Luttez contre la fraude à la carte de paiement

Loin d’être l’oeuvre d’une personne isolée, les fraudes à la carte bancaire sont fréquemment l’oeuvre de réseaux internationaux ou au moins de personnes bien rodés à l’exercice : une carte de paiement américaine, une commande en France à partir d’un serveur loué en République Tchèque… Il faut savoir qu’un paiement par carte peut être annulé pendant un délai allant jusque 13 mois en cas de fraude, alors il indispensable de se protéger sous peine de voir sa comptabilité légèrement compliquée.

carte de paiement

Que cela soit automatisé ou qu’il s’agisse d’une vérification manuelle, que ce soit le module de paiement électronique fourni par votre banque ou un module de votre outil de gestion e-commerce, il existe quelques moyens plutôt simples de limiter les risques d’escroquerie.

Bien entendu les conseils de cet article ne vous mettront pas à l’abris des arnaques, ils ne pourront certainement pas être mis en application dans toutes les situations, mais c’est à mon avis une bonne base. Je vous laisse juger…

separateur

Fixer un plafond de dépense

Vous vendez des articles dont le prix se situe entre 50 et 100€, votre panier moyen est de 170€, il y a de grandes chances pour que cette commande de 2500€ ne soit pas votre commande de l’année mais soit bel et bien une arnaque.

Dans un hypermarché, on vous demande 2 pièces d’identité pour tout paiement par chèque d’un montant de plus de 100€, alors pourquoi ne pas exiger un virement bancaire lorsqu’un achat est trop beau pour être vrai ?

Fixer un nombre maximal de commandes par IP et par jour

Combien de fois avez vous eu un client qui a passé 2 commandes le même jour ? Et 3 commandes ? Et maintenant que penser d’une personne qui passe 5 commandes, même moyennes, à partir de la même adresse IP, en créant 5 comptes différents, et ce en une seule journée ?

Il y a donc fort à parier pour que vous puissiez éviter quelques soucis en interdisant à vos clients de passer plus de 2 commandes par jour. Expliquez-leur que c’est une mesure de sécurité, proposez-leur de prendre contact avec vous par téléphone, la plupart des clients réagissent positivement face à ce type de précaution, même si vous risquez de perdre quelques vente… c’est à vous de déterminer l’équilibre que vous voulez définir entre risque et efficacité.

Interdire les adresses IP de certains pays

Vous êtes un commerçant français qui ne livre qu’en France métropolitaine, alors pourquoi prendre le risque d’enregistrer un achat provenant de Côte d’Ivoire ? Si votre module de paiement le permet, vous pouvez le paramétrer pour interdire les paiements provenant de tel ou tel pays, sinon c’est du côté de votre outil de gestion e-commerce qu’il faudra mettre ce verrou en place.

Notez que cette protection est très vite contournée par l’utilisation d’un proxy ou la location d’un serveur.

Interdire les cartes de paiement provenant de certains pays

De la même façon que le filtre sur l’adresse IP de votre visiteur, vous pouvez décider de refuser les paiements effectués avec une carte de paiement provenant d’un pays autre que le ou les pays dans le ou lesquels vous exercez votre activité : combien d’internautes belges résidant en Belgique vont utiliser une carte de paiement des USA pour faire leurs achats en ligne ?

Contrôler la cohérence entre pays de la visite et pays de la carte de paiement

C’est un mélange entre les deux vérifications précédentes : on n’interdit pas les achats ou les paiements d’un pays spécifique, mais on s’assure que la visite et le paiement proviennent du même endroit.

Cela peut poser un problème pour les habitants limitrophes d’une frontière qui possèdent un compte bancaire à l’étranger, mais encore une fois c’est à vous de calculer le pourcentage d’acheteurs que cela peut concerner et de déterminer si la restriction est plutôt bénéfique ou néfaste à votre activité.

separateur

Oui cet article est purement théorique, et encore une fois il ne s’agit que d’idées qui seront sans aucun doute contournées par n’importe qui ayant décidé de s’en donner les moyens, mais devant le nombre de boutiques en ligne existant, pensez-vous qu’un escroc va perdre du temps à chercher quelle(s) protection(s) vous utilisez pour trouver le moyen de la ou les contourner ou bien qu’il va aller voir ailleurs un site ouvert sur lequel il va pouvoir exercer son activité ?

Vous-même avez-vous déjà été victime de ce type de fraude ? L’avez-vous détectée à temps ? Qu’avez-vous mis en place pour vous protéger ?

separateur

Crédit photo : http://www.morguefile.com/archive/display/58280

2 réponses

  1. Alex Chauvin dit :

    J’ajouterai à cette liste déjà complète :
    – valider l’adresse de livraison par rapport aux autres informations géographiques connues (@IP visite, @IP du paiement, pays de la carte, numéro de téléphone si fourni)
    – valider le contenu du panier : si le montant est important par rapport au panier moyen, son contenu n’est peut-être pas cohérent (nécessite une connaissance du domaine)
    – mettre en place 3DSecure qui élimine pas mal de soucis à la base
    – attention aux pièces d’identité demandées par email/formulaire en format numérique, des modèles existent et sont très pratiques pour « fabriquer » de faux documents

    Alex.

  2. Renaud M.G. dit :

    Merci pour ces informations supplémentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *