Protection des restaurateurs contre la fraude à la carte de crédit : comment réduire les risques ?
Même si la fraude à la carte de crédit dans la restauration est odieuse, c’est malheureusement un problème que les restaurateurs ne peuvent pas se permettre d’ignorer.
Il semble que les fraudeurs trouvent toujours de nouvelles façons d’utiliser les transactions par carte de crédit à des fins criminelles.
Petit tour d’horizon des types de fraudes et des leviers d’actions pour les limiter.
Offrez une expérience de paiement sécurisée avec la nouvelle solution Lightspeed Payments
Intuitif, évolutif, fiable : Lightspeed est le système de caisse tout-en-un qui assure la sécurité de vos clients et de votre personnel grâce à la conformité PCI. Pas de tiers, pas de frais d'installation, juste des paiements rapides et fiables directement depuis votre système de caisse.
Qu’entend-on par « fraude à la carte de crédit » ?
On parle de fraude à la carte de crédit lorsqu’une carte perdue ou des données de carte volées sont utilisées pour effectuer des achats non autorisés.
Les fraudeurs peuvent voler les numéros de cartes de crédit et les dates d’expiration, puis utiliser ces données pour acheter des produits par téléphone ou en ligne. Les fraudeurs organisés sont également connus pour interférer avec les terminaux de paiement ou les guichets automatiques afin d’obtenir des informations sur les cartes de crédit, qu’ils utilisent ensuite pour fabriquer de fausses cartes.
Quelles sont les causes de la fraude à la carte de crédit ?
La fraude à la carte de crédit survient généralement lorsque les restaurateurs ne disposent pas d’un système de détection solide, tant en ce qui concerne le comportement des acheteurs que leur processeur de paiement.
Pour détecter la fraude avant qu’elle ne se produise, les commerçants peuvent être attentifs à des éléments tels que des cartes endommagées, des acheteurs agités, des comportements d’évitement lors de la signature du reçu, des signatures différentes entre la carte et le reçu ou encore des achats d’un montant inhabituel.
Le vol de cartes de crédit : comment il se produit et conduit à la fraude
La cause la plus simple de la fraude à la carte de crédit (mais pas toujours la plus fréquente) est le vol. Les fraudeurs volent soit une carte physique, soit les informations qu’elle contient, puis les utilisent pour effectuer des achats.
Cartes de crédit ou courriers perdus ou volés
Il arrive qu’un portefeuille soit déposé à un endroit où il ne devrait pas se trouver. Il se peut que quelqu’un ait lu votre courrier. Vous avez peut-être oublié votre carte dans un magasin, voire été agressé ; votre carte de crédit a disparu et, à moins que vous ne fassiez immédiatement opposition, vous risquez d’être débité frauduleusement.
Par rapport à d’autres méthodes, ce type de vol n’est pas très sophistiqué et il est très probable qu’il se traduise par une détection rapide de la fraude.
Écrémage de cartes de crédit
Malgré l’utilisation généralisée des cartes à puce, la pratique de l’écrémage (skimming) des cartes de crédit se poursuit.
L’écrémage a recours à des dispositifs qui volent des informations sur la bande magnétique d’une carte de crédit. Les escrocs les installent souvent dans les distributeurs automatiques de billets des magasins. Les informations sont ensuite vendues à d’autres malfaiteurs ou utilisées pour débiter la carte.
Ingénierie sociale : ce qu’elle signifie et comment elle permet la fraude à la carte bancaire
De nombreux cas de fraude à la carte de crédit sont dus à ce que l’on appelle l’ingénierie sociale.
Les attaques par ingénierie sociale sont des escroqueries qui incitent des victimes crédules à divulguer des informations personnelles à des voleurs ; il s’agit notamment d’escroqueries par e-mail (phishing), d’escroqueries par téléphone (vishing) et d’escroqueries par SMS (parfois appelées smishing).
