Si vous gérez une petite entreprise ainsi qu’une multitude d’autres tâches au quotidien, la prévention de la fraude peut parfois se retrouver au bas de votre liste. Heureusement, il existe plusieurs mesures que vous pouvez prendre pour protéger votre entreprise, qu’il s’agisse de simples mesures quotidiennes ou d’outils de protection contre la fraude qui travaillent pour vous.
Cependant, vous devez garder à l’esprit qu’il n’existe pas de solution miracle pour la protection contre la fraude. Parfois, les conseils que vous avez reçus ne vous aideront pas vraiment à rester en sécurité. Voici quelques-uns des mythes les plus répandus concernant les pratiques exemplaires en matière de prévention de la fraude qui pourraient nuire à votre entreprise à long terme :
1. Le CVC ou le SVA vous protègent contre les débits compensatoires.
Bien que les trois petits chiffres au dos des cartes de crédit soient une partie importante de la vérification d’un paiement, ils ne comptent pas comme preuve que le ou la titulaire de la carte vous a donné l’autorisation d’utiliser son numéro de carte. La collecte des renseignements du CVC et du SVA ne suffit pas à vous protéger contre les débits compensatoires, que vous utilisiez une page de paiement en ligne sécurisée ou que vous demandiez le numéro par téléphone. D’ailleurs, si vous recueillez ces renseignements, assurez-vous de les stocker d’une façon sécuritaire et non pas en les écrivant sur un morceau de papier que n’importe qui peut trouver, parce que vous pourriez compromettre les données de vos client(e)s. Évitez autant que possible d’entrer manuellement les numéros des cartes de crédit. En fait, la meilleure façon d’authentifier l’identité d’un(e) titulaire de carte est de combiner vos outils de protection contre la fraude dans votre système de paiement.
2. Le terminal de paiement est sécurisé, je peux donc le laisser sans surveillance.
Oui, les terminaux de paiement fournis par un acquéreur de transactions comme Moneris sont sécurisés pour les transactions. Cependant, vous ne devez pas laisser le terminal de paiement sans surveillance, sauf si vous avez acheté une solution sans surveillance particulière. Malheureusement, certaines personnes partiront sans payer ou, pire encore, des fraudeurs et fraudeuses plus expérimenté(e)s peuvent essayer d’altérer l’appareil. Vérifiez régulièrement vos appareils afin de déceler des signes d’altération et communiquez avec votre acquéreur de transactions si vos appareils doivent être réparés, le cas échéant. Lorsque vous effectuez un remboursement, gardez l’œil ouvert pour toute personne qui pourrait essayer de voir le code de remboursement. Le code de remboursement doit toujours rester confidentiel et il doit être modifié régulièrement.
3. Les débits compensatoires ne peuvent pas être contestés.
Bien qu’il y ait plus de centaines de milliers de débits compensatoires par an, seuls 15 % des commerçant(e)s tentent de les contester. Les commerçant(e)s peuvent décider de ne pas contester les débits compensatoires parce qu’ils ou elles pensent perdre et qu’il est plus facile d’assumer les coûts. D’une part, c’est une bonne idée de réfléchir de manière critique avant de contester un débit compensatoire parce que vous devez payer des frais de débit compensatoire pour l’enquête. D’autre part, 80 % des débits compensatoires sont généralement liés à la fraude. Dans de telles situations, l’entreprise a de bonnes chances de l’emporter si elle conteste le débit compensatoire, particulièrement si :
- vous avez mis en place une politique de remboursement et d’annulation claire;
- vous avez fourni un reçu lors de l’achat;
- vous avez la preuve qu’une livraison a été faite;
- vous utilisez la solution 3-D Secure 2.0 qui vérifie l’identité du ou de la titulaire de carte.
4. Les outils de protection contre la fraude ne valent pas les coûts additionnels.
Il existe plusieurs coûts associés avec la gestion d’une entreprise, il est donc normal de chercher des moyens d’économiser. Pourquoi les outils de protection contre la fraude de pointe sont-ils toujours nécessaires, même si vous avez mis en place d’autres mesures? Saviez-vous qu’avec la tarification Interchange Plus, ce qui vous est facturé par transaction dépend des mesures de prévention que vous avez mises en place?
La façon dont vous traitez des transactions, en personne ou en ligne, par saisie manuelle ou par paiement sans contact, en utilisant des outils de protection contre la fraude ou non, a une incidence directe sur le montant que vous payez par transaction en fonction du risque lié à la situation. Les transactions qui sont plus susceptibles d’être frauduleuses coûteront plus cher, alors réfléchissez sérieusement à ce qui suit : économisez-vous réellement sur vos frais mensuels lorsque vos transactions coûtent plus cher et font en sorte que vous êtes probablement responsable en cas de fraude?
5. Mon appareil de Moneris est conforme aux normes PCI DSS, donc je suis également conforme à ces normes.
Toutes les solutions de paiements de Moneris sont conformes aux normes de sécurité des données de l’industrie des cartes de paiement (PCI DSS), soit les normes de l’industrie concernant l’acceptation et le traitement sécurisés des renseignements des cartes de crédit. Cependant, l’entreprise doit également prendre des mesures pour s’assurer de sa conformité à ces normes. Il y a douze principes et exigences des normes PCI DSS qui incluent notamment l’utilisation des mots de passe sécurisés pour tous les comptes, le stockage sécurisé de toutes les données des client(e)s, la mise à jour régulière de votre logiciel antivirus et les tests réguliers de vos systèmes de sécurité. Il n’existe aucun produit ou fournisseur unique qui répond à toutes ces exigences, donc vous devez passer en revue et comprendre toutes les mesures et les actions que vous devez effectuer.
Pour obtenir de plus amples renseignements et conseils concernant les techniques de prévention de la fraude, consultez la page moneris.com/fraude
L’information du présent article est fournie à titre informatif seulement et ne constitue pas des conseils d’ordre juridique, commercial ou autre, et ne représente pas l’opinion de Moneris ou celle des sites Web ou services cités dans cet article.
Share