Encaisser en ligne fraude (2015) - fiche de synthèse

917 vues

Publié le

Présentation diffusées à l'occasion du Brunch Info de l'IDEA > InfoPME le 26/02/15 au MICX

0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
917
Sur SlideShare
0
Issues des intégrations
0
Intégrations
353
Actions
Partages
0
Téléchargements
8
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Encaisser en ligne fraude (2015) - fiche de synthèse

  1. 1. Damien JACOB @retis Formateur et consultant en e-Business & e-Commerce Professeur invité à HEC – Ecole de gestion de l’Université de Liège, à la HEPL, à la Haute Ecole Provinciale du Hainaut – Cordorcet et à l’Université de Strasbourg Conférence du 26/2/2015 de @Infopme au @MICX_Mons Bien encaisser en ligne Lutter contre la fraude damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" • La fraude au niveau des paiements reste limitée et d’un ordre de grandeur comparable au commerce traditionnel. • La législation protège assez efficacement les consommateurs. Par contre le vendeur ne sera payé que s’il peut démontrer que la contestation n’est pas fondée. • Or, les fraudeurs ciblent plus particulièrement les nouveaux (petits) sites, profitant de l’inexpérience. Importance d’être vigilant dès le lancement de son site Internet Les fraudeurs ciblent les nouveaux sites damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" 1) Réduire le risque de répudiation par le détenteur de la carte de crédit • Pour les transactions par cartes de crédit: Exigez du client, la communication du code de vérification (code CVV2: 3 derniers chiffres figurant à l'arrière de la carte, dans le panneau de signature). Celui-ci permet de s'assurer que l'internaute dispose bien en face de lui de la carte de crédit. • Usage du protocole « 3D Secure » hautement recommandé (procédure d’ « enrôlement ») 2a) Sous-traiter les opérations techniques • Sous-traitez les opérations de recueil en ligne des données financières et l'interfaçage informatique auprès d'une société spécialisée. • Cela lève le risque de piratage informatique et exonère de la responsabilité de la fiabilité de l’opération, mais ne garantit pas que le vendeur sera payé, dans le cas notamment où l’acheteur se révèle ne pas être le titulaire de la carte. En effet le métier de ces sociétés est de recueillir en ligne de façon sécurisée les données financières, pas de contrôler l’identité de l’acheteur. Seuls des e-shop importantes comme Cdiscount peuvent investir pour devenir eux-mêmes certifiés PCI DSS damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" • Phishing : Contrôler régulièrement sa présence sur Internet, notamment sur les moteurs de recherche (identification de sites bidons référencés) • Trojan, virus : Contrôler si pas de présence de virus (ex: trojans) sur le réseau informatique / PC du webmaster • SQL Injection Contrôler la sécurité de la base de données En prévention : Limiter au minimum les données traitées sur le serveur web 2b) Protéger et contrôler son infrastructure informatique damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" • Une commande validée par le PSP ne garantit pas d’être payé ! ne pas confirmer aveuglément les commandes. • Un plus: souscrivez à un package optionnel « gestion et prévention des fraudes» Pour chaque tentative de transaction, des modules informatiques permettent de calculer en temps réel, un indice de risque sur base de plusieurs critères et ainsi de n'autoriser automatiquement la transaction que lorsque le seuil de risque déterminé à l'avance par le vendeur n'est pas atteint. Voire souscrire à une assurance 3) Ne pas confirmer aveuglément les commandes damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne"
  2. 2. 4) Vérifier l’identité du client • Etablissez une procédure de vérification : Procédez à des contrôles manuels en cas d'opérations suspectes (voir les indices précédemment listées) Exemple : donner un coup de téléphone de vérification si un achat important est effectué par un nouvel acheteur via une CB émise dans un autre pays. www.checkdoc.be pour vérifier si un document d’identité n’est pas volé • Récoltez les coordonnées postales et/ou tél. des clients. Prudence si le client n’a communiqué comme information qu’un numéro de GSM ou utilise un webmail gratuit / Facebook ID !. damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" 5) Prudence avec les transactions de l’étranger • Redoublez de prudence lors de transactions vers l'étranger. Bloquez celles provenant de pays à risques ou établies à partir d'adresses IP anonymes. En BtoB, vérifier la validité du numéro de TVA intra- communautaire du client http://ec.europa.eu/taxation _customs/taxation/vat/trade rs/vat_number/index_fr.htm http://ip-lookup.net/ damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" 6) Se réserver des preuves • Fichier « logs » par « ports », valablement horodaté et … conservé • Livraison : Ne pas envoyer la marchandise aveuglément Quand cela s'y prête, faites livrer la marchandise au domicile du client par une société de transport qui demandera au destinataire de signer