En 1954, le mathématicien Leonard Savage a publié un article sur la façon dont les gens traitent l'information pendant la prise de décision. L'axiome principal sur lequel Savage opérait est le principe de la chose sûre, le «principe de l'inévitabilité». Selon elle, dans le processus décisionnel, les consommateurs prennent en compte de nombreuses données d'entrée différentes. Ils évaluent et rejettent mentalement les données qui sont importantes, mais pas au point de changer une décision déjà prise.
À titre d'exemple, Savage a cité le désir d'acheter une propriété. Un acheteur potentiel estime que la réflexion préliminaire affectera considérablement le résultat final. Cependant, après avoir pesé le pour et le contre de chaque article, le consommateur va toujours acheter une maison. Autrement dit, s'il a déjà décidé de devenir propriétaire de telle ou telle propriété, le raisonnement sur les facteurs pertinents, bien qu'ils aient une certaine importance, ne joue pas un rôle décisif.
Si vous croyez au principe de l'inévitabilité, la récente fuite de données personnelles de 500 millions de clients des hôtels Marriott n'affectera pas beaucoup le désir des consommateurs de réserver une chambre dans l'un des hôtels de l'entreprise la prochaine fois.
Réalité et importance
Selon des études , les gens prennent 35 mille décisions différentes par jour. C'est presque deux mille décisions par heure ou une décision toutes les deux secondes.
L'importance et le contexte de ces décisions sont très différents. Beaucoup d'entre eux sont routiniers, non associés à des pertes et sont acceptés sur la base de l'expérience passée. Par exemple, cela vaut-il la peine de mettre un chapeau ou y a-t-il suffisamment de temps pour aller à Starbucks sur le chemin du travail. D'autres décisions sont prises en fonction d'une évaluation des risques personnels, du désir d'obtenir un résultat et de la complexité des options alternatives.
Par exemple, sachant que 90 personnes meurent chaque jour dans des accidents de voiture aux États-Unis, 138 millions d'Américains ne refusent toujours pas les trajets quotidiens en voiture. Pour beaucoup, c'est la meilleure façon de se rendre du point A au point B.
Il en va de même pour les voyages en avion. Les avions se brisent, les accidents aériens sont terribles, beaucoup de gens meurent. Néanmoins, la plupart des 100 000 entassés d'avions de passagers réguliers dans le monde atterrissent en toute sécurité à chaque fois.
Selon les chercheurs , une personne qui veut intentionnellement entrer dans un accident d'avion doit voler tous les jours pendant 55 mille ans. Les vols modernes sont plus sûrs que les voyages en voiture, et peut-être les promenades en ville.
Les gens continuent de rouler et de voler, car la probabilité d’accident est plutôt faible et les avantages de ces modes de transport dépassent tout contre-argument. De plus, les gens continuent de magasiner avec des marchands qui ont déjà été piratés.
Ce qui compte dans le commerce de détail
En décembre 2013, le système d'information de la chaîne de supermarchés Target a été piraté.
Les pirates ont obtenu les données personnelles de 41 millions de clients détaillants, y compris les données sur les cartes de paiement. À l'époque directeur général, cet incident valait le poste. L'incident a été activement cité comme argument en faveur de l'introduction des cartes EMV et d'une protection accrue contre les contrefaçons dans les terminaux de paiement. Les consommateurs étaient furieux et beaucoup ont juré de ne jamais franchir le seuil des magasins de l'entreprise.
Mais ils sont vite revenus.
Le trafic cible des magasins au cours des prochains mois a vraiment diminué de manière significative. Mais les analystes n'ont pas pu comprendre si cela était le résultat d'un piratage ou si les consommateurs étaient simplement fatigués des ventes de Noël. Certains visiteurs, dont les données étaient compromises, ont cessé d'utiliser des cartes, mais ont continué d'acheter en espèces dans les magasins du réseau. Exactement jusqu'à ce que les inconvénients liés à ce mode de paiement ne commencent pas à les interférer. Et ils sont de nouveau revenus aux cartes de crédit et de débit.
En conséquence, les personnes qui ont aimé l'expérience d'achat chez Target ont continué, comme avant l'incident, à effectuer des achats sur ce réseau de la même manière que des millions d'autres consommateurs qui sont retournés dans des magasins dont les systèmes ont également été piratés.
Selon les analystes, les consommateurs sont indifférents aux informations concernant les fuites. Ils continuent de magasiner comme d'habitude, malgré les gros titres de l'actualité.
En effet, ces fuites n'affectent pas la grande majorité des clients. Les gens ne changent pas leurs habitudes, car ils pensent que ces nouvelles ne les affecteront pas personnellement. Et s'ils le font, il est peu probable que les pertes soient suffisamment graves pour provoquer un changement de comportement des consommateurs.
