Rejoignez plus de 14 000 utilisateurs de WP Simple Pay pour accepter facilement les paiements !  

Commencer

Voir toutes les fonctionnalités

Blog WP Simple Pay

Tutoriels, astuces et ressources Stripe pour WordPress afin d'accepter les paiements

Comment protéger votre site e-commerce WordPress contre la fraude des fêtes

Dernière mise à jour le

Written By: image de l'auteur Natalie Jones
LinkedIn

Vous cherchez des moyens de protéger votre site e-commerce WordPress contre la fraude des fêtes ?

Selon un récent rapport, le nombre moyen de tentatives de fraude numérique suspectes entre Thanksgiving et le Cyber Monday l'année dernière était supérieur de 82 % à celui de tout autre jour en 2022, le Black Friday étant le plus à risque.

Dans cet article, nous allons passer en revue plusieurs étapes que vous pouvez suivre pour prévenir la fraude sur votre site pendant la période des fêtes à venir.

Protéger votre site contre la fraude des fêtes

La période des fêtes approche à grands pas et pour la plupart des entreprises en ligne, c'est la période la plus chargée de l'année. Que vous vendiez des produits ou des services, vous verrez certainement une augmentation des ventes. Bien que la fraude représente malheureusement une menace tout au long de l'année, les attaques augmentent considérablement pour diverses raisons entre Thanksgiving et les premières semaines de janvier.

Pourquoi la fraude est-elle plus fréquente pendant les fêtes ?

  • Les entreprises sont plus occupées et moins susceptibles de scrutiniser chaque transaction et de suivre leurs stratégies actuelles de prévention de la fraude.
  • Les entreprises offrent des services de traitement et d'expédition plus rapides, ce que les fraudeurs adorent.
  • Les détenteurs de cartes de crédit effectuent plus d'achats, ce qui les rend moins susceptibles de repérer les transactions suspectes.
  • Les problèmes de chaîne d'approvisionnement continueront de limiter certains des articles les plus recherchés des fêtes, créant ainsi une opportunité pour les escrocs de profiter des pénuries.

La prévention de la fraude est toujours importante, mais vous devrez prendre des mesures supplémentaires pour protéger votre entreprise pendant la période chargée. Dans cet article, nous vous montrerons comment.

7 étapes pour prévenir la fraude des fêtes

Passons en revue quelques étapes clés que vous pouvez suivre pour assurer la sécurité de votre entreprise et comment Stripe soutient ces efforts.

1. Activez votre système de vérification d'adresse (AVS)

L'AVS est un outil simple qui signale les transactions comme frauduleuses si l'adresse de facturation fournie par le client ne correspond pas à l'adresse de facturation dans le fichier de la banque. Essentiellement, cela oblige les fraudeurs à acquérir plusieurs points de données supplémentaires (rue, ville, état et code postal) avant de pouvoir utiliser une carte de crédit ou de débit volée.

Si vous n'avez pas activé l'AVS via votre processeur de paiement, c'est le moment. Des méthodes de vérification d'identité de base comme celle-ci contribuent grandement à stopper la fraude.

Si vous utilisez Stripe, le meilleur fournisseur de services de traitement de paiement, vous pouvez compter sur Stripe Radar pour bloquer tout paiement qui échoue à la vérification du code postal, ainsi que pour personnaliser des règles de protection contre la fraude supplémentaires.

Connectez-vous simplement à votre tableau de bord Stripe et accédez à Paiements, puis à Fraude et risque pour voir un aperçu complet de vos règles.

Nous vous recommandons également de passer à Radar for Fraud Teams car il vous permet de rédiger des règles de protection contre la fraude personnalisées qui peuvent autoriser ou bloquer les charges en fonction des détails spécifiques de la transaction. Le meilleur ? Il vous permet de tester ce qui convient le mieux à votre entreprise en fonction des données historiques des règles.

De plus, nous vous suggérons fortement d'utiliser l'Élément de paiement Stripe, car les nouveaux modèles d'apprentissage automatique déployés pour prévenir la fraude sont fournis par défaut à ses utilisateurs.

Avec WP Simple Pay, le plugin de paiement Stripe n°1 pour WordPress, vous pouvez facilement activer l'Élément de paiement Stripe directement depuis le tableau de bord d'administration de WordPress.

