SlideShare une entreprise Scribd logo
Sécurité des paiements Sécurité du Ecommerce Mr Piotrowski  Jean-Nicolas, fondateur gérant, ITrust
LA FRAUDE SUR INTERNET Problématique et risques Commerçants : Perte de marge : impayés Perte de temps : contrôles Consommateurs Contestation : mécontentement et image négative État des lieux 2008  (taux de fraude) Montant: 2,69% Nombre : 2,07% Panier Moyen : 435€ (activité…) Source Fia_Net sur 2,6 Md € analysés
La Fraude sur Internet 2 grands types de fraudes : 1/ Attaque à la fausse carte (Ecarding) 2/ Attaque sur les sites afin d’initier des transactions frauduleuses (panier à 1   Euro, attaques Paypal)
Risques et responsabilités Risques Responsabilités Consommateurs Keylogger, Phising… Sécurisation de l’ordinateur E-Commerçants Attaque Web, Spoofing… Sécurisation du site et des données Banques Carding… Sécurisation des opérations et des données CB
Sécuriser son site de E-Commerce Pourquoi : Eviter la perte de données confidentielles (fichier client)  Respecter les règlementations liées à la vie privée (données client) Sécuriser son panier (éviter les paniers falsifiés) Eviter le defacing Comment : Auditer son site régulièrement Programmer « sécurisé » Travailler avec un hébergeur de qualité
Sécuriser la transaction avec le centre de paiement HTTPS La transaction vers la banque est elle chiffrée Traçabilité, conservation des données Risques :  The man in the middle Preuve
Moyens de paiement et authentification La Carte Bancaire CB, Visa, Mastercard…Amex, JCB, Dinners… Les tokens (usb, cartes, etc …) La E-Card Visa ou Matercard Génération de n°à utilisation unique La E-Monnaie Échange de compte à compte (Paypal…) Authentification : 3D Sécure :  Mot de passe de confirmation Sécurité pour l’acheteur ? Garantie de paiement pour le E-Commerçant ? Information internautes ?
Les alertes à la fraude 1/2 Les ventes "miracles" Les commandes incohérentes Les adresses à risque Les "Multinationaux" (Carte – IP – Livraison) Les contrôles possibles L’appel téléphonique… Les documents justificatifs… Le paiement de substitution
Les alertes à la fraude 2/2 Attaques de masse Ecarding Attaques de sites Spoofing d’identité
Les normes et meilleures pratiques Normes internationales : 27001,X Normes propriétaires : PCI DSS Labels : Fianet, hackersafe, Verisign
Les 8 conseils  Sécuriser son code, son système Auditer son site et son application Tracer les transactions Consolider sa comptabilité  Vérifier l’HTTPS pour le paiement client  Un serveur dédié (si possible) Sécuriser l’administration de son site Utiliser les bons outils afin de monitorer l’activité de son magasin
© ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust.  Document à diffusion restreinte. Cabinet de conseil en sécurité informatique Lauréat E-Entreprise Labels TIC 2009 An  Innovative Solution for Real Time Analysis Tableau de bord décisionnel global : La Maîtrise de le Qualité de Service et de la Sécurité
Le E-commerce  C’est  20 milliard  de CA généré en 2007 C’est  22,5 millions  d’acheteurs internautes Français Internet au 2e trimestre Une augmentation de 7%  C’est  110 millions  de transactions e-commerce, soit 5,7 commandes effectuées par cyber-acheteurs au 1er semestre 2009 C’est un panier moyen de  89€ C’est  56 000  Cybermarchands français en 2009 C’est moins de  100  transactions par mois pour  70 %  des sites web de e-commerce Pour  1,4 %  qui réalisent plus de  10 000  transactions par mois C’est  12 501 000  de visiteurs uniques pour le site web le plus visité au 2 ème  trimestre 2009 Et vous ? © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust.  Document à diffusion restreinte. Cabinet de conseil en sécurité informatique E-commerce & Observations
Comment augmenter la  disponibilité  opérationnelle de ma e-boutique ?  Quel est l'impact des contenus tiers ( publicité, contenus web services importés ) sur la  performance  perçue par vos utilisateurs ?  Comment augmenter mon niveau de  performance  par rapport à mes  concurrents  ?  Quel est le  temps  d'autorisation/d'acceptation de  paiement  par carte bancaire ?  La  home page  est elle toujours  disponible  et  rapide  à charger ?  Quelles sont les conséquences d’une  attaque virale  sur les  e-revenus  ?  Suis-je en train de  perdre  des  clients  / des visiteurs ?  Mon  infrastructure  tiendra-t-elle sous l’affluence des acheteurs de noël ( Problématique de  Saturation )  ?  Comment anticiper la  perte  de  bande passante  ? Comment éviter un  defacing  de site web, un  déni de service  ? Comment corriger mon taux  d’échecs  de  connexions  ? © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust.  Document à diffusion restreinte. 3 Cabinet de conseil en sécurité informatique E-commerce & Enjeux
Retours d’expériences / Exemples concrets Les retours d’expériences des Bêta testeurs de notre solution  « IKare© »  : Une  multiplication  par 4 du  trafic  en période de Noël Un  coût  variable entre 2K€ et au-delà de 50K€ de  prestations  Web Agencies Dont les modalités contractuelles et techniques échappent à la  maitrise  des E-commerçants Un  délai  de 0,5 seconde  supplémentaire  sur une transaction panier :  Perte  de 20% de  CA Un  ralentissement  du  temps  de chargement des  objets Web  de la page d'accueil : Chute de 21% du nombre de visites Une  indisponibilité  du  prestataire technique  (hébergeur) pendant 24h  : 40K€ de perte sèche  Et vous ? © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust.  Document à diffusion restreinte. Cabinet de conseil en sécurité informatique E-commerce & Observations
Etes-vous préparé ? A  l’exploitation de bug de paiement en ligne  permettant de modifier le montant de votre  panier ( ex. faire passer le montant du panier de 500€ à 0€ et passer la commande ) ? A une  indisponibilité  de service de vos  partenaires  techniques ? A une  interruption  de service de votre partenaire  bancaire  ? A la  détection  des  origines  de l’indisponibilité de votre site web ? A  réagir  contre la  typosquatting  ? Un  virus  ? Un  trojan  ? Ou toute autre problématique « économique- technique-juridique » ? … Nos clients : Oui. © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust.  Document à diffusion restreinte. Cabinet de conseil en sécurité informatique E-commerce & Enjeux
Démonstration Projet reconnu : Comités experts  Retour d’avis des clients Soutenu par Oséo © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust.  Document à diffusion restreinte.
IKare©  S olution modulaire paramétrable sur des fonctions à valeur ajoutée évaluant La qualité de service (QoS) La qualité de perception (QoE) La sécurité La visibilité La performance L’intégrité Chaine de liaison En fonction : Du temps (analyse temporelle) De l’atteinte des objectifs (par exemple : niveau de sécurité) D'une configuration type ou n-1 D'un lieu (sonde US <> sonde FR) D'un media (GSM, Iphone, internet ...) D'une moyenne , comparative Des règlementations Des gains Des pertes Des risques Des best practices Monitoring de site web E-commerce © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust.  Document à diffusion restreinte.
Démonstration © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust.  Document à diffusion restreinte. Démonstration
Démonstration : Module CA © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust.  Document à diffusion restreinte.

Contenu connexe

Tendances

Atelier pratique paiement en ligne
Atelier pratique paiement en ligneAtelier pratique paiement en ligne
Atelier pratique paiement en ligne
CDT-PierreGranger
 
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Paysite-cash France
 
powerpoint de la séance1.2 E-commerce and Internet Marketing
powerpoint de la séance1.2 E-commerce and Internet Marketingpowerpoint de la séance1.2 E-commerce and Internet Marketing
powerpoint de la séance1.2 E-commerce and Internet Marketing
sciafrique
 
Paiements électronique
Paiements électroniquePaiements électronique
Paiements électronique
eGov Innovation Center
 
Panorama des moyens de paiement, prévision de 2015-2018
Panorama des moyens de paiement, prévision de 2015-2018Panorama des moyens de paiement, prévision de 2015-2018
Panorama des moyens de paiement, prévision de 2015-2018
MOHAMED MOUSSOUS
 
Encaisser En Ligne
Encaisser En LigneEncaisser En Ligne
Encaisser En Ligne
Retis be
 
Commerce électronique en tunisie
Commerce électronique en tunisieCommerce électronique en tunisie
Commerce électronique en tunisie
YoussefGL
 
Livre blanc connecteurs de paiement v1.0
Livre blanc connecteurs de paiement v1.0Livre blanc connecteurs de paiement v1.0
Livre blanc connecteurs de paiement v1.0
Philippe Humeau
 
Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...
Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...
Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...
Romain Fonnier
 
Fraude et e-commerce, les 3 verrous stratégiques du paiement en ligne
Fraude et e-commerce, les 3 verrous stratégiques du paiement en ligneFraude et e-commerce, les 3 verrous stratégiques du paiement en ligne
Fraude et e-commerce, les 3 verrous stratégiques du paiement en ligne
Alexandre Arcouteil
 
Veille prospective - L'évolution des moyens de paiement
Veille prospective - L'évolution des moyens de paiementVeille prospective - L'évolution des moyens de paiement
Veille prospective - L'évolution des moyens de paiement
Emmanuelle Burel
 
e-commerce et sécurié
e-commerce et sécuriée-commerce et sécurié
e-commerce et sécurié
Brahim Belghmi
 
Présentation des nouveautés de la deuxième édition 2013 du salon e-Commerce p...
Présentation des nouveautés de la deuxième édition 2013 du salon e-Commerce p...Présentation des nouveautés de la deuxième édition 2013 du salon e-Commerce p...
Présentation des nouveautés de la deuxième édition 2013 du salon e-Commerce p...
TheNexties.com
 
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Made In Morocco
 
Chapitre 1
Chapitre 1Chapitre 1
Chapitre 1
Raouf Jaziri
 
Synthèse et modalités de mise en œuvre d’un projet e-commerce khabbab
Synthèse et modalités  de mise en œuvre d’un projet  e-commerce  khabbabSynthèse et modalités  de mise en œuvre d’un projet  e-commerce  khabbab
Synthèse et modalités de mise en œuvre d’un projet e-commerce khabbab
Khabbab HADHRI
 