Logiciels malveillants
Les logiciels malveillants constituent l’une des méthodes d’ingénierie sociale les plus courantes dans le secteur de la vente au détail et restauration. Le fraudeur se rend dans l’établissement déguisé en client et y abandonne une clé USB. Un membre du personnel innocent tente de retrouver le propriétaire de la clé USB en la branchant sur l’ordinateur du restaurant.
Le logiciel malveillant est alors automatiquement installé sur l’ordinateur à l’insu de l’employé.
Attaques par hameçonnage
L’approche d’ingénierie sociale la plus connue est le phishing, ou hameçonnage.
Une attaque de phishing incite ses victimes à agir en leur envoyant un email, un site web, une publicité en ligne, un webchat, un SMS ou une vidéo. Les attaques par hameçonnage peuvent imiter une banque, un service de livraison ou une agence gouvernementale, ou encore un service spécifique de l’entreprise de la victime, tel que les ressources humaines, l’informatique ou les finances.
Les emails d’hameçonnage contiennent un appel à l’action qui demande à la victime de visiter un faux site web ou de cliquer sur un lien qui mène vers un logiciel malveillant.
Que se passe-t-il lorsque les restaurateurs sont victimes d’une fraude à la carte de crédit ?
Si votre restaurant subit un vol de données portant sur des informations sensibles de cartes de crédit, vous pouvez être tenu pour responsable. Cela peut entraîner divers désagréments :
- Amendes des associations de cartes
- Enquête judiciaire
- Les banques répercutent les coûts de réémission
- Contentieux et amendes gouvernementales
Le résultat le plus courant de la fraude à la carte de crédit est la rétrofacturation. Lorsque la victime découvre la fraude et contacte sa banque, celle-ci peut considérer que le commerçant est responsable de la fraude, surtout s’il s’agit d’un achat en ligne. Les fonds seront alors prélevés sur le compte du commerçant et des frais supplémentaires lui seront facturés.
Qui paie lorsque les restaurateurs sont victimes de fraude à la carte de crédit ?
Si votre entreprise est victime d’une fraude à la carte de crédit, mauvaise nouvelle : vous risquez d’en payer le prix.
Le propriétaire de la carte de crédit est rarement celui qui doit payer les frais subséquents. Les banques et/ou les commerçants doivent les couvrir à leur place.
Les banques sont plus susceptibles d’endosser la responsabilité si la transaction a été effectuée par carte et si votre entreprise utilise les terminaux de paiement les plus récents.
Au-delà de l’aspect financier, la fraude vous coûte votre bonne réputation auprès des processeurs et des banques. La rétrofacturation résultant de la fraude peut contribuer à votre taux de rétrofacturation, c’est-à-dire le total des rétrofacturations mensuelles divisé par le total des transactions par mois. Si ce taux devient trop élevé, vous serez considéré comme un commerçant à haut risque et aurez du mal à traiter avec la plupart des processeurs de paiement.
C’est pourquoi il est important d’investir dans la prévention de la fraude à la carte de crédit.
Comment prévenir la fraude à la carte de crédit ?
Pour éviter d’en arriver là, les restaurateurs doivent s’attaquer à la cause la plus évitable de la fraude à la carte de crédit : les outils de prévention inefficaces. Voici quelques mesures que vous pouvez prendre.
1. Formez votre personnel à la lutte contre la fraude
La plupart des gens pensent que les fraudes à la carte de crédit ne se produisent qu’en ligne, mais elles sont tout aussi fréquentes hors ligne. « Vous avez tout intérêt à former l’ensemble de votre personnel à la détection des fraudes et à muscler votre cybersécurité, car la fraude à la carte de crédit peut impacter sérieusement les résultats de votre entreprise », précise un expert sécurité.
Lorsque vous acceptez une carte de crédit, vous devez respecter certaines procédures essentielles. Le personnel doit vérifier l’identité du titulaire en comparant la carte de crédit au ticket de caisse :
- Vérifiez la concordance entre les signatures figurant sur la carte de crédit et sur le ticket de caisse.
