Revenir au blog

Comment sécuriser ses modes de paiement ? Comment mieux se protéger

Les commerçants ont aujourd'hui à leur disposition de nombreux modes de paiement, qu'ils soient en ligne ou hors-ligne. Si la sécurité des transactions est au centre des attentions de l'Union européenne, elles représentent malgré tout un certain risque. Les escroqueries se multiplient sur le terminal de paiement et lors des encaissements en ligne. Les consommateurs en ont conscience : selon une étude Hipay, 58 % d'entre eux ont déjà abandonné leur panier lors de la phase de paiement.
Pour sécuriser davantage les achats réalisés sur internet, la directive sur les services de paiement ou DSP2 est en vigueur depuis le mois de mai 2021. Pour savoir en quoi elle consiste et comprendre comment le Smart TPE peut vous protéger de certaines fraudes, lisez notre article jusqu'au bout !

L’authentification forte ou 3D Secure V2

La DSP2 est une directive consistant à protéger davantage les commerçants et les consommateurs contre les cyberattaques qui ne cessent d'augmenter ces dernières années. Elle concerne particulièrement les paiements en ligne qui subissent un taux de fraude 20 fois supérieur à ceux réalisés en magasin[1].

La principale mesure de la DSP2 consiste à imposer une authentification forte au moment du paiement en ligne. Depuis 2021, les clients doivent fournir 2 des 3 éléments suivants :

  • un élément de connaissance comme un mode de passe ou un code numérique,
  • un élément de possession comme un téléphone portable ou une ligne téléphonique,
  • un élément d'inhérence comme une empreinte digitale, une reconnaissance faciale ou encore le son de la voix.

Ce dispositif de sécurité concerne les achats dont le montant est supérieur à 30 €, mais attention, certaines banques peuvent adapter ce plafond. Les paiements considérés comme peu risqués peuvent quant à eux bénéficier d'une exemption. Il s'agit :

  • des abonnements et des dépenses régulières effectuées sur un même site,
  • des paiements adressés à un bénéficiaire pré-autorisé par le consommateur dans son application bancaire,
  • des transactions réalisées chez des e-commerçants ayant la chance de ne subir qu'un faible taux de fraude.

Cependant, même dans ces situations particulières, il sera toujours demandé un code 3D Secure lors du tout premier paiement sur un site.

Le système d’authentification forte garantit la protection des commerçants et rassure les clients. Toutefois, ces derniers peuvent trouver la procédure fastidieuse et renoncer à leur achat. Vous devez donc être attentif au parcours de paiement des utilisateurs et la fluidifier au maximum. N'hésitez pas à les informer des objectifs de l'authentification forte afin d'obtenir leur adhésion.

Toujours dans l'idée de faciliter la phase de paiement, vous pouvez également leur proposer des modes de règlement variés comme le portefeuille de paiement en ligne ou le Pay by Link par exemple.

 

Un cas concret ? Zoom sur l’arnaque aux TPE TRADITIONNELS

Les fraudes ne concernent malheureusement pas que les services de paiement en ligne. Le terminal de paiement ou TPE est également devenu la cible des escrocs. Les commerçants peu attentifs peuvent se voir voler des sommes considérables d'argent en peu de temps. Voici un exemple relaté par BFMTV

La principale arnaque consiste à remplacer votre TPE par un autre. Ce dernier a été programmé en amont de sorte que les fraudeurs arrivent à récupérer tous les paiements effectués par carte bancaire au sein de l'établissement. Pour réaliser l'échange, ils peuvent :

  • profiter d'un moment d'inattention de votre part,
  • rentrer par effraction au moment de la fermeture,
  • se faire passer pour un technicien venant réparer le TPE pour le compte de la banque qui vous fournit votre solution de paiement.

Pour se protéger de ce type de fraude, il existe deux principales solutions. Premièrement, vous devez rester vigilant et interdire l'accès à votre TPE à toute personne étrangère à votre commerce. Si un technicien vous contacte pour une réparation que vous n'avez pas vous-même demandée, méfiez vous et contactez votre prestataire de service.

Ensuite, optez pour un Smart TPE : il s'agit d'un système qui vous permet d'utiliser votre smartphone en guise de terminal de paiement. Il sera difficile pour un escroc de l'échanger contre un autre.

 

Aujourd'hui, il est devenu indispensable de sécuriser vos principaux moyens de paiement, qu'ils soient en ligne ou pas. Easytransac vous accompagne dans la mise en place de modes de paiement variés et sécurisés. Choisir un prestataire de qualité, c'est s'assurer de la limitation des fraudes et une gestion sereine de son commerce.

 

Nouveau call-to-action

[1]Francenum.gouv