Paiement en espèces numérique

À l'époque où il a immigré à Chicago en provenance d'Ukraine à l'adolescence en 1991, Max Levchin est devenu obsédé par la cryptographie. Vivre sous l'ancien régime soviétique l'a convaincu de la nécessité d'effectuer des communications indétectables par les autorités. En tant qu'étudiant en informatique à l'Université de l'Illinois, il s'est plongé dans les mathématiques de la création et de la rupture de codes, en faisant non seulement l'objet de ses études mais aussi, dit-il, transformant sa quête en un immense passe-temps qui a pris d'innombrables jours et nuits au centre de supercalculateurs du campus Urbana-Champaign. Rêvant qu'il profiterait un jour de sa passion, Levchin souhaitait créer une entreprise qui traiterait les transactions financières sur Internet, en concevant des codes si sûrs que les pirates ne pourraient pas lire les données même s'ils les interceptaient. Il a déménagé dans la Silicon Valley après avoir obtenu son diplôme en 1998 pour atteindre son objectif.





Cela ne s'est pas tout à fait passé comme prévu, mais proche. Aujourd'hui âgé de 26 ans, Levchin est le cofondateur et directeur de la technologie de PayPal, la société de Palo Alto, en Californie, qui est soudainement devenue le principal processeur de paiements de personne à personne, ou P2P, sur Internet. Tout comme Napster a permis aux gens de partager directement de la musique en ligne, PayPal permet aux gens d'échanger de l'argent instantanément sans avoir à ouvrir des comptes marchands coûteux pour accepter les cartes de crédit. Pourtant, à la surprise de Levchin, la cryptographie avancée n'a pas grand-chose à voir avec le succès de PayPal. Au contraire, l'adoption rapide de la société par des millions de petites entreprises et de particuliers opérant principalement sur le site d'enchères sur Internet eBay est largement attribuée à l'obsession la plus récente de Levchin : développer un logiciel de surveillance financière qui surveille de près les clients de PayPal et alerte presque instantanément à la fois la société et les responsables de l'application des lois toute activité suspecte sur votre compte. Nous exploitons des millions et des millions de transactions en temps réel, dit Levchin.

Détecter le bioterrorisme

Cette histoire faisait partie de notre numéro de décembre 2001

  • Voir le reste du numéro
  • S'abonner

La limitation des transactions illégales est cruciale pour la survie à long terme du commerce sur Internet. Étant donné que les consommateurs ne sont généralement pas responsables de l'utilisation frauduleuse de leurs numéros de carte de crédit, ils ne s'inquiètent généralement pas beaucoup du vol de ces numéros, ou même de leur identité même. Les commerçants, cependant, sont vivement intéressés à mettre fin à de telles escroqueries, car ce sont eux qui doivent manger ce qui est estimé à 2 milliards de dollars de pertes annuelles liées à la fraude par carte de crédit, une part disproportionnée de ces pertes se produisant en ligne. Alors que Visa fait état d'un taux de fraude global de 0,07 %, une étude Gartner sur les marchands Web indique que le chiffre grimpe à 1,13 % pour les transactions en ligne. En d'autres termes, les acheteurs et les vendeurs en ligne courent un risque 16 fois plus grand de ne pas pouvoir récupérer l'argent ou la marchandise qui leur est dû.



PayPal affirme avoir trouvé un moyen de réduire le taux de fraude en ligne à moins de 0,5 %, éliminant ainsi 60 % du risque lié à l'utilisation de cartes de crédit en ligne. C'est cette capacité à lutter contre les comportements criminels qui a permis à la société privée de lever 211 millions de dollars en financement par actions, dont plus de 40 % après la grande implosion d'Internet qui a brutalement mis fin à tant de stratagèmes getrichquick.com. Et en septembre, PayPal a annoncé son intention de conclure une introduction en bourse d'une valeur pouvant atteindre 80,5 millions de dollars.