- Assurez-vous que les quatre derniers chiffres de la carte de crédit correspondent à ceux qui figurent sur le ticket de caisse. C’est la méthode la plus fiable pour détecter une carte falsifiée (ou contrefaite). Les fraudeurs expérimentés peuvent avoir une identité correspondant à la carte de crédit. Si ces numéros ne correspondent pas, vous savez qu’il s’agit d’un faux.
- Dites à la personne que vous devez passer un coup de fil pour obtenir une autorisation : à ce stade, le fraudeur se rendra probablement compte qu’il a été démasqué et quittera les lieux.
Mais souvent, il convient d’être tout aussi attentif à de l’achat qu’à l’acheteur.
2. Halte aux achats suspects
Certains articles sont plus vulnérables que d’autres aux achats frauduleux. De manière générale, il s’agit des des équipements vidéo et stéréo, du matériel informatique ou de la vaisselle potentielle.
C’est parce qu’il s’agit d’objets qui se revendent facilement.
- Dites à votre personnel de se méfier des transactions impliquant de nombreux objets susceptibles de faire l’objet d’achats frauduleux.
- Surveillez les transactions d’un montant élevé : s’il est nettement supérieur à votre valeur moyenne, cela peut être un signe révélateur.
Bien que toutes les transactions d’un montant élevé ne soient pas frauduleuses, elles doivent faire l’objet d’une vérification.
3. Recourez à des processeurs de paiement conformes à la norme PCI
- La norme de sécurité des données PCI DSS (pour Payment Card Industry Data Security Standard) est conçue pour aider les organisations financières à traiter les paiements par carte en toute sécurité et à réduire la fraude.
- Elle a été établie par le PCI Security Standards Council (SSC) pour protéger les données des titulaires de cartes.
- Tous les commerçants qui acceptent des transactions par carte doivent s’y conformer pour pouvoir traiter avec les sociétés de cartes de crédit ou de traitement de paiement ainsi que les banques.
La conformité à la norme PCI DSS garantit que toutes les entreprises qui acceptent, traitent, stockent ou transmettent des informations relatives aux cartes de crédit maintiennent un environnement sécurisé en exigeant des entreprises de traitement des cartes qu’elles respectent un ensemble de normes et de règles de sécurité.
4. Utilisez le bon matériel de caisse
En plus de former votre personnel à détecter les signes de fraude, il est également important d’utiliser un processeur de paiement qui inclut des mesures de détection et de prévention.
Il s’agit notamment de la vérification de l’adresse, de l’authentification à deux facteurs, du code de sécurité mentionné au dos de la carte (CVV), de l’identification de l’appareil, du signalement des achats importants et de l’authentification du payeur.
Intégrez votre logiciel de caisse
Il peut être judicieux d’envisager d’intégrer votre logiciel de caisse à votre logiciel de traitement des paiements et à votre logiciel de comptabilité.
Un système de caisse intégré à Lightspeed Payments sera sécurisé par la conformité PCI et le cryptage de bout en bout, ce qui vous donne une couche de protection contre la fraude dans vos restaurants. Les fournisseurs de paiements sécurisés comme Lightspeed proposent également une surveillance de la sécurité des serveurs 24 heures sur 24 et 7 jours sur 7.
(En prime, les paiements intégrés réduisent le risque d’erreur humaine lors du traitement, puisque le terminal et le logiciel de caisse communiquent automatiquement sans aucune intervention manuelle)
Les paiements intégrés ne sont pas seulement utiles dans les transactions physiques. Ils permettent également de lutter contre la fraude en ligne.
Dans le domaine du e-commerce, même les logiciels de traitement des paiements qui incluent les contrôles les plus élémentaires peuvent repérer de nombreuses tentatives de fraude basiques, telles que des numéros de carte de crédit volés sans l’adresse de facturation correcte.
