Le célèbre journaliste animateur de l'émission de télévision Nightline a récemment proclamé que la cybersécurité était l'une des principales menaces pour la planète.
“We are arguably facing more dangerous threats than we ever faced before,” he told attendees of a recent retail-industry conference, “with a more difficult conundrum confronting whoever the next president of the U.S. is going to be.”
Et ces risques menacent aussi les institutions non gouvernementales. La sécurité en ligne pour les sites de e-commerce et la lutte contre la fraude en ligne sont en train de devenir une composante vitale pour l'industrie du commerce. Et c'est particulièrement vrai pour les e-commerçants agissant sur les marchés mondiaux.
Nous avons brièvement abordé ce thème avec Eric Watson, stratège en économie électronique mondiale au sein de l'équipe Global Growth chez MotionPoint.
« Les commandes frauduleuses posent vraiment un problème aux e-commerçants mondiaux, » assure Eric. « Le nombre de commandes frauduleuses peut grandement varier d'un marché à un autre. Cela veut dire que les entreprises qui proposent leurs produits à l'étranger doivent être capables d'identifier et de prendre en compte ces commandes de manière durable. » Many African and Latin American countries are often singled out as being hotspots for fraudulent online activity. Mais cette activité n'est pas rare en Europe et aux États-Unis, explique Eric.
Comment les entreprises peuvent-elles se protéger de la fraude en ligne et des autres risques liés à la sécurité ? Pour commencer, rendez obligatoire la fourniture des codes de vérification des cartes, conseille Eric. « Il s'agit du code "CVV" à trois chiffres que l'on trouve au dos des cartes et qui permet de s'assurer que la personne saisissant les informations sur votre site Web est physiquement en possession de la carte de crédit, » explique-t-il. « Cela permet de limiter les risques liés à des personnes utilisant des numéros de cartes de crédit qu'ils ont volé sur Internet. »
Et puisque l'on parle des numéros des cartes de crédit, ne les enregistrez jamais, conseille Eric. Pour cela, l'un des meilleurs moyens consiste à éviter d'utiliser le traitement hors ligne des cartes de crédit dans le choix des types de paiement. Cela permet aux marchands de traiter manuellement et plus tard les commandes par carte de crédit . Il est dangereux de conserver ces numéros de cartes de crédit car ils sont facilement lisibles, y compris si vous prévoyez de les détruire plus tard (comme la loi vous l'impose).
D'ailleurs, nous vous déconseillons de conserver toutes les données sensibles, recommande un expert. « Il n'y a aucune raison de stocker des milliers d'informations sur vos clients, notamment les numéros de cartes de crédit, les dates d'expiration ou les codes CVV2, » a-t-il confié à CIO.
Autre méthode pour éviter les fraudes, demander à ce que les adresses de livraison transfrontalières correspondent aux adresses de facturation, explique Eric.
« Ce n'est pas une solution parfaite, puisque certains clients peuvent avoir récemment déménagé ou commandent un cadeau à livrer à une autre adresse, » reconnaît-il. « Ces exceptions poussent souvent les entreprises à ignorer cette recommandation. Mais nous savons que vous activez ce type de mesures. Alors comment appliquer ces conseils sans faire fuir les clients ? Ceci nous conduit au point suivant : utiliser vos données pour protéger votre activité. »
En effet, il existe de nombreux éléments dans les commandes e-commerce que les entreprises peuvent examiner pour mieux documenter leurs décisions en termes de sécurité. « Malheureusement, pour une entreprise qui cherche à se développer à l'international, le simple fait de bloquer les commandes pour un pays tout entier, voire les commandes internationales en général, comme le font un certain nombre d'e-commerçants, peut ne pas être viable, » souligne Eric. « Prendre en compte de manière proactive une multitude de signaux est vital pour les entreprises de e-commerce agissant au niveau international. »
Parmi les données à examiner :
- La livraison rapide a-t-elle été choisie ? Cet élément est-il équivalent ou proche de la valeur de la commande seule ? (« C'est un élément très suspect qui peut indiquer que quelqu'un prévoit une fraude appelée "chargeback", » nous dit Eric.)
- L'adresse e-mail fournie semble-t-elle associée à un fournisseur d'e-mails connu ou le nom est-il formaté de manière logique ? (« Pour les détaillants expédiant des produits à l'étranger, » conseille Eric, « gardez à l'esprit qu'une adresse e-mail peut sembler illogique pour quelqu'un qui ne connaît pas la langue locale. »)
- Ce client ou un autre client utilisant cette même adresse a-t-il déjà effectué plusieurs commandes avant celle-ci ?
« Enfin, il faut être proactif en fixant des seuils, c'est-à-dire définir dans quelles circonstances les commandes doivent être confirmées par un être humain. Cela donne tout son sens aux données utilisées, » affirme Eric. « Et cela peut permettre d'éviter de bloquer les utilisateurs légitimes, ce qui pourrait se produire avec des méthodes de "couverture". »
Mais le point le plus important, c'est qu'en collectant et agrégeant ces données dans le temps, votre entreprise sera capable de mieux comprendre les particularités de ces marchés internationaux. Et cela vous permettra aussi d'affiner votre capacité de détection des activités frauduleuses.
« Pour lutter contre la fraude, il est vital de parvenir à suivre la manière de fonctionner de chaque marché et de comprendre ce que disent les données, » assure Eric.
Dernière modification : 23 juin 2016
