Les commerçants et les détaillants sont souvent en première ligne dans la gestion de la fraude par carte de paiement. Les entreprises en ligne font face à un défi unique, car tous les achats sont effectués sous forme de transaction «sans carte». Mais il y a des drapeaux rouges à surveiller et des mesures de sécurité à mettre en place qui aideront à minimiser les pertes dues à la fraude par carte de crédit en ligne.
Steve Chou, co-fondateur de Bumblebee Linens, a des années d’expérience dans le traitement des transactions par carte de crédit en ligne dans son commerce électronique. Nous lui avons demandé de partager quelques-uns de ses conseils et de son expertise «initiés», ainsi que des indications supplémentaires. Voici 10 astuces pour prévenir la fraude par carte de crédit en ligne:
$config[code] not found1. Méfiez-vous des envois accélérés lorsque les adresses de facturation et d’expédition sont différentes.
Lorsque les adresses de facturation et de livraison diffèrent et que le client demande une livraison accélérée, le risque de fraude est élevé, explique Chou. En outre, lorsque l'adresse de destination est différente de l'adresse de facturation de la carte, vous courez un risque accru que cette transaction soit frauduleuse. Des adresses de facturation et d'expédition différentes ne sont pas toujours un signe certain de fraude (par exemple, les clients honnêtes peuvent commander des articles en cadeau). Mais pour toutes les grosses commandes correspondant à ce profil, appelez toujours pour essayer de faire correspondre le numéro de téléphone.
2. Assurez-vous que l'adresse IP et l'adresse de la carte de crédit correspondent.
Chou recommande de surveiller les adresses IP étrangères qui ne correspondent pas à celles de la carte de crédit utilisée lors d’un paiement. Vous pouvez rechercher manuellement une adresse IP sur un site comme IP-Lookup.net.
Une façon de réduire le nombre de ce type de transactions consiste à restreindre toutes les adresses IP provenant de pays dans lesquels vous ne proposez pas de livraison. Programmez simplement votre site pour empêcher ces visiteurs de vérifier en premier lieu. Certaines plates-formes logicielles de commerce électronique fournissent des paramètres permettant de bloquer les adresses IP, sans nécessiter de programmation personnalisée.
3. Faites attention aux comptes de messagerie suspects.
Certaines adresses e-mail peuvent être un cadeau mortel pour vous avertir que vous avez reçu une commande frauduleuse, dit Chou. Vérifiez toujours l'adresse e-mail utilisée lors de la commande. Est-ce qu'il lit quelque chose comme email protected? Si oui, c’est un drapeau rouge.
4. Faites des recherches sur cette adresse suspecte.
Un moyen de détecter une éventuelle transaction frauduleuse par carte de crédit consiste à rechercher l'adresse de facturation ou l'adresse d'expédition utilisée pour la commande. Heureusement, il existe des outils qui peuvent faciliter cette tâche. Chou suggère d'utiliser Google Maps ou Zillow pour tenter de déterminer si l'adresse est légitime. Vous pouvez utiliser un service tel que ZabaSearch pour vous assurer que la personne habite réellement à l'adresse en question ou utiliser les services de vérification d'adresse proposés par les marques de paiement.
5. Gardez un journal des numéros de carte de crédit.
Chou suggère de garder un journal de chaque fois qu'un client tente d'entrer un numéro de carte de crédit. Si le nombre de fois est égal ou supérieur à cinq, il s’agira probablement d’une fraude. La plupart des processeurs de cartes de crédit vous permettront d’examiner les transactions par lots de la journée. Les fraudeurs tenteront de nombreuses transactions en utilisant plusieurs numéros de carte de crédit. Assurez-vous de les signaler.
6. Pensez à utiliser un service de profilage de fraude.
Bien que cela ne soit peut-être pas nécessaire pour tous les magasins en ligne, un service de profilage de fraude tel que MaxMind est une autre option, dit Chou. Ces services recoupent les adresses IP, les noms, les achats précédents et plus encore. L'étude des comportements par achat permet à ces sociétés de vous donner une évaluation plus éclairée de chaque transaction et d'identifier les transactions à haut risque. Certaines plates-formes de commerce électronique telles que Volusion proposent des services de profilage de la fraude complémentaires fonctionnant avec leurs logiciels.
