Fintecture, solution de paiement par virement

Article fraude

Comment lutter contre la fraude dans le e-commerce ?

Le Baromètre Fraude et Cybercriminalité* Euler Hermes DFCG 2021 révèle que 2 entreprises sur 3 ont subi au moins une tentative de fraude l’année dernière. Pire, 1 sur 5 a subi plus de 5 attaques ! Un tiers des entreprises victimes de fraude ont subi un préjudice supérieur à 10 000 euros et 14% supérieur à 100 000 euros. L’enjeu de la fraude est ainsi majeur pour la stabilité financière des entreprises, voire dans certains cas pour leur pérennité. Dans un contexte B2B, elles font face à différents types de fraudes. Heureusement, des solutions existent pour lutter contre ce fléau qui touche essentiellement la carte bancaire et le chèque, et beaucoup moins le virement.

Résumé
    Add a header to begin generating the table of contents

    Quels sont les différents types de fraudes dans le commerce B2B ?

     

    Fraude au faux fournisseur

    La fraude au faux fournisseur est une pratique très courante dans la cybercriminalité. 46% des répondants au baromètre Euler Hermès DFCG 2021 font état de cette arnaque consistant à se faire passer pour le fournisseur d’une entreprise afin d’obtenir le paiement de factures. 

    Fraude au faux président

    Ce type d’arnaque s’est largement développé ces dernières années auprès d’entreprises très variées, qui subissent des préjudices pouvant s’élever à plusieurs millions d’euros. Le fraudeur contacte le service comptable en se faisant passer pour un donneur d’ordre. Après quelques échanges, le fraudeur demande que soit réalisé un virement international urgent et confidentiel. 

    Fraude au faux client

    Un faux client usurpe l’identité d’un client ou d’un fournisseur, puis détourne les fonds ou marchandises d’une entreprise en signalant un changement d’adresse, de coordonnées bancaires, ou en réclamant la restitution de fonds versés après la signature d’un devis.

    Fraude au faux conseiller bancaire

    Dans ce genre de fraude, un comptable ou un CEO d’une entreprise est contacté par un faux conseiller bancaire. Ce dernier leur demande alors des informations bancaires nécessaires à la validation d’une prétendue opération pour réaliser ensuite des débits frauduleux.

    Rançongiciel

    Les attaques par rançongiciels sont de plus en plus fréquentes. Cette technique cybercriminelle consiste à envoyer à la victime un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande ensuite une rançon en échange du mot de passe de déchiffrement.

    L’usurpation d’identité

    Un tiers malveillant peut également usurper l’identité d’une entreprise ou d’un site internet en créant un site identique à celui de la véritable entreprise. Objectif : vous faire passer commande en vous faisant croire qu’il s’agit du site authentique, mais après paiement vous ne recevrez jamais la commande.

    Quel est le cadre légal de la lutte contre la fraude ?

     

    La deuxième directive européenne sur les services de paiement (DSP2) de 2018 a donné une existence juridique aux activités des fintechs et un cadre réglementaire à leurs activités. Ces dernières ont pu, avec un haut niveau de sécurité des transactions :

    • Accéder aux données bancaires des clients (liste des opérations, dates…) ;
    • Procéder à des paiements. 

    Des règles en matière d’authentification forte ont été créées et imposées par les banques en matière de paiement afin de sécuriser les transactions, notamment celles à distance. 

    L’authentification forte du payeur consiste à vérifier la légitimité d’une transaction en vérifiant la présence de deux éléments uniquement connus par le payeur : 

    • Un élément de connaissance (mot de passe, code…) ;
    • Un élément de possession (téléphone, clé USB, carte…) et/ou d’un élément biométrique (empreinte digitale, biométrie faciale…). 

    Comment se protéger contre la fraude dans le commerce B2B ?

     

    De façon générale, pour sécuriser vos transactions, la connaissance du profil des payeurs est très utile. Il est également important de sensibiliser vos clients aux risques liés à la fraude, de vous équiper d’outils de scoring client permettant de mesurer le risque de non paiement selon les profils, de respecter scrupuleusement la réglementation en vigueur, de suivre l’actualité liée à la fraude pour mieux vous adapter aux nouvelles techniques et enfin de vous faire accompagner par un véritable professionnel du paiement… c’est là que nous intervenons.

    Il est essentiel de choisir un établissement de paiement agréé par le régulateur. Fintecture est l’un de ces établissements et dispose des licences d’accès aux informations et d’initiation de Paiement ACPR-17248, ainsi que de nouvelles accréditations d’exécution d’opération de paiement et d’acquisition d’ordre de paiement permettant de recevoir sur un compte à notre nom l’argent des marchands et d’effectuer depuis celui-ci des virements pour ces derniers.

    Fintecture est également propriétaire de son infrastructure de paiement et de ses algorithmes dédiés afin d’optimiser la sécurité des transactions de nos clients et utilisateurs. Nous exposons par ailleurs au régulateur les enjeux de sécurité de l’écosystème des fintechs afin de renforcer le cadre réglementaire inhérent. Fanny Rodriguez, Secrétaire Générale et COO chez Fintecture, participe ainsi à un groupe de travail sur la sécurité et représente les fintechs autour de la thématique clé de la fraude.

    Notre action porte enfin sur la connaissance fine des payeurs et des marchands à travers divers critères clés et nous sommes également en lien étroit avec les différents organes de régulation pour faire part des transactions identifiées comme suspectes.

    QUID des critères de sécurité d’une solution de paiement B2B ?

    Avant de choisir vos solutions de paiement B2B nous recommandons de prendre en compte les points suivants :

    • Optez pour une solution de paiement limitant les échanges d’informations personnelles. Grâce au Virement Immédiat Fintecture, aucun échange de données sensibles n’a lieu entre le marchand et le payeur dans le cadre de la transaction.
    • Assurez-vous que la solution de paiement est bien délivrée par un acteur du paiement agréé. Les prestataires de service de paiement (PSP) qui accèdent aux données bancaires de payeurs et ceux qui initient des paiements doivent être agréés par l’ACPR, tout comme l’est Fintecture.
    • La solution de paiement doit enfin respecter la réglementation en vigueur en matière de lutte contre la fraude et veiller à une sécurité optimale.
    Virement immédiat

    Optimisez l'efficacité des paiements au sein de votre entreprise

    Utilisez Fintecture pour optimiser votre processus de collecte, augmenter l’acceptation des paiements, prévenir la fraude et développer votre activité.

    Deux jeudis par mois, participez à notre webinaire produit pour découvrir l’ensemble de nos solutions de paiement. Vous pouvez également contacter directement nos équipes pour obtenir des conseils d’intégration afin de constater plus rapidement la valeur ajoutée de Fintecture.