2011 03 24 Paiements en ligne by competitic
2011 03 24 Paiements en ligne by competitic2011 03 24 Paiements en ligne by competitic
2011 03 24 Paiements en ligne by competitic
COMPETITIC
 
Creation projet e commerce
Creation projet e commerceCreation projet e commerce
Creation projet e commerce
Khabbab HADHRI
 

Tendances (20)

Atelier pratique paiement en ligne
Atelier pratique paiement en ligneAtelier pratique paiement en ligne
Atelier pratique paiement en ligne
 
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
 
powerpoint de la séance1.2 E-commerce and Internet Marketing
powerpoint de la séance1.2 E-commerce and Internet Marketingpowerpoint de la séance1.2 E-commerce and Internet Marketing
powerpoint de la séance1.2 E-commerce and Internet Marketing
 
Paiements électronique
Paiements électroniquePaiements électronique
Paiements électronique
 
Panorama des moyens de paiement, prévision de 2015-2018
Panorama des moyens de paiement, prévision de 2015-2018Panorama des moyens de paiement, prévision de 2015-2018
Panorama des moyens de paiement, prévision de 2015-2018
 
Encaisser En Ligne
Encaisser En LigneEncaisser En Ligne
Encaisser En Ligne
 
Commerce électronique en tunisie
Commerce électronique en tunisieCommerce électronique en tunisie
Commerce électronique en tunisie
 
Livre blanc connecteurs de paiement v1.0
Livre blanc connecteurs de paiement v1.0Livre blanc connecteurs de paiement v1.0
Livre blanc connecteurs de paiement v1.0
 
Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...
Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...
Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...
 
Fraude et e-commerce, les 3 verrous stratégiques du paiement en ligne
Fraude et e-commerce, les 3 verrous stratégiques du paiement en ligneFraude et e-commerce, les 3 verrous stratégiques du paiement en ligne
Fraude et e-commerce, les 3 verrous stratégiques du paiement en ligne
 
Veille prospective - L'évolution des moyens de paiement
Veille prospective - L'évolution des moyens de paiementVeille prospective - L'évolution des moyens de paiement
Veille prospective - L'évolution des moyens de paiement
 
e-commerce et sécurié
e-commerce et sécuriée-commerce et sécurié
e-commerce et sécurié
 
Présentation des nouveautés de la deuxième édition 2013 du salon e-Commerce p...
Présentation des nouveautés de la deuxième édition 2013 du salon e-Commerce p...Présentation des nouveautés de la deuxième édition 2013 du salon e-Commerce p...
Présentation des nouveautés de la deuxième édition 2013 du salon e-Commerce p...
 
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
 
Guide e commerce
Guide e commerceGuide e commerce
Guide e commerce
 
Chapitre 1
Chapitre 1Chapitre 1
Chapitre 1
 
Synthèse et modalités de mise en œuvre d’un projet e-commerce khabbab
Synthèse et modalités  de mise en œuvre d’un projet  e-commerce  khabbabSynthèse et modalités  de mise en œuvre d’un projet  e-commerce  khabbab
Synthèse et modalités de mise en œuvre d’un projet e-commerce khabbab
 
2011 03 24 Paiements en ligne by competitic
2011 03 24 Paiements en ligne by competitic2011 03 24 Paiements en ligne by competitic
2011 03 24 Paiements en ligne by competitic
 
Chapitre 3
Chapitre 3Chapitre 3
Chapitre 3
 
Creation projet e commerce
Creation projet e commerceCreation projet e commerce
Creation projet e commerce
 

En vedette

Web semantique et e-commerce : la vague va déferler !
Web semantique et e-commerce : la vague va déferler !Web semantique et e-commerce : la vague va déferler !
Web semantique et e-commerce : la vague va déferler !
Antidot
 
Ch19 E Commerce Security
Ch19 E Commerce SecurityCh19 E Commerce Security
Ch19 E Commerce Security
phanleson
 
Vademecom presentation full_save
Vademecom presentation full_saveVademecom presentation full_save
Vademecom presentation full_save
Woomeet
 
Amazon & E Bay
Amazon & E BayAmazon & E Bay
Amazon & E Bay
Sabyasachi Dasgupta
 
E commerce Security
E commerce Security E commerce Security
E commerce Security
Wisnu Dewobroto
 
E-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-CommerceE-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-Commerce
abe8512000
 
E-commerce & Security
E-commerce & SecurityE-commerce & Security
E-commerce & Security
NetstarterSL
 
protection & security of e-commerce ...
protection & security of e-commerce ...protection & security of e-commerce ...
protection & security of e-commerce ...
Rishav Gupta
 
E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO
Wissem OUESLATI
 
E commerce - solutions techniques
E commerce - solutions techniquesE commerce - solutions techniques
E commerce - solutions techniques
Jérôme Chambard
 
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
FullSIX Group
 
e commerce security and fraud protection
e commerce security and fraud protectione commerce security and fraud protection
e commerce security and fraud protection
tumetr1
 
e-commerce and e-bussines
e-commerce and e-bussinese-commerce and e-bussines
e-commerce and e-bussines
sobharanipeddini
 
Le Commerce éLectronique
Le Commerce éLectroniqueLe Commerce éLectronique
Le Commerce éLectronique
guest204dc60
 