À une époque où peu de startups peuvent montrer un avantage concurrentiel évident, le logiciel de surveillance des fraudes de Levchin, surnommé Igor, d'après un pirate informatique russe qu'il a aidé à détecter, pourrait très bien être une solution miracle technologique qui élimine en grande partie l'un des principaux obstacles à la conduite du commerce avec étrangers autour de la planète. Mais le potentiel de croissance généralisée de PayPal a été une cause d'alarme dans l'industrie des cartes de crédit de 2,7 billions de dollars, qui semble craindre que la société ne remplace Visa et MasterCard, d'abord sur Internet, puis hors ligne. PayPal pourrait couper les jambes aux banques et aux sociétés émettrices de cartes de crédit, déclare Kjell Hegstad, vice-président senior du développement commercial chez ING Direct, une branche américaine du géant bancaire néerlandais ING Group, qui a adopté une approche connaissant son ennemi en investir dans le parvenu.

Escouade de fraude



L'épine dorsale du succès de PayPal est son équipe de lutte contre la fraude. Levchin dirige une équipe de 100 employés, environ un sixième du personnel de l'entreprise, qui travaillent à plein temps à lutter contre la fraude et à peaufiner la capacité d'Igor à débusquer les escroqueries. En surveillant les graphiques en constante évolution d'Igor pour détecter les drapeaux rouges, les alertes et les anomalies statistiques, les antifraudes peuvent identifier les comptes présentant des schémas d'activité inhabituels qui signalent que certaines transactions peuvent être frauduleuses - des choses comme un utilisateur tentant plusieurs transactions à la fois, des transferts d'un montant élevé, ou les paiements sont envoyés à des endroits notoires ou à des adresses non vérifiées. Le système est propice à des enquêtes rapides, dit Levchin. Lorsqu'Igor détecte une activité douteuse, les humains examinent les preuves et décident de geler les comptes correspondants.

Igor doit non seulement agir rapidement, mais aussi avoir raison. Alors qu'il testait les premières versions du logiciel, PayPal a été touché par une réaction des clients lorsqu'Igor est devenu trop zélé et a incité les employés à désactiver de nombreux utilisateurs légitimes, qui étaient soudainement incapables d'envoyer et de recevoir de l'argent. Lorsque ces utilisateurs n'ont pas pu accéder au service client inondé de PayPal, une série de plaintes au Better Business Bureau de San Jose, en Californie, a suivi, entraînant une catastrophe dans les relations publiques. La société a depuis raffiné Igor pour qu'il se concentre uniquement sur les comportements les plus suspects, et elle a doté un centre d'appels d'Omaha, dans le NE, de plus de 400 spécialistes du service client et du personnel d'exploitation pour traiter les demandes de renseignements et débloquer rapidement les comptes le cas échéant.

PayPal dispose également de plusieurs techniques en instance de brevet pour vérifier l'identité de ses clients. Par exemple, lorsqu'un membre s'inscrit pour permettre à la société de débiter et de créditer directement son compte courant pour les transactions PayPal, la société effectue deux petits dépôts sur ce compte, disons 14 cents et huit cents. Une fois que le membre a pris connaissance des montants (à partir d'un relevé bancaire en ligne, téléphonique ou papier), il doit saisir les bons chiffres sur le site Web de PayPal pour activer le lien. Cela vérifie leur identité et nous dit que cette personne a le contrôle sur ce compte, dit Levchin.



Une fois le compte de l'utilisateur actif, les algorithmes de détection de modèles d'Igor commencent à le surveiller. Bien que Levchin ne révèle pas grand-chose sur ce que recherche Igor, cela est clair : Igor intègre certaines des techniques les plus anciennes et les plus récentes du domaine de l'intelligence artificielle. Il s'agit d'un système expert qui connaît une série de règles (par exemple, si de l'argent est transféré d'un utilisateur américain à un utilisateur étranger, vérifiez alors si l'utilisateur étranger se trouve dans un pays approuvé pour l'utilisation de PayPal). Igor intègre également un réseau de neurones qui apprend de nouveaux types de fraude au fil du temps. Si un certain utilisateur continue de lier de nouvelles cartes de crédit à son compte PayPal, puis ouvre un autre compte sous une adresse e-mail différente et tente de lier certaines des mêmes cartes, Igor apprendra les subtilités de cette arnaque et surveillera plus attentivement la prochaine fois.

