Les transactions par carte non présente (CNP) sont devenues de plus en plus populaires auprès de nombreuses entreprises ces dernières années. De plus en plus d’entreprises adoptent les achats en ligne, et les transactions sans carte représentent une grande partie de ce secteur.
En termes simples, les transactions sans numéraire sont des transactions par carte de crédit où le titulaire de la carte de crédit n’est pas là pour présenter sa carte de crédit pour qu’elle soit glissée, insérée ou tapée sur la machine POS du vendeur pour démarrer la procédure de traitement de la carte de crédit. Ainsi, la transaction se fait en ligne ou par téléphone.
Cela étant dit, dans quelle mesure les transactions sans carte sont-elles sécurisées ? Continuez à lire pour le découvrir.
Types de fraude par carte absente
Étant donné que les transactions sans carte n’impliquent pas que le titulaire de la carte présente physiquement la carte de crédit afin de la glisser, de la toucher ou de l’insérer dans le terminal de point de vente du commerçant pour lancer la procédure de traitement des paiements, les commerçants et les titulaires de carte de crédit courent un risque plus élevé d’être victimisé. de fraude
Il existe plusieurs types de fraude sans carte dont les commerçants et les titulaires de cartes de crédit peuvent être victimes. Le premier type de fraude est la fraude d’identité/réelle.
Ce type de fraude se produit lorsqu’un pirate informatique obtient illégalement les coordonnées d’un titulaire de carte de crédit, à savoir son nom, son numéro de compte, son code de sécurité à 3 chiffres et son adresse de facturation. Une fois qu’ils disposent de ces informations, ils les utilisent pour effectuer des achats sans l’autorisation ou la connaissance du titulaire de la carte de crédit.
Avec ce type de fraude, les comptes marchands sont plus susceptibles de subir des pertes que les titulaires de carte de crédit.
En règle générale, lorsqu’une véritable fraude/usurpation d’identité se produit, le vendeur doit fournir la preuve que c’est bien le titulaire de la carte de crédit qui a effectué cet ou ces achats particuliers. Les comptes d’entreprise sont automatiquement responsables s’ils ne le peuvent pas, et le titulaire de la carte de crédit récupérera son argent.
Un autre type courant de fraude sans carte est la fraude par rétrofacturation. Avec ce type de fraude, les titulaires de cartes de crédit demandent eux-mêmes des rétrofacturations aux banques émettrices même après avoir reçu les biens et services qu’ils ont achetés.
Lorsqu’il s’agit de fraude par rétrofacturation, les commerçants sont automatiquement responsables s’ils ne peuvent pas fournir la preuve que le titulaire de la carte de crédit a reçu et était satisfait des biens et services. De plus, si la rétrofacturation est acceptée, le commerçant doit généralement payer des frais de rétrofacturation, ce qui constitue également une perte. C’est pourquoi les vendeurs doivent tenir des registres précis des transactions effectuées par leurs clients.
Comment prévenir la fraude sans carte
Étant donné que les transactions sans carte comportent certains risques, en particulier du côté des commerçants, de nombreux commerçants ont mis en place des stratégies de protection contre la fraude pour éviter que cela ne se produise. Voici quelques précieux conseils sur la façon de prévenir la fraude sans carte.
Obtenez autant d’informations client que possible
Une excellente stratégie de protection contre la fraude sans carte que les commerçants peuvent mettre en œuvre consiste à obtenir le plus d’informations possible de leurs clients.
Des détails tels que l’adresse de facturation du titulaire de la carte de crédit, son numéro de téléphone, le type d’appareil utilisé pour effectuer l’achat, etc., peuvent aider considérablement le commerçant à identifier rapidement s’il y a des achats frauduleux.
Méfiez-vous des « petites » transactions inhabituelles
Il s’agit d’une autre excellente stratégie de protection contre la fraude sans carte, car elle permet aux commerçants d’arrêter les escrocs avant qu’ils ne fassent des achats importants.
En règle générale, les pirates testent les détails des cartes de crédit volées en effectuant de petits achats. Si cela passe, ils procéderont à des achats importants.
Par conséquent, les commerçants doivent rechercher les achats inhabituellement petits et les vérifier dès que possible.
Méfiez-vous des activités inhabituelles de carte de crédit
En plus des achats inhabituellement petits, les commerçants doivent également être à l’affût d’autres activités suspectes de carte de crédit, telles que plusieurs tentatives de connexion à un compte et un nombre inhabituel de demandes de réinitialisation de mot de passe, pour n’en nommer que quelques-unes.
Utilisation de la fonction de sécurité 3D secure
Également connu sous le nom de fonctionnalité de sécurité tri-domaine, ce protocole de sécurité ajoute une couche de protection supplémentaire lors du traitement des paiements par carte de crédit en ligne. Pour ce faire, il ajoute des étapes d’authentification dans la procédure de traitement des cartes de crédit. De cette façon, aucune personne non autorisée ne peut utiliser les données de carte de crédit volées.
Ce protocole de sécurité a été créé par Visa et MasterCard et est maintenant reconnu par de nombreux réseaux de cartes de crédit comme American Express.
Il s’agit de la fonction de sécurité « trois domaines » car trois domaines/parties sont impliqués lors de la procédure de traitement de la carte de crédit pour que cette fonction soit efficace.
Ces domaines comprennent le domaine acquéreur (la banque acquéreuse), le domaine émetteur (la banque émettrice) et le domaine d’interopérabilité (le système qui agit comme intermédiaire entre la banque émettrice et la banque acquéreuse). Alors, comment ça marche?
La première étape consiste pour l’acheteur en ligne à saisir les détails de sa carte de crédit dans la section de paiement pour lancer la procédure de traitement de la carte de crédit. Le système vérifie ensuite les détails de la carte et vérifie si la carte est enregistrée pour la fonction de sécurité 3D Secure. Une fois la carte vérifiée, l’acheteur sera redirigé vers la page d’authentification 3D Secure.
Dans cette section, l’acheteur devra saisir un mot de passe à usage unique ou un code de vérification envoyé à son adresse e-mail ou à son numéro de téléphone confirmé. Donc, à ce stade, s’il s’agit d’un escroc utilisant les détails de la carte de crédit volée, vous ne pourrez pas fournir le code ou le mot de passe car vous n’avez pas accès à l’adresse e-mail ou au numéro de téléphone du titulaire de la carte de crédit réelle.
Si le processus de protection par authentification réussit, l’acheteur sera redirigé vers la page de paiement d’origine, où la procédure normale de traitement des cartes de crédit se poursuivra.
conclusion
Alors, dans quelle mesure la transaction sans carte est-elle sécurisée ? Il n’y a pas de réponse claire à cette question. Bien qu’elle comporte des risques, la transaction par carte de crédit d’aujourd’hui comporte également sa juste part de risques, de sorte que les deux méthodes ne sont pas complètement sécurisées.
Cependant, le principal problème réside dans la procédure de traitement des cartes de crédit, car les escrocs ont trouvé des moyens de passer à travers le processus sans se faire remarquer.
C’est pourquoi les commerçants doivent mettre en œuvre des stratégies de protection contre la fraude entre les procédures de traitement des cartes de crédit pour améliorer les transactions sans carte.
Article connexe intéressant : « Peut-on utiliser Blockchain pour accepter les paiements des marchands ? »
