Environ 2,4 milliards de personnes dans le monde achètent des marchandises en ligne.
Alors que les clients naviguent sur Internet et achètent des articles, il est essentiel que les responsable de site e-commerce accordent la priorité à leur sécurité, non seulement pour protéger le client, mais aussi pour eux-mêmes. Pensez à faire auditer votre site e-commerce pour améliorer vos performances et systèmes de sécurité. La fraude en ligne peut ruiner une boutique en ligne lorsque les données des clients sont volées. Une entreprise peut être tenue responsable des pertes, amendes et autres coûts.
Il est crucial de prendre toutes les mesures nécessaires pour protéger l’entreprise et ses clients. Dans cet esprit, nous avons rédigé cet article décrivant comment rendre l’expérience d’achat en ligne plus sûre. Lors de la création d’un site e-commerce.
Avec la fraude, vous perdez deux fois
L’exploitation d’un magasin de e-commerce sûr est associée à divers risques une considération primordiale est la fraude en ligne. Les cybercrimes sont devenus plus répandus et coûteux que jamais. En 2020, les pertes mondiales liées à la fraude par carte ont été estimées à plus de 35,54 milliards de dollars dans le monde . Les conséquences de la fraude en ligne frappent à la fois les clients, qui perdent leur argent, et les commercants, qui doivent supporter les frais de rétro facturation et les frais de paiement, même lorsque les marchandises ont déjà été expédiées au client.
Continuez à lire pour quelques conseils utiles d’atténuation des risques.
Processus anti-fraude pour l’experience d’achat
Le processus anti-fraude permet de détecter les comportements frauduleux avant que la transaction effective ne soit effectuée. Les marchandises ne sont pas envoyées à partir du stock du propriétaire et le processus de rétro facturation ne démarre pas car aucun paiement n’est effectué.
Sous-traiter le processus à des experts
La meilleure solution pour les procédures nécessitant une haute compétence dans un domaine spécifique est de les sous-traiter. La détection des fraudes est l’un de ces processus . Pensez à utiliser des systèmes de détection de fraude tiers, conçus par des experts en la matière.
Lorsqu’ils sont intégrés aux plateformes de e-commerce, ces outils surveillent les actions des clients tout au long du parcours client, depuis la création du compte . Les données relatives aux clients telles que les méthodes de paiement, la géolocalisation et les adresses de livraison sont analysées, ainsi que les habitudes d’achat. Dans la plupart des cas, un moteur de machin Learning prend en charge l’analyse. Ensuite, un score de risque est calculé et renvoyé au système de e-commerce.
La boutique en ligne peut automatiquement rejeter ou accepter l’achat du client en fonction de ce score. De cette façon, une anomalie dans le comportement du client protège le propriétaire du site e-commerce de la fraude avant qu’elle ne se produise.
Développez les connaissances au sein de votre équipe
Le rejet automatique de la transaction peut devenir un problème pour le propriétaire du e-commerce. Dans ces cas, envisagez de créer une équipe anti-fraude dédiée et configurez le processus de panier de commerce électronique pour un examen manuel, le cas échéant.
Cela peut fonctionner des manières suivantes :
- Pour un score à haut risque , la transaction rejette automatiquement
- Pour un score à faible risque , la transaction accepte automatiquement
- Pour un score de risque moyen , l’achat est retenu pour examen manuel
Les services anti-fraude doivent être disponibles 24h/24 et 7j/7, car les boutiques en ligne sont généralement toujours ouvertes. L’équipe est également chargée d’examiner les cas de fraude confirmés, de régler les règles de l’outil anti-fraude et de coopérer avec les fournisseurs de systèmes de paiement (PSP) et les forces de l’ordre.
Processus de paiement
Ceci est primordial pour le propriétaire de la boutique en ligne. Pourquoi? Accepter le paiement signifie généralement que les marchandises achetées doivent être expédiées. L’historique de paiement du client est le facteur le plus important pour juger si la transaction est risquée.
Externaliser les transactions par carte de crédit pour sécurisé l’experience d’achat
Les données de carte de crédit sont l’une des informations les plus cruciales utilisées pour la fraude. Les numéros de carte de crédit générés ou volés suffisent parfois à effectuer des transactions frauduleuses. Le stockage des données des titulaires de carte en interne crée des risques supplémentaires de fuites de données et de fraudes internes.
Pour économiser les ressources nécessaires au traitement des données des titulaires de carte de crédit en interne, sous-traitez à une société tierce.
Le moyen le plus pratique ? Choisissez une intégration qui redirige vers le paywall du fournisseur de services de paiement (PSP) tiers choisi ou un élément HTML iframe du PSP. Comme Stripe par exemple. En faisant cela, la boutique de e-commerce ne traite aucune donnée de titulaire de carte de crédit, ce qui signifie que les exigences de l’industrie des cartes de paiement (PCI) sont minimisées.
Les meilleurs fournisseurs de services de paiement maintiennent une « liste de références ». En plus de mettre en évidence les utilisateurs frauduleux, il contient également des données sur la «fraude amicale» – les clients effectuant des rejets de débit frauduleux après avoir reçu des marchandises achetées dans une boutique en ligne. Les propriétaires de e-commerce doivent utiliser la liste pour rejeter les transactions avant que le paiement ne soit effectué.
Connaître votre client (KYC)
Ces directives décrivent les processus permettant de vérifier l’identité, l’adéquation et les risques encourus avec un client. La détection d’anomalies dans le comportement des clients nécessite une connaissance des transactions historiques. Cet historique est particulièrement utile lorsque des décisions manuelles concernant le rejet d’une transaction sont nécessaires . Il est important de relier les actions des achats en ligne aux individus, même lorsque les noms ne sont pas connus.
