Exposé au Cercle de Wallonie (Digitrends ) juin 2011) et à l'Université de Strasbourg (déc. 2011) sur les différents moyens de paiement en ligne et les risques de fraude pour le cybercommerçant. Actualisation en février 2015 lors de la conférence de INFO-PME IDEA à Mons
1. Damien JACOB @retis
Formateur et consultant en e-Business & e-Commerce
Professeur invité à HEC – Ecole de gestion de l’Université de Liège,
à la HEPL, à la Haute Ecole Provinciale du Hainaut – Cordorcet et à l’Université de Strasbourg
Conférence du 26/2/2015
Bien
encaisser
en
ligne
Lu.er
contre
la
fraude
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
2. Ac4vités du formateur
• Consultant
indépendant
en
e-‐commerce
et
e-‐
marke9ng,
en
BE
et
FR
• Agréé
• Auteur
de
• 8
charges
de
cours
à
° retis
www.retis.be BIEN ENCAISSER EN LIGNE - (C) D. JACOB (2014)
3. • La
fraude
au
niveau
des
paiements
reste
limitée
et
d’un
ordre
de
grandeur
comparable
au
commerce
tradi9onnel.
• La
législa9on
protège
assez
efficacement
les
consommateurs.
Par
contre
le
vendeur
ne
sera
payé
que
s’il
peut
démontrer
que
la
contesta9on
n’est
pas
fondée.
• Or,
les
fraudeurs
ciblent
plus
par9culièrement
les
nouveaux
(pe9ts)
sites,
profitant
de
l’inexpérience.
!
Importance
d’être
vigilant
dès
le
lancement
de
son
site
Internet
Les fraudeurs
ciblent les nouveaux sites
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
4. Taux de fraude
Selon
l’enquête
fin
2012
de
Fia-‐Net
en
France:
• Tenta9ves
de
fraude
:
2.98
%
(soit
3.91%
en
valeur
(extrapola9on
à
1.7
Md€)
• Moins
de
1
tenta9ve
sur
30
réussit:
Ø Taux
d’impayé
est
de
0.18
%
Ø Panier
moyen
:
297
€
• Fraudeurs
de
+
en
+
professionnels
et
organisés
• Secteurs
les
plus
concernés
:
Ø Electroménager,
téléphonie,
parfumerie
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
6. POUR LIMITER LA FRAUDE,
7 RECOMMANDATIONS
damien@retis.be
www.retis.be
EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
7. 1) Réduire le risque de répudia4on
par le détenteur de la carte de crédit
• Pour
les
transac9ons
par
cartes
de
crédit:
Ø Exigez
du
client,
la
communicaFon
du
code
de
vérificaFon
(code
CVV2:
3
derniers
chiffres
figurant
à
l'arrière
de
la
carte,
dans
le
panneau
de
signature).
Celui-‐ci
permet
de
s'assurer
que
l'internaute
dispose
bien
en
face
de
lui
de
la
carte
de
crédit.
• Usage
du
protocole
«
3D
Secure
»
hautement
recommandé
(procédure
d’
«
enrôlement
»)
8. 2a) Sous-‐traiter les opéra4ons
techniques
• Sous-‐traitez
les
opéra9ons
Ø de
recueil
en
ligne
des
données
financières
Ø et
l'interfaçage
informaFque
auprès
d'une
société
spécialisée.
• Cela
lève
le
risque
de
piratage
informa9que
et
exonère
de
la
responsabilité
de
la
fiabilité
de
l’opéra9on,
Ø mais
ne
garanFt
pas
que
le
vendeur
sera
payé,
dans
le
cas
notamment
où
l’acheteur
se
révèle
ne
pas
être
le
Ftulaire
de
la
carte.
Ø En
effet
le
méFer
de
ces
sociétés
est
de
recueillir
en
ligne
de
façon
sécurisée
les
données
financières,
pas
de
contrôler
l’idenFté
de
l’acheteur.
Ø Seuls
des
e-‐shop
importantes
comme
Cdiscount
peuvent
invesFr
pour
devenir
eux-‐mêmes
cerFfiés
PCI
DSS
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
9. • Phishing
:
Ø Contrôler
régulièrement
sa
présence
sur
Internet,
notamment
sur
les
moteurs
de
recherche
(idenFficaFon
de
sites
bidons
référencés)
• Trojan,
virus
:
Ø Contrôler
si
pas
de
présence
de
virus
(ex:
trojans)
sur
le
réseau
informaFque
/
PC
du
webmaster
• SQL
Injec9on
Ø Contrôler
la
sécurité
de
la
base
de
données
Ø En
prévenFon
:
Limiter
au
minimum
les
données
traitées
sur
le
serveur
web
2b) Protéger et contrôler son
infrastructure informa4que
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
10. • Une
commande
validée
par
le
PSP
ne
garan9t
pas
d’être
payé
!
