Comment puis-je me protéger contre des paiements frauduleux?

3-D Secure

3-D Secure (3-Domain Secure), également connu sous le nom d’Authentification du Payeur est un protocole de sécurité visant à réduire la fraude dans le crédit en ligne et les transactions par carte de débit. À l’heure actuelle, ce service est offert par Visa et MasterCard sous le nom de Verified by Visa et MasterCard SecureCode.

Le processus d’authentification du payeur concerne trois parties. Les trois parties concernées sont : le vendeur, l’acquéreur (la banque qui procède au paiement) et l’émetteur de la carte (à savoir Visa ou MasterCard).

  • Nouveau client : Les criminels sont toujours à la recherche de nouvelles victimes. En général, ils frappent un marchand une fois et ne reviennent pas une deuxième ou troisième fois.

  • Commandes plus importantes que la normale : Comme les cartes ou numéros de comptes volés ont une durée de validité limitée, les escrocs doivent maximiser le volume de leurs achats. Bien sûr, la taille d’une commande « normale » varie selon les marchands.

  • Commandes comportant plusieurs exemplaires du même article : Avoir un article en plusieurs exemplaires accroît le profit des criminels.

  • Commandes composées de produits onéreux : Ces articles ont une valeur de revente maximale et donc un potentiel de profit maximal.

  • Commandes expédiées en « express » ou « sous 24 h » : Les escrocs ne se soucient pas des frais supplémentaires de livraison. Ils veulent leurs articles acquis frauduleusement le plus rapidement possible pour la revente la plus rapide possible.

  • Commandes utilisant un service gratuit d’adresses e-mail : Ces services n’ont aucune relation de facturation avec leurs utilisateurs, ce qui signifie qu’il n’y a aucune vérification qu’un titulaire de carte légitime ait ouvert le compte.

  • Adresses de livraison multiples : Dans ce scénario de fraude particulier, plusieurs transactions sont facturées sur une carte ou des cartes similaires qui ont une même adresse de facturation mais de nombreuses adresses de livraison. Cette situation peut être le signe d’une activité organisée plutôt que le fait d’un seul individu.

Nombreuses cartes depuis une seule adresse IP : L’adresse IP (« Internet Protocol ») identifie dans un réseau l’ordinateur d’où la commande a été passée. Dans cet exemple, les indicateurs de fraude peuvent être plusieurs commandes avec des noms, adresses et numéros de cartes différents, mais provenant d’une seule adresse IP.