Le test de cartes bancaires est une fraude qui consiste à essayer de déterminer si les informations d'une carte volée sont valides et peuvent être utilisées pour effectuer des achats. Ainsi, un fraudeur peut acheter des informations de cartes de crédit volées, puis tenter d'effectuer des achats avec ces cartes pour en déterminer la validité. Cette technique est aussi appelée « test de compte » ou « vérification de carte ».
Les entreprises e-commerce sont inévitablement confrontées à des activités frauduleuses telles que le test de cartes bancaires. Les tests de cartes bancaires, toutefois, ont des conséquences sur l'ensemble de l'écosystème des paiements. C'est pour cela que les marchands, les réseaux de cartes et les partenaires de paiement comme Stripe se partagent la responsabilité visant à éviter ce genre de situation. Stripe améliore constamment ses outils et ses systèmes pour détecter et limiter la fraude, mais il est nécessaire de rester vigilant.
Fonctionnement des tests de cartes bancaires
Les testeurs de cartes bancaires utilisent à la fois les autorisations et les paiements pour déterminer si les informations de carte volées ou générées sont valides ou non.
- Autorisations : il s'agit de la méthode privilégiée pour tester les cartes, dans la mesure où les autorisations n'apparaissent généralement pas sur les relevés bancaires des titulaires de cartes. Il y a donc moins de chances que ces derniers constatent ou signalent une activité frauduleuse.
- Paiements : les testeurs privilégient les petits paiements, car, ici encore, la probabilité que les titulaires de carte les remarquent ou les signalent comme frauduleux est moins élevée. Les pages qui appellent aux dons et les entreprises qui permettent la réalisation d'achats de faible valeur constituent donc des cibles idéales.
Conséquences
Le test de cartes bancaires entraîne de nombreuses conséquences négatives, dont certaines empirent au fil du temps.
- Les litiges : les tests de cartes bancaires génèrent parfois des paiements réussis. Les clients qui les remarquent les signalent alors comme frauduleux, ce qui entraîne des procédures de litiges coûteuses et chronophages.
- Augmentation des taux de refus de paiement : les tests de cartes bancaires provoquent souvent une hausse des refus de paiement associés à votre compte. Or, un taux de refus élevé entache la réputation de votre entreprise auprès des émetteurs de cartes bancaires et des réseaux de cartes. L'ensemble de vos transactions sera considéré comme plus risqué, ce qui peut conduire à une augmentation des refus de paiements légitimes, même une fois que le test de cartes bancaires a cessé.
- Frais supplémentaires : les tests de cartes bancaires peuvent entraîner des frais supplémentaires, par exemple des frais d'autorisation pour les offres tarifaires personnalisées et des frais de litige.
- Tensions au niveau de l'infrastructure : les tests de cartes bancaires entraînent souvent un grand nombre de demandes et d'opérations sur le réseau. Ce trafic supplémentaire peut surcharger votre infrastructure et perturber les activités légitimes.
- Menace de l'intégrité de l'écosystème financier : les tests de cartes bancaires ayant un impact négatif sur l'ensemble du système financier, nous souhaitons vous aider à y mettre un terme.
Liste de contrôle des tests de cartes bancaires
Si votre intégration est la cible de testeurs de cartes bancaires, nous vous recommandons de prendre immédiatement les mesures suivantes :
- Identifiez les activités de test de carte bancaire.
-
Remboursez les paiements frauduleux pour éviter tout litige.
- Contactez le service d'assistance de votre plateforme pour solliciter l'ajout de mesures d'atténuation des tests de cartes bancaires sur votre compte.
- Surveillez votre compte pour vérifier que lesdites mesures fonctionnent.
Identifier les tests de cartes bancaires
Comment les identifier ? Une augmentation significative du taux de refus doit vous alarmer. Les paiements bloqués en raison d'un test de cartes bancaires sont indiqués comme tels lorsque vous affichez les informations de paiement.
Prévenir les tests de cartes bancaires
Les testeurs de cartes bancaires utilisent une multitude de techniques pour empêcher le blocage de leurs activités frauduleuses. Par conséquent, de simples règles ou filtres de pare-feu basés sur des chaînes d'agents utilisateurs ne suffisent généralement pas à les prévenir.
Stripe, partenaire de votre plateforme, a mis en place un certain nombre de contrôles automatisés et manuels pour limiter les tests de cartes bancaires, notamment des outils de limitation de requêtes, des alertes, des modèles de machine learning, des vérifications constantes, etc. À la suite d'une première détection d'attaque par test de cartes bancaires sur votre compte, Stripe mettra en place un maximum de dispositifs de contrôle pour atténuer les risques.
Toutefois, en collectant les informations suivantes lors des paiements, vous devriez être en mesure de déjouer une part significative des tests de cartes bancaires.
- Adresse IP
- Adresse e-mail du client
- Nom du client
- Adresse de facturation