.

Pour le client internaute

Pour le client internaute, il suffit de faire un achat sur un site autorisé et affichant le logo FIA-NET pour être « assuré ». En effet, les clients internautes faisant des achats sur un site FIA-NET bénéficient automatiquement et sans frais d’un service de confiance accrue envers le site marchand (voir l’annexe 1). Le logo FIA-NET assure au client qu’il transige avec un marchand sérieux et qu’en cas de litige sur ce site, il bénéficiera d’un service gratuit d’assistance, de médiation des litiges et de protections de la part de FIA-NET afin de permettre au client internaute d’obtenir les remboursements monétaires auxquels il aurait droit s’il a été lésé.

Pour apposer son logo sur un site, FIA-NET exige que le marchand utilise un système de sécurisation des paiements reconnu offert et géré par les principales solutions de paiement françaises qui appartiennent généralement aux banques, telle la solution Merc@net de la BNP Paribas.

Afin de déjouer les faussaires qui ont commencé à reproduire et afficher de faux logos FIA-NET sur des sites marchands, FIA-NET offre en ligne la liste complète des sites marchands FIA-NET authentiques sous sa rubrique L’annuaire du shopping sans risque ainsi qu’un moteur de recherche pour l’ensemble des sites FIA-NET. De plus, ces recherches permettent au client de connaître les garanties spécifiques souscrites par le site auprès de FIA-NET (voir l’annexe 2).

Récemment, FIA-NET a ajouté une nouvelle dimension à son service de confiance en établissant un indice de satisfaction des sites sur la base d’une collecte et d’une analyse systématiques de données recueillies auprès des clients internautes après un achat sur un site FIA-NET. Les données recueillies portent sur l’expérience d’achat et la capacité du marchand à respecter ses engagements puisqu’un autre questionnaire est envoyé à l’acheteur quelques jours après la date de livraison prévue. Suite à une analyse statistique rigoureuse des données accumulées, les sites qui obtiennent le meilleur indice de satisfaction bénéficient du logo OR qui témoigne de la très grande satisfaction d’au moins 100 acheteurs internautes. Les marchands reçoivent de FIA-NET un feedback pour améliorer leur site et leur service en ligne. Quant aux clients internautes, ils peuvent consulter l’évaluation des sites afin de prendre une décision plus éclairée quant à leur choix de marchand en ligne (voir l’annexe 3). Le moteur de recherche permet également de procéder à une recherche selon des critères que le client internaute juge plus importants pour lui.

Malgré tous ces efforts, il survient encore des problèmes. Dans le cas d’un litige avec un site FIA-NET, le client internaute s’adresse directement à FIA-NET, qui lui donne accès à des experts pouvant le conseiller sur ses droits et sur les démarches à entreprendre et pouvant intervenir directement auprès du site marchand impliqué dans le litige. Les litiges portent généralement sur des problèmes de livraison (retard, bris ou non-conformité du produit) ou des problèmes de paiement (double débit du compte client, piratage de la carte de crédit). Dans le cas d’une utilisation frauduleuse de la carte bancaire par suite d’un achat sur un site FIA-NET, le client pourra être remboursé jusqu’à concurrence de 7622 €.

Le fonctionnement de la solution FIA-NET

Le site en ligne du marchand

Avant que FIA-NET accepte d’assurer les transactions sur le site web d’un marchand, ce dernier doit soumettre un document déclarant, entre autres, que le système de paiement utilisé dispose de mécanismes de sécurité adéquats. L’annexe 4 présente le document que doit remplir le marchand. Puisque FIA-NET n’est pas un organisme certificateur, il ne dispose pas d’un référentiel de règles à respecter. Toutefois, en tant « qu’assureur » offrant au marchand une solution basée essentiellement sur la diminution du risque de fraude en ligne de cartes bancaires et garantissant une confiance accrue envers le site marchand du point de vue du client internaute, FIA-NET est libre d’accepter de traiter ou non avec un marchand. Cette acceptation se fait après un jugement des experts de FIA-NET qui porte sur trois domaines spécifiques :

