Fraude au commerce électronique 101 : un guide des risques auxquels sont confrontées les marques DTC

Publié: 2020-08-11

Mettre votre marque DTC en ligne ouvre un monde de possibilités. Augmentation des ventes, renforcement des relations clients et expansion transfrontalière pour n'en nommer que quelques-uns.

Il vient également avec un ensemble unique de défis. Bien qu'aucun propriétaire d'entreprise n'aime penser à la façon dont des acteurs malveillants ou même leurs propres clients pourraient les arnaquer, se cacher la tête dans le sable n'apporte rien.

La fraude au commerce électronique fait partie intégrante de la vente en ligne, mais vous n'êtes pas obligé d'en être une victime. En comprenant l'ampleur de la menace à laquelle vous êtes confronté, ce qu'il faut rechercher et comment protéger votre marque à l'avenir, vous pouvez vous assurer que votre parcours de commerce électronique démarre le mieux et le plus sûr possible.

La menace de fraude est réelle et croissante

Il est impossible de sous-estimer les dommages causés par la fraude au commerce électronique aux revendeurs en ligne ni la vitesse à laquelle la menace augmente.

L'étude 2018 sur le coût réel de la fraude de LexisNexis a révélé que les tentatives de fraude dans le commerce de détail avaient augmenté de près d'un tiers au cours d'une année.

Une autre étude de Juniper Research estime que les commerçants en ligne perdront plus de 25 milliards de dollars à cause de la fraude en 2024, contre 17 milliards de dollars en 2020. Et ce malgré une technologie de sécurité améliorée comme l'authentification sécurisée des clients. Comme l'explique le co-auteur de l'étude, Nick Maynard : « L'explosion du commerce électronique signifie que les fraudeurs ont fait évoluer leurs tactiques, et les commerçants doivent donc également évoluer. »

L'amélioration des efforts de prévention de la fraude sera encore plus importante si les magasins de commerce électronique sont davantage tenus en compte par les institutions financières à l'avenir. Les analystes de McKinsey Marie-Claude Nadeau et Jonathan Steitz et al. affirment que les banques tiendront de plus en plus les commerçants responsables des coûts associés à la fraude à mesure que la technologie de prévention s'améliore. En d'autres termes, il est de votre responsabilité en tant que revendeur de protéger votre marque et vos clients.

Il n'y a pas non plus d'échappatoire à la fraude. Tout le monde, des petits détaillants aux grandes marques, est à risque, écrit Rafael Lourenco, vice-président exécutif de l'opération de prévention de la fraude ClearSale. Grâce à une surabondance de données de consommation bon marché disponibles sur le dark web, vous n'avez pas besoin d'être un détaillant haut de gamme pour être une cible intéressante.

Le client fronce les sourcils en regardant une carte de crédit et un ordinateur portable ; concept : la fraude au commerce électronique fait partie intégrante de la vente en ligne.

La fraude dans le commerce électronique prend plusieurs formes

Comme de nombreuses entreprises en ligne, les magasins de commerce électronique DTC sont confrontés à un paysage de menaces diversifié et sont exposés à la fois aux voleurs professionnels et à leurs propres clients.

Le vol d'identité compromet 71% de toutes les attaques de fraude dans le commerce électronique, écrit la rédactrice en chef d'UKTN, Alara Basul chez Ravelin. Les attaquants ne se contentent pas d'utiliser des données de carte de crédit volées. Ils utilisent également des comptes de messagerie, des noms, des adresses et même des adresses IP volés pour ajouter de la légitimité à leurs transactions et tromper les efforts manuels et automatiques de prévention de la fraude.

Ensuite, il y a la fraude par prise de contrôle de compte. C'est très similaire au vol d'identité, explique Brad Boegler, directeur des opérations système chez le fournisseur de solutions d'hébergement Web Nexcess, mais les voleurs s'approprient les comptes existants au lieu d'en créer de nouveaux.

Il existe plusieurs façons pour les attaquants de s'emparer des comptes, explique-t-il. Les attaques les plus basiques utilisent la force brute pour deviner les combinaisons de nom d'utilisateur et de mot de passe. Les attaquants peuvent également utiliser des données volées dans l'espoir que les consommateurs utilisent la même combinaison de nom d'utilisateur et de mot de passe pour plusieurs sites. À l'extrémité la plus sophistiquée du spectre, les pirates peuvent utiliser des attaques de phishing pour tromper les consommateurs en leur faisant transmettre des données ou essayer de contourner eux-mêmes les efforts d'authentification des magasins de commerce électronique.

Les rétrofacturations – lorsque les consommateurs contestent l'achat – sont également courantes, écrit Louis Columbus, directeur du fournisseur de logiciels de fabrication IQMS. Ils sont également l'un des plus chers en raison des frais qui en résultent et de la perte d'inventaire.

Ce type de fraude à la consommation sera un problème plus important que la fraude traditionnelle dans le commerce de détail d'ici trois ans, prédit Indy Guha, vice-président senior du marketing et des alliances de Signify. « Parmi les menaces les plus inquiétantes pour les bénéfices des détaillants, il y a la soi-disant fraude amicale ou abus des consommateurs – les acheteurs déposant de faux rapports selon lesquels un colis n'est jamais arrivé, est arrivé endommagé ou n'est pas à la hauteur de la description sur le site Web d'un commerçant. »

Les propriétaires de magasins jouent un rôle dans la détection de la fraude dans le commerce électronique

Il est très courant que les marques ne réalisent pas qu'elles ont été victimes d'une fraude dans le commerce électronique jusqu'à ce qu'elles soient giflées par une société de carte de crédit. Il n'est cependant pas impossible de repérer la fraude telle qu'elle se produit, même pour les petits magasins DTC.