!
ne
pas
confirmer
aveuglément
les
commandes.
• Un
plus:
Ø souscrivez
à
un
package
opFonnel
«
gesFon
et
prévenFon
des
fraudes»
§ Pour
chaque
tentaFve
de
transacFon,
des
modules
informaFques
permecent
de
calculer
en
temps
réel,
un
indice
de
risque
sur
base
de
plusieurs
critères
et
ainsi
de
n'autoriser
automaFquement
la
transacFon
que
lorsque
le
seuil
de
risque
déterminé
à
l'avance
par
le
vendeur
n'est
pas
aceint.
Ø Voire
souscrire
à
une
assurance
3) Ne pas confirmer aveuglément
les commandes
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
11. 4) Vérifier l’iden4té du client
• Etablissez
une
procédure
de
vérifica9on
:
Procédez
à
des
contrôles
manuels
en
cas
d'opéra9ons
suspectes
(voir
les
indices
précédemment
listées)
Ø Exemple
:
donner
un
coup
de
téléphone
de
vérificaFon
si
un
achat
important
est
effectué
par
un
nouvel
acheteur
via
une
CB
émise
dans
un
autre
pays.
Ø www.checkdoc.be
pour
vérifier
si
un
document
d’idenFté
n’est
pas
volé
• Récoltez
les
coordonnées
postales
et/ou
tél.
des
clients.
Ø Prudence
si
le
client
n’a
communiqué
comme
informaFon
qu’un
numéro
de
GSM
ou
uFlise
un
webmail
gratuit
/
Facebook
ID
!.
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
12. 5) Prudence avec les
transac4ons de l’étranger
• Redoublez
de
prudence
lors
de
transac9ons
vers
l'étranger.
Ø Bloquez
celles
provenant
de
pays
à
risques
ou
établies
à
parFr
d'adresses
IP
anonymes.
Ø En
BtoB,
vérifier
la
validité
du
numéro
de
TVA
intra-‐
communautaire
du
client
Ø hcp://ec.europa.eu/
taxaFon_customs/taxaFon/
vat/traders/vat_number/
index_fr.htm
http://ip-lookup.net/
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
13. 6) Se réserver des preuves
• Fichier
«
logs
»
par
«
ports
»,
valablement
horodaté
et
…
conservé
• Livraison
:
Ne
pas
envoyer
la
marchandise
aveuglément
Ø Quand
cela
s'y
prête,
faites
livrer
la
marchandise
au
domicile
du
client
par
une
société
de
transport
qui
demandera
au
desFnataire
de
signer
un
accusé
de
récepFon;
Ø Ou
optez
pour
une
livraison
via
un
réseau
de
point
d’enlèvement
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
14. • Communiquez
soigneusement
concernant
les
modalités
de
paiement
et
de
remboursement
ainsi
que
sur
les
disposi9ons
prises
pour
garan9r
la
sécurité
des
transac9ons
en
ligne.
Ø Ne
vous
contentez
pas
de
l'obligaFon
minimale
d'informaFon
imposée
par
la
législaFon
belge.
• Un
plus:
Appuyez-‐vous
sur
un
label
de
confiance,
tel
celui
de
l'associa9on
"BeCommerce"
7) Rassurer le client et crédibiliser
votre service en ligne
è
PerFnence
des
chartes
de
confiance
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
15. Ressources u4les
LISTE SUR : HTTP://WWW.RETIS.BE/RESSOURCES
° retis
www.retis.be
CHOIX D'UNE PLATEFORME E-COMMERCE EXTERNE - (C) D. JACOB (2014)
16. E-‐Commerce:
Les
bonnes
pra9ques
pour
réussir
Ø de
Damien
Jacob
§ 352
pages
§ Editeur
:
Edipro
§ CollecFon
:
e-‐Management
§ ISBN:
978-‐2-‐87496-‐228-‐8
Ø Vente
en
ligne
hcp://www.reFs.be
damien@retis.be www.retis.be
EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
17. Livre blanc
‘encaisser en ligne’
DISPONIBLE A LA MI-‐MARS
WWW.RETIS.BE/PAIEMENTS-‐ELECTRONIQUES
OU ENVOYÉ SUR DEMANDE À DAMIEN@RETIS.BE
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
18. • Liste
complète
:
h.p://www.re9s.be/ressources
Ø D.
JACOB
(2012)
–
E-‐Commerce,
les
bonnes
praFques
pour
réussir,
EdiFon
Edipro,
352p.,
www.reFs.be
Ø BRASSEUR
Jean-‐BapFste
(2011),
Comment
vendre
sur
Internet
:
guide
juridique
et
praFque,
EdiFons
du
puits
fleuri,
234p,
ISBN
978-‐2-‐86-‐739-‐453-‐9
Ø (2010),
E-‐Commerce
:
les
clés
de
la
réussite,
Ed.
