La fraude est une préoccupation majeure pour 72 % des entreprises, selon le rapport mondial d’Experian sur la fraude et l’identité. Plus de 5 500 consommateurs et 500 dirigeants d’entreprises dans 11 marchés du monde entier ont participé à l’enquête.
Selon le rapport, la situation ne s’est pas améliorée, puisque six entreprises sur dix ont subi les mêmes pertes dues à la fraude qu’il y a un an – ou plus.
Toutefois, mettre fin à toute transaction suspecte n’est pas une solution satisfaisante. En fait, 71 % des entreprises ont déclaré à Experian qu’elles avaient refusé plus de transactions qu’elles n’auraient dû le faire. Cela a non seulement eu pour effet de réduire le coût des ventes, mais aussi de réduire la valeur à vie du client touché.
Les PME plus exposées aux risques
“La fraude en ligne est à la hausse et les détaillants sont constamment sous la menace d’attaques “, a déclaré Michael Graff, responsable de l’analyse des risques chez Radial.
Les petites et moyennes entreprises sont particulièrement vulnérables parce qu’elles ” n’ont pas les ressources financières et humaines de leurs homologues plus grandes, a-t-il déclaré au E-Commerce Times. De plus, ils ” utilisent souvent des outils de base prêts à l’emploi qui ne sont pas adaptés à leurs activités et à leurs tendances spécifiques, laissant la porte ouverte aux fraudeurs pour lancer des attaques lourdes et rapides qui passent largement inaperçues avant qu’il ne soit trop tard “.
De nombreux modèles d’attaque sophistiqués sont utilisés de façon répétée sur les PME, note Vanita Pandey, vice-présidente du marketing produit chez ThreatMetrix.
“Les pirates informatiques sont de plus en plus rusés et redoublent d’efforts pour les rendre plus difficiles à détecter “, a-t-elle déclaré au E-Commerce Times. “Dans ce paysage de risque accru, 2018 doit devenir l’année de l’identité numérique.”
Pour couronner le tout, les commerçants doivent payer la note pour les marchandises volées, a déclaré Yana Zaidiner, directrice de l’exploitation de Token.
De plus, si l’on pense qu’un détaillant en ligne a une sécurité faible, les consommateurs perdront confiance dans sa marque, a-t-elle déclaré au E-Commerce Times.
Les PME sont “moins bien équipées pour faire face à la presse négative”, a suggéré George Avetisov, PDG d’Hypr.
En outre, les grandes entreprises sont mieux à même d’intégrer le coût de la fraude, a-t-il déclaré au E-Commerce Times.
Il y a toujours des mesures que les détaillants de PME peuvent prendre pour confirmer l’identité d’un client.
Faites équipe avec des experts
Les commerçants en ligne des PME devraient s’associer à des fournisseurs de sécurité tiers, a suggéré Token’s Zaidiner.
“Des produits comme Apple Pay et[Google] Pay ou d’autres applications qui rendent le paiement anonyme sont un excellent moyen pour les consommateurs de garder leurs cartes de crédit hors ligne et à l’abri du danger “, dit-elle.
Apple et Google vérifient l’identité des utilisateurs de leurs applications de paiement, ce qui réduit la charge des commerçants en ligne.
Former votre personnel à l’examen minutieux des commandes
“Il est important d’avoir une équipe expérimentée qui sait ce qu’il faut surveiller et qui sait comment se lancer dans la recherche d’activités suspectes, afin de ne pas rejeter toute transaction suspecte mais aussi de ne pas prendre de risques en exécutant chaque commande “, a déclaré Radial’s Graff.
Il m’a recommandé de ” regarder quotidiennement les données au niveau de l’ordre “.
C’est fastidieux, reconnaît M. Graff, mais cela permettra aux détaillants de repérer les tendances de haut niveau et d’y réagir au fil du temps.
Cependant, ce processus n’est “pas très évolutif et doit être intégré à d’autres stratégies antifraude”.
Surveiller les transactions quotidiennement et fixer des limites de montant
Gardez un œil ouvert pour les informations d’expédition et de facturation qui ne correspondent pas, et vérifiez l’emplacement physique des clients, a conseillé Graff.
“Si vous avez une adresse de facturation dans une partie de la ville de New York et que vous expédiez à une adresse différente, que l’adresse IP vient d’Allemagne et que votre carte de crédit vient du Royaume-Uni et que l’achat dépasse 5 000 $, vous voudrez peut-être qu’un enquêteur pour fraude l’examine personnellement, a-t-il dit.
L’imposition d’une limite supérieure au nombre d’achats et à la valeur totale des achats d’un même compte au cours d’une même journée permettra de réduire l’exposition à la fraude.
Passez au digital autant que possible
“Analyser les transactions sur la base de véritables identités numériques est le moyen le plus efficace de différencier instantanément les utilisateurs légitimes des cybercriminels “, a déclaré M. Pandey de ThreatMetrix.
Les entreprises ” doivent investir dans des stratégies d’abord numériques qui tirent parti de l’automatisation… pour protéger les consommateurs confrontés à des attaques en aval contre des atteintes à la protection des données à grande échelle “, a-t-elle conseillé.
La sophistication croissante des attaques des cybercriminels signifie que les détaillants en ligne doivent s’assurer que les outils qu’ils utilisent les aideront à faire la différence entre les clients de confiance et les fraudeurs, a souligné M. Pandey. Ils doivent ” aller au-delà des approches traditionnelles qui reposent sur une simple reconnaissance des dispositifs ou des références statiques “.
Trouvez l’équilibre entre sécurité et expérience client
Il est important d’équilibrer l’expérience client et la gestion des risques, a averti M. Pandey.
Trente-cinq pour cent des consommateurs achèteraient davantage en ligne s’il y avait moins d’obstacles en matière de sécurité, selon le rapport d’Experian.
Vingt-cinq pour cent des participants au sondage Experian ont déclaré avoir abandonné une transaction parce que l’ouverture d’un nouveau compte les obligeait à donner trop d’informations.