Le contrôle des activités de paiement électronique devient de plus en plus difficile. En mai dernier, des responsables du Federal Bureau of Investigation ont révélé les résultats de l'opération Cyber ​​Loss, une série de piqûres qui ont conduit à l'arrestation de 90 pirates informatiques accusés d'avoir fraudé 56 000 citoyens de 117 millions de dollars, principalement par le biais de fraudes aux enchères en ligne, de numéros de cartes de crédit volés échangés. et utilisé sur Internet, et le vol d'identité en gros. Des mois avant ces arrestations, PayPal et le FBI ont commencé à échanger des données et des preuves. Levchin dit que les agents du FBI passent régulièrement dans les bureaux de PayPal, comparant les signaux d'alarme d'Igor avec les conseils que le FBI collecte via son site Web Internet Fraud Complaint Center.

Transactions sans problème



Les expéditeurs et les destinataires d'espèces ont principalement été attirés par PayPal non pas pour sa sécurité, mais pour sa rapidité et sa simplicité, en particulier lorsqu'il s'agit d'effectuer des transactions eBay compliquées. Dans le passé, le vendeur d'une guitare vintage, d'un livre rare ou de tout autre objet eBay avait deux moyens de recevoir des paiements : soit par chèque envoyé par la poste, soit en acceptant les cartes de crédit. Avant l'arrivée de PayPal en octobre 1999, 90 pour cent des transactions eBay étaient effectuées par chèque, un processus qui prend généralement de cinq à 10 jours ouvrables, car les vendeurs attendent généralement l'arrivée du chèque et la compensation avant d'expédier leur marchandise. Les cartes de crédit, bien que opportunes, sont peu pratiques et trop chères pour les commerçants à temps partiel et les vendeurs individuels, car les frais de compte et les frais de transaction peuvent consommer jusqu'à six pour cent de chaque paiement.

PayPal a promis un moyen de résoudre cette énigme en permettant d'effectuer instantanément des transactions, un exploit qui a incité des milliers de vendeurs eBay à commencer à l'offrir comme option de paiement. Lorsque le premier million d'acheteurs a répondu à l'offre de PayPal d'un incitatif de 10 $ (réduit depuis à 5 $) juste pour s'inscrire, le service a rapidement atteint une masse critique.

Un utilisateur s'inscrit sur le site Web de l'entreprise en associant une carte de crédit ou un compte courant existant à un nouveau compte PayPal. Une adresse e-mail valide pour le destinataire est tout ce dont on a besoin pour envoyer de l'argent à quelqu'un d'autre ; son nom et son emplacement physique ne sont pas requis. Le destinataire reçoit un message l'informant que son argent est arrivé. Si elle n'est pas déjà membre PayPal, elle doit s'inscrire pour réclamer ses fonds, qui peuvent être transférés sur un compte courant existant (ou envoyés par chèque). Le processus de PayPal a rendu l'envoi d'argent aussi instantané et pratique que l'e-mail lui-même. Étant donné que n'importe qui peut payer n'importe qui d'autre de cette façon, le service PayPal a rapidement transcendé eBay et est maintenant accepté sur plus de 20 000 sites Web et peut même être utilisé pour payer des dettes contractées hors ligne. Si vous devez 6,50 $ à un ami pour le déjeuner, vous pouvez utiliser PayPal pour lui envoyer l'argent par e-mail à l'aide de n'importe quel appareil connecté à Internet, d'un téléphone portable à un gadget de poche.

