|
|
|
10 façons de protéger votre entreprise contre le cyber-vol et la fraude au paiement

10 façons de protéger votre entreprise contre le cyber-vol et la fraude au paiement

Les cybercriminels constituent une menace réelle, mais vous pouvez les déjouer.

Autrefois, si quelqu'un voulait braquer une banque, il devait le faire en personne, ce qui impliquait des efforts et des risques personnels considérables. Ce n'est plus le cas en 2021, une ère qui a vu les hors-la-loi troquer leurs armes contre des claviers et leurs voitures de fuite contre des pare-feu informatiques avec des adresses IP tournantes.

La défense contre les vols potentiels a également changé. L'époque où les agents de sécurité et les coffres-forts géants en acier pouvaient dissuader le criminel moyen est révolue. Les voleurs de banque d'aujourd'hui sont devenus virtuels, et la lutte contre eux s'est déplacée dans le cyberespace.

Nuvei est conscient que la sécurité est aussi importante aujourd'hui qu'elle ne l'a jamais été. Peut-être même plus que jamais dans une société où les méchants potentiels ne sont plus des desperados armés, mais plutôt des pirates informatiques, des escrocs en ligne ou même des script kiddies qui s'ennuient et ont appris à pirater votre iPhone sur un forum Reddit.

Il est donc plus important que jamais que vous preniez quelques mesures simples pour sécuriser votre entreprise et vous protéger contre les vols et les fraudes en ligne. Dans le blog de cette semaine, nous vous présentons les dix meilleures façons de protéger votre entreprise et vous-même contre la nouvelle génération de cybercriminels.

1. L'importance de l'authentification à deux facteurs pour toutes les connexions

L'authentification à deux facteurs est cruciale pour quiconque mène des activités sérieuses en ligne. Si vous l'ignorez, l'authentification à deux facteurs est une couche de sécurité supplémentaire qui s'ajoute à la sécurité traditionnelle par nom d'utilisateur et mot de passe. En général, l'authentification à deux facteurs consiste en un courriel de vérification envoyé à une adresse électronique prédéterminée ou en un message SMS envoyé sur votre téléphone portable. Certains commerçants vont jusqu'à exiger des authentificateurs tiers, c'est-à-dire des applications mobiles qui vous informent lorsque quelqu'un essaie d'accéder à votre compte et vous demandent de prendre des mesures positives, comme appuyer sur un bouton de l'application, avant que la connexion ne puisse avoir lieu.

Si vous gérez une entreprise sur le même ordinateur ou appareil mobile que celui que vous utilisez pour vos médias sociaux, il est impératif que vous utilisiez une authentification à deux facteurs non seulement pour vos comptes financiers, mais aussi pour vos comptes sociaux. Les criminels d'aujourd'hui sont intelligents et compétents en matière de technologie, et s'ils trouvent une faille dans votre armure de sécurité, vous pouvez être sûr qu'ils l'utiliseront pour vider vos comptes bancaires.

2. Ne stockez jamais vous-même des numéros de carte de crédit ou d'autres données sécurisées

Sérieusement, ne le fais pas. Le risque n'en vaut pas la peine. Non seulement c'est une violation de la conformité PCI, mais cela vous expose à un désastre juridique si quelqu'un perce votre sécurité et vole les informations. N'oubliez pas que les cybercriminels n'essaient pas de voler de l'argent. Ils essaient de voler des informations. Si vous stockez des informations de crédit, même si elles sont cryptées, vous courez un risque énorme qui finira par vous coûter cher.

Si vous pensez que cela ne peut pas vous arriver, vous avez tort. Cela est arrivé à certaines des plus grandes entreprises du monde. Si Yahoo, Facebook et LinkedIn peuvent être piratés, alors ne vous faites pas d'illusions sur la solidité de vos mesures de sécurité. Faites toujours appel à un tiers, et ne faites jamais d'exception. Si vous avez des questions ou des préoccupations, contactez un représentant de Nuvei et nous serons heureux de vous orienter dans la bonne direction.

3. Choisissez une plateforme de commerce électronique sécurisée

Si vous ne faites pas appel à un programmeur fiable et expérimenté pour votre commerce électronique, vous commettez une erreur. Vous devez pouvoir confier votre vie à votre développeur, car c'est littéralement ce que vous faites. Assurez-vous que vous discutez de la plateforme que vous utiliserez, et qu'elle est bien connue, fiable, et qu'elle a une longue histoire de sécurité et de fiabilité. Il existe de nombreuses plateformes de qualité, comme Shopify, WooCommerce, Magento et des dizaines d'autres. Si vous ne savez pas laquelle choisir, votre développeur vous aidera à prendre une décision. Assurez-vous qu'elle est sécurisée et qu'elle peut s'intégrer à votre processeur de paiement de manière fluide et efficace.