  • Le marchand existe-t-il réellement sur le plan légal? Le site met-il à disposition les informations légales destinées au consommateur (numéro de RCS – Registre de Commerce et des Sociétés), conditions générales de ventes)? Ces données sont vérifiées et relevées.
  •  Le système de paiement en ligne utilisé par le marchand comporte-t-il des mesures de sécurité adéquates, tant pour la transmission des informations bancaires que pour leur conservation? Cette vérification est effectuée par les experts en réalisant un achat fictif sur le site du marchand. Tout système de paiement sécurisé doit comporter obligatoirement:
    • une transmission sécurisée des informations bancaires;
    • une conservation sécurisée des données bancaires (le marchand n’y a généralement pas accès);
    • un lien avec le réseau de cartes bancaires qui permet d’obtenir une autorisation et donc de s’assurer de l’authenticité et de la validité du numéro de carte employé.
  •  Le marchand a-t-il des pratiques commerciales transparentes et acceptables (p. ex. respect de la législation, faire affaires avec un transporteur sérieux délivrant des bons de livraison)? Le site met-il à disposition un service à la clientèle qui permettra de régler les litiges? Cette information est demandée par FIA-NET à la souscription et utilisée par son service juridique en cas de litige.

Après la validation des informations soumises, le marchand reçoit le sceau FIA-NET et le lien vers le certificat d’assurance FIA-NET à installer sur son site ainsi que les procédures de protection ainsi que divers éléments de communication. À chaque certificat est attribué un identifiant qui peut être désactivé par FIA-NET à tout moment (par exemple si le site est résilié) : il sera alors affiché que le certificat n’est plus valide. Le certificat relié au sceau est émis à partir du site FIA-NET (information vérifiable en consultant l’URL du certificat). Toutefois, FIA-NET conseille aux clients internautes la double vérification en consultant le site de FIA-NET (www.fia-net.com) pour vérifier la présence du site marchand dans l’Annuaire officiel. Cette mesure des plus simples permet d’assurer la validité du sceau. Dès que le site marchand installe le sceau FIA-NET, il est immédiatement répertorié sur le site FIA-NET. Le marchand bénéficie ainsi d’un espace promotionnel de choix.

Le processus d’achat

Pour le marchand, le processus de traitement d’un achat débute par la saisie des informations propres à une commande par un client internaute. Ce dernier saisit ses coordonnées et les données de sa commande et paie ensuite avec sa carte de crédit. L’information sur la commande est envoyée en utilisant un flux XML sécurisé du site du marchand au site de FIA-NET. Elle peut également être saisie manuellement par le marchand sur un site FIA-NET sécurisé dans le cas de petits volumes (moins d’une vingtaine de transactions par jour).

Les données du bon de commande sont analysées par le système de détection de la fraude de FIA-NET et le niveau de risque de la transaction est déterminé en quelques secondes. Toutes les données utiles sur le client internaute sont présentes. De plus, les fichiers suivants utilisés par le système de détection de la fraude consignent les résultats du traitement de l’information du client internaute :

  •  le fichier historique;
  •  le fichier incidents et alertes;
  • le fichier cohérence des coordonnées;
  • le fichier contenant le profil FIA-NET.

La consultation des résultats par le marchand est effectuée selon les étapes suivantes :

  • Rapatriement des données en XML sécurisé;
  • Connexion à l’interface FIA-NET pour consultation des résultats au moyen d’un login et d’un mot de passe.

Le fichier historique permet de détecter les comportements douteux des clients. Le système repère des schémas classiques de fraudes : changements d’identité fréquents avec le même courriel ou le même numéro de carte. Par exemple, le marchand pourrait recevoir un message de FIA-NET lui indiquant que l’individu qui commande présente un historique particulièrement troublant : au cours de ses transactions précédentes, il a déjà changé plusieurs fois de numéro de téléphone, d’adresse courriel et il a plusieurs adresses de facturation/livraison.

Le fichier incidents et alertes signale la présence d’une information déjà utilisée par un fraudeur lors d’une fraude précédente. Par exemple : le numéro de téléphone de l’utilisateur, ou encore son courriel, a déjà servi à un fraudeur.