Jusqu'à présent, la meilleure preuve du succès de PayPal est son taux de croissance virale, de pratiquement rien il y a deux ans à plus de 200 000 transactions effectuées chaque jour. C'est encore loin du volume global de Visa de plus de 200 000 transactions par minute, et cela représente moins de cinq pour cent de tout le commerce électronique. Mais PayPal, en peu de temps, est devenu le site Web le plus visité pour les finances personnelles, et il traite les paiements pour une enchère eBay sur quatre.

Contrairement à de nombreux dot coms populaires, PayPal est soutenu par un modèle commercial qui, selon Peter Thiel, PDG de PayPal, 34 ans, rapportera près de 100 millions de dollars de revenus en 2001, rendant l'entreprise rentable. Alors que PayPal était gratuit pour les acheteurs et les vendeurs au cours de sa première année d'activité, les vendeurs qui acceptent les paiements par carte de crédit doivent désormais payer des frais de 2,9 %, plus un supplément forfaitaire de 30 cents par transaction, ce qui ajoute environ un demi-pourcent à l'onglet pour la transaction PayPal moyenne de 50 $. Le volume a continué d'exploser même après que PayPal a imposé ces frais. C'est parce que les sociétés de cartes de crédit traditionnelles facturent encore plus les commerçants en ligne, jusqu'à six pour cent. Thiel affirme que PayPal peut générer des bénéfices sur des frais de transaction aussi bas en raison de son succès à minimiser la fraude.

Compétition anxieuse

Toute cette croissance n'est pas passée inaperçue des géants de l'industrie des cartes de crédit, qui se sont efforcés de rattraper leur retard. Bank One, l'une des cinq plus grandes sociétés de portefeuille bancaires du pays et société mère de la société de cartes de crédit First USA, a lancé eMoneyMail en mars 2000. Cependant, en l'espace de six mois, le service de paiement en ligne a fermé ses portes après avoir connu un taux de fraude qui aurait atteint jusqu'à 25 pour cent. Le porte-parole de Bank One, Tom Kelly, a confirmé un taux de fraude inacceptablement élevé, mais a déclaré : Je ne pense pas que nous ayons beaucoup d'intérêt à en parler.

À l'automne 2000, Citibank, le plus grand émetteur de banques et de cartes de crédit du pays, a introduit c2it (prononcé see-to-it), un système P2P commercialisé via des accords de plusieurs millions de dollars avec Microsoft et America Online. Il n'a réussi à inscrire que 100 000 clients au cours de sa première année, malgré l'offre d'un bonus d'inscription de 10 $, mais les responsables n'abandonnent pas. Cette activité est stratégiquement importante pour Citi, déclare Antony Jenkins, directeur de l'exploitation de c2it. En fin de compte, le traitement des transactions est ce que font les banques.

Ensuite, il y a eBay lui-même, qui a acquis le rival de PayPal, Billpoint, et a commencé à l'exploiter en joint-venture avec le conglomérat bancaire de San Francisco Wells Fargo en mars 2000. Tous ces concurrents combinés n'ont réussi à gagner qu'une infime part de marché contre la montée en flèche de PayPal. PayPal avait une longueur d'avance, déclare Kevin Pursglove, directeur principal des communications d'eBay, et ils sont très agressifs. Il ajoute cependant que le marché est encore jeune et qu'eBay pense que Billpoint commencera bientôt à atteindre quelque chose comme la masse critique de PayPal.

Les émetteurs de cartes de crédit traditionnels semblent être effrayés par PayPal, et pas seulement par peur de perdre des transactions en ligne. Pour comprendre pourquoi, il faut comprendre un fait fondamental sur le modèle commercial de PayPal. Disons que Julia vient de remporter une vente aux enchères eBay pour une lampe ancienne, acceptant de payer 276 $ plus 24 $ de frais d'expédition. Le vendeur, qu'elle ne connaît que par le biais de l'identifiant eBay LampMan et de son adresse e-mail,[email protected], annonce qu'il accepte PayPal. Déjà membre PayPal, Julia se rend sur PayPal.com pour envoyer le paiement total de 300 $ à cette adresse e-mail. À ce stade, elle a deux options. Elle peut demander à PayPal de débiter sa carte Visa ou MasterCard, ou elle peut faire débiter le montant directement de son compte courant.

