E-commerce

Comment gérer les commandes frauduleuses sans bloquer les bons clients

Comment gérer les commandes frauduleuses sans bloquer les bons clients

28 juin 2026

La commande est signalée « high risk » par Shopify Payments. Vous mettez en attente, le client légitime reçoit un email vague, appelle furieux, abandonne la marque. Ou vous expédiez trop vite une carte volée et vous perdez produit + frais chargeback.

LexisNexis estime que le coût total de la fraude dépasse désormais 5,13 $ pour chaque dollar perdu aux États-Unis, et que 54 % des e-commerçants US signalent une hausse du churn client liée aux mesures anti-fraude (LexisNexis, True Cost of Fraud 2026).

Ce guide opérationnel couvre la gestion commande frauduleuse côté support : détection, workflow review, communication vérification, faux positifs et scripts SAV sur Shopify. Distinct du glossaire fraude e-commerce, des guides chargebacks support (#87) et litiges paiement (#86) : ici l'angle est commande frauduleuse vs bon client bloqué, avant expédition.

Sommaire

Pourquoi la gestion fraude bloque-t-elle trop souvent les bons clients ?

Les outils anti-fraude e-commerce protègent votre marge, mais des règles trop agressives créent des faux positifs : clients honnêtes dont la commande est annulée ou retardée sans explication claire.

Le coût double à équilibrer

  • Fraude non détectée : produit perdu + chargeback + frais processeur.

  • Faux positif : client perdu + avis négatif + CAC gaspillé.

  • Support saturé : tickets « pourquoi ma commande est annulée ? ».

Pourquoi le support est au centre

Chargebacks911 rappelle que refuser des commandes légitimes peut coûter jusqu'à 75 fois plus de revenus que la fraude elle-même (Chargebacks911, prévention Shopify 2026). Le support n'exécute pas seulement les annulations : c'est l'interface humaine entre la règle risk et le client réel. Profils souvent bloqués à tort : premier achat gros panier, cadeau adresse différente, VPN en voyage, carte étrangère d'un expatrié. Voir analyse coût support, paiement refusé checkout.

Quels types de commandes frauduleuses le support doit-il connaître ?

Cartographier les types fraude commande oriente la review sans sur-bloquer les profils légitimes.

Fraude tierce pré-expédition

Carte volée : achat rapide, gros panier, shipping différent de billing, email jetable. Account takeover : compte client piraté, adresse livraison changée brutalement. Triangulation : fraudeur revend sur marketplace avec votre produit. Card testing : micro-charges pour tester cartes volées : bloquer par velocity, pas review manuel sur chaque commande à 1 €.

Ce qui n'est pas la même chose

Friendly fraud : vrai client conteste après réception, angle chargeback (#87), pas annulation pré-expédition. Abus promo : multi-comptes code promo, policy marketing distincte. Refund fraud : retour produit différent, workflow SAV retours.

Signaux Shopify et Stripe

Risk score Low / Medium / High dans admin Shopify (Shopify, fraud analysis). AVS mismatch, CVV fail, velocity (N commandes même carte en 1 h), géolocalisation IP vs pays livraison. Stripe Radar : privilégier règle « review » plutôt que « block » sauf cas extrême (Stripe Radar). Voir Shopify Payments, gateways expliqués.

Comment structurer un workflow hold, vérifier, expédier ou annuler ?

Un workflow fraude support documenté évite les décisions au feeling et accélère la review.

Les cinq étapes

  1. Alerte : commande tag `fraud_review` auto si risk > seuil ou règle Shopify Flow.

  2. Hold fulfillment : ne pas expédier pendant review. SLA 4-24 h selon AOV.

  3. Scoring humain : historique client, cohérence adresses, email/téléphone valide, produit cible revente, device fingerprint si disponible.

  4. Décision : release (expédier, tag `fraud_cleared`), verify (contacter client), cancel (annuler + refund, tag `fraud_confirmed`).

