Comment protéger votre boutique en ligne contre la fraude

Toutes les activités criminelles se produisent dans le monde du commerce électronique. Tu as fraude, qui provient de personnes essayant de tirer parti de votre entreprise en effectuant des rétrofacturations injustifiées, affirmant qu'un produit n'a pas été livré lorsqu'il l'était et en utilisant des techniques de paiement frauduleuses. La fraude est également liée à l'usurpation d'identité, où vous pourriez penser que vous avez une vente, mais c'est en fait quelqu'un qui a volé les informations de carte de crédit d'une autre personne.

Ensuite, il y a le piratage informatique, où les criminels tentent d'exploiter votre site Web pour diverses raisons. L'une d'elles pourrait être de faire des ravages, de faire planter votre site Web et de vous faire perdre des milliers de dollars. Une autre forme de piratage informatique pourrait consister à voler des informations de votre entreprise comme des informations personnelles. Une autre forme de piratage consiste à utiliser les ressources de votre site Web (comme votre serveur) pour envoyer des logiciels malveillants et d’autres types de messages indésirables.

Vous pourriez même tomber sur des copycats, qui plagient le contenu de votre blog, reproduisent vos produits uniques et les vendent ou détournent complètement la marque de votre entreprise.

Ce dernier n'est pas aussi commun que la fraude de tous les jours, mais vous devrez toujours vous en occuper. Mais pour l'instant, nous voulons nous concentrer sur la fraude et même sur les pirates informatiques, en considérant que ce sont des problèmes auxquels tous les professionnels du commerce électronique devront faire face.

Alors, comment allez-vous protéger votre magasin contre la fraude et le piratage? Voici quelques conseils pour vous aider à démarrer.

Commencez par utiliser une plate-forme Ecommmerce dont vous savez qu'elle est sécurisée

Rien n'est complètement sécurisé en ligne, mais vous pouvez être très proche. Nous avons parlé de la éléments de sécurité du commerce électronique, mais comment savoir si votre plateforme actuelle vous protège, vous et vos clients?

En bref, la plate-forme de commerce électronique que vous utilisez devrait avoir toutes les caractéristiques suivantes, ce qui vous simplifierait la tâche puisque vous n'avez pas à sortir et à les obtenir vous-même:

  • Un paiement sécurisé en ligne
  • Sécurité en couches au niveau de l'entreprise
  • Chiffrement pour toutes les données client, y compris les outils qui ne stockent aucune information de carte de crédit
  • Surveillance constante de la fraude
  • Conformité PCI et scans
  • Valeur de vérification de la carte
  • Système de vérification d'adresse

Quelques mots sur le système de vérification d'adresse (AVS) et la valeur de vérification de la carte (CVV)

Nous avons tous rencontré le CVV. C'est le petit code à trois chiffres au dos de votre carte de crédit. Avec des plates-formes de commerce électronique réputées avec des contrôles solides, vous allez déjà avoir ce système configuré. Sinon, vous devrez peut-être sortir et trouver une application ou un service pour cela. Cependant, c'est un moyen formidable de prévenir la fraude des personnes qui n'ont volé que les numéros de carte de crédit et non le CVV.

L'AVS est un peu différent. Les clients ne le voient pas sur le front-end du site, mais encore une fois, la plupart des plates-formes réputées fournissent ce service. Fondamentalement, il vérifie si l'adresse dans le champ d'adresse de facturation correspond à celle de l'adresse au dossier de la carte de crédit. Par exemple, un utilisateur frauduleux peut vouloir envoyer un produit à son adresse, mais une carte de crédit volée contient l’adresse d’une autre personne, ce qui déclenche un avertissement pour vous.

Le plus souvent, l'AVS est géré par votre processeur de paiement, vous devrez donc vérifier avec eux.

Avoir un plan de sauvegarde

La fraude ne pose généralement aucun problème avec votre contenu, mais le piratage le fait. Même avec toute votre sécurité, vous pourriez être piraté. Dans ce cas, il est possible que vous ayez à relancer votre site ou à le récupérer.

Le bouton Application de relance de Shopify est un exemple de moyen de garder votre site sauvegardé et sécurisé pour d'éventuelles attaques.

Empêcher les rétrofacturations avec des numéros de suivi et une surveillance humaine de toutes les commandes

Les numéros de suivi vous donnent une image claire de la quantité de stock dont vous disposez et de ce qui arrive à un colis après son envoi depuis votre entrepôt. La plupart des plates-formes de commerce électronique ne nécessitent pas de numéros de suivi et vous pouvez ignorer tout le suivi UPS / USPS / FedEx, mais je vous le déconseille. C'est la seule preuve que vous avez contre quelqu'un qui prétend n'avoir jamais reçu son colis.

Un système automatisé de détection des fraudes aide aussi

Consultez votre plateforme de commerce électronique pour savoir quels types d’outils de détection de fraude ils utilisent. Parfois, vous devez payer un petit supplément pour cela.

Configurer les alertes système en cas d'activité suspecte

Chaque fois qu'un utilisateur suspect se trouve sur votre site, vous devriez le savoir. Chaque fois qu'une personne effectue un achat avec une adresse de poisson, vous devriez le savoir. Cette notification ne doit pas être envoyée dans un dossier aléatoire que vous avez créé dans votre boîte de courrier électronique, car il s’agit d’une grosse nouvelle qui doit être traitée instantanément.

Forcez-vous et tous les employés à avoir des mots de passe forts

N'écrivez pas les mots de passe et essayez de les modifier tous les mois. Il n'y a vraiment aucune raison de se souvenir des mots de passe avec des outils comme Dashlane et Roboform. Ces gestionnaires de mots de passe constituent des mots de passe compliqués pour lutter contre les attaques par force brute, et vous n'avez pas à penser à ce que vous avez fait votre mot de passe la dernière fois.

Définir des limites sur les achats à partir de comptes un jour donné

Avouons-le. Parfois, vous ne serez pas en mesure de regarder chaque vente qui traverse votre site. Par conséquent, un achat frauduleux aléatoire peut passer à travers les fissures et passer à travers. Cependant, de nombreuses plateformes de commerce électronique permettent de définir des limites d’achat pour un jour donné ou une autre période. Par exemple, vous pouvez définir une limite de $ 1,000 par jour et par client.

De cette façon, si quelqu'un vient sur votre site et essaie d'acheter des marchandises d'une valeur de 5,000, votre site Web interrompt la transaction et vous en informe. Vous avez un peu plus de temps pour respirer et regarder la transaction, et vous pourriez même faire fuir un criminel.

Savez-vous comment protéger votre magasin en ligne contre la fraude et d'autres attaques?

Protéger votre boutique en ligne contre la fraude et toute autre activité criminelle commence toujours par votre plate-forme d'hébergement et de commerce électronique. Votre plate-forme doit avoir une page de sécurité où elles décrivent toutes les mesures prises. Sinon, ignorez complètement la plate-forme. Par exemple, Shopify a une page entière expliquant son Conformité PCI.

BigCommerce a une sécurité soignée section ainsi.

Si vous avez des questions ou des idées sur la protection de votre magasin contre la fraude, faites-le nous savoir dans les commentaires ci-dessous.

image d'en-tête avec la permission de Eugenia Ho

Avatar

Joe Warnimont

Joe Warnimont est un rédacteur pigiste qui crée des outils et des ressources pour aider d'autres écrivains à devenir plus productifs et à commercialiser leur travail.