Bien que peu connue, une des application principales de la géolocalisation sur adresse IP est la détection des tentatives de fraudes sur les sites de commerce électronique.
Les enjeux
Les enjeux sont énormes, puisqu’on considère généralement que les tentatives de fraudes représentent environ 2 % des transactions effectuées sur les sites web. Ce chiffre moyen masque cependant de grosses disparités.
Les sites les plus visés comme les sites de vente de produits high-tech ont des taux de tentatives de fraudes nettement plus élevés. Pour le marchand, le risque d’utilisation frauduleuse d’une carte bancaire est 40 fois plus élevé sur Internet que dans le commerce traditionnel.
Le relatif anonymat et l’éloignement géographique souvent liés au commerce électronique sont des facteurs expliquant ce taux de fraude. Presque une transaction frauduleuse effectuée sur deux est une transaction internationale.
Les principes de mise en oeuvre
La géo-localisation par adresse IP est utilisée avec d’autres indicateurs pour repérer les transactions les plus suspectes.
Le principal usage est d’utiliser la géo-localisation pour identifier le pays de provenance du visiteur. Cette donnée est particulièrement importante pour des acteurs marchands qui n’utilisent pas d’adresse physique, car leurs services ou produits sont immatériels (logiciels, musique, flux vidéos,..) et "livrés" par téléchargement. Dans ce cas, la fraude est particulièrement élevée et certains acteurs refusent les transactions émanent de visiteurs situés dans des "pays ou zone à risques".
Le prestataire de service ClearCommerce a ainsi identifié un domaine IP en Indonésie pour lequel 38 % des transactions effectuées chez ses clients marchand étaient des fraudes. Cet acteur a également établi que 15 nations étaient à l’origine de 60 % des fraudes enregistrées.
La géo-localisation permet de détecter les différences entre le pays de livraison et le pays ou se situe l’internaute réalisant la commande. Aux Etats-Unis, 70 % des fraudes provenant de l’étranger utilisent un lieu de livraison aux USA.
La géo-localisation est également utilisée dans le domaine bancaire pour détecter les tentatives de connexion avortées à des comptes clients en provenance de l’étranger. Elle permet également de repérer des transactions, et notamment des virements, effectués sur des interfaces de gestion des comptes clients à partir de l’étranger. En général ,ces opérations ne sont pas bloquées, car un client peut éventuellement souhaiter effectuer une opération à partir de l’étranger.
Dans la plupart de ses applications, la géo-localisation sur adresse IP permet de signaler les opérations ou transactions qui, par la localisation de l’internaute, présentent une probabilité relativement élevée d’être une tentative de fraude. Elle est rarement utilisée seule pour rejeter la transaction mais participe avec d’autres types d’indicateurs à l’établissement d’un score reflétant le risque.