Toutes les activités criminelles se produisent dans le monde du commerce électronique. Tu as fraude, qui découle de personnes essayant de profiter de votre entreprise en procédant à des rétrofacturations injustifiées, en prétendant qu'un produit n'a pas été livré alors qu'il l'était et en utilisant des techniques de paiement frauduleuses. La fraude est également liée au vol d'identité, où vous pourriez penser que vous avez une vente, mais c'est en fait quelqu'un qui a volé la carte de crédit dansformation d'une autre personne.
Ensuite, il y a le piratage, où les criminels tentent d'accéder à votre site Web pour une grande variété de raisons. L'un d'eux pourrait être de simplement faire des ravages, provoquant le plantage de votre site Web et vous faisant perdre des milliers de dollars. Une autre forme de piratage pourrait être de voler dansformation de votre entreprise comme client personnel dansformation. Une autre forme de piratage consiste à utiliser les ressources de votre site Web (comme votre serveur) pour envoyer des logiciels malveillants et d'autres types de messages indésirables.
Vous pourriez même tomber sur des copycats, qui plagient le contenu de votre blog, reproduisent vos produits uniques et les vendent ou détournent complètement la marque de votre entreprise.
Ce dernier n'est pas aussi commun que la fraude de tous les jours, mais vous devrez toujours vous en occuper. Mais pour l'instant, nous voulons nous concentrer sur la fraude et même sur les pirates informatiques, en considérant que ce sont des problèmes auxquels tous les professionnels du commerce électronique devront faire face.
Alors, comment allez-vous protéger votre magasin contre la fraude et le piratage? Voici quelques conseils pour vous aider à démarrer.
Commencez par utiliser une plate-forme Ecommmerce dont vous savez qu'elle est sécurisée
Rien n'est complètement sécurisé en ligne, mais vous pouvez être très proche. Nous avons parlé de la éléments de sécurité du commerce électronique, mais comment savoir si votre plateforme actuelle vous protège, vous et vos clients?
En bref, la plate-forme de commerce électronique que vous utilisez devrait avoir toutes les caractéristiques suivantes, ce qui vous simplifierait la tâche puisque vous n'avez pas à sortir et à les obtenir vous-même:
- Un paiement sécurisé en ligne
- Sécurité en couches au niveau de l'entreprise
- Chiffrement de toutes les données client, y compris les outils qui ne stockent aucune carte de crédit dansformation
- Surveillance constante de la fraude
- Conformité PCI et scans
- Valeur de vérification de la carte
- Système de vérification d'adresse
Quelques mots sur le système de vérification d'adresse (AVS) et la valeur de vérification de la carte (CVV)
Nous avons tous rencontré le CVV. C'est le petit code à trois chiffres au dos de votre carte de crédit. Avec des plates-formes de commerce électronique réputées avec des contrôles solides, vous allez déjà avoir ce système configuré. Sinon, vous devrez peut-être sortir et trouver une application ou un service pour cela. Cependant, c'est un moyen formidable de prévenir la fraude des personnes qui n'ont volé que les numéros de carte de crédit et non le CVV.
L'AVS est un peu différent. Les clients ne le voient pas sur le front-end du site, mais encore une fois, la plupart des plates-formes réputées fournissent ce service. Fondamentalement, il vérifie si l'adresse dans le champ d'adresse de facturation correspond à celle de l'adresse au dossier de la carte de crédit. Par exemple, un utilisateur frauduleux peut vouloir envoyer un produit à son adresse, mais une carte de crédit volée contient l’adresse d’une autre personne, ce qui déclenche un avertissement pour vous.
Le plus souvent, l'AVS est géré par votre processeur de paiement, vous devrez donc vérifier avec eux.
Avoir un plan de sauvegarde
La fraude ne pose généralement aucun problème avec votre contenu, mais le piratage le fait. Même avec toute votre sécurité, vous pourriez être piraté. Dans ce cas, il est possible que vous ayez à relancer votre site ou à le récupérer.
