Your SlideShare is downloading. ×

Encaisser En Ligne

3,794

Published on

Conseils en matière de détection de la fraude aux niveau des paiements électroniques, à l'attention des cybercommerçants wallons souhaitant vendre en ligne

Conseils en matière de détection de la fraude aux niveau des paiements électroniques, à l'attention des cybercommerçants wallons souhaitant vendre en ligne

0 Comments
5 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,794
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
1
Comments
0
Likes
5
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Damien JACOB @retis Formateur et consultant en e-Business & e-Commerce Professeur invité à HEC – Ecole de gestion de l’Université de Liège, à la HEPL, à la Haute Ecole Provinciale du Hainaut – Cordorcet et à l’Université de Strasbourg Conférence  du  26/2/2015 Bien  encaisser  en  ligne   Lu.er  contre  la  fraude   damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 2. Ac4vités  du  formateur •  Consultant  indépendant   en  e-­‐commerce  et  e-­‐ marke9ng,  en  BE  et  FR       •  Agréé   •  Auteur  de     •  8  charges  de  cours  à   ° retis www.retis.be BIEN ENCAISSER EN LIGNE - (C) D. JACOB (2014)
  • 3. •  La  fraude  au  niveau  des  paiements  reste  limitée  et   d’un  ordre  de  grandeur  comparable  au  commerce   tradi9onnel.     •  La  législa9on  protège  assez  efficacement  les   consommateurs.  Par  contre  le  vendeur  ne  sera  payé   que  s’il  peut  démontrer  que  la  contesta9on  n’est  pas   fondée.   •  Or,  les  fraudeurs  ciblent  plus  par9culièrement  les   nouveaux  (pe9ts)  sites,  profitant  de  l’inexpérience.     !  Importance  d’être  vigilant  dès  le  lancement  de  son  site   Internet   Les  fraudeurs     ciblent  les  nouveaux  sites damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 4. Taux  de  fraude Selon  l’enquête  fin  2012  de  Fia-­‐Net  en  France:     •  Tenta9ves  de  fraude  :  2.98  %  (soit  3.91%  en  valeur   (extrapola9on  à  1.7  Md€)   •  Moins  de  1  tenta9ve  sur  30    réussit:   Ø  Taux  d’impayé  est  de  0.18  %   Ø  Panier  moyen  :  297  €   •  Fraudeurs  de  +  en  +  professionnels  et  organisés   •  Secteurs  les  plus  concernés  :   Ø  Electroménager,  téléphonie,  parfumerie   damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 5. Fraude  en  Belgique damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE" Etude COMEOS (Belgique – juin 2013 )
  • 6. POUR  LIMITER  LA  FRAUDE, 7  RECOMMANDATIONS damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 7. 1)  Réduire  le  risque  de  répudia4on   par  le  détenteur  de  la  carte  de  crédit •  Pour  les  transac9ons  par  cartes   de  crédit:     Ø Exigez  du  client,  la  communicaFon  du   code  de  vérificaFon  (code  CVV2:  3   derniers  chiffres  figurant  à  l'arrière  de  la   carte,  dans  le  panneau  de  signature).   Celui-­‐ci  permet  de  s'assurer  que   l'internaute  dispose  bien  en  face  de  lui   de  la  carte  de  crédit.     •  Usage  du  protocole  «  3D   Secure  »  hautement   recommandé  (procédure  d’   «  enrôlement  »)  
  • 8. 2a)  Sous-­‐traiter  les  opéra4ons   techniques •  Sous-­‐traitez  les  opéra9ons     Ø de  recueil  en  ligne  des  données   financières     Ø et  l'interfaçage  informaFque   auprès  d'une  société  spécialisée.     •  Cela  lève  le  risque  de   piratage  informa9que  et   exonère  de  la   responsabilité  de  la   fiabilité  de  l’opéra9on,     Ø mais  ne  garanFt  pas  que  le   vendeur  sera  payé,  dans  le  cas   notamment  où  l’acheteur  se   révèle  ne  pas  être  le  Ftulaire  de   la  carte.   Ø En  effet  le  méFer  de  ces  sociétés   est  de  recueillir  en  ligne  de  façon   sécurisée  les  données   financières,  pas  de  contrôler   l’idenFté  de  l’acheteur.     Ø Seuls  des  e-­‐shop  importantes   comme  Cdiscount  peuvent   invesFr  pour  devenir  eux-­‐mêmes   cerFfiés  PCI  DSS   damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 9. •  Phishing  :   Ø  Contrôler  régulièrement  sa  présence  sur  Internet,   notamment  sur  les  moteurs  de  recherche  (idenFficaFon  de   sites  bidons  référencés)   •  Trojan,  virus  :   Ø  Contrôler  si  pas  de  présence  de  virus  (ex:  trojans)  sur  le   réseau  informaFque  /  PC  du  webmaster   •  SQL  Injec9on   Ø  Contrôler  la  sécurité  de  la  base  de  données   Ø  En  prévenFon  :  Limiter  au  minimum  les  données  traitées  sur   le  serveur  web   2b)  Protéger  et  contrôler  son   infrastructure  informa4que damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 10. •  Une  commande  validée  par  le  PSP  ne  garan9t  pas   d’être  payé  !     !  ne  pas  confirmer  aveuglément  les  commandes.   •  Un  plus:     Ø  souscrivez  à  un  package  opFonnel  «  gesFon  et  prévenFon   des  fraudes»     §  Pour  chaque  tentaFve  de  transacFon,  des  modules  informaFques   permecent  de  calculer  en  temps  réel,  un  indice  de  risque  sur  base   de  plusieurs  critères  et  ainsi  de  n'autoriser  automaFquement  la   transacFon  que  lorsque  le  seuil  de  risque  déterminé  à  l'avance  par   le  vendeur  n'est  pas  aceint.   Ø  Voire  souscrire  à  une  assurance   3)  Ne  pas  confirmer  aveuglément   les  commandes damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 11. 4)  Vérifier  l’iden4té  du  client   •  Etablissez  une  procédure   de  vérifica9on  :     Procédez  à  des  contrôles   manuels  en  cas   d'opéra9ons  suspectes   (voir  les  indices   précédemment  listées)   Ø Exemple  :  donner  un  coup  de   téléphone  de  vérificaFon  si  un   achat  important  est  effectué   par  un  nouvel  acheteur  via  une   CB  émise  dans  un  autre  pays.   Ø www.checkdoc.be  pour  vérifier   si  un  document  d’idenFté  n’est   pas  volé   •  Récoltez  les   coordonnées  postales   et/ou  tél.  des  clients.     Ø Prudence  si  le  client  n’a   communiqué  comme   informaFon  qu’un  numéro  de   GSM  ou  uFlise  un  webmail   gratuit  /    Facebook  ID  !.   damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 12. 5)  Prudence  avec  les   transac4ons  de  l’étranger •  Redoublez  de   prudence  lors  de   transac9ons  vers   l'étranger.     Ø Bloquez  celles  provenant  de   pays  à  risques  ou  établies  à   parFr  d'adresses  IP   anonymes.   Ø En  BtoB,  vérifier  la  validité   du  numéro  de  TVA  intra-­‐ communautaire  du  client   Ø hcp://ec.europa.eu/ taxaFon_customs/taxaFon/ vat/traders/vat_number/ index_fr.htm         http://ip-lookup.net/ damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 13. 6)  Se  réserver  des  preuves   •  Fichier  «  logs  »  par   «  ports  »,  valablement   horodaté  et  …  conservé   •  Livraison  :  Ne  pas   envoyer  la  marchandise   aveuglément   Ø Quand  cela  s'y  prête,  faites   livrer  la  marchandise  au   domicile  du  client  par  une   société  de  transport  qui   demandera  au  desFnataire  de   signer  un  accusé  de  récepFon;   Ø Ou  optez  pour  une  livraison  via   un  réseau  de  point   d’enlèvement     damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 14. •  Communiquez  soigneusement  concernant  les   modalités  de  paiement  et  de  remboursement  ainsi   que  sur  les  disposi9ons  prises  pour  garan9r  la   sécurité  des  transac9ons  en  ligne.   Ø  Ne  vous  contentez  pas  de  l'obligaFon  minimale   d'informaFon  imposée  par  la  législaFon  belge.     •  Un  plus:  Appuyez-­‐vous  sur  un  label  de  confiance,   tel  celui  de  l'associa9on  "BeCommerce"   7)  Rassurer  le  client  et  crédibiliser   votre  service  en  ligne è  PerFnence  des  chartes  de  confiance   damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 15. Ressources  u4les LISTE  SUR  :  HTTP://WWW.RETIS.BE/RESSOURCES ° retis www.retis.be CHOIX D'UNE PLATEFORME E-COMMERCE EXTERNE - (C) D. JACOB (2014)
