Sécurité : Armez votre business avec ces 10 bonnes pratiques

La fraude en ligne dispose de la même courbe de croissance que l’e-commerce. De plus en plus de commandes en ligne sont frauduleuses. Comment lutter ?

Armez votre business avec ces 10 conseils afin de prévenir les fraudes potentielles :

1- Sélectionnez la bonne plateforme e-commerce
Magento, osCommerce, Shopify… Choisissez une plateforme e-commerce qui tient la route pour vous éviter les failles éventuelles. De plus, vous avez une communauté avec laquelle vous pouvez communiquer sur des problèmes déjà constatés.

2- Restez à jour sur les conformités des données de paiement
Une série d’exigences est définie pour assurer que toutes les entreprises qui utilisent les données de cartes bancaires maintiennent un environnement sécurisé.

3- Vérifiez la sécurité de votre site
Une fois que vous avez choisi votre module de paiement et que vous êtes à jour sur les exigences des données de paiement, vous pouvez aller plus loin en vérifiant le processus de paiement : est-ce que le site reste en HTTPS tout le long ? Que se passe-t-il quand vous sortez de l’espace de paiement et vous y revenez plus tard ? Est-ce que les mots de passe pour accéder à toutes les informations sensibles sont régulièrement changés ? Pourquoi ne pas faire un audit sur la sécurité de votre site ?

4- Mettez en place un système d’alertes
Selon la plateforme que vous utilisez, vous pouvez paramétrer des alertes automatiques si une activité suspicieuse est en cours. Par exemple, plusieurs commandes par la même personne utilisant différentes cartes bancaires, les clients qui achètent en quantité le même produit ou qui payent des frais de livraison supplémentaires pour être vite livrés (pour les revendre au plus vite).

5- Utilisez les codes de sécurité des cartes bancaires
Les fameux 3 chiffres présents derrière la carte bancaire… ! Demandez-les systématiquement pour valider et sécuriser le paiement.

6- Débarrassez-vous des données clients sensibles
Il est généralement interdit de stocker les données sensibles des consommateurs, comme les numéros de carte bancaire, les dates d’expiration et les codes de sécurité. Si vous en avez, supprimez-le sur le champ ! Si votre système requiert le chargement de CB, vous pouvez stocker les informations du moment où les exigences des données de paiement sont respectées. Dans tous les cas, il ne faut jamais garder les codes de sécurité. Si vous n’avez pas de données à voler, les pirates ne viendront pas chez vous…

7- Utilisez des numéros de tracking pour toutes les commandes
Tracker les transactions vous aidera à protéger votre business des fraudes de remboursement. Vous savez, quand un client demande un remboursement (produit non reçu) que vous êtes obligé d’effectuer car il est demandé par la banque émettrice… En plus, vous devez payer toutes les charges afférentes. En utilisant le trcking, vous savez si le produit a été livré au consommateur. Demander la signature à la livraison est un autre moyen de lutter contre cette « gentille » fraude.

8- Exigez un mot de passe sécurisé de la part des clients
Assurez-vous que vos clients créent un mot de passe constitué de majuscules, de minuscules, de symboles, de chiffres et de minimum 8 caractères.

9- Éduquez vos équipes sur les protocoles de sécurité
Alors qu’il y a des mesures de sécurité que vous connaissez, assurez-vous que vos équipes les connaissent également. Tous leurs mots de passe doivent être sécurisés, ils doivent être capables de détecter un achat potentiellement frauduleux et ils doivent comprendre la gravité des risques.

10- Créez et gardez un fichier des tentatives et des transactions frauduleuses
Gardez un enregistrement de tous les détails des tentatives de fraude et des fraudes effectuées. Cela pourra vous servir pour éviter que la situation se reproduise.

Source : Blog Kissmetrics – Elli Bishop