Accueil
Actualités
Cybersécurité & usurpation d'identité : l'enjeu des paiements en ligne


#CYBERSÉCURITÉ

Cybersécurité & usurpation d'identité : l'enjeu des paiements en ligne



Depuis la pandémie COVID-19, les transactions e-commerce sont à la hausse et battent des records. Les fraudes au paiement en ligne, aussi. Les cybercriminels profitent de cette nouvelle manière de consommer. Leur méthode préférée reste de loin l’usurpation d’identité. Quels sont les dangers de l’usurpation d’identité ? Comment protéger les clients lors des paiements en ligne ? Pour les entreprises et organisations, les paiements en ligne sont un nouvel enjeu pour leur cybersécurité.

LA CROISSANCE FULGURANTE DU PAIEMENT EN LIGNE, UNE OPPORTUNITÉ POUR LES CYBERCRIMINELS

Huit internautes français sur dix achètent sur Internet. C’est inévitable : le paiement en ligne ne peut qu’attirer l’attention des cybercriminels. Les cybercriminels y voient une opportunité dans 2 facteurs :

  • Le nombre de transactions est en constante augmentation. Aujourd’hui, un internaute français effectue un achat en ligne en moyenne 3,7 fois par mois.
  • Nous passerions de 2,6 milliards (2020) à 4,4 milliards d’acheteurs en ligne possédant un porte-monnaie électronique d’ici à 2025.

Cette explosion actuelle et à venir du paiement en ligne inquiète à la fois les clients et les services de cybersécurité. Les entreprises du e-commerce doivent prendre au sérieux l’enjeu de la cybersécurité autour des paiements en ligne.

PAIEMENT EN LIGNE : UNE FRAUDE ESTIMÉE À 206 MILLIARDS DE DOLLARS POUR LES ENTREPRISES D’ICI 2025

Avec les virus informatiques tels que les ransomwares, l’usurpation d’identité lors des paiements en ligne est l’une des cyberattaques préférées des cybercriminels. L’envol des achats en ligne ne sera donc pas sans conséquence pour les entreprises…

Juniper Research a publié une étude fort intéressante. Entre 2021 et 2025, la fraude au paiement en ligne devrait coûter plus de 206 milliards de dollars aux entreprises. Si on transpose au monde e-commerce d’aujourd’hui, cela représente 10 fois le revenu net d'Amazon (chiffres de 2020).

L’USURPATION D'IDENTITÉ : LA MÉTHODE LA PLUS UTILISÉE POUR LA FRAUDE AU PAIEMENT EN LIGNE

Les cybercriminels redoublent d’ingéniosité pour récupérer les données bancaires de leurs victimes. Parmi les plus connues :

  • Les botnets, 
  • Les campagnes de fishing, 
  • Et ... l'usurpation d'identité.


Très en vogue, l'usurpation d’identité consiste à ce qu’un cybercriminel se fasse passer par une marque ou une entreprise. Objectif : mettre en confiance la victime pour récupérer les données personnelles et données bancaires. Vous vous en doutez : ce type d’informations est très recherché sur le darkweb.

SÉCURISER LES API ET INTÉGRER DES TECHNOLOGIES DE PROTECTION DES PAIEMENTS EN LIGNE

Les services de cybersécurité des entreprises e-commerce doivent agir dès maintenant. Il est indispensable d’investir dans la mise en alerte et de prévenir les futures fraudes éventuelles. Il est vrai que sécuriser les paiements en ligne allonge l’expérience d’achat en ligne du client. Néanmoins, cette action est nécessaire.

1ère action à mettre en place par les services de cybersécurité : sécuriser le système d’API qui intervient lors du paiement en ligne.

2ème action possible : intégrer toutes les dernières technologies des cartes bancaires (comme Mastercard et Visa) et des autres moyens de paiement pour renforcer la protection des données des clients. Par exemple, le nouvel usage de la biométrie.

UNE AUTHENTIFICATION RENFORCÉE POUR TOUS LES PAIEMENTS EN LIGNE

Il s’agit d’une nouvelle directive européenne (DSP2) : les sites e-commerce doivent proposer une authentification renforcée lors de l’étape de paiement en ligne. Comment ? Les banques vont veiller à ce que le e-commerçant respecte au moins trois critères :

  • Posséder un système de biométrie, 
  • Délivrer un code personnel, 
  • Se servir d'un terminal comme le smartphone.

C’est ce que l’on appelle l’authentification forte… qui devient un incontournable face aux hausses d’usurpation d’identité sur les paiements en ligne.

Les cybercriminels ont bien saisi l’opportunité que les paiements en ligne représentent. C’est indéniable : les paiements en ligne deviennent un enjeu majeur des entreprises, marques et e-commerçants. Les services de cybersécurité doivent le prendre en compte dans leur stratégie dès aujourd’hui.


Vous souhaitez vous prémunir contre des cyberattaques envers votre société ? Avanista Group est une Entreprise de Services Numériques (ESN), anciennement SSII (société de service et d'ingénierie informatique.) basée à Cachan, dans le Val de Marne. Nous accompagnons nos clients dans leurs projets et besoins informatiques et proposons une expertise complète : AMOA, AMOE, Infrastructures, cybersécurité.

Parlons-en !