Srii Srinivasan, PDG et cofondateur de Chargeback Gurus, propose aux propriétaires de magasins plusieurs moyens de détecter la fraude. Ceux-ci inclus:

  • Comparez les adresses de facturation et de livraison. De longues distances entre les deux peuvent suggérer une fraude.
  • Regardez attentivement la destination d'expédition. Les commandes qui livrent aux sociétés de transport ou aux réexpéditeurs doivent être examinées attentivement.
  • Identifiez les modèles. Plusieurs achats échoués avec différents numéros de carte sont un gros drapeau rouge.

Vous pouvez également rechercher des commandes inhabituellement importantes et des adresses e-mail suspectes, écrit l'équipe de Ravelin. Les propriétaires de magasins devraient porter une attention particulière à ces panneaux d'avertissement pendant les périodes de pointe comme la saison des vacances, ajoutent-ils.

Ces indicateurs ne mettent pas seulement en évidence la fraude, écrit l'équipe éditoriale de Worldpay. Ils soulignent également à quel point il est difficile de lutter contre la fraude. Bien que ce soient tous des signes qu'une fraude a pu être commise, ce ne sont pas des garanties. Les transactions légitimes peuvent comporter n'importe lequel de ces signes avant-coureurs, et refuser de telles transactions peut être tout aussi préjudiciable à votre marque.

Trois clients froncent les sourcils devant un ordinateur portable ; concept : la fraude au commerce électronique fait partie intégrante de la vente en ligne.

Les propriétaires de magasins peuvent empêcher la fraude dans le commerce électronique

Tout comme vous pouvez détecter la fraude, il existe de nombreuses mesures que les propriétaires de magasins peuvent prendre pour empêcher la fraude dans le commerce électronique de se produire en premier lieu.

Être transparent avec les consommateurs et maintenir une bonne communication peut grandement contribuer à arrêter les cas de fraude par rétrofacturation, écrit l'équipe de la plate-forme de paiement Bolt. Mieux vous pouvez résoudre les problèmes, moins les clients sont susceptibles de se plaindre. Même quelque chose d'aussi simple que l'utilisation d'une image de marque cohérente et familière dans toutes les communications, et en particulier sur les frais de carte de crédit, réduira la fréquence des plaintes.

Il est important de choisir un processeur de paiement qui identifie et bloque automatiquement les achats frauduleux, écrit Lucas Miller, fondateur d'Echelon Copy. Même les filtres les plus élémentaires peuvent aider à arrêter les tentatives de fraude dans leur élan.

Le respect des normes de sécurité PCI est indispensable, déclare John Rampton, fondateur de la société de traitement des paiements Due. Ces réglementations, établies par l'industrie des cartes de crédit, définissent la manière dont les détaillants doivent accepter, transmettre et stocker les données des titulaires de carte. « Devenir conforme est l'un des moyens les plus efficaces de contrecarrer la fraude par carte de crédit », écrit-il.

Cependant, la conformité à la norme PCI ne signifie pas que vous pouvez stocker autant de données que vous le souhaitez. En fait, moins vous stockez d'informations, plus vous êtes en sécurité, explique Gadjo Sevilla, analyste commercial de PCMag. « Les entreprises doivent éviter la tentation de collecter plus de données clients que ce qui est absolument nécessaire », écrit-il. « Cela évite de gêner vos clients et la possibilité de perdre ces données lors d'une violation ou d'un piratage. »

Par-dessus tout, soyez prêt lorsque des problèmes surviennent. L'équipe de Square recommande aux marques de conserver d'excellents dossiers et de conserver tous les reçus. « Si un client entame un litige, votre seul recours disponible est de fournir la preuve que la commande a été exécutée. »

L'externalisation de la protection contre la fraude est le choix privilégié

Même les plus grandes marques ne gèrent généralement pas elles-mêmes la protection contre la fraude. La plupart des commerçants pensent que l'externalisation de la protection contre la fraude offre un excellent rapport qualité-prix, selon une étude Javelin. Des experts tiers réduisent les coûts opérationnels, adaptent plus rapidement les stratégies de risque et mettent en œuvre des solutions sécurisées plus rapidement.

Cela commence par votre plateforme de commerce électronique. La sécurité doit être une priorité lors du choix de votre plate-forme de commerce électronique, déclare l'entrepreneur et investisseur providentiel Andrew Medal. Si votre plate-forme accepte les paiements en votre nom, elle devrait être celle qui travaille aux normes de sécurité telles que PCI.

Ils devraient également agir en tant que marchand officiel et vendeur officiel. Cela les rend financièrement responsables envers les banques et responsables du coût des rétrofacturations et autres frais liés à la fraude. Bien qu'il soit de votre responsabilité de choisir une plate-forme qui vous protège autant que possible contre la fraude, vous ne devriez pas être tenu responsable de leurs erreurs.

Images de : Kevin Ku , Aleksandr Davydov/123RF.com, Antonio Guillem/123RF.com

Liens d'amis

    En cas d'infraction, veuillez nous contacter, nous serons supprimés dans les 3 jours. Email:

    © 2024 Copyright www.affrt.com. All Rights Reserved.