Network security for E-Commerce
Network security for E-CommerceNetwork security for E-Commerce
Network security for E-Commerce
Hem Pokhrel
 
Security for e commerce
Security for e commerceSecurity for e commerce
Security for e commerce
Mohsin Ahmad
 
Ec2009 ch10 e commerce security
Ec2009 ch10 e commerce securityEc2009 ch10 e commerce security
Ec2009 ch10 e commerce security
Nuth Otanasap
 
exposé de E- commerce
exposé de E- commerceexposé de E- commerce
exposé de E- commerce
Andery Ivan
 
E commerce security
E commerce securityE commerce security
E commerce security
Shakti Singh
 

En vedette (20)

Web semantique et e-commerce : la vague va déferler !
Web semantique et e-commerce : la vague va déferler !Web semantique et e-commerce : la vague va déferler !
Web semantique et e-commerce : la vague va déferler !
 
Ch19 E Commerce Security
Ch19 E Commerce SecurityCh19 E Commerce Security
Ch19 E Commerce Security
 
Vademecom presentation full_save
Vademecom presentation full_saveVademecom presentation full_save
Vademecom presentation full_save
 
Amazon & E Bay
Amazon & E BayAmazon & E Bay
Amazon & E Bay
 
E commerce Security
E commerce Security E commerce Security
E commerce Security
 
E-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-CommerceE-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-Commerce
 
E-commerce & Security
E-commerce & SecurityE-commerce & Security
E-commerce & Security
 
protection & security of e-commerce ...
protection & security of e-commerce ...protection & security of e-commerce ...
protection & security of e-commerce ...
 
E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO
 
E commerce - solutions techniques
E commerce - solutions techniquesE commerce - solutions techniques
E commerce - solutions techniques
 
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
 
e commerce security and fraud protection
e commerce security and fraud protectione commerce security and fraud protection
e commerce security and fraud protection
 
e-commerce and e-bussines
e-commerce and e-bussinese-commerce and e-bussines
e-commerce and e-bussines
 
Le Commerce éLectronique
Le Commerce éLectroniqueLe Commerce éLectronique
Le Commerce éLectronique
 
Network security for E-Commerce
Network security for E-CommerceNetwork security for E-Commerce
Network security for E-Commerce
 
Security for e commerce
Security for e commerceSecurity for e commerce
Security for e commerce
 
Ec2009 ch10 e commerce security
Ec2009 ch10 e commerce securityEc2009 ch10 e commerce security
Ec2009 ch10 e commerce security
 
Mémoire - E-commerce
Mémoire - E-commerceMémoire - E-commerce
Mémoire - E-commerce
 
exposé de E- commerce
exposé de E- commerceexposé de E- commerce
exposé de E- commerce
 
E commerce security
E commerce securityE commerce security
E commerce security
 

Similaire à Sécurisation applicatives pour le e-commerce

De Boutique à Commerce 2 0
De Boutique à Commerce 2 0De Boutique à Commerce 2 0
De Boutique à Commerce 2 0
EPC Familia
 
Sécurité du paiement mobile
Sécurité du paiement mobileSécurité du paiement mobile
Sécurité du paiement mobile
Michel-Ange Camhi
 
Barcamp paiement sécurisé
Barcamp   paiement sécuriséBarcamp   paiement sécurisé
Barcamp paiement sécurisé
GEnetvision
 
Mobilegov Février 09
Mobilegov Février 09Mobilegov Février 09
Mobilegov Février 09
FinancialVideo
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestion
Prof. Jacques Folon (Ph.D)
 
Dictao prs v1.0_20101215
Dictao prs v1.0_20101215Dictao prs v1.0_20101215
Dictao prs v1.0_20101215
Dictao_
 
Signature electronique CertSign
Signature electronique CertSignSignature electronique CertSign
Signature electronique CertSign
certeurope
 
Vendre en ligne, pour un budget de 0 à 20000€ (e-commerce 2011)
Vendre en ligne, pour un budget de 0 à 20000€ (e-commerce 2011)Vendre en ligne, pour un budget de 0 à 20000€ (e-commerce 2011)
Vendre en ligne, pour un budget de 0 à 20000€ (e-commerce 2011)
wepika
 
Solution de e-paiement NTT Communications
Solution de e-paiement NTT CommunicationsSolution de e-paiement NTT Communications
Solution de e-paiement NTT Communications
NTTE_France
 
[Assurance & Protection sociale] Etude - Assureur numérique
 [Assurance & Protection sociale] Etude - Assureur numérique [Assurance & Protection sociale] Etude - Assureur numérique
[Assurance & Protection sociale] Etude - Assureur numérique
onepoint x weave
 
Comment réussir sa migration SEPA?
Comment réussir sa migration SEPA?Comment réussir sa migration SEPA?
Comment réussir sa migration SEPA?
Sage france
 
Formation sur la monétique
Formation sur la monétiqueFormation sur la monétique
Formation sur la monétique
ONGRegCaeli
 
Atelier Credit Agricole salon Clickandshop 2018
Atelier Credit Agricole salon Clickandshop 2018Atelier Credit Agricole salon Clickandshop 2018
Atelier Credit Agricole salon Clickandshop 2018
Brigitte Marandon
 
Webepost - courrier égrené
Webepost - courrier égrenéWebepost - courrier égrené
Webepost - courrier égrené
Abderrahmane MOUMILE
 