  • 16. E-­‐Commerce:  Les  bonnes   pra9ques  pour  réussir   Ø de  Damien  Jacob   §  352  pages     §  Editeur  :  Edipro   §  CollecFon  :  e-­‐Management   §  ISBN:    978-­‐2-­‐87496-­‐228-­‐8   Ø Vente  en  ligne   hcp://www.reFs.be   damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 17. Livre  blanc   ‘encaisser  en  ligne’ DISPONIBLE  A  LA  MI-­‐MARS WWW.RETIS.BE/PAIEMENTS-­‐ELECTRONIQUES OU  ENVOYÉ  SUR  DEMANDE  À    DAMIEN@RETIS.BE damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 18. •  Liste  complète  :  h.p://www.re9s.be/ressources   Ø  D.  JACOB  (2012)  –  E-­‐Commerce,  les  bonnes  praFques  pour  réussir,   EdiFon  Edipro,  352p.,  www.reFs.be     Ø  BRASSEUR  Jean-­‐BapFste  (2011),  Comment  vendre  sur  Internet  :  guide   juridique  et  praFque,  EdiFons  du  puits  fleuri,  234p,  ISBN   978-­‐2-­‐86-­‐739-­‐453-­‐9   Ø  (2010),  E-­‐Commerce  :  les  clés  de  la  réussite,  Ed.  La  documentaFon   Française,  140p.     Ø  ISSAC  Henri  &  VOLLE  Pierre  (2011),  L’E-­‐commerce  :  De  la  stratégie  à  la   mise  en  œuvre  opéraFonnelle,  EdiFon  Pearson  France,  342p.  ( hcp://www.livre-­‐ecommerce.fr/)     Ø  DE  WASSEIGE  Olivier  (2007),  e-­‐Commerce,  e-­‐MarkeFng,  e-­‐Bay,  EdiFon   EdiPro,  367p.     Ø  ACSEL  (2009),  e-­‐commerce  et  distribuFon  :  comment  Internet  bouscule   les  canaux  de  vente,  ACSEL,  142p.   Ø  SCHILLACI  Marc  (2008),  Réussir  sa  bouFque  en  ligne,  375  p.     Ø  JANSSENS  MarFne  et  EJZYN  Alain  (2007),  MarkeFng  –  e-­‐business,  e-­‐ MarkeFng,  cybermarkeFng,  EdiFon  de  Boeck,  335p.   Ressources  biblio damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 19. •  www.re9s.be    et  www.prospec9c.org     •  6  autres  blogs  à  ne  pas  rater  :     Ø  hcp://www.richcommerce.fr/  (blog  du  consultant   www.fredcavazza.net)   Ø  hcp://www.markeFngonthebeach.com,  animé  par  le  centre   public  de  compétence  en  TIC  «  Technofutur  TIC  »)   Ø  hcp://www.wizishop.com  (blog  alimenté  par  l’équipe  de   concepFon  de  la  plateforme  Wizishop)   Ø  hcp://www.capitaine-­‐commerce.com  (blog  alimenté  par  le   consultant  Olivier  Sauvage)     Ø  hcp://www.info-­‐ecommerce.fr  (blog  alimenté  par  le  consultant   Benoît  Gaillat)   Ø  hcp://www.conseilsmarkeFng.com  (blog  alimenté  par  le   consultant  Frederic  Canevet)   Blogs damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 20. www.re4s.be/paiements-­‐ electroniques   et  hep://www.scoop.it/t/paiements         EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 21. •  Plateforme  ICT  de  la  Wallonie  www.awt.be     Ø  ArFcles  de  fond,  témoignages   Ø  Baromètre  TIC  de  la  Wallonie.   Ø  Base  de  données  des  entreprises  TIC.     Ø  Aides  RW  en  e-­‐business   •  Consultants  agréés  en  e-­‐business  (Ren9c)   •  Aide  AWEX  «  site  Internet  orienté  export»   •  Centres  de  compétences  en  TIC.     Ø  Services  de  formaFon  et  d’accompagnement     Ø  Technifutur  (Liège),  TechnofuturTIC  (Charleroi),  Technocité  (Mons),   Technobel  (Ciney).   •  Organismes  d’anima9on  économique,  fédéra9ons   professionnelles,  agences  de  communica9on,…   Experts  et  aides damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 22. Facilitateur  pour  vos  projets  e-­‐business  :     1.  Conseils  pour  le  lancement  /  reposi9onnement  d’un   business  sur  le  web   2.  Aide  à  la  sélec9on  de  prestataires  (agences  web,   prestataires  de  paiement,  logisFciens,…)     et  de  solu9ons  techniques  d’e-­‐commerce.   3.  Mission  d’audit,  d’op9misa9on  (contenu,  conversion   web)  et  de  mise  en  conformité  juridique   4.  Accompagnement  à  la  mise  en  place  d’un  site     e-­‐commerce,  forma9on   Ø Agréé  “RENTIC”  (pour  les  PME  /  indépendants  en  Wallonie  :   coût  net  de  3000  €  pour  une  mission  de  20  jours   d’accompagnement)     www.re4s.be     Conseils  e-­‐commerce damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 23. •  Risque  réel  de  tenta9ves  de  fraude:  +/-­‐  3%   Ø La  fraude  doit  être  plus  une  préoccupaFon  du  vendeur  que  de   l’acheteur   •  Possibilité  de  réduire  le  taux  de  succès  de  la  fraude   1.  3D  Secure   2.  Outsourcing  +  contrôle  de  l’informaFque  interne   3.  Ne  pas  confirmer  automaFquement   4.  Vérifier  l’idenFté  pour  les  paniers  suspects   5.  Redoubler  d’acenFon  en  cas  d’exportaFon   6.  Se  réserver  des  preuves  (logs  +  signature  à  la  livraison)   7.  Pour  limiter  le  taux  d’abandon  :   Ø  Bien  communiquer   Ø  Proposer  plusieurs  moyens  de  paiement   Synthèse damien@retis.be www.retis.be EXPOSÉ À LA CONFÉRENCE "ENCAISSER EN LIGNE"
  • 24. Contact : •  damien@retis.be •  http://linkedin.com/in/damienjacob •  @retis Blog du livre : www.retis.be Diaporama : www.prospectic.net Discutons-­‐en  !

×