Le test de cartes est un type de fraude consistant à essayer de déterminer si les informations d'une carte volée peuvent être utilisées pour effectuer des achats. Un fraudeur peut procéder en achetant des informations de cartes de crédit volées, puis en essayant de valider ou d'effectuer des achats avec ces cartes afin de déterminer lesquelles sont encore valides. Cette technique est aussi appelée « test de compte » ou « vérification de carte ».
Les activités frauduleuses telles que les tests de cartes sont inévitables dans le commerce en ligne. Les tests de cartes ont toutefois des conséquences sur l'ensemble de l'écosystème des paiements. C'est pourquoi les marchands, les réseaux de cartes et les partenaires de paiement tels que Stripe partagent la responsabilité de les empêcher. Stripe améliore constamment les outils et les systèmes pour détecter et limiter la fraude, mais il est nécessaire de faire preuve de vigilance.
Les testeurs de cartes utilisent à la fois les autorisations et les paiements pour déterminer si les informations de carte volées ou générées sont valides ou non.
Le test de cartes a de nombreux aspects négatifs, dont certains empirent au fil du temps :
Si votre intégration est la cible de testeurs de cartes, nous vous recommandons de prendre immédiatement les mesures suivantes :
Vous pouvez identifier la plupart des tests frauduleux de cartes par une augmentation significative des refus de paiement. Les paiements bloqués à cause d'un test de cartes sont indiqués tels quels lorsque vous affichez les informations de paiement des transactions bloquées.
Les testeurs de cartes recourent à des techniques très diverses pour vous empêcher de bloquer leur activité frauduleuse. Par conséquent, de simples règles et filtres de pare-feu basés sur des dispositifs tels que les chaînes d'agent utilisateur ne suffisent généralement pas à empêcher les tests frauduleux de cartes.
Stripe, partenaire de votre plateforme, a mis en place un certain nombre de contrôles automatisés et manuels pour limiter les tests frauduleux des cartes, notamment des outils de limitation de requêtes, des alertes, des modèles d'apprentissage automatique, des vérifications constantes, etc. Lorsque Stripe détecte pour la première fois que vous faites l'objet d'une attaque par test de cartes, elle applique autant de contrôles que possible pour limiter l'attaque.
Cependant, le fait d'inclure les informations suivantes dans vos paiements peut avoir des répercussions importantes sur la performance des modèles de test des cartes.