10 stratégies de réduction du risque de fraude dans le commerce électronique

Le commerce électronique peut être vraiment bénéfique pour les petites entreprises, cependant il présente un risque croissant de fraude.  Les petites entreprises sont particulièrement exposées au risque dans la mesure ou les fraudeurs savent que les petits commerçants manquent souvent de temps et de ressources pour mettre en place les protocoles de détection de fraude les plus sophistiqués et complets. Cependant, vous pouvez prendre certaines mesures dès à présent pour empêcher votre entreprise de devenir une cible facile de la fraude dans le commerce électronique.

1)    Respectez et maintenez la conformité PCI.

Les normes de sécurité des données du secteur des paiements par carte (PCI DSS) sont un ensemble de normes et d'exigences visant à assurer la protection des commerçants et des clients en ligne face à la fraude et aux atteintes à la sécurité des données. Respecter et maintenir la conformité grâce au Guide de la conformité PCI est une première étape vitale pour protéger votre entreprise de commerce électronique. En fait, tout manquement à la conformité pourrait entraîner de lourdes amendes, et pourrait même causer la perte des services de vendeurs de commerce électronique réputés.

2)    Gardez votre panier d'achat virtuel à jour.

La plupart des petites entreprises s'associent avec un tiers vendeur de panier d'achat virtuel pour le commerce électronique afin d'assurer une expérience d'achats en ligne de qualité. Ces spécialistes du commerce électronique travaillent également à la protection de leur logiciel face aux fraudeurs, dont les tactiques en évolution nécessitent de constantes mises à jour de logiciel. Tirez un maximum de profit du partenariat avec votre vendeur en vous assurant que votre logiciel de panier d'achat virtuel est régulièrement mis à jour. Dans certains cas, vous risquez de devoir acheter des options ou des mises à niveau supplémentaires pour vous assurer une protection maximale contre la fraude.

3)    Demandez toujours une vérification d'adresse (AVS) et un code de vérification de carte (CVV) sur votre passerelle de paiement.

L'AVS est une norme pour la plupart des plates-formes de commerce électronique. Elle vérifie que l'adresse de facturation entrée avec l'adresse de facturation actuellement sur le dossier de la société de carte de crédit correspondent. Le CCV est une mesure de sécurité supplémentaire visant à réduire la fraude de carte non présente (CNP), et se présente sous différents noms :

  • Visa : CVV2
  • MasterCard : CVC 2
  • Discover : CID
  • American Express : 4 chiffres au-dessus du numéro de carte : CID

 4)    Repérez les signes d'activité suspecte.

  • Commandes anormalement importantes ou chères
  • Expéditions accélérées de commandes de grandes quantités ou à prix élevé
  • Expéditions accélérées avec une adresse de facturation différente de celle d'expédition
  • Commandes que l'acheteur souhaite récupérer dans vos locaux
  • Faux numéros de téléphone (ex. 555-987-6543)
  • Adresses électroniques suspectes (ex. 1234XYZ@gmail.com ou des adresses qui paraissent avoir été générées aléatoirement avec des combinaisons de chiffres et de lettres)
  • Données d'adresse incohérentes (ex. code postal qui ne correspond pas à l'état ou la ville)

 5)    Assurez-vous que l'adresse de facturation correspond à l'emplacement de l'adresse IP.

Surveillez les adresses IP internationales qui ne correspondent pas à l'adresse de facturation. Les sites tels que IP-Lookup.net vous permettent de rechercher manuellement une adresse IP. Une stratégie commune est de simplement éviter les transactions en ligne depuis les adresses IP originaires de pays vers lesquels vous n'expédiez pas. Beaucoup de plates-formes de commerce électronique proposent une fonctionnalité de sécurité qui reconnaîtra automatiquement les adresses IP ou les incohérences suspectes.

6)    Limitez le nombre de transactions déclinées.

Une façon simple de repérer les tentatives de fraude est d'observer les transactions déclinées répétées qui indiquent que le fraudeur tente de deviner des numéros de cartes de crédits (ou utilise un maliciel de script pour les générer) en espérant trouver une correspondance. Au-delà de la prévention de fraude, chaque transaction déclinée entraînera probablement des frais minimes. Il est donc dans votre intérêt de fixer une limite aux tentatives de transaction. Lorsque la limite est atteinte, le client ne pourra plus accéder à votre panier d'achat virtuel et sera redirigé pour entrer en relation par téléphone avec le service à la clientèle pour recevoir une assistance lors de la réalisation de sa commande.

7)    Conservez une liste des tentatives frauduleuses confirmées.

Si une tentative frauduleuse a été reliée à une adresse électronique, un emplacement d'expédition, un numéro de téléphone ou toute autre donnée de client, assurez-vous de conserver cette information sur dossier. Toute future tentative de transaction reliée à ces mêmes données de client représente une alerte rouge majeure.

8)    Demandez à vos clients de choisir des mots de passe robustes.

Si votre plate-forme de commerce électronique demande ou permet aux clients de créer un profil client en ligne avec des données enregistrées, assurez-vous de demander des mots de passe robustes et conformes aux pratiques de prévention de la fraude :

  • Un nombre de caractères minimal
  • Combinaison de lettres majuscules, de chiffres et de symboles
  • Beaucoup de vendeurs du commerce électronique proposent leurs propres vérificateurs automatiques de robustesse de mot de passe, tirez-en profit

9)   Connaissez vos clients.

Pour beaucoup de petites entreprises, la grande majorité des commandes proviennent de groupes cibles bien définis selon un modèle reconnaissable. Les commandes de clients qui ne correspondent pas à ce profil sont faciles à remarquer, et valent la peine d'être vérifiées. Par exemple, si vous vendez un produit que les clients achètent habituellement à l'unité, une commande d'une demi-douzaine d'unités est suspecte. Si votre produit est une spécialité régionale et qu'une commande provient d'un pays étranger, vous avez des raisons d'approfondir votre enquête.

10)  En cas de doute, effectuez une vérification.

Tous ces signaux d'avertissement ne sont constituent pas une preuve de fraude. Interrompre une transaction sur la seule base d'un signal d'avertissement pourrait donc être désastreux pour vos relations client. Cependant, lorsqu'une alerte rouge apparaît, elle vaut toujours la peine d'y regarder de plus près. Une des stratégies pour mener l'enquête est de trouver une excuse pour appeler le client directement en utilisant le numéro de téléphone fourni, et de demander à parler avec le titulaire de la carte. Si vous remarquez que votre magasin en ligne a connu de récents problèmes, vous pouvez demander au client de confirmer quelques détails de sa commande. Les fraudeurs utilisent des numéros de cartes de crédit volées et fournissent rarement de vrais numéros de téléphone.


Pour en savoir plus, visitez www.firstdatacanada.ca/ecommerce/  ou communiquez avec un de nos experts-conseils en affaires dès aujourd'hui au 1-866-228-6184.