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
AT Internet
 
SuisseID Forum 2014 | Avantages et exigences de la signature électronique pou...
SuisseID Forum 2014 | Avantages et exigences de la signature électronique pou...SuisseID Forum 2014 | Avantages et exigences de la signature électronique pou...
SuisseID Forum 2014 | Avantages et exigences de la signature électronique pou...
Trägerverein SuisseID
 
Les nouvelles solutions e-commerce régionales
Les nouvelles solutions e-commerce régionalesLes nouvelles solutions e-commerce régionales
Les nouvelles solutions e-commerce régionales
Jean-François Viguier
 
La Duck Conf 2018 : "Big Data : guide de survie des architectures"
La Duck Conf 2018 : "Big Data : guide de survie des architectures"La Duck Conf 2018 : "Big Data : guide de survie des architectures"
La Duck Conf 2018 : "Big Data : guide de survie des architectures"
OCTO Technology
 
Crédit card Fraud Detection
Crédit card Fraud Detection Crédit card Fraud Detection
Crédit card Fraud Detection
OussamaBelarbi2
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
PECB
 

Similaire à Sécurisation applicatives pour le e-commerce (20)

De Boutique à Commerce 2 0
De Boutique à Commerce 2 0De Boutique à Commerce 2 0
De Boutique à Commerce 2 0
 
Sécurité du paiement mobile
Sécurité du paiement mobileSécurité du paiement mobile
Sécurité du paiement mobile
 
Barcamp paiement sécurisé
Barcamp   paiement sécuriséBarcamp   paiement sécurisé
Barcamp paiement sécurisé
 
Mobilegov Février 09
Mobilegov Février 09Mobilegov Février 09
Mobilegov Février 09
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestion
 
Dictao prs v1.0_20101215
Dictao prs v1.0_20101215Dictao prs v1.0_20101215
Dictao prs v1.0_20101215
 
Signature electronique CertSign
Signature electronique CertSignSignature electronique CertSign
Signature electronique CertSign
 
Vendre en ligne, pour un budget de 0 à 20000€ (e-commerce 2011)
Vendre en ligne, pour un budget de 0 à 20000€ (e-commerce 2011)Vendre en ligne, pour un budget de 0 à 20000€ (e-commerce 2011)
Vendre en ligne, pour un budget de 0 à 20000€ (e-commerce 2011)
 
Solution de e-paiement NTT Communications
Solution de e-paiement NTT CommunicationsSolution de e-paiement NTT Communications
Solution de e-paiement NTT Communications
 
[Assurance & Protection sociale] Etude - Assureur numérique
 [Assurance & Protection sociale] Etude - Assureur numérique [Assurance & Protection sociale] Etude - Assureur numérique
[Assurance & Protection sociale] Etude - Assureur numérique
 
Comment réussir sa migration SEPA?
Comment réussir sa migration SEPA?Comment réussir sa migration SEPA?
Comment réussir sa migration SEPA?
 
Formation sur la monétique
Formation sur la monétiqueFormation sur la monétique
Formation sur la monétique
 
Atelier Credit Agricole salon Clickandshop 2018
Atelier Credit Agricole salon Clickandshop 2018Atelier Credit Agricole salon Clickandshop 2018
Atelier Credit Agricole salon Clickandshop 2018
 
Webepost - courrier égrené
Webepost - courrier égrenéWebepost - courrier égrené
Webepost - courrier égrené
 
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
 
SuisseID Forum 2014 | Avantages et exigences de la signature électronique pou...
SuisseID Forum 2014 | Avantages et exigences de la signature électronique pou...SuisseID Forum 2014 | Avantages et exigences de la signature électronique pou...
SuisseID Forum 2014 | Avantages et exigences de la signature électronique pou...
 
Les nouvelles solutions e-commerce régionales
Les nouvelles solutions e-commerce régionalesLes nouvelles solutions e-commerce régionales
Les nouvelles solutions e-commerce régionales
 
La Duck Conf 2018 : "Big Data : guide de survie des architectures"
La Duck Conf 2018 : "Big Data : guide de survie des architectures"La Duck Conf 2018 : "Big Data : guide de survie des architectures"
La Duck Conf 2018 : "Big Data : guide de survie des architectures"
 
Crédit card Fraud Detection
Crédit card Fraud Detection Crédit card Fraud Detection
Crédit card Fraud Detection
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
 

Plus de Woomeet

Observatoire ecommerce2010-2011
Observatoire ecommerce2010-2011Observatoire ecommerce2010-2011
Observatoire ecommerce2010-2011
Woomeet
 
Mettre en place un intranet de veille territoriale
Mettre en place un intranet de veille territorialeMettre en place un intranet de veille territoriale
Mettre en place un intranet de veille territoriale
Woomeet
 
Développer des services sur un territoire
Développer des services sur un territoireDévelopper des services sur un territoire
Développer des services sur un territoire
Woomeet
 
Plateformes collaborative et e-vitrines sur le web pour un territoire
Plateformes collaborative et e-vitrines sur le web pour un territoirePlateformes collaborative et e-vitrines sur le web pour un territoire
Plateformes collaborative et e-vitrines sur le web pour un territoire
Woomeet
 
