Une vérification robot apparaît sur la page de paiement Shopify丨Causes et solutions

Selon les retours des marchands Shopify en 2024, la vérification anti-robot (reCAPTCHA) sur la page de paiement est déclenchée par trois situations :

• Le même IP initie plus de 15 demandes de paiement en 2 heures.
• Le client utilise le WiFi public d’un aéroport/hôtel (marqué comme réseau à haut risque par le système).
• Les paramètres par défaut de certaines applications tierces de lutte contre la fraude (comme Signifyd) sont trop sensibles.

Dans un cas réel, une marque de vêtements a directement perdu 12 000 $ de commandes potentielles suite à une augmentation de 30 % de l’apparition de reCAPTCHA pendant le Black Friday.

Pourquoi la vérification anti-robot apparaît-elle lors du paiement sur Shopify ?

Selon les données de la plateforme Shopify de 2023, environ 23 % des marchands ont connu une perte de clients due à des problèmes de vérification, et 15 % des abandons de panier étaient directement liés au processus de vérification. Plus précisément, lorsque la même adresse IP initie plus de 10 demandes de paiement en 1 heure, ou que l’intervalle d’opération de l’utilisateur est inférieur à 2 secondes (comme cliquer rapidement sur “Soumettre la commande”), la probabilité que le système déclenche la vérification augmente à 78 %.

Les clients utilisant des serveurs proxy ou le WiFi public (comme les réseaux de café ou d’aéroport) ont 3,2 fois plus de chances de rencontrer la vérification que les utilisateurs domestiques ordinaires. Par exemple, un magasin d’articles pour la maison a subi une perte directe d’environ 8 700 $, car la fréquence des pop-ups de vérification a soudainement augmenté pendant la grande promotion de la Journée des Membres, entraînant l’échec de 11,5 % des commandes potentielles.

Comment le système juge-t-il les opérations anormales ?

Le système de gestion des risques de Shopify analyse l’intervalle de temps et le nombre de répétitions des actions de l’utilisateur. Lorsqu’il détecte plus de 3 tentatives de paiement par minute, ou une modification continue des informations de commande plus de 2 fois, le système lance le processus de vérification en 0,5 seconde. Selon les données de 2024, ces situations représentent 28 % de tous les pop-ups de vérification, et la fréquence de déclenchement pour les magasins de produits électroniques est 19 % plus élevée que pour les magasins d’articles pour la maison.

Si un grand nombre d’opérations similaires sont détectées en peu de temps (par exemple : la même IP tente de payer plus de 5 fois en 30 minutes, ou modifie le panier plus de 3 fois de suite), le système le considère automatiquement comme un comportement de robot et lance la vérification. Le seuil de ce mécanisme n’est pas fixe. Par exemple, les magasins de produits électroniques ont une sensibilité de déclenchement de vérification environ 40 % plus élevée que les magasins de vêtements en raison d’un taux de fraude plus élevé. Les données de test montrent que lorsque le temps entre l’ajout au panier et le clic sur le paiement est inférieur à 8 secondes, la probabilité d’apparition de la vérification augmente de 62 %.

Problèmes de vérification liés au réseau et à l’appareil

Les utilisateurs d’IP de centres de données ont 63 % plus de chances de rencontrer la vérification que les utilisateurs de haut débit domestique, et les utilisateurs d’appareils mobiles rencontrent 17 % plus de demandes de vérification que les utilisateurs de bureau. Le système vérifie plus de 150 caractéristiques de l’appareil, y compris la résolution de l’écran, les paramètres de fuseau horaire, et toute anomalie peut déclencher la vérification.

Le réseau ou les caractéristiques de l’appareil utilisés par le client peuvent également affecter le déclenchement de la vérification. Par exemple :

• Correspondance de liste blanche d’IP : Si l’IP de l’utilisateur est marquée comme “proxy” ou “source de spam” par un service de sécurité tiers (comme Cloudflare), Shopify exigera directement une vérification. Les données de 2024 montrent qu’environ 34 % des IP de WiFi public font partie de cette plage à haut risque.
• Anomalie de l’empreinte numérique du navigateur : Lorsque le navigateur est détecté comme ayant JavaScript désactivé, nettoyant fréquemment les cookies, ou utilisant des caractéristiques typiques d’outils d’automatisation (comme Selenium), le système augmente le niveau d’alerte. Un test sur un site indépendant a révélé que les clients utilisant le mode incognito avaient 2,7 fois plus de chances de rencontrer la vérification que le mode normal.