  5. Documentation : note commande Shopify : qui, quand, pourquoi, preuves.

Règles pratiques

Risk medium + client connu (2+ commandes livrées) : auto-release. Risk high + nouveau client : verify, pas auto-cancel. AOV > 300 € : supervisor valide cancel. Digital goods : verify avant envoi lien download. ShipStation ou 3PL : hold until tag `fraud_cleared` retiré. Voir modifications commande, prioriser tickets Shopify.

Comment contacter un client pour vérification sans l'accuser ?

La vérification commande doit rassurer le client honnête, jamais l'accuser.

Canaux et timing

Email + SMS si AOV élevé. Envoyer dans les 30 minutes post-commande, pas 24 h : le client est encore engagé. Objet recommandé : « [Marque] commande #[X] : vérification rapide avant expédition ». Éviter « fraude détectée » en objet.

Message type

« Pour protéger nos clients, nous vérifions certaines commandes avant expédition. Merci de confirmer les 4 derniers chiffres de votre carte, le nom du titulaire, ou de répondre à cet email. Expédition dès validation, sous 2 h. »

Ce qu'il ne faut jamais dire

« Vous êtes suspect », « fraude », « police » (sauf cas extrême avocat). Silence 72 h : le client part et laisse un avis négatif. Ne jamais demander le CVV complet ni stocker données sensibles dans un ticket : conformité PCI, redaction auto Gorgias. AOV > 1 000 € : option appel court ou OTP SMS sur téléphone billing.

Si pas de réponse

Rappel à 48 h, puis cancel + refund selon policy documentée. Marque premium : formuler la vérification comme service conciergerie, pas contrôle bancaire.

Quels scripts SAV pour commande annulée, retardée ou en review ?

Des scripts fraude SAV standardisés préservent la relation quand une commande est annulée, retardée ou en review.

« Pourquoi ma commande est annulée ? »

« Notre système de sécurité n'a pas pu valider le paiement. Aucun débit final n'a été effectué, ou un remboursement apparaîtra sous 5 à 10 jours ouvrés. Vous pouvez repasser commande ou contacter votre banque si un prélèvement est visible. Référence #[X]. »

« On m'a demandé ma carte, c'est une arnaque ? »

« C'est une vérification standard anti-fraude de [marque]. Nous ne demandons jamais le CVV complet ni votre mot de passe bancaire. Seulement les 4 derniers chiffres ou une confirmation d'identité. Email officiel : [votre-domaine.com]. »

Client fidèle indigné et cadeau adresse différente

Fidèle : « Je comprends votre frustration. Votre historique [N commandes] est noté. Validation manuelle immédiate, port offert sur prochaine commande en geste. » Cadeau : « C'est normal pour un cadeau. Confirmez le nom du destinataire et votre lien avec lui, nous expédions aujourd'hui. »

Macros et escalade

Gorgias : FRAUD-001 verify, FRAUD-002 cancelled explain, FRAUD-003 false positive apology. Menace avis + preuves cohérentes : supervisor release. Release manuel > 500 € : double validation agent + lead dans note Shopify. Voir templates support, chargebacks support.

Quels profils légitimes sont-ils souvent bloqués à tort ?

Réduire les faux positifs fraude améliore conversion et NPS autant que bloquer les vrais fraudeurs.

Profils à ne pas annuler automatiquement

  • Client récurrent : 2+ commandes livrées sans incident.

  • Cadeau : message cadeau au checkout, adresse différente expliquée.

  • Carte corporate : nom entreprise en billing.

  • Expatrié : carte FR, livraison UE ou forwarder connu après une verify réussie.

  • Partenaire influence : liste interne whitelist.

Assouplissements concrets

Shopify segment « 2+ orders fulfilled » : bypass medium risk auto. Premier achat high AOV : verify email + SMS, jamais cancel auto. Période Noël (15-24 déc) : assouplir rules cadeaux, renforcer post-fêtes. Abonnements récurrents : ne jamais hold sans anomalie carte. Shopify estime que jusqu'à 5 % des commandes légitimes peuvent être refusées à tort par des systèmes trop stricts (Shopify, fraud management 2026). Testez A/B seuils : corréler chargeback rate vs tickets false positive.