Cci82 agrimip 25 11-10
Cci82 agrimip 25 11-10Cci82 agrimip 25 11-10
Cci82 agrimip 25 11-10
Woomeet
 
Diaporama journée agromatériaux Couserans
Diaporama journée agromatériaux CouseransDiaporama journée agromatériaux Couserans
Diaporama journée agromatériaux Couserans
Woomeet
 
Argumentaire ariege economique janvier 2011
Argumentaire ariege economique janvier 2011Argumentaire ariege economique janvier 2011
Argumentaire ariege economique janvier 2011
Woomeet
 
Présentation du Diplome Universitaire e-marketing et e-commerce
Présentation du Diplome Universitaire e-marketing et e-commercePrésentation du Diplome Universitaire e-marketing et e-commerce
Présentation du Diplome Universitaire e-marketing et e-commerce
Woomeet
 
Plug and Play e-commerce-ariege
Plug and Play e-commerce-ariegePlug and Play e-commerce-ariege
Plug and Play e-commerce-ariege
Woomeet
 
Présentation André Navarro formation e-commerce
Présentation André Navarro formation e-commercePrésentation André Navarro formation e-commerce
Présentation André Navarro formation e-commerce
Woomeet
 
Presentation Natys
Presentation NatysPresentation Natys
Presentation Natys
Woomeet
 
Guy Mollard "Jardins d'Amandine"
Guy Mollard "Jardins d'Amandine"Guy Mollard "Jardins d'Amandine"
Guy Mollard "Jardins d'Amandine"
Woomeet
 
Témoignage GAMM VERT les SENS DU TERROIR
Témoignage GAMM VERT les SENS DU TERROIRTémoignage GAMM VERT les SENS DU TERROIR
Témoignage GAMM VERT les SENS DU TERROIR
Woomeet
 
La formation e-marketing/ e-commerce à la CCI de Toulouse
La formation e-marketing/ e-commerce à la CCI de ToulouseLa formation e-marketing/ e-commerce à la CCI de Toulouse
La formation e-marketing/ e-commerce à la CCI de Toulouse
Woomeet
 
Logistique et Flux d'information e-commerce
Logistique et Flux d'information e-commerceLogistique et Flux d'information e-commerce
Logistique et Flux d'information e-commerce
Woomeet
 
Le profil du e-commerçants chez OXATIS
Le profil du e-commerçants chez OXATISLe profil du e-commerçants chez OXATIS
Le profil du e-commerçants chez OXATIS
Woomeet
 
Les données personnelles et le e-commerce
Les données personnelles et le e-commerceLes données personnelles et le e-commerce
Les données personnelles et le e-commerce
Woomeet
 
Observatoire du e-commerce en Ariège
Observatoire du e-commerce en AriègeObservatoire du e-commerce en Ariège
Observatoire du e-commerce en Ariège
Woomeet
 
Quelques chiffres et analyses sur le e-commerce en France
Quelques chiffres et analyses sur le e-commerce en FranceQuelques chiffres et analyses sur le e-commerce en France
Quelques chiffres et analyses sur le e-commerce en France
Woomeet
 

Plus de Woomeet (19)

Observatoire ecommerce2010-2011
Observatoire ecommerce2010-2011Observatoire ecommerce2010-2011
Observatoire ecommerce2010-2011
 
Mettre en place un intranet de veille territoriale
Mettre en place un intranet de veille territorialeMettre en place un intranet de veille territoriale
Mettre en place un intranet de veille territoriale
 
Développer des services sur un territoire
Développer des services sur un territoireDévelopper des services sur un territoire
Développer des services sur un territoire
 
Plateformes collaborative et e-vitrines sur le web pour un territoire
Plateformes collaborative et e-vitrines sur le web pour un territoirePlateformes collaborative et e-vitrines sur le web pour un territoire
Plateformes collaborative et e-vitrines sur le web pour un territoire
 
Cci82 agrimip 25 11-10
Cci82 agrimip 25 11-10Cci82 agrimip 25 11-10
Cci82 agrimip 25 11-10
 
Diaporama journée agromatériaux Couserans
Diaporama journée agromatériaux CouseransDiaporama journée agromatériaux Couserans
Diaporama journée agromatériaux Couserans
 
Argumentaire ariege economique janvier 2011
Argumentaire ariege economique janvier 2011Argumentaire ariege economique janvier 2011
Argumentaire ariege economique janvier 2011
 
Présentation du Diplome Universitaire e-marketing et e-commerce
Présentation du Diplome Universitaire e-marketing et e-commercePrésentation du Diplome Universitaire e-marketing et e-commerce
Présentation du Diplome Universitaire e-marketing et e-commerce
 
Plug and Play e-commerce-ariege
Plug and Play e-commerce-ariegePlug and Play e-commerce-ariege
Plug and Play e-commerce-ariege
 
Présentation André Navarro formation e-commerce
Présentation André Navarro formation e-commercePrésentation André Navarro formation e-commerce
Présentation André Navarro formation e-commerce
 
Presentation Natys
Presentation NatysPresentation Natys
Presentation Natys
 
Guy Mollard "Jardins d'Amandine"
Guy Mollard "Jardins d'Amandine"Guy Mollard "Jardins d'Amandine"
Guy Mollard "Jardins d'Amandine"
 