Conflits de plug-ins tiers ou de code de thème

Les données montrent que les magasins ayant installé plus de 5 plug-ins liés au paiement voient leur taux d’erreur de vérification augmenter de 35 %. Les plug-ins de coupons sont les plus susceptibles de causer des problèmes, environ 27 % des vérifications en conflit sont liées à ce type de plug-ins.

Il est conseillé aux marchands de vérifier les journaux de mise à jour des plug-ins tous les mois et de corriger rapidement les problèmes de compatibilité connus.

Certaines applications Shopify (comme les outils anti-fraude, les plug-ins de codes de réduction) peuvent modifier le comportement par défaut du processus de paiement, entraînant une erreur de jugement du système. Par exemple :

• Une application de réduction peut rafraîchir automatiquement la page lorsque le client entre un code de réduction, cette opération non initiée par l’utilisateur peut être enregistrée comme une “demande anormale”.
• Si le thème personnalisé contient des erreurs de code qui appellent à plusieurs reprises l’API de paiement, cela peut être identifié comme une “attaque de robot d’exploration”. Une marque de montres a dû faire face à une vérification apparaissant 1 fois toutes les 5 transactions normales à cause d’un problème de code de thème. Après correction, le taux d’abandon de panier a chuté de 19 %.

Mises à jour des règles de la plateforme Shopify

Shopify effectue 3 à 4 micro-ajustements de l’algorithme de gestion des risques par trimestre, et ces mises à jour peuvent modifier les conditions de vérification. Par exemple, après la mise à jour du deuxième trimestre 2024, le taux de vérification des commandes utilisant une passerelle de paiement spécifique a soudainement augmenté de 22 %.

Les marchands peuvent obtenir des aperçus des mises à jour via le forum des développeurs pour se préparer aux tests à l’avance.

Shopify ajuste les règles anti-fraude de l’ensemble de la plateforme de manière irrégulière et n’en informe généralement pas les marchands à l’avance. Par exemple :

• Lors d’une mise à jour en novembre 2023, le système a ajouté la détection du “temps de séjour trop court sur la page de paiement” (moins de 15 secondes), ce qui a conduit à la mauvaise classification de certains clients effectuant des achats rapides.
• Les commandes provenant de certaines régions (comme le Nigeria, l’Inde) peuvent être soumises par défaut à une vérification plus stricte en raison d’un taux de fraude historique plus élevé.

Influence des habitudes d’opération des clients

Les données montrent que les utilisateurs qui restent sur la page de paiement moins de 10 secondes ont 41 % plus de chances de rencontrer la vérification. De plus, environ 19 % des utilisateurs qui finalisent un achat sur plusieurs appareils devront effectuer une vérification supplémentaire en raison d’une incohérence de session.

Il est conseillé d’optimiser le guidage de la page pour aider les clients à maintenir un rythme d’opération cohérent.

Même dans un environnement normal, certaines habitudes d’opération peuvent toujours déclencher la vérification :

• Modification répétée des informations de commande : Par exemple, changer plusieurs fois l’adresse de livraison ou le mode de paiement (plus de 3 modifications augmentent le score de risque).
• Connexion multi-appareils : Si le client ajoute d’abord des articles sur mobile, puis passe à l’ordinateur pour payer, le système peut demander une vérification en raison d’une incohérence de session.

