Tests de cartes et comment protéger votre entreprise

Article fourni par Authorize.net

Someone paying a bill with a phone

Les petites et moyennes entreprises doivent être proactives en matière de gestion de la fraude afin de se protéger contre les fraudeurs qui peuvent les considérer comme des cibles faciles. Vous croyez peut-être que la taille de votre entreprise vous rend moins vulnérable aux attaques frauduleuses, mais c'est souvent le contraire qui se produit. Les fraudeurs sophistiqués ont une bonne idée des entreprises qui sont moins bien protégées ou qui n’ont pas de responsable de la lutte contre la fraude. Tout particulièrement, ils peuvent cibler des entreprises qu’ils considèrent comme relativement peu protégées en procédant à des tests de cartes.

Qu’est-ce que le test de carte?

Les fraudeurs utilisent les tests de cartes pour déterminer la validité des données de cartes volées ou obtenues frauduleusement. Ils tentent d’effectuer plusieurs achats sur un site de commerce électronique comme le vôtre (en utilisant souvent un réseau de zombies pour des raisons de rapidité et d’échelle). Lorsqu’une transaction est approuvée, les fraudeurs savent qu’ils peuvent utiliser la carte. Si, en revanche, une carte a déjà été annulée par son propriétaire, l’autorisation sera refusée et le fraudeur passera à l’essai de la carte suivante.

Quels sont les effets probables d’une attaque de test de carte?

Nos analystes des risques ont constaté qu’une attaque par test de carte peut affecter négativement une entreprise non préparée pendant plusieurs mois, entraînant des pertes financières et autres. Voici un échéancier typique de ce que vous pourriez vivre :

Jour 1 (jour de l’attaque)

Le fraudeur soumet potentiellement des milliers de commandes, dont beaucoup peuvent être approuvées. Les commandes de biens physiques approuvés pourraient commencer à être expédiées, ce qui entraînerait des pertes de produits. Une fois que les émetteurs de cartes sont au courant de ce qui se passe, ils peuvent demander à votre acquéreur d'interrompre votre capacité à traiter des transactions. Vous devrez fournir la preuve d’une stratégie d’atténuation avant de pouvoir reprendre le traitement des transactions.

Jours 2 à 30

Comme le fraudeur a soumis un grand nombre de transactions, il se peut que vous deviez payer des frais de traitement d’autorisation importants à votre acquéreur et à votre passerelle de paiement. Par exemple, vos frais d’autorisation pourraient passer d’une moyenne de 40 $ par mois à 15 000 $ par mois. Pire encore, vous ne percevrez pas non plus de revenus sur ces transactions.

Jours 31 à 120

Les débits compensatoires et les frais associés commencent à apparaître étant donné que les transactions n’ont pas été annulées lors de l’attaque initiale.

En cours

Votre entreprise pourrait subir une atteinte à sa marque et à sa réputation et perdre la confiance de ses clients.

Que puis-je faire pour protéger mon entreprise contre les tests de cartes?

Malheureusement, une fois qu’une attaque de test de carte est lancée, il y a peu de choses que vous pouvez faire. Votre avenir sera plus prospère si, au lieu de réagir à une attaque une fois qu’elle s’est produite, vous adoptez une approche proactive pour prévenir les tests de cartes (et d’autres types de fraude).

Aucune solution ne peut à elle seule mettre fin à la fraude, c’est pourquoi nous recommandons une stratégie à plusieurs niveaux. Envisagez de combiner les meilleures pratiques, telles que l’examen des risques, les seuils de paiement minimum et l’identification précoce des anomalies, avec une gamme d’outils performants.