Encaisser en ligne fraude (2015) - fiche de synthèse

Damien JACOB @retisFormateur et consultant en e-Business & e-Commerce

Professeur invité à HEC – Ecole de gestion de l’Université de Liège, à la HEPL, à la Haute Ecole Provinciale du Hainaut – Cordorcet et à l’Université de Strasbourg

Conférence du 26/2/2015 de @Infopme au @MICX_Mons

Bien encaisser en ligne

Lutter contre la fraude

[email protected] www.retis.be Exposé à la conférence "encaisser en ligne"

• La fraude au niveau des paiements reste limitée et d’un ordre de grandeur comparable au commerce traditionnel.

• La législation protège assez efficacement les consommateurs. Par contre le vendeur ne sera payé que s’il peut démontrer que la contestation n’est pas fondée.

• Or, les fraudeurs ciblent plus particulièrement les nouveaux (petits) sites, profitant de l’inexpérience.

� Importance d’être vigilant dès le lancement de son site Internet

Les fraudeurs ciblent les nouveaux sites


1) Réduire le risque de répudiation par le détenteur de la carte de crédit

• Pour les transactions par cartes de crédit:

�Exigez du client, la communication du code de vérification (code CVV2: 3 derniers chiffres figurant à l'arrière de la carte, dans le panneau de signature). Celui-ci permet de s'assurer que l'internaute dispose bien en face de lui de la carte de crédit.

• Usage du protocole « 3D Secure » hautement recommandé (procédure d’ « enrôlement »)

2a) Sous-traiter les opérations techniques

• Sous-traitez les opérations �de recueil en ligne des données

financières

�et l'interfaçage informatique auprès d'une société spécialisée.

• Cela lève le risque de piratage informatique et exonère de la responsabilité de la fiabilité de l’opération,

�mais ne garantit pas que le vendeur sera payé, dans le cas notamment où l’acheteur se révèle ne pas être le titulaire de la carte.

�En effet le métier de ces sociétés est de recueillir en ligne de façon sécurisée les données financières, pas de contrôler l’identité de l’acheteur.

�Seuls des e-shop importantes comme Cdiscount peuvent investir pour devenir eux-mêmes certifiés PCI DSS


• Phishing :� Contrôler régulièrement sa présence sur Internet,

notamment sur les moteurs de recherche (identification de sites bidons référencés)

• Trojan, virus :� Contrôler si pas de présence de virus (ex: trojans) sur le

réseau informatique / PC du webmaster

• SQL Injection� Contrôler la sécurité de la base de données

� En prévention : Limiter au minimum les données traitées sur le serveur web

2b) Protéger et contrôler son infrastructure informatique


• Une commande validée par le PSP ne garantit pas d’être payé ! � ne pas confirmer aveuglément les commandes.

• Un plus: � souscrivez à un package optionnel « gestion et prévention

des fraudes»

� Pour chaque tentative de transaction, des modules informatiques permettent de calculer en temps réel, un indice de risque sur base de plusieurs critères et ainsi de n'autoriser automatiquement la transaction que lorsque le seuil de risque déterminé à l'avance par le vendeur n'est pas atteint.

� Voire souscrire à une assurance

3) Ne pas confirmer aveuglémentles commandes


4) Vérifier l’identité du client

• Etablissez une procédure de vérification : Procédez à des contrôles manuels en cas d'opérations suspectes (voir les indices précédemment listées)

�Exemple : donner un coup de téléphone de vérification si un achat important est effectué par un nouvel acheteur via une CB émise dans un autre pays.

�www.checkdoc.be pour vérifier si un document d’identité n’est pas volé

• Récoltez les coordonnées postales et/ou tél. des clients.

�Prudence si le client n’a communiqué comme information qu’un numéro de GSM ou utilise un webmail gratuit / Facebook ID !.


5) Prudence avec les transactions de l’étranger

• Redoublez de prudence lors de transactions vers l'étranger.

�Bloquez celles provenant de pays à risques ou établies à partir d'adresses IP anonymes.

�En BtoB, vérifier la validité du numéro de TVA intra-communautaire du client

�http://ec.europa.eu/taxation_customs/taxation/vat/traders/vat_number/index_fr.htm

http://ip-lookup.net/


6) Se réserver des preuves

• Fichier « logs » par « ports », valablement horodaté et … conservé

• Livraison : Ne pas envoyer la marchandise aveuglément

�Quand cela s'y prête, faites livrer la marchandise au domicile du client par une société de transport qui demandera au destinataire de signer un accusé de réception;

�Ou optez pour une livraison via un réseau de point d’enlèvement


• Communiquez soigneusement concernant les modalités de paiement et de remboursement ainsi que sur les dispositions prises pour garantir la sécurité des transactions en ligne.

