Si vous êtes un e-commerçant, vous avez peut-être déjà subi une fraude à la carte bancaire. Si ce n’est pas le cas, ou que l’idée ne vous a jamais effleuré l’esprit, vous devriez connaître quelques astuces pour vous protéger des malfaiteurs du web : se faire escroquer n’arrive pas qu’aux autres !
Avec la démocratisation du commerce digital, les fraudes en lignes sont aujourd’hui devenues monnaie courante.
Une étude de la société Juniper Research, entreprise spécialisée dans le digital, estime qu’en 2019, les fraudes liées au paiement sur internet dépasseront les 22 milliards de dollars à travers le monde. La prudence est donc de mise. En 2016, les transactions en ligne frauduleuses constatées en France représentaient une perte de près de 280 millions d’euros.
Les dangers de la fraude sur Internet en 2019
Bien que le taux de fraude à la carte bancaire soit en diminution chaque année, les chiffres liés au préjudice engendré par ce phénomène restent tout de même conséquents. Pour dire les choses simplement, lorsque nous parlons de « fraude à la carte bancaire », il s’agit d’un paiement effectué par une personne qui n’est pas titulaire de cette carte.
Ce type d’arnaque sur internet, malheureusement fréquent, pourrait mettre votre commerce en danger. Vous n’aurez personne vers qui vous tourner si l’un de vos clients tente de vous arnaquer en payant avec une carte qui n’est pas la sienne, puis s’évapore dans la nature.
Toutefois, pas de panique ! Il existe heureusement des bons réflexes à adopter face à la fraude à la carte bancaire, qui limiteront grandement les risques d’impayés et de litiges.
Les solutions pour vous protéger contre la fraude à la carte bleue
Nous allons maintenant vous révéler cinq astuces pour ne plus avoir peur de la fraude à la carte bancaire, et limiter son impact sur votre boutique en ligne PrestaShop.
1) Instaurer le protocole de sécurité 3D Secure
En tant que e-commerçant, vous pouvez mettre en place une astuce très simple et gratuite : l’activation du protocole de sécurité 3D Secure. Ce protocole permet notamment d’enclencher une triple vérification : vérification du paiement par la banque du client, contrôle d’identité du client, et enfin, barrière de sécurité supplémentaire pour votre site e-commerce.
L’avantage de 3D Secure, c’est qu’il permet une sécurité renforcée. Le client devra renseigner un code confidentiel pour valider son identité. Souvent, le client reçoit un SMS, ou doit confirmer le paiement via l’application de sa banque.
L’inconvénient principal est l’augmentation des étapes de paiement lors de la phase finale de l’achat. Un taux d’abandon de panier de 10 à 15 % est constaté lorsque 3D Secure est actif. Cependant, la plupart des modules de paiements pour PrestaShop intègrent une fonctionnalité permettant de ne déclencher le 3D Secure qu’à partir d’un certain montant de commande.
Cela dit, en activant l’option 3D Secure, vous aurez l’esprit tranquille, et pourrez vous consacrer pleinement au développement de votre commerce.
2) Surveiller les commandes successives d’un même client
Cela peut paraître anodin à première vue, mais un client qui fait plusieurs commandes successives, d’un montant similaire à chaque fois, peut cacher une tentative de fraude à la carte bancaire. Contrôlez les éléments de sa commande, et n’hésitez pas à contacter ce client pour vous renseigner. S’il n’a rien à cacher, vous n’avez rien à craindre.
Ceci est aussi valable si le client passe plusieurs commandes avec, à chaque fois, un numéro de carte différent. Par ailleurs, même si vous avez activé le protocole de sécurité 3D Secure, vous avez peut-être succombé à la tentation de mettre en place un palier à atteindre pour le déclencher. Les malfrats le savent bien, et en profitent pour passer de petites commandes, toujours en dessous du seuil de 3D Secure.
La solution pour remédier à ce problème est de limiter le plafond d’achat d’un compte client par jour. Par exemple, limiter ses achats à 500 ou 1 000 euros. Dès lors qu’il aura dépassé le montant autorisé, vous aurez ainsi le temps de contrôler la véracité de la commande.
3) Se méfier des commandes multiples par carte
Autre cas où vous devez absolument être sur vos gardes : une commande de plusieurs centaines d’exemplaires d’un même article, par une seule et même personne. Un élément qui doit vous mettre la puce à l’oreille est le cas où la commande a été passée par un tout nouveau client. Il peut alors s’agir d’une personne souhaitant faire le plus de dépenses possibles avec une carte bancaire volée, avant que la victime n’ait le temps de faire opposition auprès de sa banque.
Si vous pensiez qu’il s’agit peut-être d’une entreprise, qui a besoin d’acheter directement une grosse quantité, elle vous aurait certainement contacté au préalable, pour convenir d’un tarif négocié pour l’achat de quantités importantes.
De plus, si les informations des clients que vous avez reçues lors de la commande correspondent à une société, vous pouvez vérifier par vous-même, après une simple recherche, si l’entreprise existe réellement ou non.
4) Envoyer ses colis en recommandé ou avec un numéro de suivi
Une des méthodes les plus communes, pour escroquer un e-commerçant, est simplement de faire une réclamation et une demande de remboursement par rapport à la théorique non-réception de sa commande.
Votre client veut être remboursé de toute urgence, mais vous êtes certains qu’il a été livré. En avez-vous la moindre preuve ?
C’est là que le bât blesse : si jamais vous n'utilisez pas l’envoi avec numéro de suivi, ou en courrier recommandé (idéalement avec accusé de réception), vous n’avez aucun moyen de prouver cette livraison. Ne faites pas preuve de négligence pour le processus d’envoi et de suivi de vos produits, spécialement lorsque ceux-ci présentent une valeur élevée.
Des plateformes tels qu’UPS, FedEx, TNT ou même La Poste peuvent vous permettre d’avoir un suivi, en temps réel, de l’avancée de la livraison d’un colis. Pour cela veillez à vérifier que le transporteur que vous aurez choisi ne possède pas un module de livraison prêt à l’emploi.
Il est également conseillé de faire suivre et contrôler manuellement, par une personne en charge de cette tâche, la livraison de vos colis.
5) S’enquérir de l’adresse IP de l’acheteur
Un dernier point important à vérifier lors de la validation de commande d’un client : son adresse IP. L’adresse IP donne des informations importantes sur l’acheteur potentiel. Une commande est possiblement louche à partir du moment où l’adresse IP du client ne correspond pas au pays de livraison. Par exemple, si votre acheteur est localisé via son adresse IP à Madagascar, et désire une livraison en France, cela doit vous intriguer.
De même, lorsqu’un client vous passe plusieurs commandes à la suite, avec des adresses IP différentes les unes des autres, c’est qu’il tente probablement de cacher sa véritable localisation. Il essaie de brouiller les pistes, ce qui est rarement bon signe.
Pour finir, méfiez-vous aussi d’une commande passée en France, avec une livraison souhaitée vers l’étranger. Cela pourrait possiblement être une escroquerie.
Faites-vous aider dans votre lutte contre la fraude à la CB
Vous savez désormais qu’il existe des solutions simples et efficaces pour lutter contre la fraude, qui exigent votre vigilance et attention permanentes.
Si vous n’avez pas le temps de vérifier par vous-même ces différents points, ou que vous ne vous sentez pas capable de les appliquer correctement, vous avez la possibilité de demander l’aide d’un professionnel.
Une agence web spécialisée PrestaShop comme Digiactif peut vous accompagner dans vos démarches, et vous aider à résoudre vos soucis de sécurité facilement et rapidement.