Témoignage GAMM VERT les SENS DU TERROIR
Témoignage GAMM VERT les SENS DU TERROIRTémoignage GAMM VERT les SENS DU TERROIR
Témoignage GAMM VERT les SENS DU TERROIR
 
La formation e-marketing/ e-commerce à la CCI de Toulouse
La formation e-marketing/ e-commerce à la CCI de ToulouseLa formation e-marketing/ e-commerce à la CCI de Toulouse
La formation e-marketing/ e-commerce à la CCI de Toulouse
 
Logistique et Flux d'information e-commerce
Logistique et Flux d'information e-commerceLogistique et Flux d'information e-commerce
Logistique et Flux d'information e-commerce
 
Le profil du e-commerçants chez OXATIS
Le profil du e-commerçants chez OXATISLe profil du e-commerçants chez OXATIS
Le profil du e-commerçants chez OXATIS
 
Les données personnelles et le e-commerce
Les données personnelles et le e-commerceLes données personnelles et le e-commerce
Les données personnelles et le e-commerce
 
Observatoire du e-commerce en Ariège
Observatoire du e-commerce en AriègeObservatoire du e-commerce en Ariège
Observatoire du e-commerce en Ariège
 
Quelques chiffres et analyses sur le e-commerce en France
Quelques chiffres et analyses sur le e-commerce en FranceQuelques chiffres et analyses sur le e-commerce en France
Quelques chiffres et analyses sur le e-commerce en France
 

Sécurisation applicatives pour le e-commerce

  • 1. Sécurité des paiements Sécurité du Ecommerce Mr Piotrowski Jean-Nicolas, fondateur gérant, ITrust
  • 2. LA FRAUDE SUR INTERNET Problématique et risques Commerçants : Perte de marge : impayés Perte de temps : contrôles Consommateurs Contestation : mécontentement et image négative État des lieux 2008 (taux de fraude) Montant: 2,69% Nombre : 2,07% Panier Moyen : 435€ (activité…) Source Fia_Net sur 2,6 Md € analysés
  • 3. La Fraude sur Internet 2 grands types de fraudes : 1/ Attaque à la fausse carte (Ecarding) 2/ Attaque sur les sites afin d’initier des transactions frauduleuses (panier à 1 Euro, attaques Paypal)
  • 4. Risques et responsabilités Risques Responsabilités Consommateurs Keylogger, Phising… Sécurisation de l’ordinateur E-Commerçants Attaque Web, Spoofing… Sécurisation du site et des données Banques Carding… Sécurisation des opérations et des données CB
  • 5. Sécuriser son site de E-Commerce Pourquoi : Eviter la perte de données confidentielles (fichier client) Respecter les règlementations liées à la vie privée (données client) Sécuriser son panier (éviter les paniers falsifiés) Eviter le defacing Comment : Auditer son site régulièrement Programmer « sécurisé » Travailler avec un hébergeur de qualité
  • 6. Sécuriser la transaction avec le centre de paiement HTTPS La transaction vers la banque est elle chiffrée Traçabilité, conservation des données Risques : The man in the middle Preuve
  • 7. Moyens de paiement et authentification La Carte Bancaire CB, Visa, Mastercard…Amex, JCB, Dinners… Les tokens (usb, cartes, etc …) La E-Card Visa ou Matercard Génération de n°à utilisation unique La E-Monnaie Échange de compte à compte (Paypal…) Authentification : 3D Sécure : Mot de passe de confirmation Sécurité pour l’acheteur ? Garantie de paiement pour le E-Commerçant ? Information internautes ?
  • 8. Les alertes à la fraude 1/2 Les ventes &quot;miracles&quot; Les commandes incohérentes Les adresses à risque Les &quot;Multinationaux&quot; (Carte – IP – Livraison) Les contrôles possibles L’appel téléphonique… Les documents justificatifs… Le paiement de substitution
  • 9. Les alertes à la fraude 2/2 Attaques de masse Ecarding Attaques de sites Spoofing d’identité
  • 10. Les normes et meilleures pratiques Normes internationales : 27001,X Normes propriétaires : PCI DSS Labels : Fianet, hackersafe, Verisign
  • 11. Les 8 conseils Sécuriser son code, son système Auditer son site et son application Tracer les transactions Consolider sa comptabilité Vérifier l’HTTPS pour le paiement client Un serveur dédié (si possible) Sécuriser l’administration de son site Utiliser les bons outils afin de monitorer l’activité de son magasin
  • 12. © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Cabinet de conseil en sécurité informatique Lauréat E-Entreprise Labels TIC 2009 An Innovative Solution for Real Time Analysis Tableau de bord décisionnel global : La Maîtrise de le Qualité de Service et de la Sécurité
  • 13. Le E-commerce C’est 20 milliard de CA généré en 2007 C’est 22,5 millions d’acheteurs internautes Français Internet au 2e trimestre Une augmentation de 7% C’est 110 millions de transactions e-commerce, soit 5,7 commandes effectuées par cyber-acheteurs au 1er semestre 2009 C’est un panier moyen de 89€ C’est 56 000 Cybermarchands français en 2009 C’est moins de 100 transactions par mois pour 70 % des sites web de e-commerce Pour 1,4 % qui réalisent plus de 10 000  transactions par mois C’est 12 501 000 de visiteurs uniques pour le site web le plus visité au 2 ème trimestre 2009 Et vous ? © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Cabinet de conseil en sécurité informatique E-commerce & Observations
  • 14. Comment augmenter la disponibilité opérationnelle de ma e-boutique ? Quel est l'impact des contenus tiers ( publicité, contenus web services importés ) sur la performance perçue par vos utilisateurs ? Comment augmenter mon niveau de performance par rapport à mes concurrents ? Quel est le temps d'autorisation/d'acceptation de paiement par carte bancaire ? La home page est elle toujours disponible et rapide à charger ? Quelles sont les conséquences d’une attaque virale sur les e-revenus ? Suis-je en train de perdre des clients / des visiteurs ? Mon infrastructure tiendra-t-elle sous l’affluence des acheteurs de noël ( Problématique de Saturation ) ? Comment anticiper la perte de bande passante ? Comment éviter un defacing de site web, un déni de service ? Comment corriger mon taux d’échecs de connexions ? © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. 3 Cabinet de conseil en sécurité informatique E-commerce & Enjeux
  • 15. Retours d’expériences / Exemples concrets Les retours d’expériences des Bêta testeurs de notre solution « IKare© » : Une multiplication par 4 du trafic en période de Noël Un coût variable entre 2K€ et au-delà de 50K€ de prestations Web Agencies Dont les modalités contractuelles et techniques échappent à la maitrise des E-commerçants Un délai de 0,5 seconde supplémentaire sur une transaction panier : Perte de 20% de CA Un ralentissement du temps de chargement des objets Web de la page d'accueil : Chute de 21% du nombre de visites Une indisponibilité du prestataire technique (hébergeur) pendant 24h : 40K€ de perte sèche Et vous ? © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Cabinet de conseil en sécurité informatique E-commerce & Observations
  • 16. Etes-vous préparé ? A l’exploitation de bug de paiement en ligne permettant de modifier le montant de votre panier ( ex. faire passer le montant du panier de 500€ à 0€ et passer la commande ) ? A une indisponibilité de service de vos partenaires techniques ? A une interruption de service de votre partenaire bancaire ? A la détection des origines de l’indisponibilité de votre site web ? A réagir contre la typosquatting ? Un virus ? Un trojan ? Ou toute autre problématique « économique- technique-juridique » ? … Nos clients : Oui. © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Cabinet de conseil en sécurité informatique E-commerce & Enjeux
  • 17. Démonstration Projet reconnu : Comités experts Retour d’avis des clients Soutenu par Oséo © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte.
  • 18. IKare© S olution modulaire paramétrable sur des fonctions à valeur ajoutée évaluant La qualité de service (QoS) La qualité de perception (QoE) La sécurité La visibilité La performance L’intégrité Chaine de liaison En fonction : Du temps (analyse temporelle) De l’atteinte des objectifs (par exemple : niveau de sécurité) D'une configuration type ou n-1 D'un lieu (sonde US <> sonde FR) D'un media (GSM, Iphone, internet ...) D'une moyenne , comparative Des règlementations Des gains Des pertes Des risques Des best practices Monitoring de site web E-commerce © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte.
  • 19. Démonstration © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Démonstration
  • 20. Démonstration : Module CA © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte.