� Ne vous contentez pas de l'obligation minimale d'information imposée par la législation belge.

• Un plus: Appuyez-vous sur un label de confiance, tel celui de l'association "BeCommerce"

7) Rassurer le client et crédibiliser votre service en ligne

� Pertinence des chartes de confiance


Livre blanc‘encaisser en ligne’

Disponible A la Mi-MARS

www.retis.be/paiements-electroniques

Ou envoyé sur demande à [email protected]


• Liste complète : http://www.retis.be/ressources� D. JACOB (2012) – E-Commerce, les bonnes pratiques pour réussir,

Edition Edipro, 352p., www.retis.be

� BRASSEUR Jean-Baptiste (2011), Comment vendre sur Internet : guide juridique et pratique, Editions du puits fleuri, 234p, ISBN 978-2-86-739-453-9

� (2010), E-Commerce : les clés de la réussite, Ed. La documentation Française, 140p.

� ISSAC Henri & VOLLE Pierre (2011), L’E-commerce : De la stratégie à la mise en œuvre opérationnelle, Edition Pearson France, 342p. (http://www.livre-ecommerce.fr/)

� DE WASSEIGE Olivier (2007), e-Commerce, e-Marketing, e-Bay, Edition EdiPro, 367p.

� ACSEL (2009), e-commerce et distribution : comment Internet bouscule les canaux de vente, ACSEL, 142p.

� SCHILLACI Marc (2008), Réussir sa boutique en ligne, 375 p.

� JANSSENS Martine et EJZYN Alain (2007), Marketing – e-business, e-Marketing, cybermarketing, Edition de Boeck, 335p.

Ressources biblio


• www.retis.be et www.prospectic.org

• 6 autres blogs à ne pas rater : � http://www.richcommerce.fr/ (blog du consultant

www.fredcavazza.net)

� http://www.marketingonthebeach.com, animé par le centre public de compétence en TIC « Technofutur TIC »)

� http://www.wizishop.com (blog alimenté par l’équipe de conception de la plateforme Wizishop)

� http://www.capitaine-commerce.com (blog alimenté par le consultant Olivier Sauvage)

� http://www.info-ecommerce.fr (blog alimenté par le consultant Benoît Gaillat)

� http://www.conseilsmarketing.com (blog alimenté par le consultant Frederic Canevet)

Blogs


www.retis.be/paiements-electroniques

et http://www.scoop.it/t/paiements

Exposé à la conférence "encaisser en ligne"

• Plateforme ICT de la Wallonie www.awt.be� Articles de fond, témoignages� Baromètre TIC de la Wallonie.� Base de données des entreprises TIC. � Aides RW en e-business

• Consultants agréés en e-business (Rentic)

• Aide AWEX « site Internet orienté export»

• Centres de compétences en TIC. � Services de formation et d’accompagnement � Technifutur (Liège), TechnofuturTIC (Charleroi), Technocité (Mons),

Technobel (Ciney).

• Organismes d’animation économique, fédérations professionnelles, agences de communication,…

Experts et aides


Facilitateur pour vos projets e-business :

1.Conseils pour le lancement / repositionnement d’un business sur le web

2.Aide à la sélection de prestataires (agences web, prestataires de paiement, logisticiens,…) et de solutions techniques d’e-commerce.

3.Mission d’audit, d’optimisation (contenu, conversion web) et de mise en conformité juridique

4.Accompagnement à la mise en place d’un site e-commerce, formation

� Agréé “RENTIC” (pour les PME / indépendants en Wallonie : coût net de 3000 € pour une mission de 20 jours d’accompagnement)

www.retis.beConseils e-commerce


• Risque réel de tentatives de fraude: +/- 3%� La fraude doit être plus une préoccupation du vendeur que de

l’acheteur

• Possibilité de réduire le taux de succès de la fraude1. 3D Secure

2. Outsourcing + contrôle de l’informatique interne

3. Ne pas confirmer automatiquement

4. Vérifier l’identité pour les paniers suspects

5. Redoubler d’attention en cas d’exportation

6. Se réserver des preuves (logs + signature à la livraison)

7. Pour limiter le taux d’abandon :

� Bien communiquer

� Proposer plusieurs moyens de paiement

Synthèse


Contact :•[email protected]•http://linkedin.com/in/damienjacob• @retis

Blog du livre : www.retis.beDiaporama : www.prospectic.net

Discutons-en !

0474/68.01.09

Small Business & Entrepreneurship

Encaisser en ligne fraude (2015) - fiche de synthèse