En octobre, Redbridge était à l’ePay Summit de Londres à la rencontre des commerçants pour discuter de sujets tels que la fraude dans l’e‑commerce, la réalité de l’open banking et les aspects pratiques de la mise en œuvre de moyens de paiement alternatifs — crypto et blockchain compris — dans les parcours de paiement du quotidien.
Tout au long de l’événement, nous avons observé que les participants partageaient la même conclusion : pour améliorer leurs processus de paiement, les entreprises doivent introduire le changement de façon délibérée, tout mesurer et fonder leurs décisions sur des données précises. Une ligne que Redbridge défend de longue date.
Le front de la lutte contre la fraude se déplace vers le « commerce agentique »
Les participants ont discuté de la manière dont le front de la lutte contre la fraude se déplace, à mesure qu’évolue la menace, avec l’entrée en action des agents IA dans l’écosystème du commerce. Une nouvelle forme de fraude agentique émerge : des agents automatisés peuvent imiter la navigation humaine, passer commande et même déclencher des litiges infondés. Pour les spécialistes du risque, détecter ces bots est un vrai défi.
Deux techniques aident à mener ce combat. Premièrement, la centralisation des données de paiement — acquéreurs, passerelles et systèmes internes — permet de détecter les nouveaux schémas de fraude et de réduire les faux positifs. L’enjeu consiste à nettoyer et normaliser la donnée. Deuxièmement, l’usage d’analyses adaptatives — des modèles de risque et des règles qui s’ajustent au fil des comportements — devient essentiel. Les surfaces d’attaque — la somme de tous les points d’entrée et vulnérabilités d’un système, d’un réseau ou d’une organisation qu’un attaquant peut exploiter pour obtenir un accès non autorisé, voler des données ou causer des dommages — s’élargissent. Lorsque les entreprises s’appuient sur des données fragmentées, elles refusent trop de commandes légitimes tout en manquant des attaques coordonnées. À titre d’exemple, le rapport annuel 2024 du Merchants Risk Council indiquait que les commerçants rejetaient environ 6 % des commandes e‑commerce reçues en raison de soupçons de fraude, et que la plupart déclaraient des taux d’« insultes clients » (faux positifs) compris entre 2 % et 10 %.
Les règles de rétrofacturation (chargeback) évoluent également. Le cadre Compelling Evidence 3.0 de Visa permet aux commerçant d’utiliser l’historique de transactions antérieures non contestées pour réfuter plus efficacement le “first‑party misuse” (lorsqu’un porteur conteste une transaction légitime, intentionnellement ou non). Cela devrait être utile face aux litiges déclenchés en aval par des erreurs d’agents ou des abus opportunistes. Mais la preuve n’aide que si l’on peut la retrouver : un argument de plus en faveur de la consolidation et de la gouvernance centrale de vos données de paiement.
Parallèlement, les recommandations sectorielles sur le commerce agentique soulignent un nouvel objectif de contrôle : Know Your Agent. Les tokens, les indicateurs d’authentification et des signaux standardisés d’ « identité d’agent » compteront autant que la télémétrie et l’analyse comportementale pour distinguer l’automatisation utile de l’automatisation hostile. Visa, Mastercard et d’autres commencent à définir ces signaux ; les responsables du risque doivent élaborer des stratégies de détection et d’autorisation en partant du principe que le trafic initié par des agents deviendra la norme, pas l’exception.
La montée des transactions pilotées par l’IA : du concept à la réalité
Les achats agentiques deviennent une réalité. Visa a introduit son service Intelligent Commerce et des outils associés pour permettre à des agents IA de confiance de payer au nom des utilisateurs. Mastercard a présenté des services « compatibles agents » et des partenariats pour rendre les paiements pilotés par agents plus sûrs et plus interopérables. En parallèle, de grandes plateformes et assistants intègrent le paiement dans des expériences conversationnelles, avec des partenariats qui amènent le passage en caisse avec un portefeuille digital (wallet checkout) directement dans les interfaces IA. Aujourd’hui, cela couvre des achats simples et des réassorts ; à moyen terme, cela devrait s’étendre au paiement de voyages, billets et services récurrents.
