Comment protéger votre start-up et vos clients contre la fraude par carte de débit et de crédit - en ligne et en magasin

27 septembre 2017 par Banque Nationale

Protection contre la fraude de carte de crédit

Vous avez soigneusement choisi le nom de votre nouvelle start-up, peaufiné votre stratégie, et votre boutique en ligne est presque prête. Avant de commencer à vendre vos produits et services, réfléchissez bien : êtes-vous en mesure de vous protéger et de protéger vos clients contre la fraude par carte de crédit et de débit ?

En 2019, la population canadienne dépensera 39,9 milliards de dollars en ligne. Pour ces clients, la confiance est de la plus haute importance, c’est pourquoi vous devez vous assurer de leur fournir un système de traitement de paiement sécurisé. Il est essentiel de comprendre les risques auxquels votre entreprise fait face.

La bonne nouvelle est qu’il existe des moyens de protéger votre start-up ainsi que vos clients contre la fraude par carte de crédit et de débit. Suivez ces directives pour assurer la sécurité de votre entreprise.

Meilleures pratiques de sécurité

1. Respectez les normes PCI DSS

En cherchant un fournisseur de solutions de paiement, vous découvrirez de nombreuses options disponibles sur le marché. Étant donné que votre entreprise dépend de votre réputation et de votre intégrité, assurez-vous que le fournisseur que vous sélectionnez offre des solutions conformes aux normes relatives à la sécurité des données de l’industrie des cartes de paiement (PCI DSS) ; cela vous permettra de continuer à développer votre entreprise et de vous assurer que les données des détenteurs de carte sont sécurisées. La première étape consiste à obtenir un certificat TLS (Transport Layer Security), un protocole cryptographique qui fournit un environnement sécurisé pour les transactions en ligne.

2. Sécurisez votre système en utilisant les technologies les plus récentes

Afin de réduire le risque que des malfaiteurs aient accès aux données de vos clients, votre fournisseur de solutions de paiement doit proposer des options qui garantissent l’ensemble de votre processus de transaction en ligne. Une bonne pratique consiste à ne pas stocker de données de paiement personnelles sur un ordinateur ou un périphérique. La solution la plus sûre pour empêcher l’accès aux fraudeurs est le stockage des données dans le nuage, avec des processus de codage. Les deux technologies les plus utilisées sont le cryptage ( procédure de codage des informations de telle sorte que seules les parties autorisées peuvent y accéder) et la création de jetons ( processus qui convertit un numéro de carte de paiement en une séquence alternative appelée « jeton » que les fraudeurs ne peuvent utiliser). Demandez à votre fournisseur de solutions de paiement s’il offre de telles technologies, et renseignez-vous sur la façon dont il gère les mises à jour de sécurité pour les solutions que vous utiliserez.

3. Restez au fait des dernières pratiques de sécurité

Le Conseil des normes de sécurité PCI a publié une série de guides gratuits que vous pouvez télécharger pour en savoir plus sur les meilleures pratiques de sécurisation des paiements en ligne. Respecter ces meilleures pratiques est un excellent moyen de solidifier votre système de sécurité.

Utilisation des bons outils

Si votre start-up est victime d’une fraude par carte de débit ou de crédit, vous devez signaler l’incident au service de fraude du fournisseur de solutions, au service de police local et au Centre antifraude du Canada. Avant de déposer votre plainte, rassemblez toutes les preuves disponibles, telles que les reçus, les courriels et autres documents.

Vous investissez beaucoup de temps, d’argent et d’efforts dans votre entreprise. La protection contre la fraude en ligne est aussi importante que l’installation d’un système d’alarme dans un magasin traditionnel. Assurez-vous d’avoir les outils nécessaires.

Avisez le service de fraude de votre fournisseur de solutions de paiement si vous êtes victime de fraude ou si une vente vous semble suspecte.
Avisez votre service de police local et fournissez toutes les pièces justificatives, telles que les reçus, les courriels et autres documents.
Notifiez le Centre antifraude du Canada. Ce centre repère les tendances et donne l’alerte/empêche la fraude en recueillant des alertes auprès des commerçants à propos de fraudes par paiement anticipé de frais et de fraudes sur Internet. Il recueille aussi les renseignements criminels.

Sources

Guide de paiements sécurisés
Article de CBC (citation de Postes Canada) (en anglais)
Forrester : Prévisions de vente au détail en ligne du Canada, 2014 à 2019

Notes légales

Toute reproduction totale ou partielle est strictement interdite sans l’autorisation préalable écrite de la Banque Nationale du Canada.

Les articles et renseignements accessibles sur ce site Internet sont protégés par les lois sur le droit d'auteur en vigueur au Canada ou dans d'autres pays, le cas échéant. Les droits d’auteur dans ces articles et renseignements peuvent appartenir à la Banque Nationale du Canada ou à d'autres personnes. Toute reproduction, rediffusion, communication par télécommunication, incluant par référence via un hyperlien, ou toute autre utilisation non explicitement permise, de la totalité ou d’une partie de ces articles et renseignements, est interdite sans le consentement préalable et écrit de leur titulaire respectif.

Le contenu de ce site ne doit en aucune façon être interprété, considéré ou utilisé comme s’il constituait des conseils d’ordre financier, juridique, fiscal ou autre. La Banque Nationale et ses partenaires en contenu ne peuvent être tenus responsables des dommages que vous pourriez subir dans le cadre d’une telle utilisation.

Nous tenons à vous informer que l'information présentée sur ce site web, qu'elle soit d'ordre financier, fiscal ou réglementaire, pourrait ne pas être valable à l'extérieur de la province du Québec.

Cet article est offert par la Banque Nationale, ses filiales et les entités de son groupe à titre informatif seulement. Il ne crée aucune obligation légale ou contractuelle pour la Banque Nationale, ses filiales et les entités de son groupe et le contenu des programmes et des conditions qui y sont décrits est sujet à changement.

Les hyperliens contenus dans cet article pourraient rediriger vers un site externe qui n’est pas administré par la Banque Nationale. La Banque ne peut être tenue responsable du contenu de ce site externe ni des dommages résultant de son utilisation.

Les opinions présentées dans ce texte sont celles de la personne interviewée. Elles ne reflètent pas nécessairement les opinions de la Banque Nationale ou de ses filiales.

Pour tout conseil concernant vos finances et celles de votre entreprise, veuillez consulter votre conseiller de la Banque Nationale, votre planificateur financier ou, le cas échéant, tout professionnel (comptable, fiscaliste, avocat, etc.).