Comment réduire les perturbations de la vérification lors du paiement client

Le taux d’abandon de commande moyen des marchands Shopify dû au processus de vérification est d’environ 12 à 18 % par mois. Selon les données du premier trimestre 2024, lorsque la vérification reCAPTCHA apparaît sur la page de paiement :

• La probabilité que les utilisateurs mobiles abandonnent l’achat augmente de 23 % (15 % pour les utilisateurs de bureau)
• Le temps de paiement moyen est prolongé de 8 à 12 secondes
• Le taux de déclenchement de la vérification pour les commandes utilisant des cartes-cadeaux ou des coupons est 37 % plus élevé que pour les commandes ordinaires

Un marchand d’articles pour la maison a vu son taux de conversion augmenter de 2,4 points de pourcentage après l’optimisation du processus de vérification, ce qui équivaut à un revenu supplémentaire de 15 000 $ par mois.

Ajuster les paramètres de sécurité du backend Shopify

Les données montrent qu’en désactivant la fonction “Annulation automatique des commandes”, le pop-up de vérification a diminué de 23 %. Il est conseillé de conserver la fonction “Vérification d’adresse” mais de désactiver le “Blocage des pays à haut risque”, ce qui peut réduire le taux de déclenchement de la vérification de 15 % tout en maintenant la sécurité. Notez que chaque modification de ces paramètres prend 24 heures pour être pleinement effective.

Dans la section “Sécurité” du backend Shopify, vous pouvez trouver l’option de paramétrage “Prévention de la fraude”. Il est conseillé d’ajuster la sensibilité de la vérification automatique de “Moyenne” (par défaut) à “Faible“, ce réglage peut réduire environ 40 % des pop-ups de vérification. Cependant, il faut faire attention :

• Après l’ajustement, surveillez de près le taux de commandes frauduleuses, il est conseillé de vérifier une fois par semaine.
• Pour les articles à prix élevé (plus de 300 $), il est conseillé de conserver le réglage “Moyen”.
• Ce réglage n’affecte pas le système de gestion des risques des passerelles de paiement tierces comme PayPal.

Optimiser la configuration des applications tierces

Par exemple, après avoir changé le mode “Strict” de l’application NoFraud à “Standard“, les demandes de vérification ont diminué de 31 %, et le taux de fraude n’a augmenté que de 0,2 %. Il est conseillé de tester l’effet de l’ajustement d’une seule application en premier, d’enregistrer les changements de données avant de procéder à l’optimisation de l’application suivante, afin d’éviter la confusion des données due à la modification simultanée de plusieurs paramètres.

Vérifiez la page de configuration des applications anti-fraude installées (comme Signifyd, NoFraud) :

• Désactivez la fonction “Bloquer automatiquement les commandes suspectes” et passez à la vérification manuelle.
• Ajustez la précision de la correspondance de la géolocalisation IP du niveau ville au niveau province.
• Décochez l’option “Détecter l’empreinte numérique de l’appareil”.

Les tests montrent que l’optimisation de la configuration de Signifyd seule peut réduire le taux d’apparition de la vérification de 28 %. Cependant, il est conseillé de comparer les données de taux de fraude dans les 3 jours suivant la modification pour assurer l’équilibre de sécurité.

Améliorer la conception du processus de paiement

Un test effectué par un magasin de cosmétiques a révélé que la séparation de la saisie de l’adresse et des informations de paiement en deux pages entraînait une baisse du taux de déclenchement de la vérification de 42 %. Il est conseillé d’ajouter une animation de chargement de 1 à 2 secondes lors du saut de page, ce qui permet au système de l’identifier comme une opération normale et réduit la probabilité d’être confondu avec un robot.

Modifiez la logique d’interaction de la page de paiement pour réduire la probabilité de déclenchement de la vérification :

• Ajoutez une animation de transition de 0,5 seconde entre le panier et la page de paiement.
• Collectez les informations de livraison et de paiement en étapes séparées (paiement en deux étapes).
• Interdisez au client de cliquer à plusieurs reprises sur le bouton Soumettre dans les 3 secondes.

Une marque de vêtements a vu le nombre de déclenchements de vérification passer de 47 à 19 par jour après l’adoption du paiement en deux étapes, et le taux de conversion a également augmenté de 1,8 %.