7. Limitez le nombre de transactions refusées.
Chou explique que lorsque des fraudeurs essaient de faire des transactions frauduleuses, cela se fait parfois via un script de logiciel malveillant dans lequel de nombreux numéros de cartes de crédit sont essayés successivement. Dans la mesure où vous pourriez avoir à payer des frais pour chaque transaction refusée, même si elle n’aboutit pas, la solution consiste à limiter le nombre de fois où un utilisateur peut entrer de manière incorrecte un numéro de carte de crédit. Interdisez-les dès qu'ils dépassent ce nombre de tentatives de transaction.
8. Demandez toujours le code de sécurité.
Ce code de sécurité est généralement un numéro à trois chiffres imprimé au dos de la carte (dans le cas d’American Express, quatre chiffres au recto de la carte). Elle n’est ni stockée sur la bande magnétique ni gravée sur la carte, elle ne peut donc pas être récupérée aussi facilement par les voleurs si la carte n’est pas en main. Ce code porte différents noms en fonction de la marque de la carte de crédit: Visa l'appelle un CVV2, MasterCard l'appelle un CVC2 et American Express l'appelle le CID.
9. Expédiez vos commandes en utilisant les numéros de suivi et exigez des signatures.
Un numéro de suivi aide à prouver qu'un colis a été livré, bien sûr. Bien que cela ne protège peut-être pas votre entreprise dans le cas de véritables criminels, cela peut être utile si vous vous retrouvez en conflit avec un client légitime qui affirme ne jamais avoir reçu le colis, mais vous êtes sûr qu'il est arrivé. Pour les articles coûteux, demandez toujours une signature à la livraison.
10. Renforcez les mesures de sécurité de votre site Web.
Au-delà de la transaction par carte de crédit individuelle, portez une attention particulière à la sécurité de l'ensemble de votre site Web et aux processus de commerce électronique. Les cyberattaques contre les petites entreprises sont en augmentation, principalement parce que les sites Web de petites entreprises sont perçus comme des cibles plus souples que les grandes entreprises.
Assurez-vous que vos systèmes et services sont conformes à la norme PCI (c’est-à-dire qu’ils respectent les normes de sécurité du secteur des cartes de paiement pour les transactions de commerce électronique) à chaque étape du processus. Visa et MasterCard maintiennent des listes de fournisseurs certifiés conformes à PCI: fournisseurs certifiés par PCI certifiés par Visa; Fournisseurs certifiés PCI par MasterCard. Les principales plates-formes logicielles de commerce électronique ou les fournisseurs de panier d’achat auront des informations sur la conformité de leurs sites Web avec PCI. De plus, Visa propose un guide professionnel sur la sécurité des données que je vous recommande de regarder. MasterCard propose également aux marchands une formation en ligne sur la prévention de la fraude.
Certains sites de commerce électronique utilisent un service de sécurité appelé «marque de confiance» qui analyse quotidiennement pour rechercher les logiciels malveillants et les vulnérabilités. Truste, Verisgn ou McAfee Secure en sont des exemples. Ces services vous aident à éviter et / ou à résoudre les problèmes rapidement, en plus d'accroître la confiance des consommateurs.
Votre plateforme logicielle de commerce électronique, en particulier un service de commerce électronique hébergé, peut intégrer des mesures de sécurité avancées et gérer le tout pour vous dans le cadre de leurs services. Ne présumez pas - assurez-vous de vérifier.
Peu importe le logiciel que vous utilisez, mettez toujours à jour la dernière version à mesure de sa disponibilité. Les mises à jour peuvent inclure des correctifs de sécurité indispensables pour éviter toute violation de votre site. Une vulnérabilité de votre serveur, même si elle ne se trouve pas dans votre logiciel de commerce électronique, mais dans un logiciel différent sur le même serveur, pourrait constituer une porte dérobée permettant aux cybercriminels d'accéder à toutes vos données client et de voler des numéros de carte de crédit et d'autres informations sensibles. Et cela pourrait vous causer beaucoup plus de pertes et de maux de tête qu'une transaction frauduleuse par carte de crédit.
Pour plus d’informations sur la prévention de la fraude dans votre entreprise et de la fraude par carte de crédit en ligne, vous pouvez consulter les ressources de Community Merchants USA en ligne.
Photo de fraude de crédit via Shutterstock
36 commentaires ▼