Facilitez les paiements mobiles de vos clients avec la nouvelle solution Lightspeed Payments
Le logiciel de caisse Lightpseed Restaurant tout-en-un traite automatiquement vos paiements avec une conformité PCI intégrée, une protection contre la fraude et une gestion des rétrofacturations.
Lightspeed Payments vous permet de proposer des transactions rapides où que vous soyez grâce aux paiements par carte de crédit, carte de débit et paiement mobile, le tout, sans plateforme tierce et sans frais d’installation. La solution vous permet également de faire gagner du temps aux serveurs en éliminant la saisie manuelle pour accélérer le processus de paiement.
Découvrir Lightspeed Payments
5. Acceptez les paiements EMV
Il est clair que les logiciels et le matériel de traitement des paiements peuvent minimiser le risque de fraude à la carte de crédit. Les commerçants doivent passer à l’acceptation EMV. Cette mesure réduira le risque de fraude et les déchargera de toute responsabilité. Ils ont également tout intérêt à passer aux paiements sans contact et à la tokenisation, qui permettent de sécuriser les données d’un client grâce au cryptage.
L’utilisation de terminaux de paiement capables de lire les puces EMV éliminera bon nombre des anciennes méthodes de fraude à la carte de crédit, plus faciles à mettre en œuvre.
Comment signaler une fraude à la carte de crédit ?
Parfois, malgré tous vos efforts, le pire se produit. Voici les étapes à suivre pour signaler une fraude à la carte de crédit en tant que commerçant.
1. Contactez votre organisme de paiement
Si vous soupçonnez qu’une transaction frauduleuse a eu lieu dans votre entreprise, contactez votre organisme de paiement en lui donnant le plus de détails possible.
Il y a de fortes chances que si un fraudeur a réussi à utiliser une carte dans votre entreprise, votre processeur de paiement détectera la fraude ou la demande de rétrofacturation avant vous ; dans ce cas, c’est lui qui prendra l’initiative de vous contacter en premier pour vous indiquera la marche à suivre.
2. Contactez votre conseiller juridique
Faites savoir à votre conseiller juridique que votre entreprise a été victime d’une fraude. S’il y a des choses supplémentaires à faire ou à surveiller, il vous expliquera que faire.
3. Contactez la police
Enfin, si on vous le recommande, contactez la police locale du lieu de l’escroquerie et informez-la de ce qui s’est passé.
Gardez une longueur d’avance sur les fraudeurs
Les logiciels modernes de traitement des paiements et de caisse peuvent constituer des lignes de défense essentielles contre la fraude à la carte de crédit.
De toute évidence, une communication ininterrompue entre votre terminal de paiement et votre logiciel de caisse est essentielle si vous cherchez à améliorer l’efficacité de votre processus de paiement, accroître la satisfaction de vos clients et éliminer le risque d’erreurs de paiement et de fraude. De plus, pensez à tout le temps que vous économisez en fin de journée pour clôturer votre caisse !
Les paiements non intégrés sont peut-être moins coûteux à mettre en œuvre, mais il y a un piège : le manque de communication entre votre terminal de paiement et votre système de caisse expose votre restaurant à des erreurs coûteuses. De plus, si vous rencontrez un problème et que vous avez besoin d’aide, vous devrez coordonner vos efforts avec ceux d’une tierce partie pour le résoudre.
Si vous souhaitez obtenir plus d’informations sur l’utilisation d’un prestataire de traitement de paiement intégré comme Lightspeed Payments, contactez l’un de nos experts sans plus attendre.
Donnez à vos clients une raison supplémentaire de déjeuner avec vous.
Avec Lightspeed Payments, laissez les clients payer comme ils le souhaitent. Pas de tiers, pas de frais d'installation, juste des paiements rapides et fiables directement depuis votre système de caisse. Disponible avec Lightspeed Restaurant.
Des nouvelles qui vous concernent. Des conseils que vous pouvez appliquer.
Tout ce que vous devez savoir, directement dans votre boîte mail.