Suggestions d’optimisation de l’environnement réseau

Les données montrent que le taux de réussite de la vérification des clients utilisant le réseau 5G est 18 % plus élevé que celui des utilisateurs de WiFi. Il est conseillé d’ajouter une fonction de détection de réseau sur la page de paiement, et d’afficher automatiquement une alerte “Suggérer de passer au réseau mobile” lorsque le WiFi public est identifié.

Après l’implémentation par une marque de sport, la proportion de clients passant volontairement au réseau mobile a atteint 21 %, et les plaintes associées ont diminué de 37 %.

Fournissez des instructions claires d’utilisation du réseau aux clients :

• Ajoutez une alerte sur la page de paiement : “Il est conseillé d’utiliser le WiFi domestique pour finaliser le paiement, les réseaux publics peuvent nécessiter une vérification supplémentaire.”
• Lorsqu’une IP proxy est détectée, affichez un message d’explication amical au lieu de faire apparaître directement la vérification.
• Fournissez un bouton de rappel “Passer au réseau 4G/5G” pour les utilisateurs mobiles.

Les tests montrent qu’après l’ajout des instructions réseau, le taux de clients passant volontairement de réseau a atteint 14 %, et les plaintes de vérification associées ont diminué de 33 %.

Maintenance régulière de la liste blanche d’IP

Lors de la maintenance de la liste blanche d’IP, il faut faire attention à distinguer les types d’appareils. La fréquence de changement d’IP des appareils mobiles est 53 % plus élevée que celle des ordinateurs, il est conseillé de définir des règles IP plus souples pour les utilisateurs mobiles. Vous pouvez ajouter automatiquement l’IP des clients ayant réussi 3 commandes ou plus en 30 jours à la liste de confiance, ce qui peut couvrir environ 65 % des clients fidèles et réduire leurs problèmes de vérification.

Mettez à jour la liste blanche d’IP chaque mois par les moyens suivants :

• Exportez les adresses IP des commandes réussies des 30 derniers jours.
• Ajoutez l’IP des clients qui achètent à plusieurs reprises à la liste de confiance.
• Utilisez des outils comme MaxMind pour vérifier si vos propres IP sont mal étiquetées.

Un marchand de produits électroniques a maintenu une liste blanche d’IP de 2000 clients fidèles, ce qui a réduit leur taux de vérification pour les achats répétés à moins de 3 %.

Guidage du comportement client

Ajouter des instructions d’opération sur la page de paiement peut réduire efficacement le taux de vérification. Par exemple, après avoir affiché l’alerte “Veuillez ne pas rafraîchir la page fréquemment”, les opérations anormales d’un magasin de meubles ont diminué de 28 %. Il est conseillé d’afficher un rappel amical lorsque le client clique plus de 3 fois de suite, au lieu de déclencher directement la vérification, ce qui peut maintenir un taux de conversion de 87 % tout en réduisant les perturbations de la vérification.

Établissez des mécanismes anti-erreur aux étapes d’opération clés :

• Lorsqu’il est détecté que le client modifie continuellement l’adresse de livraison, un dialogue de confirmation apparaît.
• Affichez une alerte d’attente pour les utilisateurs qui visitent la page de paiement plusieurs fois en 10 minutes.
• Désactivez le bouton de retour du navigateur pendant l’étape de paiement.

Ces mesures peuvent réduire les “comportements suspects” identifiés par le système de 51 %, réduisant ainsi la fréquence de déclenchement de la vérification.

Optimisation technique approfondie

Lors de la modification de checkout.js, une attention particulière doit être portée à l’intervalle d’appel API. Après avoir ajusté la fréquence de requête de 200 ms à 600 ms, les erreurs de vérification d’un magasin d’accessoires électroniques ont diminué de 55 %. Il est conseillé de tester l’ajustement d’un seul paramètre dans l’environnement de production en premier, d’enregistrer les changements de données sur 3 jours, puis de décider de conserver la modification, afin d’éviter d’affecter le traitement normal des commandes.

Pour les marchands ayant des capacités de développement :

• Modifiez le paramètre de délai d’attente par défaut de checkout.js via l’API Shopify.
• Supprimez les opérations de redessin DOM inutiles dans le code du thème.
• Optimisez l’intervalle de temps des requêtes Ajax (il est conseillé de maintenir à 500 ms ou plus).

