PierreMetivier

Comment réduire la fraude liée au paiement par carte bancaire sur Internet sans utilisation du CVV2 ?
il y a 9 ans par PierreMetivier

Avant de poser la question, un petit rappel s'impose.

Le paiement sur Internet génère des fraudes beaucoup plus importantes que dans un commerce de proximité.

Dans un magasin, la carte bancaire est physiquement présente et l'utilisation du code PIN garantit normalement que ce n'est pas une carte volée.

Sur un site de ecommerce, la carte n'est pas présente. on saisit le PAN, le numéro de la carte plus la date d'expiration et normalement le CVV2, le n° à 3 chiffres au verso de la carte (Visa/MC) ou 4 chiffres / recto (AE), code qui ne peut être stocké par le e-marchand. De plus en plus, il s'y ajoute une méthode dite 3D-Secure qui ajoute l'envoi d'un SMS par votre banque sur votre mobile avec un code unique à taper qui confirme l'achat.

Il faut savoir qu'un paiement frauduleux effectué avec votre carte est remboursé par la banque qui se retourne vers le vendeur. Autrement dit, les sites ont un intérêt réel à ce que la fraude soit la plus faible possible.

En Grande-Bretagne, Amazon UK est l'acteur majeur qui ne demande pas le CVV2, seuls les noms (qui n'est pas vérifié), n° de la carte et date d'expiration sont demandés. Amazon UK utilise ses propres algorithmes permettant de décider si une carte est valide ou pas. Ex : si un utilisateur de carte a toujours acheté des livres livrés au même endroit et si cette carte est pour une première fois utilisée pour acheter un PC dernier cri avec une adresse de livraison différente, alors il y a doute.

La question donc - je suis à la recherche d'informations sur ces fameux algorithmes d'Amazon UK, voire des informations sur l'adoption prochaine (ou pas) par Amazon UK du fameux CVV2.

Un dernier point : j'ai recherché sur Quora, un lointain cousin anglo-saxon de Skiller et peu d'infos est disponible. Les utilisateurs de Skiller feront ils mieux ? #challenge.

Merci par avance.

Pierre Métivier

commerce internet paiement ecommerce fraude
3
7

8 réponses

Gerald
il y a 9 ans par Gerald
Le système de confirmation par SMS est simple, rassurant pour l'utilisateur, c'est dommage qu'il ne soit pas généralisé. C'était juste une remarque de consommateur...
3
gmaison
il y a 9 ans par gmaison
Ma banque dispose non pas de SMS mais d'un appli native par laquelle je valide mes achats... et je trouve ça potentiellement mieux que le SMS... Mais ça demande quand même la saisie des infos de CB...
2
PierreMetivier
il y a 8 ans par PierreMetivier
Oui, cela s'appelle 3D Secure. Nécessite une manipulation en plus, mais ajoute une sécurité sur l'identité du consommateur. Certains e-commerçants sont réticents.
1
Laurent
il y a 8 ans par Laurent
attention néanmoins, entre 2 et 4% des paniers sont abandonnés à cause de 3DSecure (la personne n'a pas sa grille de toucher/couler sous la main, ou sa calculatrice de validation ou l'application installée sur son smartphone alors que c'est avec elle qu'elle valide ses achats, le SMS arrive sur un autre téléphone et j'en passe...)
1
JfViguier
il y a 9 ans par JfViguier
Je doute qu'amazon communique sur ses mécanismes anti-fraudeurs car ça pourrait être très utile ... à ces fraudeurs.
Peux-tu plutôt préciser ta problématique ? Tu veux te protéger contre la fraude à la CB mais quel est le contexte ? Site ? Produits . Cibles ? Types de fraude existantes ?
Le premier niveau de protection est de mettre en place 3D Secure mais sache que ça fait légèrement baisser le taux de commande.
Puis tu dois monter un mécanisme de détection en prenant en compte les cas les plus courants de fraude comme par exemple une CB étrangère pour une livraison en France, une adresse postale inconnue, ...
3
Laurent
il y a 8 ans par Laurent
La question commence à dater mais je tombe dessus par hasard. Du coup, je rebondis. Il existe une multitude de manière de traiter le problème. Sans connaitre la ou les méthodes mises en oeuvre par Amazon, je vois ce que nous avons mis en place chez Oscaro.com : un savoureux mélange de plein de choses ("plein" étant bien plus de 20). Les eCommerçants partagent rarement leurs recettes à ce sujet car les partager revient à donner des indices sur comment les contourner.
Toute la difficulté dans la mise en place d'un système intelligent (IA/Machine Learning) est d'optimiser la matrice de confusion = ma prédiction d'une fraude correspond bien à une fraude dans la réalité. Les meilleurs approches traitent aussi les autres cas (prédiction de fraude alors que ça n'en était pas une - ou l'inverse - et comment se protéger...)
De manière sommaire, un micro article en parle ici : www.journaldunet.com/solutions/dsi/1177412-9-pr...
3
Klodeko
il y a 9 ans par Klodeko
Peut-être des pistes en regardant dans les brevets d'Amazon Technology comme par exemple le brevet US 7,853,533 "Method and system for identifying users and detecting fraud by use of the internet" www.freepatentsonline.com/7853533.pdf
Sans doute des algorithmes bien secrets et bien propriétaires issus de traitement par Machine Learning à partir de toutes les données collectées.
2
PierreMetivier
il y a 8 ans par PierreMetivier
Merci (avec beaucoup de retard). Très intéressant. Un bon exemple de l'efficacité de la communauté Skiller cc @MissSkiller
2
DidierdeThoisy
il y a 9 ans par DidierdeThoisy
psss @MarineSouchard viens voir ce qui se passe ici ;)
2
gmaison
il y a 9 ans par gmaison
est-ce que la réponse ne se trouverait pas dans l'utilisation d'intermédiaires de paiement (type paypal, google wallet, ...) ?