Quels outils Shopify et Stripe configurer pour limiter les faux positifs ?

Configurer la stack anti-fraude Shopify pour review plutôt que block systématique.

Natif Shopify

Fraud Analysis Low / Medium / High : le support lit avant hold. Shopify Protect : chargebacks couverts sur commandes Shop Pay éligibles, moins de pression cancel agressif. Capture manuelle paiement si vous souhaitez review avant encaissement. 3D Secure sur paniers > 200 € : shift liability vers l'émetteur, friction checkout modérée (Shopify, prévention fraude).

Stripe Radar et apps tierces

Règles Radar : block uniquement velocity extrême ou email blocklist confirmée ; review pour le reste. Apps Signifyd, NoFraud, Riskified : comparez taux decline vs false positive sur 30 jours test. Shopify Flow : auto-tag `fraud_review`, alerte Slack #fraud, pause fulfillment. Revoir rules trimestriellement : les patterns évoluent, surtout avec la fraude assistée par IA (74 % des répondants Veriff signalent une hausse en 2025).

PayPal et headless

PayPal Seller Protection : workflow dispute distinct, former le support. Checkout headless : réimplémenter signaux risk équivalents. Voir passerelle paiement guide, support BNPL.

Comment coordonner ops, support et finance sur les commandes à risque ?

La gestion fraude e-commerce est transverse : ops, support, finance et tech partagent la même décision.

RACI simplifié

  • Ops / fulfillment : hold ship, release après tag cleared.

  • Support : contact client verify, scripts, gestes false positive.

  • Finance : refund cancel, lien chargeback post-expédition.

  • Tech : rules Radar, Flow, intégrations 3PL.

  • Owner fraud : review hebdo métriques, ajustement seuils.

Process quotidien

Slack #fraud-review : commande > 300 € high risk ping avec lien admin. Review 7j/7 si clientèle internationale. Standup 5 min : commandes hold > 24 h sans action. Blacklist email/IP seulement après fraude confirmée, jamais après un false positive. Post-mortem chargeback : la commande avait-elle passé review ? Règle à ajuster ? Matrice escalade : AOV < 50 € agent release | 50-300 € verify | > 300 € supervisor.

Quelle communication proactive préserve l'expérience client ?

Une expérience client fraude review bien gérée peut renforcer la confiance au lieu de la détruire.

Statuts visibles et communication

Page compte : « Commande en vérification sécurité, réponse sous 24 h » plutôt que statut figé « annulée » sans contexte. SMS : « [Marque] : commande #123 en vérification rapide. Répondez à l'email ou au chat. » Email branded Klaviyo cohérent avec confirmation commande, pas plain text suspect.

Après release et false positive

Email post-release : « Commande validée, expédition aujourd'hui ». False positive avéré : code sorry -10 % ou port offert, coût inférieur au LTV perdu. Retarder invite Trustpilot si commande était en fraud review. Help center : « Pourquoi une vérification commande ? » sans jargon risk score. Voir help center, parcours assisté, objections pré-achat.

Transparence mesurée

Ne pas publier vos règles fraud (aide les fraudeurs), mais expliquer le processus humain : « Nous vérifions certaines commandes pour protéger nos clients. »

Quels KPI équilibrent fraude évitée et faux positifs ?

Mesurer fraude évitée et faux positifs ensemble guide vos réglages, pas le chargeback rate seul.

KPI essentiels

  • Fraud rate : % commandes confirmées fraud post-review.

  • Chargeback rate : objectif < 0,65 % pour rester hors programmes monitoring Visa (Shopify, KPI fraude 2026).

  • False positive rate : clients légitimes cancel/review injustifié.