4. Souscrivez une assurance responsabilité civile cybernétique

L'assurance responsabilité civile cybernétique (CLI) existe pour une seule raison : vous protéger lorsque vous enfreignez les autres règles que j'ai énumérées dans ce blog. Si vous n'êtes pas prêt à vous assurer que vous avez pris toutes les autres mesures énumérées ici, vous feriez mieux de souscrire une assurance responsabilité civile cybernétique, et rapidement. Si quelqu'un porte atteinte à votre sécurité, vous pouvez être (et serez) tenu personnellement responsable de chaque centime volé à vos clients. 60 % des petites entreprises font faillite dans les six mois suivant une cyberattaque. Espérons que vous faites attention maintenant.

5. Utiliser un système de vérification personnelle

Certaines entreprises peuvent même exiger une couche supplémentaire de protection, auquel cas je vous recommande de consulter votre partenaire Nuvei et de trouver une solution personnalisée. AirBnB, par exemple, exige un permis de conduire ou un passeport. D'autres entreprises exigent diverses méthodes d'identification mobile. C'est à vous de décider si vous avez besoin ou non de ce niveau de protection, mais personne n'a jamais regretté d'être "trop sûr".

6. Ne stockez pas les données de paiement des clients

L'ai-je déjà mentionné ? Laissez-moi le mentionner à nouveau. Ne stockez pas les données de paiement. Ne le faites pas, tout simplement. Il est tentant de conserver ces données pour diverses raisons, mais le risque n'en vaut pas la peine. L'un de mes clients insistait sur le fait qu'il devait conserver les données parce que les montants des frais de port changeaient d'un jour à l'autre et qu'il ne pouvait donc pas être sûr du montant à facturer. Comme vous l'avez sûrement deviné, il a vécu pour le regretter. Si vous avez besoin d'une facturation variable ou récurrente, mettez en place un système de tokenisation avec votre passerelle. C'est sûr, simple, et ça vous protège.

7. Veillez à installer un certificat SSL pour votre site

Avez-vous déjà remarqué la petite icône en forme de cadenas à gauche de l'URL lorsque vous visitez la plupart des sites Web ? Elle indique que le site est protégé par un certificat SSL (Secure Sockets Layer). Cela garantit que le site est acheminé par https au lieu de http. Le "s", comme vous l'avez sûrement deviné, signifie "sécurisé". Tout bon développeur sera en mesure d'installer un certificat SSL pour vous, alors assurez-vous d'en avoir un sur votre site Web. Assurez-vous également que tout le trafic est dirigé par le système https, sans exception. Là encore, votre développeur peut vous aider.

8. Assurer la conformité PCI

La conformité PCI est une entreprise de grande envergure et, à un moment donné, je consacrerai probablement un blog à ce seul sujet. Il suffit de dire que si vos données ne sont pas conformes à la norme PCI, elles doivent l'être au plus vite. La plupart des processeurs de paiement réputés analysent votre site de temps à autre et, si vous n'êtes pas conforme aux normes PCI, ils vous infligeront une amende ou vous fermeront.

9. Exiger des VPN pour toute personne ayant accès à votre code

VPN est l'abréviation de "réseau privé virtuel". C'est un moyen d'exclure tout le monde de votre serveur, sauf les personnes que vous avez personnellement autorisées. Si vous ne voulez pas qu'un pirate de 14 ans vienne fouiller dans votre base de données, vous allez devoir appliquer des protocoles VPN à tous ceux qui accèdent à votre serveur ou à votre code.

10. Assurez-vous que votre fournisseur d'hébergement a mis en place des mesures de protection.

Si vous êtes hébergé chez l'un des principaux acteurs, comme BlueHost ou Cloudways, vous bénéficiez probablement déjà d'un service complet de sécurité des serveurs. Cependant, si vous êtes hébergé chez un plus petit hébergeur, ou si vous gérez votre serveur vous-même, vous devez vous assurer que vous êtes bien protégé. Un bon pare-feu de haute qualité est votre première, mais en aucun cas la dernière, ligne de défense. Nous avons déjà mentionné les certificats SSL, mais vous aurez également besoin d'une protection antivirus, d'une protection contre les attaques par injection et d'un éventail complet d'autres mesures de sécurité. Il ne s'agit pas de questions banales ou mineures. Elles sont nécessaires si vous voulez rester en activité.

J'espère ne pas vous avoir fait trop peur, mais comme on dit, on n'est jamais trop riche, trop mince ou trop protégé sur Internet. Suivez ces directives de base et vous pourrez dormir sur vos deux oreilles et vous concentrer sur le développement de votre entreprise plutôt que sur la lutte contre les pirates informatiques.

Portrait de Phil Panneton Philippe Panneton est le SVP, Global Risk & Underwriting de Nuvei. Professionnel certifié des paiements, il a vingt ans d'expérience dans le secteur financier et a fait ses preuves dans l'amélioration des processus de recouvrement et des fonctions liées au risque. Associé à Nuvei depuis plus de 11 ans, il utilise sa connaissance approfondie de la gestion du risque, des recouvrements et de l'amélioration des processus pour maximiser le retour sur investissement de Nuvei.

Messages récents
BROWSE PAR TAGS