L’analyse de l’Annuaire FIA-NET permet de vérifier la véracité des informations portées au bon de commande. Le fichier cohérence des coordonnées donne le résultat d’une analyse très fine et permet de repérer toute anomalie, même minime, dans le bon de commande, par exemple le numéro de la rue qui ne concorde pas avec le code postal.

Le fichier contenant le profil FIA-NET fournit au marchand de précieuses indications sur le comportement passé de son client et permet de repérer certains profils statistiques de fraudeurs. Ainsi, le marchand peut accéder à la première date de présence en base d’un client internaute en particulier, ou encore analyser son comportement d’achat sur son propre site ou sur les sites d’autres marchands (l’information sur les marchands est cependant anonyme).

Le traitement des sinistres

En cas de répudiation de paiement ayant donné lieu à une perte monétaire, le marchand peut déclarer son sinistre en ligne à FIA-NET. La transaction de sinistre s’ajoute alors à la liste des sinistres de FIA-NET ainsi qu’aux fichiers incidents et est traitée par les experts de FIA-NET. Dans le cas d’une répudiation de paiement de bonne foi, la carte bancaire utilisée lors de l’achat en ligne a été confirmée attribuée et valide par la banque. Toutefois, le numéro de la carte bancaire utilisée pour le paiement aura été volé à l’insu du titulaire de la carte qui pourra constater la fraude en recevant son relevé bancaire (jusqu’à 120 jours après l’achat). Le titulaire de la carte conteste l’achat auprès de sa banque qui débite immédiatement le marchand. Dans le cas d’une répudiation de paiement de mauvaise foi où le client et titulaire réel de la carte conteste l’achat fait, la banque débitera également le marchand. Suivant la garantie de base offerte à tous les marchands, FIA-NET dédommagera le marchand lorsqu’il y aura eu fraude.

Pour un client internaute victime d’une perte monétaire par suite d’un achat sur un site FIA-NET, il doit déclarer le sinistre en fournissant les pièces justificatives permettant d’établir que des achats ont bel et bien eu lieu sur un site FIA-NET. Les pièces à fournir par le client en cas de sinistre sont :

  • un relevé bancaire prouvant l’achat sur le site du marchand;
  • un relevé bancaire par suite de l’achat faisant apparaître clairement la fraude;
  • un récépissé de dépôt de plainte;
  • une lettre d’opposition qui répudie les achats frauduleux.

Le client internaute a la responsabilité de communiquer à FIA-NET tous les documents et éléments d’information en sa possession permettant de prouver le tort qui lui a été causé.

Les causes du vol de carte ne sont pas des éléments qui intéressent FIA-NET. En fait, ce sont plutôt les modalités de la fraude qui l’intéresse, afin de déterminer s’il s’agit d’un événement couvert ou non par la garantie de paiement : l’enquête porte donc sur deux indices principaux permettant d’établir le vol de cartes massif sur un site, par un détournement informatique :

  • Traces informatiques laissées par le fraudeur dans le système d’information du site du marchand (visite sur site de l’expert AXA);
  •  Simultanéité des réclamations des porteurs de carte par suite d’un achat sur le site web incriminé.

En cas d’utilisation frauduleuse de la carte bancaire d’un internaute ou de détournement d’un achat sur un des sites assurés par FIA-NET, le client est intégralement remboursé sans franchise, et ce jusqu’à 7 622 € par sinistre. En plus, FIA-NET prend en charge le renouvellement de la carte bancaire. Tout au long du processus de médiation et de règlement du litige, le client internaute, qui a dû s’enregistrer sur le site de FIA-NET à titre de membre, bénéficiera des avantages suivants :

  • un espace réservé où il peut poser des questions concernant les droits de consommateurs et consulter les réponses en temps réel;
  • un accès privilégié au service de médiation en ligne de FIA-NET;
  • un outil personnalisé pour suivre l’évolution de son dossier;
  • un abonnement gratuit à la publication gratuite FIA-NET;
  • toutes les informations pour bien acheter sur Internet.

La force FIA-NET

FIA-NET s’est taillée une place de choix dans le domaine de l’assurance des transactions en ligne grâce à la qualité de sa base de données et de son logiciel d’analyse de la fraude et à ses nombreux partenariats permettant d’offrir une solution perçue comme simple et fiable par les marchands et les faisant bénéficier d’effets de synergie.