Bien que PayPal prétende être indifférent au résultat, le choix de Julia fait une grande différence financièrement. Si elle opte pour la carte de crédit, PayPal devient le commerçant enregistré pour la transaction et doit payer à la société émettrice de la carte de crédit de Julia des frais d'interchange de 2%. Après avoir collecté les mêmes deux pour cent de LampMan, PayPal atteint essentiellement le seuil de rentabilité. Mais si Julia choisit son compte courant, PayPal n'a pas à payer les frais, et il perçoit toujours les deux pour cent de LampMan. PayPal a donc l'incitation financière à déplacer autant d'affaires que possible vers des comptes courants. Cependant, si PayPal agit de manière trop agressive pour éliminer progressivement l'utilisation des cartes de crédit, cela risque de contrarier Visa et MasterCard, qui offrent actuellement à l'entreprise leurs frais les plus bas, en supposant que PayPal augmente considérablement le volume global du secteur.

Thiel et Levchin font attention à de telles questions. Oui, nous faisons une plus grande marge [sur les transactions de compte courant], dit Thiel. Mais nous n'envisageons pas de remplacer Visa et MasterCard. Nous permettons aux consommateurs de faire leurs propres choix. Nous ne pouvons pas les forcer.

Les tentatives de PayPal pour amener les clients à abandonner les banques et les cartes de crédit traditionnelles démentent cette affirmation. L'une de ces incitations : le fonds du marché monétaire PayPal, géré par Barclay's Global Investors. Avec cette option, les acheteurs et les commerçants peuvent gagner de l'argent sur les fonds qu'ils conservent sur leurs comptes PayPal, ce qui rend les transactions encore plus simples et plus rentables pour l'entreprise. Plus récemment, PayPal a introduit les cartes de débit, afin que les clients puissent également utiliser leurs comptes PayPal pour des transactions hors ligne. Si les plus de 10 millions de membres de PayPal commencent à utiliser la nouvelle carte de débit au lieu des cartes de crédit ou de débit émises par MasterCard et Visa, ces géants pourraient commencer à voir leur part de marché s'éroder.

Ainsi, les affirmations de Thiel selon lesquelles aucune conception sur les sociétés émettrices de cartes de crédit n'est mise à part, ces mesures, ainsi que le récent lancement par PayPal d'un service de paiement de factures en ligne, ont exacerbé les craintes que la société ne vise au-delà des transactions en ligne. De tels soupçons sont répandus même parmi les propres bailleurs de fonds de l'entreprise. Les capitaux d'amorçage de PayPal proviennent non seulement de sociétés de capital-risque traditionnelles comme Goldman Sachs et J.P. Morgan Chase, mais également de banques comme ING, Providian et la Deutsche Bank allemande, qui couvrent leurs paris contre l'expansion de PayPal. À moins qu'elles ne s'associent à PayPal, les banques ne souhaitent pas que cela réussisse, déclare Hegstad d'ING. Quelle banque voudrait renoncer à la propriété de ses clients ?

Citibank, avec son service c2it, est particulièrement soucieux de contrer PayPal avant que la croissance ne devienne incontrôlable. C'est une énorme opportunité, déclare Jenkins de Citibank. La technologie change toujours la façon dont les services financiers sont fournis. Les logiciels de notation de crédit et le marketing de bases de données ont conduit [il y a 30 ans] à l'industrie des cartes de crédit elle-même. À l'avenir, nous pensons que tous ceux qui ont maintenant une carte de crédit auront également un compte P2P. Mais à la suite de débâcles comme l'eMoneyMail de Bank One, Citibank procède avec prudence. Nous voulions comprendre la composante fraude avant de commercialiser le produit en masse, ajoute Jenkins.