La Relancer l'application à partir de Shopify est un exemple de moyen de garder votre site sauvegardé et sécurisé pour d'éventuelles attaques.
Empêcher les rétrofacturations avec des numéros de suivi et une surveillance humaine de toutes les commandes
Les numéros de suivi vous donnent une image claire de la quantité de stock dont vous disposez et de ce qui arrive à un colis après son envoi depuis votre entrepôt. La plupart des plates-formes de commerce électronique ne nécessitent pas de numéros de suivi et vous pouvez ignorer tout le suivi UPS / USPS / FedEx, mais je vous le déconseille. C'est la seule preuve que vous avez contre quelqu'un qui prétend n'avoir jamais reçu son colis.
Un système automatisé de détection des fraudes aide aussi
Consultez votre plateforme de commerce électronique pour savoir quels types d’outils de détection de fraude ils utilisent. Parfois, vous devez payer un petit supplément pour cela.
Configurer les alertes système en cas d'activité suspecte
Chaque fois qu'un utilisateur suspect est sur votre site, vous devez le savoir. Chaque fois qu'une personne fait un achat avec une adresse de poisson, vous devez le savoir. Cette notification ne doit pas être envoyée dans un dossier aléatoire que vous avez créé dans votre boîte de réception, car c'est une grande nouvelle qui doit être traitée instantanément.
Forcez-vous et tous les employés à avoir des mots de passe forts
N'écrivez pas les mots de passe et essayez de les modifier tous les mois. Il n'y a vraiment aucune raison de se souvenir des mots de passe avec des outils comme Dashlane et Roboform. Ces gestionnaires de mots de passe constituent des mots de passe compliqués pour lutter contre les attaques par force brute, et vous n'avez pas à penser à ce que vous avez fait votre mot de passe la dernière fois.
Définir des limites sur les achats à partir de comptes un jour donné
Avouons-le. Parfois, vous ne serez pas en mesure de regarder chaque vente qui traverse votre site. Par conséquent, un achat frauduleux aléatoire peut passer à travers les fissures et passer à travers. Cependant, de nombreuses plateformes de commerce électronique permettent de définir des limites d’achat pour un jour donné ou une autre période. Par exemple, vous pouvez définir une limite de $ 1,000 par jour et par client.
De cette façon, si quelqu'un vient sur votre site et essaie d'acheter des marchandises d'une valeur de 5,000, votre site Web interrompt la transaction et vous en informe. Vous avez un peu plus de temps pour respirer et regarder la transaction, et vous pourriez même faire fuir un criminel.
Savez-vous comment protéger votre magasin en ligne contre la fraude et d'autres attaques?
La protection de votre boutique en ligne contre la fraude et d’autres activités criminelles commence toujours par votre plate-forme d’hébergement et de commerce électronique. Votre plate-forme devrait avoir une page de sécurité où ils décrivent toutes les mesures prises. Sinon, ignorez complètement la plate-forme. Par exemple, Shopify a une page entière expliquant sa Conformité PCI.
Bigcommerce a une sécurité soignée également.
Si vous avez des questions ou des idées sur la protection de votre magasin contre la fraude, faites-le nous savoir dans les commentaires ci-dessous.
image d'en-tête avec la permission de Eugenia Ho
Oui, j'ai également lu le rapport de l'ACFE et d'après cela, près de 50 % des petites entreprises sont victimes de fraude au cours de leur cycle de vie. Mais vos conseils aideront les détaillants à protéger leur boutique en ligne. J'aime également suggérer quelques conseils de sécurité qui les aideront à accéder au site Web de commerce électronique plus sécurisé. Par exemple, utilisez un hébergement HTTPS sécurisé et un logiciel de protection contre les pirates pour analyser votre site Web à la recherche de logiciels malveillants ou d'attaques de pirates.