Les bases de données

Les bases de données contiennent l’information sur l’ensemble des clients de FIA-NET, tant sur les marchands que sur les particuliers. FIA-NET obtient des marchands les données nécessaires afin d’émettre à ceux-ci le sceau FIA-NET. Lorsqu’un internaute remplit un bon de commande sur un site marchand disposant du sceau FIA-NET, les données de l’internaute et du bon de commande sont transmises à la base de données du système de détection des fraudes de FIA-NET. Ces bases de données sont constamment enrichies grâce aux déclarations de sinistres des marchands (déjà plus de trois ans de recensement de fraudes par FIA-NET) et par l’analyse permanente des bons de commandes. Près de 1 000 sites marchands enrichissent les bases de données et plus de 80 millions d’Euros de ventes sont analysées mensuellement. Enfin, plus de 2,5 millions clients internautes sont référencés dans les bases de données, dont plus de 500 000 « certifiés » grâce à leur historique. Les bases de données croissent d’environ 5 000 personnes par jour. C’est grâce à ces informations que FIA-NET peut accorder une cote de risque pour chaque bon de commande d’un internaute voulant transiger avec un marchand. FIA-NET doit avoir accès à toutes ces informations hautement confidentielles pour gérer son risque de garantie de paiement. Les déclarations de sinistres des marchands sont conservées 3 ans et toute personne ayant fraudé un site est répertoriée. FIA-NET travaille actuellement avec divers acteurs institutionnels afin de faire reconnaître les fichiers constitués comme étant d’intérêt public. Tous ses fichiers sont déclarés à la Commission nationale informatique et liberté (CNIL).

Le système de détection de la fraude

Pour analyser les données contenues dans ses bases de données, FIA-NET a développé un système de détection de la fraude qui est basé sur une comparaison entre les informations consignées par l’internaute sur le bon de commande avec les données présentes dans les bases de données FIA-NET, entre autres la liste des fraudeurs, les fichiers d’historique de consommation et les annuaires télématiques. Cette confrontation permet d’assurer au marchand l’identité et l’honnêteté de l’internaute voulant acheter sur son site.

Le système de détection de la fraude agit comme un système expert qui analyse 56 critères, en effectuant plusieurs calculs successifs afin de déterminer la cote de risque. Les résultats produits par le système sont révisés régulièrement par les responsables de FIA-NET afin d’ajouter des critères de décision ou d’en supprimer au besoin.

Le calcul de la cote a été déterminé selon l’expérience de FIA-NET en matière de fraudes. Cette cote est obtenue par l’enchaînement d’un certain nombre de calculs logiques portant sur les informations fournies par l’acheteur au moment de sa transaction et dans son historique en base. Chaque fraude commise sur un des sites qui affiche le sceau FIA-NET est analysée et les informations qui découlent de cette analyse conduisent à l’établissement par le système de détection de la fraude de profils de fraudeur. Les nouveaux profils de fraudeurs sont ensuite testés sur l’ensemble des bases de données : si ces tests donnent de bons résultats (peu d’incidence sur les acheteurs honnêtes, forte détection des fraudeurs), les nouveaux profils sont acceptés et viennent enrichir les bases de données d’analyse. Ainsi, la cote de « risque élevé » est le résultat de l’addition successive de plusieurs profils, répondant à chaque fois à des logiques différentes. Dans ce cas, le marchand ne sera pas assuré en cas de perte sur fraude s’il décide de vendre quand même à l’internaute. D’autres valeurs de cotes peuvent être déterminées pour les transac-tions effectuées par les internautes sur les sites des marchands. Par exemple :

  • Une cote spécifiant une assurance de 100 % : cette valeur indique l’absence de risque pour le marchand à vendre à l’internaute. Le remboursement de la part de FIA-NET au marchand sera de 100 % en cas de fraude commise par l’internaute. Cette cote est déterminée grâce à la bonne connaissance qu’a FIA-NET de l’internaute, grâce à sa capacité d’emmagasiner les profils des fraudeurs et d’accéder rapidement à des sources d’informations extérieures (identification à une adresse précise par les annuaires télématiques, par exemple).
  •  Une cote spécifiant une assurance de 90 % : cette cote est déterminée principalement pour les internautes qui sont de nouveaux acheteurs, qui ne sont connus ni de FIA-NET, ni d’autres sources d’informations, mais qui ne correspondent pas à des profils de fraudeurs. Le remboursement au marchand sera de 90 % de la valeur de la transaction en cas de fraude, FIA-NET conservant une « prime de risque » de 10 % dans ce cas précis.

