8 meilleures pratiques pour le traitement sécurisé des paiements en ligne

Sommaire

 

Apprenez comment le traitement sécurisé des paiements en ligne protège vos clients et votre entreprise contre les risques et la fraude.

 

1. Faites correspondre les informations sur l’IP et l’adresse de facturation

La vérification des détails fournis pendant la transaction peut aider à signaler une transaction potentiellement frauduleuse et à protéger l’entreprise avant qu’elle ne se produise. Le service de vérification d’adresse (AVS) compare l’adresse IP de l’acheteur à l’adresse de facturation de la carte de crédit utilisée pour fournir l’assurance que le client est bien le titulaire de la carte.

 

2. Cryptez les données

La sécurisation des transactions avec les protocoles SSL permet de s’assurer que les informations sensibles sont cryptées et uniquement accessibles par le destinataire prévu.

 

3. Utilisez la tokenisation des paiements

La tokenisation des cartes de crédit permet de dépersonnaliser les informations de paiement sensibles en les convertissant en une chaîne de chiffres générés de manière aléatoire, appelée “token”. En tant que jeton, les informations peuvent être envoyées via Internet ou les réseaux de paiement pour compléter le paiement sans être exposées.

 

4. Exigez des mots de passe forts

Les cybercriminels essaient d’accéder aux comptes des utilisateurs avec des combinaisons de noms, d’anniversaires et de mots du dictionnaire fréquemment utilisés. Protéger les comptes des clients avec un mot de passe fort peut ajouter une ligne de défense. Dans le cas où le client ne se souviendrait pas de son mot de passe fort, il faut aussi prévoir un processus de ” mot de passe oublié ” pour lui permettre d’accéder à son compte.

 

5. Mettez en œuvre 3D Secure

3D Secure est une méthode d’authentification conçue pour empêcher l’utilisation non autorisée des cartes et protéger les commerçants de commerce électronique contre les rétrofacturations en cas de transaction frauduleuse. Les commerçants, les réseaux de cartes et les institutions financières partagent des informations pour authentifier les transactions. Tous les commerçants sont tenus de se conformer aux nouvelles lois européennes en matière d’authentification forte des clients et 3D Secure est un moyen efficace d’y parvenir.

 

6. Demandez le CVV

La valeur de vérification de la carte (CVV) peut être utilisée pour valider les transactions sans carte par téléphone ou en ligne. Si les numéros de carte de crédit ont été volés, demander des informations qui ne sont disponibles que sur la carte peut aider les commerçants à valider le paiement.

 

7. Utilisez l’authentification forte du client (SCA)

La SCA est utilisée pour réduire la fraude et augmenter la sécurité des paiements en ligne et demande 2 éléments ou plus de l’utilisation dans le processus d’authentification. Quelque chose que vous connaissez (un mot de passe ou un code PIN), quelque chose que vous avez (un badge ou un smartphone) ou quelque chose que vous êtes (empreintes digitales ou reconnaissance vocale).

 

8. Surveillez la fraude en permanence

Les commerçants ont besoin d’une passerelle de paiement qui détecte et gère la fraude. Les entreprises peuvent définir des règles, en fonction de leur situation et de leur tolérance au risque, qui limitent ou rejettent les transactions jugées trop risquées, ou exigent une approbation manuelle avant qu’une transaction ne soit effectuée.