La
documentaFon
Française,
140p.
Ø ISSAC
Henri
&
VOLLE
Pierre
(2011),
L’E-‐commerce
:
De
la
stratégie
à
la
mise
en
œuvre
opéraFonnelle,
EdiFon
Pearson
France,
342p.
(
hcp://www.livre-‐ecommerce.fr/)
Ø DE
WASSEIGE
Olivier
(2007),
e-‐Commerce,
e-‐MarkeFng,
e-‐Bay,
EdiFon
EdiPro,
367p.
Ø ACSEL
(2009),
e-‐commerce
et
distribuFon
:
comment
Internet
bouscule
les
canaux
de
vente,
ACSEL,
142p.
Ø SCHILLACI
Marc
(2008),
Réussir
sa
bouFque
en
ligne,
375
p.
Ø JANSSENS
MarFne
et
EJZYN
Alain
(2007),
MarkeFng
–
e-‐business,
e-‐
MarkeFng,
cybermarkeFng,
EdiFon
de
Boeck,
335p.
Ressources biblio
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
19. • www.re9s.be
et
www.prospec9c.org
• 6
autres
blogs
à
ne
pas
rater
:
Ø hcp://www.richcommerce.fr/
(blog
du
consultant
www.fredcavazza.net)
Ø hcp://www.markeFngonthebeach.com,
animé
par
le
centre
public
de
compétence
en
TIC
«
Technofutur
TIC
»)
Ø hcp://www.wizishop.com
(blog
alimenté
par
l’équipe
de
concepFon
de
la
plateforme
Wizishop)
Ø hcp://www.capitaine-‐commerce.com
(blog
alimenté
par
le
consultant
Olivier
Sauvage)
Ø hcp://www.info-‐ecommerce.fr
(blog
alimenté
par
le
consultant
Benoît
Gaillat)
Ø hcp://www.conseilsmarkeFng.com
(blog
alimenté
par
le
consultant
Frederic
Canevet)
Blogs
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
21. • Plateforme
ICT
de
la
Wallonie
www.awt.be
Ø ArFcles
de
fond,
témoignages
Ø Baromètre
TIC
de
la
Wallonie.
Ø Base
de
données
des
entreprises
TIC.
Ø Aides
RW
en
e-‐business
• Consultants
agréés
en
e-‐business
(Ren9c)
• Aide
AWEX
«
site
Internet
orienté
export»
• Centres
de
compétences
en
TIC.
Ø Services
de
formaFon
et
d’accompagnement
Ø Technifutur
(Liège),
TechnofuturTIC
(Charleroi),
Technocité
(Mons),
Technobel
(Ciney).
• Organismes
d’anima9on
économique,
fédéra9ons
professionnelles,
agences
de
communica9on,…
Experts et aides
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
22. Facilitateur
pour
vos
projets
e-‐business
:
1. Conseils
pour
le
lancement
/
reposi9onnement
d’un
business
sur
le
web
2. Aide
à
la
sélec9on
de
prestataires
(agences
web,
prestataires
de
paiement,
logisFciens,…)
et
de
solu9ons
techniques
d’e-‐commerce.
3. Mission
d’audit,
d’op9misa9on
(contenu,
conversion
web)
et
de
mise
en
conformité
juridique
4. Accompagnement
à
la
mise
en
place
d’un
site
e-‐commerce,
forma9on
Ø Agréé
“RENTIC”
(pour
les
PME
/
indépendants
en
Wallonie
:
coût
net
de
3000
€
pour
une
mission
de
20
jours
d’accompagnement)
www.re4s.be
Conseils e-‐commerce
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
23. • Risque
réel
de
tenta9ves
de
fraude:
+/-‐
3%
Ø La
fraude
doit
être
plus
une
préoccupaFon
du
vendeur
que
de
l’acheteur
• Possibilité
de
réduire
le
taux
de
succès
de
la
fraude
1. 3D
Secure
2. Outsourcing
+
contrôle
de
l’informaFque
interne
3. Ne
pas
confirmer
automaFquement
4. Vérifier
l’idenFté
pour
les
paniers
suspects
5. Redoubler
d’acenFon
en
cas
d’exportaFon
6. Se
réserver
des
preuves
(logs
+
signature
à
la
livraison)
7. Pour
limiter
le
taux
d’abandon
:
Ø Bien
communiquer
Ø Proposer
plusieurs
moyens
de
paiement
Synthèse
damien@retis.be
www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
24. Contact :
• damien@retis.be
• http://linkedin.com/in/damienjacob
• @retis
Blog du livre : www.retis.be
Diaporama : www.prospectic.net
Discutons-‐en !