Les partenariats

Au fil du temps, FIA-NET a su se tailler une solide réputation. Le logo FIA-NET est le sceau de confiance le plus répandu sur le marché français. Cette réputation d’excellence repose non seulement sur la qualité et l’originalité de la solution offerte mais aussi sur la solidité d’un réseau de partenaires dont le rôle est de soutenir directement FIA-NET ou les marchands qui adoptent la solution.

De plus, de solides partenariats ont été établis et sont gérés pour garantir des opérations TI continues, et ce, avec un très petit nombre d’employés chez FIA-NET. Plusieurs partenaires sont garants du système : hébergement dédié chez Interxion, design de l’architecture par IB solution, serveurs SUN, double système de coupe feu SUN et Checxpoint, matériel réseau CISCO. L’administration du réseau se fait sous VPN. Plus précisément, Interxion assure la gestion quotidienne du site (hébergement, connexion avec le web, sauvegardes, etc.) et assure un métier d’hébergeur classique. IB Solutions intervient dans une logique de conseil et a assisté l’équipe informatique dans le choix des matériels, OS, langages de développement. Leur conseil s’étend également au dimensionnement de l’architecture pour répondre à la montée en charge de l’activité ainsi qu’à la définition des normes de sécurité (sondes, pare-feu…).

Récemment, la banque BNP Paribas s’associait officiellement à FIA-NET pour renforcer auprès du public la nécessité d’une solution de protection des paiements en ligne adéquate pour les sites marchands (voir l’annexe 5).

FIA-NET travaille actuellement avec divers acteurs institutionnels afin de faire reconnaître les fichiers constitués comme étant d’intérêt public. FIA-NET est partenaire des banques (BNP Paribas) et des solutions de paiement. Comme on l’a vu, tous ses fichiers sont déclarés à la Commission nationale informatique et liberté (CNIL). FIA-NET travaille également à développer un réseau de partenaires qui distribuent la solution FIA-NET à leurs clients et leurs offrent des services complémentaires pour les aider à réussir dans leurs affaires en ligne. Ainsi, des partenariats existent entre FIA-NET et des spécialistes de solutions de paiement sécurisé, d’hébergement, de conception de sites Web.

Les coûts de la solution

La solution FIA-NET est payée par le marchand sous forme de cotisation déterminée en fonction du nombre de transactions réalisées. Chaque transaction soumise au système est comptabilisée et, à chaque échéance selon l’entente, le chiffre d’affaires annuel est estimé. Il est ensuite envoyé au marchand pour confirmation ou correction. Comme dans toute relation d’assurance, la relation entre le marchand et FIA-NET repose sur la confiance et la déclaration de bonne foi du marchand. En cas de fausse déclaration, le marchand risque l’annulation de son assurance. Les informations sur le chiffre d’affaires peuvent être transmises :

  •  soit par l’interface de devis sécurisé sur le site de FIA-NET à l’adresse suivante : https://www.fia.net.com/reserve souscrire.asp
  • soit par tout moyen jugé sécurisé par le client entre lui et son chargé d’affaires (téléphone, télécopie, courrier)

Le site de FIA-NET présente ainsi le modèle de tarification de sa solution reproduit dans l’encadré suivant.

Pour les sites marchands réalisant moins de 100 000 € de chiffre d’affaires annuel, FIA-NET facture un forfait de 700 € pour l’utilisation de son système d’analyse des commandes. Au-delà de ce seuil, le marchand doit payer un taux appliqué sur le chiffre d’affaires transféré au système.