Pour cela, les commerçants peuvent remercier les banques et les réseaux de paiement. Les banques investissent des milliards dans des systèmes de détection et de prévention de la fraude utilisant des données personnelles volées, ainsi que pour protéger leurs réseaux contre le piratage. Ils investissent dans l'IA et la technologie biométrique pour améliorer les mécanismes de reconnaissance d'identité en ligne. Et les consommateurs savent que les banques sont toujours prêtes à les «couvrir» en cas de nouvelle fuite dans des endroits où les gens font souvent des achats.
Un exemple d'une telle protection est le cas d'un bureau de crédit piraté d'Equifax, à la suite duquel les données personnelles de presque tous les Américains adultes étaient obscures.
Un an après l’incident, il est devenu connu que seulement 8% des consommateurs ont accepté l’offre d’Equifax de geler les dossiers de crédit, et un pourcentage encore plus faible de clients a refusé les services de la société. Quant aux
autres consommateurs, 90% d'entre eux surveillent activement l'utilisation de leurs données de paiement, vérifient plus souvent leurs comptes ou définissent des notifications spéciales lors de leur saisie, ou changent régulièrement leur code PIN. Plus de la moitié des répondants à l'enquête
Nerd Wallet ont constaté que les banques en faisaient assez pour protéger les données des clients et les rendre inaccessibles aux pirates.
Par conséquent, une
étude récente
de PYMTNS a naturellement montré que les banques et les réseaux de paiement, y compris PayPal, jouissent de la plus grande confiance des consommateurs pour offrir une expérience de paiement innovante et sécurisée. Quant aux commerçants, seule Amazon peut se vanter d'un haut degré de confiance.
Dans le cadre de cette étude, plus de 75% des consommateurs ont déclaré que s'ils s'inquiétaient de la sécurité des données personnelles, ils refuseraient très probablement d'utiliser le paiement innovant et l'expérience commerciale qui se répandent en raison de l'arrivée d'un grand nombre de nouveaux appareils Internet. Mais la popularité et les performances de ces innovations continuent de croître. Cette situation est quelque peu similaire au transport aérien.
Les consommateurs utilisent les appareils d'achat des commerçants car les banques, les réseaux de paiement et les fournisseurs de solutions de paiement continuent d'investir dans la création d'un écosystème de paiement holistique. Ils offrent souvent aux consommateurs des options d'assurance en cas de problème. En conséquence, les gens font confiance aux nouveaux produits de paiement et les utilisent dans des terminaux de paiement physiques et virtuels.
C'est pourquoi une fuite de données de 500 millions de comptes, dont l'ampleur vient juste après un
incident similaire
sur Yahoo , n'affectera probablement pas le comportement de la part du lion des clients de l'entreprise. Bien sûr, maintenant, beaucoup de gens veulent que le système, dont le piratage est passé inaperçu pendant 4 ans, soit mérité.
Cependant, les banques et les réseaux de paiement, avec leurs investissements et leurs procédures d'audit, garderont les consommateurs confiants qu'ils peuvent toujours saisir leurs informations de réservation dans les hôtels Marriott du monde entier. Une dualité similaire est caractéristique des écosystèmes de paiement modernes.
Sans la fuite de Target et la décision des réseaux de paiement d'opérer un transfert de responsabilité vers les commerçants, ces derniers n'amélioreraient pas activement leurs terminaux de paiement et ne protégeraient pas les consommateurs des tentatives de vol de leurs données. Les commerçants ont fait face à la tâche: les indicateurs de fraude terminale ont
considérablement baissé - de 75% au cours des trois dernières années.
Cependant, à la suite du principal volume de paiements, les escrocs sont passés à Internet. Les tactiques qu'ils utilisent pour déjouer les commerçants et les consommateurs deviennent de plus en plus sophistiquées. Hélas, une série de fuites et de vols d'informations, dont le dernier a été le piratage du système Marriott, montre que si les efforts des commerçants pour lutter contre la fraude en ligne accusent un retard considérable sur les technologies modernes qui peuvent détecter et arrêter les menaces.
Quant aux consommateurs, ils veulent être sûrs d'être protégés lors de leurs achats et achats en ligne, même si leurs informations d'identification ont été vendues à des fraudeurs dans l'obscurité. C'est une bonne nouvelle pour les commerçants, car les gens continueront à acheter chez eux même si leurs systèmes sont compromis.
Et si l'expérience passée n'est qu'un prologue, les représentants de l'écosystème des paiements, tels que les réseaux de paiement, les prestataires de services de paiement et les banques, devraient continuer de faire pression sur les commerçants pour renforcer la protection de leurs systèmes et les données des consommateurs contre les mauvaises mains.