Par exemple, VISA ou MasterCard pourraient sortir une solution de paiement "à la paypal"...
1
LudovicTant
il y a 9 ans par LudovicTant
La méthode utilisée par Amazon repose sans doute sur l'analyse de comportement. Certains types/patterns d'achat sont significativement plus susceptibles que d'autres d'être des fraudes. Avec certes un risque de faux positif. C'est le genre de choses mis en place pour les prestataires qui font de la vérification de paiement par chèque pour les commerçants. Exemple: www.safe-plus.fr/service.html, securisons.com/aboutus. C'est du big data avant que ce soit à la mode ;-)
1
juliecardpaygo
il y a 7 ans par juliecardpaygo

Bonjour,

 

Je peux éventuellement vous aider pour ce que vous recherchez. Je travaille pour CardPayGo, nous pouvons vous fournir les meilleurs services et compte bancaire pour votre entreprise ...

 

Je vous laisse en découvrir un peu plus sur nous :

 

CardPayGO fournit le plus avancé et sécurisé niveau 1 PCI: DSS, service de traitement de paiement en ligne utilisé par des milliers de marchands et des millions de titulaires de cartes. Notre passerelle de paiement en ligne est très flexible et peut être intégrée facilement dans de nombreux systèmes de panier. Des startups aux entreprises et organismes de bienfaisance mondiaux, nous avons la solution de paiement en ligne adapté à vos besoins.

Une passerelle de paiement est la vérification entre votre utilisateur final et votre compte marchand. Principalement, une passerelle de paiement fournira une plate-forme rentable avec une gamme d'outils d'intégration pour faciliter les transactions de paiement sécurisées. Cela peut inclure un terminal de paiement virtuel vous permettant de traiter les transactions sur plusieurs sites et sur plusieurs localisations. De plus, une forme hébergée de paiement en ligne offre à vos clients une plus grande confiance en ce processeur de paiement qui est PCi conforme. Ce processeur suit des normes industrielles strictes et une forme non-hébergée directement intégrée dans le thème ou l'image de marque de votre propre site web.

Nous sommes en mesure d'intégrer notre passerelle de paiement avec la plupart des applications ou de fournir une installation «payer maintenant ». Ceci est un script ou un code qui vous permet de postuler facilement par un e-mail ou directement sur une facture de vente. Nous avons découvert que cet outil était très apprécié auprès des entreprises qui cherchent à augmenter leur flux de trésorerie et également à réduire le temps d'administration souvent dû aux suivis des factures et des paiements. Ceci est un système entièrement automatisé où le paiement est réglé directement dans votre compte bancaire, généralement à la fin de la journée de travail.

1

Vous aimez Skiller?

Rejoignez la communauté.