Paiement en ligne sécurisé sur une marketplace : 5 conseils

Particulièrement visées par les tentatives de fraudes et exposées à un risque croissant en termes de violation des données bancaires, les marketplaces doivent tout mettre en place pour sécuriser leur environnement, assurer la protection des données et garantir des transactions sûres.

Dans cet article, nous proposons 5 conseils pour limiter la fraude, assurer la conformité aux exigences réglementaires et garantir la sécurité des transactions, afin de proposer la meilleure expérience de paiement aux utilisateurs.

Mettre en place des mesures de sécurité et de conformité robustes

Respecter les standards de sécurité des données PCI DSS

La certification PCI DSS (Payment Card Industry Data Security Standard) désigne une norme de sécurité mondiale des données bancaires. Elle comprend un ensemble d’exigences à remplir pour améliorer la sécurité des données des consommateurs en ligne. Pour résumer, il s’agit de :

• Collecter et transmettre en toute sécurité les données relatives aux cartes bancaires des utilisateurs
• Sauvegarder les données de façon sécurisée, notamment à travers les technologies de chiffrement
• Garantir que les contrôles de sécurité imposés soient bien effectués chaque année.

Garantir une procédure d’authentification forte

Afin de renforcer la sécurité des paiements, réduire la fraude et améliorer l’expérience client, il est nécessaire d’appliquer une procédure d’authentification forte (SCA – Strong Customer Authentification) lors des transactions. Cette initiative s’inscrit en réponse aux réglementations financières au sein de l’Union Européenne inscrites dans la DSP2 (Directive sur les services de paiement). Pour assurer la conformité d’une marketplace, il faut utiliser le protocole 3D-Secure-v2 qui impose au moins deux facteurs d’authentification pour uniformiser et renforcer le système de contrôle des paiements. Ces facteurs peuvent être :

• De connaissance: questions secrètes, mots de passe, codes secrets
• De possession: appareil connecté, téléphone mobile, carte à puce
• D’inhérence : reconnaissance faciale, empreinte digitale, reconnaissance vocale

Identifier et prévenir la fraude efficacement

Mettre en place des procédures de KYC

En matière de sécurité, l’une des procédures de vérification fondamentales concerne le KYC (Know Your Customer). La marketplace doit s’assurer de l’identité du vendeur en réunissant des informations permettant de prouver qu’il est bien celui qu’il déclare être. Et ce, afin de lutter contre le blanchiment d’argent et le financement du terrorisme notamment (LCB-FT). Cette procédure, répondant aux exigences réglementaires, permet également d’assurer la sécurité des utilisateurs de la marketplace en matière de lutte contre la fraude financière et l’usurpation d’identité.

L’obligation KYC s’applique également aux acheteurs de la marketplace. Pour ce faire, une marketplace peut s’appuyer sur des processus de vérification tels que : l’enregistrement de l’acheteur avec vérification d’identité et de résidence, validation du profil par les vendeurs, envoi d’un courrier avec des codes d’authentification… Les solutions de sécurité sont nombreuses !

Il est également préconisé de s’entourer d’une équipe KYC composée d’experts juridiques et de sécurité informatique à même d’agir en cas de comportements suspects.

Sensibiliser les vendeurs et acheteurs à la sécurité et la fraude

Les transactions réalisées sur les marketplaces impliquent des échanges de données sensibles et des montants qui peuvent être élevés. En plus des mesures de sécurité telles que l’authentification à plusieurs facteurs et le cryptage des données, il est important de sensibiliser les utilisateurs à l’importance de la sécurité des données et leur fournir les bons réflexes relatifs à la cybersécurité.

