Recherche
Magazine E-commerce
S'abonner à la newsletter S'abonner au magazine

Sécurité des sites marchands: les indicateurs à observer

Publié par le

Rassurer le consommateur, limiter l'impact de la fraude sur le chiffre d'affaire : protéger un site de vente en ligne est, au-delà d'une question de moyens, une simple application de principes de bon sens !

Je m'abonne
  • Imprimer

Une exposition différente au risque...

" La menace pèse sur tous les sites, explique Nabil Naimy, Directeur produits et stratégie pour Hipay, mais en fonction de l'offre du e-commerçants, de sa marge et de la valeur ajoutée des produits commercialisés, l'enjeu de la sécurité diffère nécessairement ". Les arbitrages à réaliser en matière de sécurisation du site marchand, dépendant en partie de l'activité elle-même.

Définir des profils " normaux "

" La sécurité repose sur trois piliers essentiels, indique Nabil Naimy : les outils, le conseil et les données. Des piliers qui valent tant pour les paiements que pour la sécurité globale du site ". Pour lutter contre les menaces, et les détecter au plus tôt, il faut d'abord " définir les différents profils de consommateurs normaux, afin de porter la vigilance sur tous les autres ". De la connaissance du client dépend l'efficacité de la sécurisation.

Vérifier l'origine géographique

L'indicateur de base à observer, c'est l'origine géographique du client. En fonction de l'activité classique du site, de son éventuelle ouverture à l'international, certaines zones doivent attiser la vigilance. " Une transaction réalisée depuis l'Espagne, avec un moyen de paiement français, pour une livraison en Italie, doit obligatoirement déclencher une vérification approfondie !", confie l'expert.

Contrôler les données de paiement

L'exploitation des données est essentielle. Plusieurs indicateurs doivent entrer en considération : le contenu du panier doit être mis en corrélation avec la qualité de la relation entretenue avec le client. S'agit-il d'un client VIP ou d'une première transaction ? L'observation de la fréquence de paiement est également essentielle. Si elle est inhabituellement élevée sur une période courte, les alertes doivent être déployées.

Le mode de connexion : un indice majeur !

Des critères simples permettent de détecter des comportements potentiellement dangereux. " Si le client se connecte au site de vente en ligne via un serveur proxy ou un VPN (Virtual private Network), on peut automatiquement considérer que la vigilance s'impose ", indique Nabil Naimy.

Créer des règles à la volée

" Lorsque les profils que l'on considère comme normaux sont définis, il devient possible de définir un certain nombre de règles qui permettent de déclencher des alertes ", précise Nabil Naimy. Les solutions de paiement telle qu'Hipay, disposent d'interface de configuration règles à la volée. Les modules d'analyse statistiques se chargent automatiquement détecter les comportements anormaux et peuvent interrompre un processus de commandes pour que des vérifications complémentaires soient effectuées.

Ne pas rester figé

" La fraude est protéiforme, la fraude évolue sans cesse ", affirme Nabil Naimy. Pour limiter l'exposition aux menaces il faut donc accepter de faire sans cesse évoluer la stratégie et les indicateurs observés. " Hipay s'appuie sur la notion de Moving average (comprenez moyenne fluctuante) pour ajuster en permanence les indices de détection. Ce dispositif permet d'apprendre en permanence et d'ajuster en temps réel la réponse aux attaques et aux menaces ".

Sélectionnez les moyens de paiement

Parmi les principes simples et de pur bon sens à appliquer, la sélection des moyens de paiements. " Dans le cas de sites ayant un rayonnement international, il faut appliquer une logique sectorielle confie Nabil Naimy et ne choisir que les moyens de paiement présentant l'exposition la plus faible à la fraude ".

La sécurité : une question d'arbitrage...

Tout la difficulté réside dans le calcul des moyens à déployer pour sécurité les échanges sur le site Internet. " Il faut d'abord calcul le coût de l'ensemble des dispositifs anti-fraude envisagés puis calculer le coût total de la fraude au moment d'initier le projet. Si l'investissement dans la sécurité est inférieur au coût de la fraude, il n'y a plus qu'à se lancer ! ".

José Roda

NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles

E-commerce

Small Business

Event

E-commerce Offres Commerciales

Good News by Netmedia Group

Sur le même sujet

Retour haut de page