Shopify, dont la plateforme permet à des petits détaillants de commercer en ligne, proposera une protection contre la fraude en version bêta à partir de l’été.
Si l’entreprise basée à Ottawa a décidé d’assumer elle-même le risque de paiements frauduleux, c’est qu’elle a développé une parade technologique dans le but de déjouer les escrocs.
À l’époque de la création de Shopify en 2006, alors que le paiement en ligne suscitait davantage de méfiance, rassurer les commerçants utilisant la plateforme de Shopify sur le plan de la sécurité était donc essentiel pour voir le nombre de clients de l’entreprise augmenter.
Shopify s’emploie à mettre le commerce en ligne et les technologies de sécurité informatique à la portée des petits détaillants rarement experts en TI. « On donne à nos commerçants l’accès aux mêmes mécanismes de sécurité que ceux dont disposent les grandes enseignes », a déclaré, en entrevue à Direction informatique, Jean-Michel Lemieux, vice-président à l’ingénierie.
Au fil des ans, Shopify a donc mis au point un algorithme capable de détecter des fraudes. Pour y parvenir, elle peut compter sur des renseignements auxquels les compagnies de cartes de crédit, qui font face elles aussi à des paiements frauduleux, n’auraient pas accès : les données sur le comportement des acheteurs. « Le comportement de l’acheteur sur une boutique en ligne est très parlant, explique-t-il. On a remarqué que, souvent, en cas de fraude, les acheteurs passent directement à la caisse sans avoir d’abord magasiné. »
Selon Shopify, elle croise également les données issues des 600 000 boutiques en lignes tenues par ses clients pour repérer de possibles anomalies. Des données qui sont nombreuses, puisque l’an dernier la plateforme a enregistré, en moyenne, près de 30 millions de commandes par mois. Le nombre total de consommateurs à avoir acheté dans l’une des boutiques en ligne a avoisiné les 163 millions en 2017.
Lors de sa conférence annuelle Unite qui s’est achevée mercredi à Toronto et que Direction informatique a couverte sur place, Shopify a également indiqué avoir remanié son magasin d’applications dans le but de permettre à ses clients commerçants de trouver plus rapidement l’application qui correspond à leurs besoins. « On passe en revue toutes les applications de notre magasin », dit Jean-Michel Lemieux, qui souligne que chaque nouveau développeur embauché par Shopify suit une formation en sécurité. En les poussant à utiliser les applications de son magasin, plutôt que des applications tierces à la sécurité dite plus incertaine, Shopify vise ainsi à réduire le risque de problèmes de sécurité.
Pour se protéger de potentielles cyberattaques, l’entreprise mise notamment sur l’automatisation des mises à jour de toutes les bibliothèques qu’elle utilise afin de corriger de possibles vulnérabilités. « Beaucoup d’entreprises ne le font pas », déplore Jean-Michel Lemieux, en faisant référence au vol de données dont a été victime Equifax en mai 2017. Les pirates avaient exploité une faille pour laquelle un correctif était pourtant disponible depuis plusieurs semaines, mais qu’Equifax n’avait pas appliqué.
Lire aussi :
Shopify mise sur son assistant virtuel et sur la réalité augmentée
Visa et PayPal veulent accélérer l’adoption du paiement numérique