Un magasin d’accessoires numériques a réduit le taux d’apparition du pop-up de vérification de 9,2 % à 4,7 % en ajustant la fréquence d’appel API.

Que faire si la vérification échoue ?

Environ 6,8 % des clients Shopify rencontrent des situations où ils ne peuvent pas passer la vérification, les utilisateurs mobiles représentant jusqu’à 72 %. Les données montrent :

• Après le premier échec de vérification, le taux de réussite de la nouvelle tentative du client n’est que de 43 %.
• En moyenne, chaque problème de vérification prolonge le processus de paiement de 2 minutes et 15 secondes.
• Le taux d’échec de vérification des utilisateurs d’appareils Apple est 19 % plus élevé que celui des utilisateurs d’appareils Android.

Un magasin de produits pour bébés a constaté qu’environ 3 500 $ de commandes potentielles étaient finalement perdues chaque mois à cause de problèmes de vérification. Parmi ces clients, 81 % ne contactent pas activement le service client et quittent directement le site.

Solutions d’auto-assistance pour le client

Les données montrent qu’environ 68 % des problèmes de vérification peuvent être résolus par des opérations simples. Il est conseillé aux clients d’essayer de vider le cache du navigateur (taux de réussite augmenté de 40 %) ou de changer d’appareil (comme passer au mobile, taux de réussite augmenté de 29 %). Le taux de réussite de la vérification des utilisateurs d’appareils Windows est 12 % plus élevé que celui des utilisateurs Mac, ce qui peut être lié au mécanisme d’identification du système.

Il est conseillé d’ajouter un bouton “Aide sur les problèmes de vérification” sur la page de paiement, qui renvoie directement à des instructions détaillées.

Lorsque la vérification échoue, le client peut essayer les méthodes suivantes :

• Actualisez la page et attendez 30 secondes avant d’opérer, le système réduira automatiquement la difficulté de la vérification.
• Passez au réseau de données mobile (4G/5G), le taux d’échec de vérification du WiFi public est 37 % plus élevé que celui du réseau domestique.
• Utilisez les navigateurs Chrome ou Safari, évitez les navigateurs moins courants comme Opera (15 % de problèmes de compatibilité en plus).

Les tests montrent que le simple changement de réseau peut augmenter le taux de réussite de la vérification de 54 % à 82 %. Il est conseillé aux marchands d’ajouter des instructions d’auto-assistance concises sur la page de paiement.

Gestion d’urgence dans le backend du marchand

Dans la section “Anomalies de commande” du backend Shopify, vous pouvez visualiser toutes les transactions bloquées. La fonction “Faire confiance à ce client” permet d’ajouter un client spécifique à la liste blanche, réduisant ainsi ses besoins de vérification lors des achats ultérieurs.

Une marque d’articles pour la maison a utilisé cette fonction pour réduire le taux de vérification de ses clients fidèles de 33 %. Le traitement d’un seul problème de vérification prend en moyenne 6 minutes, mais il peut récupérer environ 85 % des commandes potentielles.

Les marchands peuvent intervenir manuellement via le backend Shopify :

• Visualisez les commandes marquées “à haut risque” sur la page “Commandes”.
• Cliquez sur “Approuver la commande” pour contourner manuellement la vérification du système.
• Envoyez un lien de paiement sécurisé au client par e-mail ou SMS.

Un marchand de produits électroniques a récupéré environ 2 800 $ de commandes potentielles par mois de cette manière, avec un temps de traitement moyen de 8 minutes par commande.

Guidage vers des méthodes de paiement alternatives

En plus des méthodes de paiement habituelles, il est conseillé d’ajouter l’option “Paiement échelonné” (exigences de vérification réduites de 22 %). Les marchands utilisant Shopify Payments peuvent activer la fonction “Se souvenir de mon appareil”, réduisant la vérification des clients fidèles de 41 %.

Les données montrent que les magasins offrant au moins deux méthodes de paiement alternatives ont un taux d’abandon dû à la vérification 37 % inférieur à ceux avec une seule méthode de paiement.