Voici le barème appliqué par FIA-NET :

 FIA-NET

Le coût de l’assurance, en plus du système d’analyse des commandes, correspond à un taux appliqué sur le chiffre d’affaires du marchand. Ce taux est déterminé en avance et répond à de nombreux critères :

  • le type d’activité;
  • le panier de commande moyen;
  •  le chiffre d’affaires prévisionnel;
  • les sinistres déjà subis;
  •  les zones de livraison;
  •  les procédures de livraison;
  • toute mesure de protection permettant de limiter le risque.

Le coût de l’assurance est directement lié aux résultats historiques du contrat depuis 1999. Le montant des sinistres remboursés rapporté au chiffre d’affaires total des marchands assurés permet d’obtenir un taux de sinistralité périodique (calculé par FIA-NET et AXA). Un taux de sinistre récurrent est déterminé, qui est par la suite facturé par la compagnie d’assurance pour tenir compte, d’une part de sa marge, et d’autre part de ses coûts de gestion (principalement humains: coûts des gestionnaires de sinistres recevant les dossiers, les validant et rédigeant les chèques de remboursement).

Source : http://www.fia-net.com/reserve_combien2.asp

La solution FIA-NET : un succès

De mars 2002 à juin 2003, sur les sites FIA-NET, le taux d’impayés bancaires c’est-à-dire les révocations du paiement après l’achat et la réception de la marchandise, est passé de 0,76 % à 0,14 %, soit une diminution de 82 %. Dans le même temps, la proportion des ventes analysées par FIA-NET sur les sites participants passait de 10 millions d’Euros par mois à plus de 80 millions d’Euros. C’est grâce à la connaissance exceptionnelle des comportements d’achat des consommateurs honnêtes et des fraudeurs que FIA-NET peut garantir un taux de fraude très bas, inférieur en moyenne à 0,17 % des ventes d’un marchand. Plus de 2,5 millions de cyberacheteurs sont référencés dans les bases de données de FIA-NET, dont plus de 500 000 sont « certifiés » grâce à leur historique, une croissance d’environ 5 000 personnes par jour. Le fichier « Incidents » comprend plus de 20 000 individus et regroupe 50 000 informations permettant de détecter les caractéristiques d’un incident. Depuis le lancement du système, 26 000 tentatives de fraudes représentant 19 millions d’Euros de préjudices ont été repérées. La collaboration de FIA-NET avec la Brigade des Fraudes aux Moyens de Paiement a permis le démantèlement d’une vingtaine de réseaux de fraudeurs. Les tentatives de fraudes organisées sont systématiquement transmises aux forces de l’ordre. Les réquisitions ne se font malheureusement généralement pas par le web : elles sont adressées par télécopie par les différents commissariats et gendarmeries concernés. FIA-NET procède généralement à des extractions papiers (impressions) et envoie les données également par télécopie. Dans certains cas, les forces de l’ordre peuvent recevoir des e-mails : FIA-NET envoie alors les données par le web en pièces jointes.

L'étude de cas complète
Vous appréciez cette étude de cas? Bénéficiez du cas complet incluant les annexes suivantes (9 pages au total) sur la boutique :
  • Certificat d’assurance FIA-NET
  • L’annuaire de FIA-NET
  • Évaluation du site marchand
  • Formulaire de déclaration
  • Annonce de l’association BNP Paribas et FIA-NET
Afin d’acheter l’étude de cas dans son intégralité, rendez-vous à cette adresse de la boutique evalorix
  1. Les auteurs ont élaboré ce cas à partir d’entrevues et de discussions réalisées avec la direction de l’entreprise, de documents confidentiels qu’elle leur a fournis et de l’information publique contenue dans son site Web. Avec la permission de FIA-NET, les auteurs ont choisi de conserver un langage proche de celui qu’on retrouve sur le site www.fia-net.com afin de créer pour l’étudiant un environnement d’affaires réel et de faciliter ses recherches complémentaires sur le Web en termes de vocabulaire. Rappelons que le contexte géographique de ce cas est la France.
  2. L’élaboration de ce cas a bénéficié du soutien financier du programme d’atelier stratégique de développement pédagogique HEC. Les auteurs remercient également MM. Bernard Elhaik et David Botvinik pour leur contribution généreuse et enthousiaste.
  3. http://www.fia-net.com/qui.asp