Les actions de connexion sont plus faciles à réaliser lorsque les clients s’identifient en créant des comptes et se connectent ensuite, au lieu d’acheter en tant qu’invités. L’expérience utilisateur doit être conçue pour encourager cela.
Il convient de garder à l’esprit que les nouveaux clients, ou ceux qui n’ont pas d’historique d’achat connu, sont plus risqués que les clients fidèles .
Comme pour les autres processus, il est possible d’externaliser le KYC à des tiers. De telles solutions sont généralement choisies par des sociétés Fintech réglementées, mais il existe des services KYC dédiés au e-commerce.
Processus de protection des comptes
Les comptes clients avec historique des transactions sont d’un grand intérêt pour les fraudeurs qui tentent d’attaquer les boutiques en ligne. Pour cette raison, la protection de l’identité du client doit figurer en bonne place sur la liste des priorités, ainsi qu’en raison des exigences de conformité telles que le RGPD .
Mettre en œuvre la protection des données
Les systèmes d’achat en ligne doivent assurer une protection adéquate des données des clients. Le KYC nécessite la collecte de données personnelles plus les informations collectées sont identifiables individuellement, plus les mécanismes de protection des données disponibles sont puissants .
Le cryptage des données est également une bonne idée. Pourquoi? S’il y a une fuite de la base de données du système de commerce électronique, l’attaquant ne peut pas lire et utiliser les informations personnelles des clients.
Quoi d’autre? La boutique en ligne doit empêcher les attaques par force brute sur les comptes, telles que les tentatives de connexion multiples automatisées . L’externalisation du processus d’authentification à un fournisseur d’identité tiers (IdP) mérite également d’être envisagée. En faisant cela, l’IdP prend en charge les attaques liées au processus de connexion.
Encouragez les comportements sécuritaires
L’identifiant et le mot de passe sont généralement les seuls éléments protégeant le client d’une boutique en ligne contre l’usurpation de compte et la fraude. Les propriétaires de commerce électronique devraient promouvoir les bonnes pratiques concernant la création et la gestion sécurisées des mots de passe.
Actuellement, le moyen le plus courant de pirater un compte est d’ acquérir et d’utiliser une liste de mots de passe divulgués . Les boutiques en ligne doivent vérifier si les mots de passe sont déjà connus comme ayant été divulgués. En outre, ils doivent utiliser un compteur de force de mot de passe, aidant les clients à créer des mots de passe sûrs.
Le e-commerce sécurisé permet l’ authentification multi facteur (MFA) comme couche supplémentaire de protection du compte . Les codes à usage unique générés par les applications mobiles, les appareils U2F physiques connectés par USB ou, en dernier recours, les codes à usage unique provenant d’un message texte mobile ou d’un e-mail peuvent tous aider à protéger contre la prise de contrôle de compte.
Remarque : Si l’authentification est externalisée, l’authentification MFA est fournie par le fournisseur d’identité externe (IdP).
C’est aussi une bonne idée d’éduquer les clients en ligne sur la façon de reconnaître les messages légitimes et le phishing. Dites-leur quels canaux de communication vous utilisez et votre adresse e-mail d’expéditeur. Vous voudrez peut-être signer numériquement les messages aux clients et leur faire savoir comment vérifier.
Préparez un canal de communication pour signaler les abus tels que les sites de phishing et les e-mails frauduleux, et réagissez en conséquence aux incidents.
Processus de gestion des vulnérabilités
Les vulnérabilités des systèmes informatiques peuvent être découvertes à tout moment. Pour rester au courant des problèmes potentiels, maintenez le système d’achat en ligne et corrigez toutes les vulnérabilités dès que possible afin d’éviter le vol de données et la fraude. La sécurité de votre site internet est importante.
Les cyberattaques les plus impressionnantes exploitant les vulnérabilités du commerce électronique sont attribuées au syndicat Magecart , spécialisé dans les violations impliquant des données de cartes de crédit numériques.
Systèmes du e-commerce à jour
Les problèmes de sécurité avec les systèmes de commerce électronique sont résolus par le fournisseur pendant la période d’assistance. Il est important de maintenir les plateformes d’achat en ligne à jour . Ainsi, à la fin de cette période, mettez à niveau les systèmes informatiques, en veillant à ce que le code hérité et non maintenu ne puisse pas traiter les transactions en ligne.
Tests de sécurité périodiques de l’expérience d’achat
De nouvelles vulnérabilités sont découvertes dans tous les systèmes informatiques, il est donc conseillé – et parfois même une exigence de conformité de mesurer périodiquement la sécurité de votre système d’achat en ligne. Réalisez cela via des audits de sécurité du code, de l’infrastructure, des processus, etc. Utilisez également des attaques simulées des tests de pénétration à cette fin.
Faciliter une expérience d’achat en ligne plus sûre
Il est vital pour les propriétaires de site e-commerce de protéger les clients ainsi que eux-mêmes contre les fraudes en ligne. De l’externalisation des processus et de la mise en œuvre de procédures telles que KYC à l’encouragement de comportements sécurisés, il existe de nombreuses façons de rendre l’expérience d’achat en ligne plus sûre et bonus elle permettrons de réduire votre taux d’abandon panier. Alors demandez vous ou votre entreprise de e-commerce échoue-t-elle dans le domaine de la sécurité ?