Beaucoup de commerçants ne sont pas prêts, et pour cause. Il faut mener des expérimentations pragmatiques insérées dans les flux existants, en commençant là où le risque est concentré et le ROI mesurable. Exemples : autoriser des réassorts initiés par agents pour des clients connus ; limiter les achats d’agents à des paniers préapprouvés avec plafonds de dépense ; exiger des identifiants tokenisés et, le cas échéant, une authentification forte ; mesurer le parcours pour comparer la performance agent vs humain (acceptation, fraude, retours, Net Promoter Score (NPS)).
Données, interface utilisateur et optimisation du checkout : petits changements, grands effets
Les échanges sont revenus sans cesse sur les abandons de panier liés à des formulaires trop contraignants. De simples ajustements d’interface utilisateur — réordonner les champs d’adresse, améliorer le remplissage automatique des champs, accepter plusieurs formats de code postal — améliorent l’autorisation en réduisant les erreurs de saisie et les incohérences AVS (Address Verification Service). Des années de recherche sur la validation du panier (checkout) montrent que la plupart des sites souffrent encore de frictions évitables et que des améliorations ciblées peuvent générer des gains de conversion à deux chiffres.
Côté risque, aligner l’AVS et l’identification du client (KYC) sur les schémas connus de fraude plutôt que sur des règles générales réduit les refus inutiles sans affaiblir les défenses du commerçant. Les prestataires de paiement recommandent explicitement de calibrer le poids accordé aux différents codes AVS ; de même, les plateformes modernes de risque permettent un traitement post‑autorisation plus nuancé, en combinant signaux d’adresse, tokens et historique. Lorsque requis, les contrôles d’identité supplémentaires doivent rester proportionnés et contextuels ; la friction KYC est une cause connue d’abandon lors du paiement.
Une bonne plomberie permettant la circulation des données est indispensabmle. Les équipes qui consolident les données des acquéreurs, des PSP et de systèmes internes — puis les interrogent pour dresser une liste d’indicateurs de performance qui fait sens — sont les mieux placées pour repérer les refus corrigeables, isoler des problèmes spécifiques à certains émetteurs et distinguer la vraie fraude des erreurs de bonne foi. C’est l’objectif d’une analyse des paiements rigoureuse : des données propres et centralisées au service des décisions opérationnelles sur l’acceptation, le coût et le risque.
Stablecoins : fort potentiel, adoption limitée
Les stablecoins captent une attention certainement disproportionnée au regard de leur usage réel dans la sphère du commerce. Selon des estimations EY‑Parthenon, ils pourraient représenter 5 à 10 % des paiements mondiaux, majoritairement en transfrontalier et en processus de trésorerie plutôt qu’en paiements consommateurs. Parmi les entreprises qui acceptent les stablecoins, une part significative rapporte des économies à deux chiffres lorsque les flux sont bien conçus. Globalement, nous observons des signaux prometteurs pour les trésoriers, en particulier sur le corridor USD/EUR, mais une demande plus réduite dans la sphère du commerce de détail. Les commerçants ont intérêt à explorer des cas ciblés : règlements plus rapides, paiements fournisseurs ou transferts de trésorerie.
Open banking et régulation : créer de la valeur de manière responsable
L’open banking était également présent dans les discussions, pour souligner que son véritable apport dans les paiements de compte‑à‑compte (Account‑to‑Account, A2A) était intrinsèquement lié à la mise à disposition d’avantages de type carte : possibilité de remboursements, des incitations dans le cadre de programmes de fidélisation.
Deux évolutions réglementaires comptent particulièrement pour l’open banking. Premièrement, le remboursement obligatoire au Royaume‑Uni des victimes de fraude aux virements autorisés (APP fraud) sur Faster Payments est entré en vigueur en octobre 2024. Deuxièmement, le Data (Use and Access) Act 2025 modernise les cadres de partage de données et de “Smart Data”, en élargissant les bases légales et la gouvernance des accès. Ces changements affecteront la manière dont les commerçant, prestataires de services de paiement et fintechs collectent et partagent les données de paiement.