un accusé de réception; Ou optez pour une livraison via un réseau de point d’enlèvement damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" • Communiquez soigneusement concernant les modalités de paiement et de remboursement ainsi que sur les dispositions prises pour garantir la sécurité des transactions en ligne. Ne vous contentez pas de l'obligation minimale d'information imposée par la législation belge. • Un plus: Appuyez-vous sur un label de confiance, tel celui de l'association "BeCommerce" 7) Rassurer le client et crédibiliser votre service en ligne Pertinence des chartes de confiance damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" Livre blanc ‘encaisser en ligne’ Disponible A la Mi-MARS www.retis.be/paiements-electroniques Ou envoyé sur demande à damien@retis.be damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" • Liste complète : http://www.retis.be/ressources D. JACOB (2012) – E-Commerce, les bonnes pratiques pour réussir, Edition Edipro, 352p., www.retis.be BRASSEUR Jean-Baptiste (2011), Comment vendre sur Internet : guide juridique et pratique, Editions du puits fleuri, 234p, ISBN 978-2-86-739- 453-9 (2010), E-Commerce : les clés de la réussite, Ed. La documentation Française, 140p. ISSAC Henri & VOLLE Pierre (2011), L’E-commerce : De la stratégie à la mise en œuvre opérationnelle, Edition Pearson France, 342p. (http://www.livre-ecommerce.fr/) DE WASSEIGE Olivier (2007), e-Commerce, e-Marketing, e-Bay, Edition EdiPro, 367p. ACSEL (2009), e-commerce et distribution : comment Internet bouscule les canaux de vente, ACSEL, 142p. SCHILLACI Marc (2008), Réussir sa boutique en ligne, 375 p. JANSSENS Martine et EJZYN Alain (2007), Marketing – e-business, e- Marketing, cybermarketing, Edition de Boeck, 335p. Ressources biblio damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne"
  3. 3. 4) Vérifier l’identité du client • Etablissez une procédure de vérification : Procédez à des contrôles manuels en cas d'opérations suspectes (voir les indices précédemment listées) Exemple : donner un coup de téléphone de vérification si un achat important est effectué par un nouvel acheteur via une CB émise dans un autre pays. www.checkdoc.be pour vérifier si un document d’identité n’est pas volé • Récoltez les coordonnées postales et/ou tél. des clients. Prudence si le client n’a communiqué comme information qu’un numéro de GSM ou utilise un webmail gratuit / Facebook ID !. damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" 5) Prudence avec les transactions de l’étranger • Redoublez de prudence lors de transactions vers l'étranger. Bloquez celles provenant de pays à risques ou établies à partir d'adresses IP anonymes. En BtoB, vérifier la validité du numéro de TVA intra- communautaire du client http://ec.europa.eu/taxation _customs/taxation/vat/trade rs/vat_number/index_fr.htm http://ip-lookup.net/ damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" 6) Se réserver des preuves • Fichier « logs » par « ports », valablement horodaté et … conservé • Livraison : Ne pas envoyer la marchandise aveuglément Quand cela s'y prête, faites livrer la marchandise au domicile du client par une société de transport qui demandera au destinataire de signer un accusé de réception; Ou optez pour une livraison via un réseau de point d’enlèvement damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" • Communiquez soigneusement concernant les modalités de paiement et de remboursement ainsi que sur les dispositions prises pour garantir la sécurité des transactions en ligne. Ne vous contentez pas de l'obligation minimale d'information imposée par la législation belge. • Un plus: Appuyez-vous sur un label de confiance, tel celui de l'association "BeCommerce" 7) Rassurer le client et crédibiliser votre service en ligne Pertinence des chartes de confiance damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" Livre blanc ‘encaisser en ligne’ Disponible A la Mi-MARS www.retis.be/paiements-electroniques Ou envoyé sur demande à damien@retis.be damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne" • Liste complète : http://www.retis.be/ressources D. JACOB (2012) – E-Commerce, les bonnes pratiques pour réussir, Edition Edipro, 352p., www.retis.be BRASSEUR Jean-Baptiste (2011), Comment vendre sur Internet : guide juridique et pratique, Editions du puits fleuri, 234p, ISBN 978-2-86-739- 453-9 (2010), E-Commerce : les clés de la réussite, Ed. La documentation Française, 140p. ISSAC Henri & VOLLE Pierre (2011), L’E-commerce : De la stratégie à la mise en œuvre opérationnelle, Edition Pearson France, 342p. (http://www.livre-ecommerce.fr/) DE WASSEIGE Olivier (2007), e-Commerce, e-Marketing, e-Bay, Edition EdiPro, 367p. ACSEL (2009), e-commerce et distribution : comment Internet bouscule les canaux de vente, ACSEL, 142p. SCHILLACI Marc (2008), Réussir sa boutique en ligne, 375 p. JANSSENS Martine et EJZYN Alain (2007), Marketing – e-business, e- Marketing, cybermarketing, Edition de Boeck, 335p. Ressources biblio damien@retis.be www.retis.be Exposé à la conférence "encaisser en ligne"

×