Commencez avec WP Simple Pay

2. Surveillez toutes les expéditions express ou transactions urgentes

Les fraudeurs adorent « acheter » des produits et services avec des délais d'exécution rapides. Cela augmente la probabilité qu'ils reçoivent le produit ou le service avant que le véritable acheteur n'identifie une transaction suspecte.

Malheureusement, à l'approche des fêtes, de plus en plus de vos clients choisiront l'expédition express et les options urgentes pour recevoir leurs achats à temps. Si vous supprimez ces options, vous perdrez sans aucun doute des affaires. La seule solution est donc d'examiner attentivement chaque transaction urgente pour d'autres signes de fraude.

3. Examinez minutieusement toutes les organisations caritatives

Comme beaucoup d'entreprises, vous pourriez généreusement ouvrir votre portefeuille à des organisations caritatives bien intentionnées pendant les fêtes. Quelques dollars pourraient vous acheter de la publicité de haute qualité et soutenir une bonne cause.

Mais les escrocs utiliseront votre bonne volonté contre vous. Il n'est pas rare de recevoir des demandes d'organisations caritatives qui, après une inspection plus approfondie, n'existent pas réellement ou n'utilisent pas leurs fonds de manière caritative (par exemple, 90 % des dons servent à payer des « frais administratifs »).

Renseignez-vous avant de donner à une organisation caritative. Si elle vous envoie une lettre, appelez pour vérifier son nom, sa mission, son statut d'exonération fiscale et les détails de son compte. Vérifiez combien elle donne réellement pour sa cause en utilisant CharityWatch ou Charity Navigator.

4. Implémentez l'authentification 3D Secure

3D Secure est un outil utilisé pour vérifier les transactions par carte. Il envoie plus de 100 points de données sur chaque transaction à la banque du titulaire de la carte, tels que l'adresse de livraison, l'adresse IP, les informations sur l'appareil et l'historique des transactions précédentes du client. Le titulaire de la carte utilise ces points de données pour évaluer le risque de la transaction.

Si la banque estime que la transaction est légitime, le client ne sait même pas que 3D Secure a été utilisé. Mais si les données ne suffisent pas, le processus de paiement est interrompu par une page supplémentaire. Sur la nouvelle page, l'utilisateur doit saisir des informations supplémentaires de sa banque (comme ses identifiants de connexion).

Pendant les fêtes, les clients effectuent des transactions qui sembleraient normalement frauduleuses. Par exemple, un résident de New York pourrait acheter un cadeau dans un magasin du Montana avec expédition express. Cette activité déclenche 3D Secure pour intervenir et dire : « Nous reconnaissons que cela sort de l'ordinaire, nous allons donc vous donner une chance de prouver que vous êtes le titulaire de la carte. » Cela vous protège contre la fraude sans perdre la vente.

Ce qui est formidable avec ce système, c'est que si le client est confronté à l'étape supplémentaire (la page de connexion), la responsabilité de la transaction est transférée à la banque. Vous n'êtes pas responsable de l'argent si le client réussit cette étape supplémentaire.

La sécurité 3D Secure est activée par défaut dans Stripe. Nous vous recommandons de vérifier qu'elle est activée dans votre tableau de bord. Si elle est désactivée, activez-la immédiatement et laissez-la activée en permanence.

5. Surveillez les avertissements de fraude précoce

Les avertissements de fraude précoce sont des notifications que votre processeur de paiement génère pour signaler les paiements qu'il suspecte d'être frauduleux. Ils apparaissent lorsqu'un titulaire de carte dépose une plainte pour fraude auprès de sa banque émettrice, mais avant qu'un rétrofacturation officiel ne soit initié.

Si vous agissez rapidement, vous pouvez répondre aux avertissements de fraude précoce en remboursant le paiement avant de subir une rétrofacturation. Vous disposez généralement de 24 à 48 heures pour répondre avant que la banque émettrice n'initie une rétrofacturation, mais ce délai dépend entièrement de la banque, alors n'attendez pas trop longtemps.

Vous pouvez facilement examiner vos avertissements de fraude, en plus des paiements qui ont été bloqués ou autorisés par Radar, directement dans votre tableau de bord Stripe.