Améliorer la gestion des litiges

Le modèle marketplace a pour spécificité de concentrer de gros volumes de commandes nécessitant de bien anticiper les différents scénarios de litiges (qualité des produits, retard de livraison, non-conformité). Il existe cependant des méthodes et solutions éprouvées qui préviennent les risques réputationnels. Chaque marketplace peut définir sa propre politique en matière de résolution de litiges pour résoudre les conflits de manière efficace et équitable : mécanismes de médiation, méthodes d’arbitrage et service client pour résoudre les conflits de manière efficace et équitable,…

Une marketplace peut définir sa propre politique en matière de résolution de litiges :

• Sécuriser les livraisons afin d’éviter les retards importants ;
• Opter pour un service après-vente efficace et réactif ;
• Améliorer le processus de remboursement: ne verser les fonds au vendeur qu’une fois que l’acheteur a réceptionné une commande conforme à ses attentes ;
• Garantir la transparence dans le processus de paiement: fournir une traçabilité claire des transactions (dates, références, montants…). Toutes les informations clés doivent être accessibles facilement ;
• Mettre en place un mécanisme de règlement des litiges intégré, clair et accessible, permettant de traiter rapidement les problèmes ;
• Pour les marketplaces B2B, il est possible de souscrire à une assurance-crédit qui évalue la fiabilité d’un acheteur et lui propose le délai de paiement adéquat. Par exemple, en cas de mauvais historique de crédit, le paiement comptant sera demandé. Dans le cas où l’acheteur n’honore pas ses paiements, le recouvrement revient à l’assureur-crédit. Cette solution, qui minimise les risques et offre une garantie aux marchands, est un bon moyen de valoriser les utilisateurs, de sécuriser les ventes et d’augmenter la confiance envers la marketplace.

Surveiller en permanence les activités

S’équiper d’un dashboard de suivi

Le dashboard (ou tableau de suivi) permet de monitorer efficacement l’activité de la marketplace, avec une vue à 360°. Grâce au suivi en temps réel des opérations, il est possible d’exploiter les données et de générer des rapports facilement. Détails de paiement, montants, dates, statuts de paiement… Disposer d’informations précises et de ces indicateurs favorise la réduction de la fraude.

Paramétrer des alertes

La configuration d’alertes spécifiques via le dashboard permet de détecter des transactions frauduleuses pour une gestion efficace et centralisée de l’ensemble des comptes. Les principaux indicateurs à surveiller sont :

• Une augmentation soudaine du nombre ou du volume de transactions entrantes par rapport à l’historique de la marketplace et à sa verticale
• Une baisse soudaine du taux d’acceptation des cartes
• Une augmentation significative ou anormale du taux de chargeback carte
• Des paiements sensiblement plus élevés que le panier moyen habituel
• Des demandes de versement en espèces moins de 48 heures après la réception d’un paiement
• De multiples demandes de versements des vendeurs sur un laps de temps très court
• Une augmentation du nombre de ventes pendant des jours ou à des horaires inhabituels pour la plateforme concernée et son secteur d’activité
• Différentes identités pour une même carte bancaire ayant servi à plusieurs achats

Par ailleurs, en cas d’alertes, il faudra pouvoir compter sur une équipe proactive et capable d’apporter des réponses en temps réel (via le blocage de transactions frauduleuses par exemple).

Trouver les bons partenaires pour répondre aux enjeux de votre marketplace

S’appuyer sur un prestataire de paiement qui coche toutes les cases

Pour garantir le respect des normes, offrir un cadre de confiance, traiter les données sensibles et sécuriser les paiements sur leur marketplace, les entreprises ont la possibilité de recourir à un prestataire de services de paiement (PSP). Ce partenaire prend en charge les aspects relatifs à la conformité et à la sécurité des transactions.

En regroupant les meilleures technologies de vérification (OCR, KYC instantané), de cryptage et d’authentification (2FA), Lemonway renforce le système de contrôle des paiements et limite les risques liés aux comportements frauduleux. Grâce à une technologie robuste et innovante, Lemonway a protégé et cantonné les fonds de plusieurs milliers de plateformes depuis 2012. L’hébergement de l’ensemble des données est localisé dans des centres de données répondant au standard PCI DSS, en France.

De plus, l’environnement Lemonway fournit de nombreuses informations concernant les transactions et donne la possibilité de configurer des alertes spécifiques pour optimiser la détection des comportements suspects. Enfin, nos équipes se tiennent aux côtés des marketplaces et assurent la réactivité nécessaire en cas de fraudes pour fournir des recommandations, des solutions et limiter la propagation de la menace.

En tant que prestataire de services de paiement agréé, Lemonway garantit un niveau de sécurité maximal à ses utilisateurs et le respect des exigences réglementaires. Une question ? Un projet ? Contactez nos équipes !