24 novembre 2023
Particulièrement visées par les tentatives de fraudes et exposées à un risque croissant en termes de violation des données bancaires, les marketplaces doivent tout mettre en place pour sécuriser leur environnement, assurer la protection des données et garantir des transactions sûres.
Dans cet article, nous proposons 5 conseils pour limiter la fraude, assurer la conformité aux exigences réglementaires et garantir la sécurité des transactions, afin de proposer la meilleure expérience de paiement aux utilisateurs.
La certification PCI DSS (Payment Card Industry Data Security Standard) désigne une norme de sécurité mondiale des données bancaires. Elle comprend un ensemble d’exigences à remplir pour améliorer la sécurité des données des consommateurs en ligne. Pour résumer, il s’agit de :
Afin de renforcer la sécurité des paiements, réduire la fraude et améliorer l’expérience client, il est nécessaire d’appliquer une procédure d’authentification forte (SCA – Strong Customer Authentification) lors des transactions. Cette initiative s’inscrit en réponse aux réglementations financières au sein de l’Union Européenne inscrites dans la DSP2 (Directive sur les services de paiement). Pour assurer la conformité d’une marketplace, il faut utiliser le protocole 3D-Secure-v2 qui impose au moins deux facteurs d’authentification pour uniformiser et renforcer le système de contrôle des paiements. Ces facteurs peuvent être :
En matière de sécurité, l’une des procédures de vérification fondamentales concerne le KYC (Know Your Customer). La marketplace doit s’assurer de l’identité du vendeur en réunissant des informations permettant de prouver qu’il est bien celui qu’il déclare être. Et ce, afin de lutter contre le blanchiment d’argent et le financement du terrorisme notamment (LCB-FT). Cette procédure, répondant aux exigences réglementaires, permet également d’assurer la sécurité des utilisateurs de la marketplace en matière de lutte contre la fraude financière et l’usurpation d’identité.
L’obligation KYC s’applique également aux acheteurs de la marketplace. Pour ce faire, une marketplace peut s’appuyer sur des processus de vérification tels que : l’enregistrement de l’acheteur avec vérification d’identité et de résidence, validation du profil par les vendeurs, envoi d’un courrier avec des codes d’authentification… Les solutions de sécurité sont nombreuses !
Il est également préconisé de s’entourer d’une équipe KYC composée d’experts juridiques et de sécurité informatique à même d’agir en cas de comportements suspects.
Les transactions réalisées sur les marketplaces impliquent des échanges de données sensibles et des montants qui peuvent être élevés. En plus des mesures de sécurité telles que l’authentification à plusieurs facteurs et le cryptage des données, il est important de sensibiliser les utilisateurs à l’importance de la sécurité des données et leur fournir les bons réflexes relatifs à la cybersécurité.
Le modèle marketplace a pour spécificité de concentrer de gros volumes de commandes nécessitant de bien anticiper les différents scénarios de litiges (qualité des produits, retard de livraison, non-conformité). Il existe cependant des méthodes et solutions éprouvées qui préviennent les risques réputationnels. Chaque marketplace peut définir sa propre politique en matière de résolution de litiges pour résoudre les conflits de manière efficace et équitable : mécanismes de médiation, méthodes d’arbitrage et service client pour résoudre les conflits de manière efficace et équitable,…
Une marketplace peut définir sa propre politique en matière de résolution de litiges :
Le dashboard (ou tableau de suivi) permet de monitorer efficacement l’activité de la marketplace, avec une vue à 360°. Grâce au suivi en temps réel des opérations, il est possible d’exploiter les données et de générer des rapports facilement. Détails de paiement, montants, dates, statuts de paiement… Disposer d’informations précises et de ces indicateurs favorise la réduction de la fraude.
La configuration d’alertes spécifiques via le dashboard permet de détecter des transactions frauduleuses pour une gestion efficace et centralisée de l’ensemble des comptes. Les principaux indicateurs à surveiller sont :
Par ailleurs, en cas d’alertes, il faudra pouvoir compter sur une équipe proactive et capable d’apporter des réponses en temps réel (via le blocage de transactions frauduleuses par exemple).
Pour garantir le respect des normes, offrir un cadre de confiance, traiter les données sensibles et sécuriser les paiements sur leur marketplace, les entreprises ont la possibilité de recourir à un prestataire de services de paiement (PSP). Ce partenaire prend en charge les aspects relatifs à la conformité et à la sécurité des transactions.
En regroupant les meilleures technologies de vérification (OCR, KYC instantané), de cryptage et d’authentification (2FA), Lemonway renforce le système de contrôle des paiements et limite les risques liés aux comportements frauduleux. Grâce à une technologie robuste et innovante, Lemonway a protégé et cantonné les fonds de plusieurs milliers de plateformes depuis 2012. L’hébergement de l’ensemble des données est localisé dans des centres de données répondant au standard PCI DSS, en France.
De plus, l’environnement Lemonway fournit de nombreuses informations concernant les transactions et donne la possibilité de configurer des alertes spécifiques pour optimiser la détection des comportements suspects. Enfin, nos équipes se tiennent aux côtés des marketplaces et assurent la réactivité nécessaire en cas de fraudes pour fournir des recommandations, des solutions et limiter la propagation de la menace.
En tant que prestataire de services de paiement agréé, Lemonway garantit un niveau de sécurité maximal à ses utilisateurs et le respect des exigences réglementaires. Une question ? Un projet ? Contactez nos équipes !