Notes de l'éditeur

  1. 2008 Fia-Net
  2. perte de visiteurs - saturation de l’infrastructure - augmentation des temps de réponse - perte de bande passante - défaillance du système de paiement - defacing de site, déni de service - taux d’échecs de connexions apparition de mots clé interdits (pornographie, concurrence) Mon site est-il toujours en ligne ? Mon site est-il fiable ? Mon site est-il bien visible sur internet ? Mon site est-il performant ? La prise de commande est-elle rapide et efficace ? Comment optimiser mes gains et diminuer mes pertes ? IKare© QOE QOS PERFORMANCES SECURITY VISIBILITY www.ikare-monitoring.com Problématique des e-commercants Mon site est-il toujours en ligne ? Mon site est-il fiable ? Mon site est-il bien visible sur internet ? Mon site est-il performant ? La prise de commande est-elle rapide et efficace ? Comment optimiser mes gains et diminuer mes pertes ? Tel +33 (0)9.80.08.36.12 Fax +33 (0)9.80.08.37.23 Immeuble ACTYS 1 Avenue l&apos;Occitane BP 67303 -31673 LABEGE CEDEX http://www.itrust.fr Cabinet de Conseil &amp; d’Audit en Sécurité Informatique : - Pour un management des risques du système d’information - Pour une protection du patrimoine informationnel de l’entreprise - Avec du personnel habilité confidentiel défense - Doté d’un regard juridique - Créé par des experts reconnus de la gestion des risques - Doté d’une indépendance technique et financière - Bâti autour d’équipes techniques stables ( Paris &amp; Toulouse) - Respectant des normes et méthodologies reconnues et abouties - Disposant d’un laboratoire technique Dont les valeurs sont : - L’éthique, l’intégrité et les compétences - La volonté de faire bénéficier d’un savoir-faire et non d’un concept - Le respect d’une charte d’intégrité, de déontologie et de valeurs internes Lauréat des labels TIC 2009 An Innovative Solution for Real Time Analysis My Business Monitoring in Real Time a solution by IKare©