  • Verify conversion : % verify → expédition.

  • Time to review : durée médiane hold.

  • Tickets fraud_related : volume support.

Tags et revue mensuelle

Gorgias : `fraud_review`, `fraud_false_positive`, `fraud_verify`, `order_cancelled_security`. Top 10 false positives du mois : pattern à whitelist. Balance : coût fraude évitée vs LTV clients perdus. Cohort nouveaux clients : taux false positive 3 à 5 fois plus élevé, investir UX verify. Flow Klaviyo win-back après false positive. Voir taguer conversations.

Comment Qstomy gère-t-il les commandes en review fraude ?

Qstomy gère les questions commande bloquée 24/7 sans accuser le client, connecté à Shopify.

Intents et ton

`order_cancelled_why` : statut + délai refund. `fraud_verification` : explique process, rassure. `order_on_hold` : délai review + contact. `repurchase_help` : accompagner après cancel. Le bot évite le mot « fraude », utilise « vérification sécurité standard ». Détection colère : escalade humaine immédiate.

Sync et handoff

Statut commande, tags `fraud_review`, note interne visible agent. Client répond à la vérification en chat : handoff agent pour release. Priority queue tickets `fraud_verify`.

Scénario DTC chiffré

Marque mode DTC, 85 commandes/jour, 12 % flagged medium/high risk, 34 tickets/mois « commande annulée », false positive estimé 28 %.

Déploiement Qstomy intents fraud + macros FRAUD-001 à 003 + statut hold visible bot. Résultat 10 semaines : tickets fraud -41 %, verify conversion +22 %, 19 clients false positive reconquis via flow sorry bot, chargeback rate stable 0,38 %, NPS post-verify +12 points.

Explorez support IA et demander une démo.

Quels playbooks opérationnels lancer cette semaine ?

Playbook 1 : audit des 5 dernières commandes cancel « fraud »

Export Shopify cancelled security. Combien de clients ont recontacté le support ? C'est votre proxy false positive. Pour chaque cas : verify tentée ? Script utilisé ? Pattern commun (cadeau, premier achat, pays) ?

Playbook 2 : déployer workflow hold-verify-release en 72 h

Shopify Flow tag `fraud_review` sur medium+high risk. Pause fulfillment 3PL. Email verify template (section 4). SLA review 24 h. Formation support 45 min sur 3 scripts FRAUD.

Playbook 3 : mystery shop cadeau adresse différente

Passez commande test cadeau sur votre site. Que se passe-t-il ? Hold auto ? Email verify ? Délai ? C'est votre audit UX fraude en conditions réelles.

Playbook 4 : whitelist clients récurrents

Segment Shopify 2+ orders fulfilled. Règle Radar/Flow : medium risk + segment = auto-release. Mesurer chargeback rate sur 30 jours avant généralisation.

Playbook 5 : revue mensuelle fraude vs expérience

Dashboard : fraud rate, false positive rate, verify conversion, chargeback rate. Réunion owner fraud + owner CX : un KPI ne doit pas progresser au détriment de l'autre.

Maillage utile

Anti-fraude efficace, c'est moins de fraude et moins de bons clients bloqués : les deux métriques comptent, et le support est le pont entre les deux.

Enzo

28 juin 2026

Convertissez +2000 clients en moyenne par mois en utilisant Qstomy.

1ère IA Shopify dédiée à la conversion client au monde

200+ ecommerçants accompagnés

Abonnez-vous à la newsletter et obtennez un e-book personnalisé !

Solution no-code, sans connaissance technique requise. Une IA entrainée sur votre e-shop et non intrusive.

*Désabonnez-vous à tout moment. Nous n'envoyons pas de spam.

Abonnez-vous à la newsletter et obtennez un e-book personnalisé !

Solution no-code, sans connaissance technique requise. Une IA entrainée sur votre e-shop et non intrusive.

*Désabonnez-vous à tout moment. Nous n'envoyons pas de spam.