Historique des détours

Même si elle envisage les leçons du passé, Citibank suit une stratégie tracée par PayPal - qui a déjà si bien appris des échecs passés que ses rivaux peuvent avoir du mal à rattraper leur retard. En effet, les fondateurs de PayPal sont convaincus qu'ils n'auraient pas atteint leur position actuelle sans tirer les leçons des premiers échecs du marché des paiements numériques.

La société est née à l'automne 1998, lorsque Levchin, nouvellement arrivé en Californie, a assisté à une conférence à l'Université de Stanford donnée par Thiel, puis dirigeait son propre fonds spéculatif. Les deux se sont mis à parler par la suite et ont pris rendez-vous pour le petit-déjeuner du lendemain matin. À la fin de ce repas, Thiel avait accepté d'aider à trouver des fonds pour développer et commercialiser le logiciel de Levchin, qui à l'époque brouillait les transactions envoyées entre les appareils Internet mobiles.

Alors qu'il entreprenait la quête, Thiel a immédiatement heurté un solide mur de pierre de scepticisme. Bien que les fonds affluaient librement vers des milliers de stratagèmes Web à moitié cuits à l'époque, le marché que les deux hommes envisageaient était déjà jonché de fiascos de grande envergure comme CyberCash, DigiCash et First Virtual ainsi que des dizaines de flops moins connus visant à populariser de nouvelles marques de monnaie numérique cryptée pour les paiements en ligne. Nous avons rencontré une centaine d'investisseurs en capital-risque différents, se souvient Thiel. Beaucoup de gens nous ont dit que c'était insensé d'entrer dans cet espace.

Cependant, alors que l'entreprise luttait pour décoller, Levchin et Thiel se sont penchés sur l'état de la technologie de la monnaie numérique afin de tirer les leçons de la vague de calamités et de faillites sur ce marché. Il existe une demi-douzaine de théories différentes sur les raisons pour lesquelles DigiCash et tous les autres ont échoué, et toutes les théories sont valables, dit Thiel. Nous avons essayé d'éviter de faire les mêmes erreurs.

La première erreur concernait la complexité. La plupart des premières solutions d'argent numérique obligeaient les utilisateurs à télécharger des logiciels difficiles à utiliser, appelés portefeuilles numériques, qui encodaient l'argent dans un format crypté ; les consommateurs ont simplement refusé de se donner toutes ces peines juste pour payer quelque chose. De plus, les commerçants ont dû adopter une norme appelée Secure Electronic Transactions pour déchiffrer les codes de paiement cryptés ; ces systèmes nécessitaient généralement l'achat et l'installation de postes de travail sophistiqués.

PayPal a opté pour la méthode de cryptage Secure Sockets Layer, beaucoup plus simple, intégrée à la plupart des navigateurs et déjà utilisée par de nombreuses sociétés de commerce électronique, pour brouiller les données envoyées par ses clients. Le système dispense également les commerçants de l'obligation de protéger les données financières de leurs clients ; en effet, ces données ne sont jamais entre leurs mains. PayPal n'envoie aucun paiement ou code de paiement par e-mail. Seules les notifications concernant les transactions sont transmises sur Internet. Lorsque de l'argent est transféré entre les comptes, les débits et les crédits se produisent uniquement sur les serveurs sécurisés de PayPal en Californie, qui ne sont pas accessibles via Internet. Tout l'argent vit et meurt sur nos serveurs, dit Thiel. Nous avons décidé de nous imposer toute la complexité de la sécurité des transactions, ajoute Levchin. Les consommateurs et les commerçants ne devraient pas avoir ce fardeau.