Vous pouvez également regarder cette vidéo pour apprendre comment répondre aux paiements signalés et aux litiges :

Si vous n'utilisez pas Stripe, recherchez le système d'alerte de votre processeur de paiement. Configurez une sorte d'alerte pour vous-même lorsque des transactions sont déclenchées par ce système.

Pour en savoir plus sur les raisons pour lesquelles Stripe est notre processeur de paiement préféré,

6. Méfiez-vous des tentatives de contournement de vos outils

Les escrocs savent que vous avez mis en place des systèmes pour automatiser la détection de fraude. Ils ne peuvent pas tromper ces outils, alors ils prendront des mesures pour les contourner.

Par exemple, un fraudeur sait que vous préférez expédier à l'adresse de facturation, alors il cliquera sur votre bouton « identique à l'adresse de facturation » pour organiser l'expédition. La transaction sera effectuée sans déclencher d'alarme. Plus tard, il vous appellera ou vous enverra un e-mail pour modifier manuellement l'adresse de livraison car il « a oublié de la modifier » ou « l'a mal saisie par habitude ». Dans cet exemple, le fraudeur essaie de vous amener à contourner votre propre système de fraude.

Dans les cas comme celui-ci, rappelez-vous que vos outils sont en place pour une raison. Par exemple, Stripe Radar, un détecteur de fraude par apprentissage automatique, est plus apte à repérer la fraude que nous tous, vous voudrez donc qu'il évalue *toutes* vos transactions. Si un client souhaite une modification manuelle qui contourne vos outils, proposez d'annuler la commande et de lui permettre d'en passer une nouvelle.

7. Documentez chaque interaction avec les clients

Afin de vous protéger, il est important de conserver des enregistrements de toutes vos interactions avec les clients. Pas seulement les données de transaction. *Tout*.

Disons que vous effectuez un service pour un client qui semble satisfait de votre travail. Il approuve les maquettes, confirme vos livrables et complimente même la qualité de votre travail. Plus tard, il dépose une rétrofacturation en affirmant que le travail était « insatisfaisant ».

Cela semble frustrant, n'est-ce pas ? Mais, ce n'est pas parce qu'un client dépose une rétrofacturation qu'il a raison. En tant que commerçant, vous avez la possibilité de vous défendre avec des preuves. La banque du titulaire de la carte examinera ces preuves avant de déclarer un vainqueur du litige. Vos enregistrements et votre documentation peuvent vous sauver d'une rétrofacturation injuste.

Le tableau de bord Stripe propose une liste de litiges. Chaque élément de litige vous donne la possibilité de répondre.

Commencez avant d'être trop occupé

Si vous attendez les fêtes pour vous préparer à la fraude des fêtes, il est probablement trop tard. C'est le moment de réfléchir à la manière dont vous vous protégerez pendant la saison à venir. Utilisez les étapes que nous avons décrites ci-dessus pour sécuriser votre entreprise et décourager les escrocs.

Articles associés

Si vous avez trouvé cet article utile, vous voudrez peut-être consulter d'autres de nos guides sur la façon de protéger votre entreprise :

Qu'attendez-vous ? Commencez dès aujourd'hui avec WP Simple Pay !

Pour lire d'autres articles comme celui-ci, suivez-nous sur X.

Divulgation : Notre contenu est soutenu par nos lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Nous ne recommandons que les produits qui, selon nous, ajouteront de la valeur à nos lecteurs.

WP Simple Pay
Économisez 50 % !

RÉSEAUX SOCIAUX

Connectons-nous

Lire la suite

Articles populaires

Comment utiliser les balises intelligentes pour personnaliser les e-mails de confirmation de paiement

Débloquer la personnalisation : comment laisser les clients ajouter des notes aux formulaires de paiement dans WordPress

Stripe Atlas vaut-il la peine en 2024 [Mise à jour]

Boostez vos ventes : comment activer facilement les achats multi-articles en une seule transaction

Comment améliorer la communication client avec un reçu par e-mail détaillé

Comment créer un formulaire d'inscription à un événement avec plusieurs options de prix et de quantité

Commencez à accepter les paiements dès aujourd'hui

Commencez à accepter les paiements uniques et récurrents ou les dons sur votre site Web WordPress.

Obtenir WP Simple Pay Maintenant →