Comment protéger vos clients contre les risques de fraude

Plus que jamais, les gens achètent en ligne. Or, où va l'argent, vont aussi les cybercriminels. Cela fait en sorte que les consommateurs se demandent si leurs informations personnelles et financières sont vraiment en sécurité.

Selon le rapport sur le coût des violations de données (Cost of Data Breach Report) d'IBM, ce dernier est passé de 3,86 millions à 4,24 millions de dollars dans le monde en 2021, soit le coût total moyen le plus élevé depuis la création de ce rapport il y a 17 ans.

Parallèlement, les détaillants risquent de subir des pertes importantes dues à la fraude. Selon les estimations, les activités frauduleuses en ligne comme l'usurpation d'identité, la fraude par rétrofacturation et les prises de contrôle de comptes coûteront aux détaillants plus de 20 milliards de dollars en 2021.

Pour un détaillant en ligne, cela signifie que vous devez, de concert avec votre fournisseur de services de paiement, mettre en œuvre les mesures de sécurité les plus efficaces qui soient pour donner à vos clients une confiance totale dans votre activité de commerce électronique. Voici une proposition d'approche en deux étapes pour aider votre entreprise à prévenir la fraude.

Étape 1 : Renforcez votre sécurité

Pour renforcer la prévention de la fraude, nous avons identifié quatre secteurs permettant d'améliorer la sécurité tout en faisant économiser de l'argent à votre entreprise à long terme.

Déterminez votre stratégie de conformité aux normes PCI

L'une des décisions les plus importantes que vous pouvez prendre dans le cadre de votre stratégie de paiement est d'héberger vous-même le traitement des paiements ou de les confier à une tierce partie. Cette décision aura un impact direct sur votre niveau de responsabilité dans la gestion de la conformité aux normes PCI.

• Si vous hébergez vous-même le traitement des paiements, vous assumez l'entière responsabilité de la gestion de la conformité aux normes PCI, y compris l'évaluation annuelle de la sécurité des cartes. Selon la taille de votre entreprise, vous devrez probablement faire appel à un évaluateur qualifié en sécurité (QSA) pour vérifier votre conformité aux normes PCI.
• Avec le modèle entièrement hébergé, vous déléguez une grande partie de la charge de travail relative à la conformité en matière de sécurité des cartes à un partenaire tiers conforme aux normes PCI qui gère la plupart de vos besoins en matière de traitement des paiements. Le modèle entièrement hébergé vous permet de réduire votre charge de travail relative à la conformité aux normes PCI, car votre partenaire de traitement des paiements sera responsable de la protection de toutes les données des titulaires de cartes qu'il a en sa possession. Comme il s'agit du cœur de ses activités, ce dernier est en mesure d'investir dans la technologie et les processus nécessaires pour protéger les données de vos clients.

Tirez parti de la segmentation en unités

La segmentation en unités vous permet de remplacer les données sensibles comme les numéros de compte primaire et les informations sur les clients par des codes qui protègent l'accès aux données de paiement d'un client. Par conséquent, les données de vos clients sont protégées parce que votre entreprise ne peut interagir qu'avec la version chiffrée de ces informations. De plus, une fois que les données sont cryptées, la segmentation en unités est irréversible. Les données de vos clients ne peuvent donc pas être remises dans leur état initial, ce qui réduit la possibilité pour les cybercriminels de voler les données de paiement des clients.

Adoptez 3D Secure

3D Secure (3DS) est le nom générique désignant les solutions d'authentification de paiement en ligne des réseaux de paiement, comme :

• Visa Secure
• Mastercard Identity Check
• SafeKey d'American Express
• J/Secure pour JCB
• ProtectBuy pour Discover et Diners International.

Il s'agit d'un protocole d'authentification conçu pour réduire la fraude, accroître la protection des données des clients et réduire la responsabilité des commerçants en matière de rétrofacturation.

Notre version avancée de 3D Secure, 3D Secure 2 (3DS2), offre à vos clients une expérience de commerce électronique transparente sans compromettre la sécurité. Non seulement 3DS2 utilise la biométrie et d'autres méthodes pour une authentification rapide et facile sur n'importe quel appareil, mais c'est également la seule méthode d'authentification de carte qui respecte la réglementation européenne sur l'authentification renforcée du client (SCA).

Proposez l'authentification multiacteur

Les entreprises de commerce électronique ont observé une augmentation du nombre de prises de contrôle de comptes de 282 % pendant la pandémie, les fraudeurs tentant d'exploiter des mots de passe faibles ou volés pour dérober des données de paiement ou passer des commandes frauduleuses. En intégrant l'authentification multifacteur (AMF), vous pouvez donner aux clients la possibilité d'activer un niveau de sécurité supplémentaire, indépendant de leur mot de passe.

Par exemple, lorsqu'un client saisit son mot de passe pour effectuer une transaction en ligne, il a la possibilité de se faire envoyer un code à usage unique par SMS ou par courrier électronique. Si la transaction est légitime, le client aura probablement son téléphone en sa possession et pourra saisir le code fourni sans problème. Cependant, s'il s'agit d'un fraudeur qui essaie de se connecter avec un mot de passe volé, il n'aura probablement pas accès à son téléphone et n'aura pas de chance.

L'AFM requiert au moins deux formes d'authentification, chacune appartenant à une catégorie distincte. Cela comprend :

• Quelque chose que vous connaissez, comme un mot de passe ou un NIP.
• Quelque chose que vous avez, comme un téléphone ou une carte de crédit.
• Quelque chose qui vous caractérise, comme une empreinte rétinienne ou une empreinte digitale.

Parmi les autres méthodes d'authentification, mentionnons les réponses à des questions secrètes (connaissances), un jeton ou un porte-clés (objets en votre possession) ou des données biométriques comme la reconnaissance vocale ou faciale (caractéristiques).

Étape 2 : Faites la promotion de vos mesures de sécurité auprès de vos clients

Une fois que vous aurez mis en place des protocoles de sécurité, veillez à informer vos clients de ce que vous faites et à leur expliquer pourquoi vous le faites pour renforcer leur confiance envers votre marque et les encourager à effectuer des transactions. Voici quelques moyens de promouvoir vos mesures de sécurité :

• Affichez les logos de confiance de marques financières vérifiées telles que Visa, Mastercard, American Express, PayPal, Google Pay, WeChat Pay, et bien plus encore, à la caisse et sur votre site Web.
• Indiquez que votre entreprise est conforme aux normes PCI à la caisse en utilisant le logo de confiance PCI DSS.
• Précisez pourquoi vous demandez aux clients de confirmer leurs informations de paiement au moyen de 3D Secure.
• Représentez votre certificat SSL par un cadenas dans la barre d'URL du navigateur.
• Montrez à vos clients que vous cryptez ou masquez les informations sensibles au moment où elles sont saisies en temps réel.

Faire la promotion de vos protocoles de sécurité vous permet également de dissuader les cybercriminels en puissance qui cherchent simplement des proies faciles. Si les fraudeurs remarquent que vous avez fait preuve de diligence raisonnable et que vous avez établi des protocoles de sécurité solides, ils iront peut-être voir ailleurs.

Si vous souhaitez obtenir de l'aide pour renforcer votre sécurité et prévenir la fraude, contactez-nous pour en savoir plus ou découvrir notre technologie de protection contre la fraude, notamment la solution transparente d'authentification de paiement 3DS2.