Les micropaiements étaient un autre Saint Graal de certaines des premières sociétés de paiement numérique. Des entreprises infortunées comme MilliCent de First Virtual and Digital Equipment visaient à créer des systèmes de paiement capables de gérer des transactions de moins de 5 $, même celles de quelques centimes, ouvrant potentiellement de vastes nouveaux marchés pour la vente d'articles de presse, de chansons et d'autres biens d'information à bas prix. . Pourtant, les micropaiements n'ont jamais fait leur chemin, peut-être parce que les utilisateurs n'appréciaient pas d'être à mort et peut-être parce qu'il n'y a vraiment pas beaucoup d'argent à gagner en collectant de la monnaie. Cela me rappelle ce sketch de Saturday Night Live, dit Thiel, à propos de la First Citiwide Change Bank, spécialisée dans l'échange de pièces de monnaie contre des billets d'un dollar. La ligne de frappe était, tout le temps que nos clients nous demandent, comment pouvons-nous gagner de l'argent en faisant cela? La réponse est simple : le volume.

Au lieu de promouvoir les micropaiements en tant que marché distinct, PayPal traite simplement les petits frais comme toute autre transaction. Alors que le maximum est fixé à 10 000 $, PayPal traitera les paiements à partir d'un centime. L'entreprise, bien sûr, perd de l'argent sur de si petites transactions, mais Thiel dit qu'il n'y en a pas eu assez pour causer un problème. Si cela devient une dépense importante, dit-il, nous pourrions changer notre politique très rapidement.

Un autre obstacle aux premières monnaies numériques était leur manque de liquidité. Le DigiCash et les flops plus récents, comme le Flooz (une monnaie utilisée pour offrir des chèques-cadeaux pouvant être échangés sur certains sites Web), n'étaient pas libellés en dollars mais ressemblaient davantage à des jetons de poker dans un casino. Vous ne pouviez pas dépenser ces étranges nouvelles monnaies numériques de manière universelle, ce qui a rendu les gens réticents à les accepter. L'argent doit être liquide, dit Thiel. La monnaie la plus populaire au monde est le dollar américain. PayPal a des clients dans 36 pays et facture des taux plus élevés pour les transferts d'argent internationaux. Mais pour garder les transactions à un niveau simple entre tous ses membres, il n'y a pas de conversions de devises. Avec PayPal, tout se passe en dollars américains.

La confiance est de loin le plus gros obstacle pour toute entreprise essayant de créer un système de paiement universel. Visa, MasterCard, American Express et Discover ont dépensé des milliards de dollars pour créer des marques de confiance grâce à des campagnes de publicité et de marketing. PayPal n'a pratiquement rien dépensé. Au lieu de cela, il a émis une garantie. Elle assure désormais aux commerçants qui suivent certaines règles qu'elle les remboursera pour toute transaction frauduleuse. La règle principale est que les commerçants doivent expédier toutes les marchandises à l'adresse officielle du titulaire du compte, sans qu'aucun article ne se rende à l'adresse du bureau d'un acheteur, par exemple. Voler un numéro de carte de crédit, insister sur une fausse adresse de livraison, repartir avec les marchandises et coller la facture au commerçant est l'une des escroqueries les plus courantes sur Internet. La règle et la garantie de PayPal peuvent sembler simples (bien que la société ait été critiquée pour ne pas avoir étendu la même protection aux acheteurs fraudés), mais les sociétés de cartes de crédit traditionnelles n'ont même pas été disposées à prendre ces mesures.

Lutter contre la fraude financière dans un monde de réseaux de données interconnectés n'est pas seulement un moyen d'économiser de l'argent ; elle est et doit rester l'une des compétences clés du système bancaire mondial. C'est pourquoi, craignant peut-être que PayPal n'ait vraiment développé des technologies et des tactiques pour combattre les escrocs mieux que quiconque, en particulier dans l'arène délicate du commerce sur Internet, les géants de l'industrie se sont organisés pour riposter. Ces derniers mois, les rivaux de longue date Citibank, Bank One et Wells Fargo se sont regroupés avec une vingtaine d'autres sociétés pour former Project Action, une alliance visant à normaliser les transactions de paiement sécurisées sur Internet. Dans ce qui pourrait être le compliment ultime, PayPal n'a pas été recruté pour rejoindre.

cacher