Fournissez d’autres options de paiement aux clients dont la vérification a échoué :

• Ajoutez l’option “Paiement par téléphone”, où le service client assiste pour finaliser la transaction.
• Activez des paiements tiers comme PayPal Express (exigences de vérification inférieures).
• Offrez des méthodes de paiement hors ligne comme le virement bancaire.

Les données montrent que les marchands offrant l’option de paiement par téléphone peuvent réduire le taux d’abandon dû à des problèmes de vérification de 28 %.

Dépannage technique et réparation

Un chargement de page de plus de 3 secondes augmente le taux d’échec de vérification de 19 %. L’utilisation de l’outil Google PageSpeed Insights pour l’analyse et l’optimisation en moins de 2 secondes peuvent réduire les problèmes de vérification de 27 %.

De plus, assurez-vous que toutes les images liées au paiement utilisent le format WebP (taux de réussite de vérification 8 % plus élevé que PNG/JPG).

Pour les problèmes de vérification fréquents, il est conseillé de vérifier :

• Si le site Web charge trop de scripts tiers (plus de 5 scripts augmentent le taux d’échec de vérification de 13 %).
• Si le code du thème a modifié l’ID par défaut du formulaire de paiement (ce qui entraîne 25 % d’erreurs de reconnaissance de vérification).
• Si le paramétrage CDN est correct (une mauvaise configuration augmente le délai de requête de vérification de 300 à 500 ms).

Une marque de vêtements a découvert que son thème modifiait le nom de la classe du formulaire de paiement. Après correction, le taux d’échec de vérification est passé de 11 % à 3 %.

Techniques de communication avec les clients dont la vérification a échoué

L’ajout d’un bouton de chat en temps réel sur la page d’échec de vérification (temps de réponse contrôlé à moins de 90 secondes) peut augmenter le taux de conversion de 31 %. Le meilleur moment pour envoyer un e-mail de suivi est 10 à 15 minutes après l’échec (taux d’ouverture 43 % plus élevé que l’envoi immédiat).

Il est conseillé d’inclure un lien de paiement direct et le numéro de téléphone du service client dans l’e-mail, ce qui peut atteindre un taux de récupération de 62 %.

Établissez des canaux de communication efficaces :

• Ajoutez une fenêtre flottante de service client sur la page d’échec de vérification (taux de clic pouvant atteindre 22 %).
• Configurez des rappels par e-mail automatiques (envoyés aux clients n’ayant toujours pas finalisé 15 minutes après l’échec de la vérification).
• Fournissez un canal de support rapide sur les réseaux sociaux (le temps de réponse moyen peut être contrôlé à moins de 7 minutes).

Mesures de prévention à long terme

Testez le processus de paiement tous les mois en utilisant différents appareils (au moins 3 types) et réseaux (plus de 2 types). Enregistrez la fréquence d’apparition de la vérification. Si elle dépasse la ligne de base de 5 %, un dépannage est nécessaire. Il est important de nettoyer les applications inutilisées, chaque suppression d’une application inactive pouvant réduire les problèmes de vérification de 7 %.

Il est conseillé de définir un rappel dans le calendrier pour effectuer ces vérifications le premier jour ouvrable de chaque mois.

Il est conseillé aux marchands de :

• Tester le processus de vérification dans différentes régions (simuler avec un VPN).
• Vérifier les journaux de mise à jour du système Shopify (les règles de gestion des risques sont ajustées 1 à 2 fois par mois).
• Nettoyer les applications tierces expirées (chaque application inactive augmente la probabilité de problèmes de vérification de 5 %).

Gestion des scénarios spéciaux

Contre-mesures pour des situations spécifiques :

• Réduire temporairement la sensibilité de la vérification pendant les grandes promotions (rétablir après l’événement).
• Mettre en place un canal de paiement exclusif pour les clients VIP (nécessite l’installation d’un plug-in d’adhésion).
• Adopter la vérification manuelle au lieu de l’auto-vérification pour les commandes à prix élevé (plus de 500 $).

Face à chaque commande potentiellement perdue, je choisis de faire tout mon possible.