webleads-tracker

Les cartes cadeaux, digitales notamment, sont des produits très prisés par les fraudeursToutes les marques et enseignes proposant un programme de cartes cadeaux peuvent être potentiellement impactées. Il est donc important de mettre en place une solution sécurisée pour prévenir ce type de risque. Et ainsi profiter pleinement des retours sur investissement d’un tel service, qui gagne de plus en plus de terrain chaque année.

 

L’enjeu de la fraude en B2B

L’enjeu est grand, puisque la carte cadeau a toutes les caractéristiques pour favoriser la fraude. A l’inverse d’une carte de crédit, elle se trouve être anonyme et non rattachée à une personne.   Ce qui permet aux cybercriminels de la revendre librement sur des sites spécialisés, ou encore de rapidement la dépenser sur les points de vente, avant de revendre les biens achetés en ligne. Cette dernière pratique est largement répandue en France.Dans tous les cas, prévenir la fraude reste un point essentiel dans un programme B2B. Puisqu’à partir du moment où une faille est découverte par un cybercriminel, il sera difficile pour la marque de rétablir l’ordre, et minimiser les pertes. D’autant plus qu’une fonctionnalité en B2B, rend la solution plus vulnérable qu’en B2C : l’achat en gros.Adaptée aux attentes des entreprises clientes, les marques émettrices proposent l’achat en simultanée de plusieurs cartes cadeaux en une seule et même commande. Résultat : cela démultiplie l’impact d’une fraude.

Les points de sécurité à mettre en place

Il existe cependant des points sur lesquels travailler pour sécuriser sa solution carte cadeau B2B et ainsi limiter l’impact de la fraude sur la rentabilité du programme. Alors quels sont-ils ?

Sécuriser l’inventaire de cartes cadeaux

Qui dit programme cartes cadeaux B2B, dit stocks. Qu’elles soient digitales ou physiques, l’inventaire de cartes doit être soigneusement sécurisée. Les fraudeurs n’hésiteront pas à passer au peigne fin l’entièreté de la solution, et pas uniquement le portail de commande de carte. Très souvent le point vulnérable chez les marques et enseignes émettrices reste la sécurisation des stocks.

J’explique. Pour les cartes cadeaux physiques, lorsqu’elles sont créées juste après une commande, le point sensible reste la livraison. Le cheminement entre les imprimeurs et l’entreprise cliente représente un risque non négligeable où les codes peuvent être volés et utilisés. Le mieux dans ces cas-là c’est d’activer les codes qu’à la réception des cartes par le client.

Pareillement pour les cartes digitales. Lorsque les codes sont créés, et envoyés numériquement, le même risque existe. Il faut donc pouvoir envoyer des fichiers via des site de cryptage ou SFTP, et non en clair pour sécuriser la livraison.

Demander à l’acheteur de créer un compte préalable

En ce qui concerne le portail de commande, puisque la fonctionnalité d’achat en gros existe, il convient de créer un premier filtre d’identification. Le but est bien évidemment de s’assurer que celui qui souhaite passer commande est bien une entreprise légitime.

Et pour limiter l’accès à ce service spécialement réservé aux professionnels, il est pertinent de demander à l’utilisateur de créer un compte client pour sa première commande. Un compte dans lequel seront renseignées les informations de l’entreprise (Nom, SIRET, numéro de TVA, …) qui pourront être vérifiées avant acceptation, manuellement ou automatiquement.

Un premier pas qui ralentit, certes, la prise de commande mais qui reste essentiel pour limiter les risques de fraude.

Vérifier que l’acheteur est légitime

Malgré les éléments nécessaires pour s’identifier, les cybercriminels peuvent facilement accéder à ce type d’information et donc usurper l’identité des entreprises clientes.  Il est donc important, de vérifier d’autres informations. Par exemple, l’adresse IP peut nous donner des indices. Si l’entreprise est basée en France, mais celui qui se connecte se trouve à l’étranger c’est déjà un comportement suspect. On peut aussi identifier si l’utilisateur se connecte via un VPN ou un navigateur suspect. Ceux sont des comportements inhabituels des entreprises, qui peuvent donc être considérés comme suspects.

Dernier élément à prendre en compte dans les informations, afin d’identifier si la personne fait partie d’une entreprise légitime ou non est l’adresse postale renseignée. Dans le cas de commande de cartes cadeaux physiques, si l’adresse d’envoi se trouve être celle d’un particulier alors il est quasi certain qu’un fraudeur se cache derrière cette commande. Puisqu’en règle générale, les entreprises feront livrer les cartes cadeaux dans leurs bâtiments.

Sécuriser les paiements

Plus classiquement, comme toute solution amenant à une phase de paiement, il est nécessaire de sécuriser cette dernière. Les moyens de paiement les plus sûrs restent les paiements ACH ou les virements bancaires. Cependant beaucoup d’entreprises utilisent aussi les cartes bancaires. Ce dernier représente un risque plus important. Les fraudeurs peuvent potentiellement utiliser une carte de crédit qui a été volée. Dans ces cas-là, comme pour des parcours classiques, il faut rajouter des points de vérification supplémentaires.

Etablir des règles de vigilance

Afin d’avoir un service anti-fraude efficace sur les programmes cartes cadeaux B2B, il est intéressant d’analyser les comportements des entreprises clientes. Cela aidera à déterminer ceux qui sortent du lot et qui ont de grandes chances d’être des fraudeurs. Par exemple, en B2B, nous avons remarqué que lorsqu’il s’agit de tentatives de fraude, les commandes sont en règle générale beaucoup plus importantes que la moyenne. Par ailleurs ils souhaitent une livraison très rapide, afin de pouvoir les dépenser le plus rapidement possible.  Et le risque est augmenté si c’est une première commande.

Pour tous ces comportements suspects, il convient de procéder à une vérification avant acceptation de la commande.

Machine learning

Toutes ces actions pour sécuriser la solution, peuvent être très chronophages. D’autant plus que les fraudeurs évoluent dans leurs techniques, ce qui amène les marques et enseignes émettrices à devoir revoir régulièrement leurs points de sécurité. Il est cependant possible de mettre en place un système de machine learning. C’est-à-dire que par l’apprentissage constant, la détection de fraude se fera automatiquement, et de ce fait plus rapidement. Ce qui laissera encore moins de marge de manœuvre pour les cybercriminels.

Les temps forts, périodes sensibles

Les programmes cartes cadeaux B2B, connaissent des temps forts sur l’année, le plus évident est Noël. Avec un fort trafic et une multiplication importante des demandes sur une courte période, il est difficile pour les marques et enseignes de détecter les fraudes. Et il est plus facile pour les fraudeurs de passer entre les mailles du filet, ce qui les pousse à tenter davantage. Les marques doivent donc redoubler d’efforts, ou accentuer les règles de sécurité sur ces périodes de fort trafic.

vulputate, accumsan facilisis porta. Lorem elementum

Recevez directement dans votre boite email tous nos conseils.

Vous êtes bien inscrit !