Prévention de la fraude CNP : comment protéger votre entreprise
Vous aimez faire des achats en ligne ?
Pas besoin d’aller jusqu’au magasin, de parcourir les allées ni de patienter dans les files d’attente à la caisse. Acheter en ligne, c’est simplement ajouter un article à son panier et payer en quelques clics avec sa carte enregistrée.
C’est un moyen de paiement pratique, simple et sans contrainte.
Ces types de paiements sont classés dans la catégorie des transactions sans présentation de la carte bancaire (Card-Not-Present, ou CNP). Les transactions CNP se produisent lorsque les clients effectuent un achat sans utiliser physiquement leur carte. Il existe plusieurs formes de transactions CNP, notamment les achats en ligne, par téléphone ou par correspondance. Même l’utilisation d’une carte enregistrée pour un paiement constitue une transaction CNP, puisque la carte physique n’a pas à être présentée au moment de l’achat. L’essor d’Internet a fait des paiements sans présentation de carte un marché en pleine expansion, et la pandémie mondiale a propulsé cette croissance à des niveaux sans précédent. Les ventes en ligne aux États-Unis ont bondi de 35 % en 2020 par rapport à 2019, soit l’équivalent de dix ans de croissance en un an.
Mais comme toujours, la réussite s’accompagne de son lot de risques. Les commerçants profitent de la croissance fulgurante du commerce en ligne, mais doivent aussi en affronter le revers : la fraude sans présentation de la carte bancaire (CNP).
Comment fonctionne la fraude sans présentation de la carte bancaire ?
La fraude sans présentation de la carte bancaire (Card-Not-Present, ou CNP) désigne l’ensemble des escroqueries à la carte bancaire qui se produisent lors de transactions en ligne, par téléphone ou via d’autres moyens de paiement à distance, lorsque le client n’utilise pas sa carte physique et que la transaction est effectuée sans l’autorisation du titulaire. À l’inverse, la fraude avec présentation de la carte (CP) survient lorsque la carte bancaire est physiquement utilisée lors d’une transaction.
Il est facile de comprendre pourquoi la fraude CNP est plus répandue que la fraude avec présentation de la carte bancaire. Lors d’un achat en point de vente physique, davantage de mesures de sécurité sont en place grâce aux caractéristiques mêmes de la carte bancaire, notamment les protocoles de sécurité de la puce EMV et du code PIN.
Les fraudeurs en ligne passent plus facilement inaperçus, contournant les contrôles renforcés des transactions en personne. Pour les commerçants, il est difficile de détecter ou de prévenir la fraude CNP sans pouvoir vérifier physiquement la carte bancaire. Résultat ? Une fois qu’un fraudeur met la main sur les informations d’un titulaire de carte bancaire, il peut effectuer plusieurs achats en se faisant passer pour un client légitime.
Comment les fraudeurs obtiennent les données de carte bancaires ?
Les fraudes CNP surviennent souvent lorsqu’un individu malveillant vole des données de carte bancaire à l’aide de tactiques telles que les attaques d’ingénierie sociale, la prise de contrôle de comptes et le commerce de données volées sur le dark web. Les cybercriminels disposent de plusieurs techniques pour obtenir les données de carte bancaire et les adresses de facturation, telles que :
Attaques d’ingénierie sociale : ces attaques reposent sur des techniques telles que le phishing, le smishing et le vishing. Lors de ce type d’attaques, les fraudeurs incitent les personnes à révéler leurs informations personnelles et leurs données de carte bancaire.
- Le phishing consiste à envoyer de faux e-mails ou à créer de faux sites web se faisant passer pour des organisations légitimes. Les fraudeurs dupent les personnes afin qu’elles communiquent leurs données de paiement.
- Le smishing utilise des messages texte avec des liens trompeurs menant à de fausses pages web ou adresses e-mail où le destinataire est dupé en fournissant ses informations.
- Le vishing consiste à pousser les personnes à appeler un numéro précis pour divulguer leurs informations de compte, souvent en utilisant de fausses identités d’appelants et des messages vocaux automatisés pour inspirer confiance.
Usurpation de compte (ATO) : il s’agit d’une fraude consistant pour un individu malveillant à prendre le contrôle d’un compte en ligne sans l’accord de son titulaire et à son insu. Cette intrusion survient le plus souvent à la suite d’une violation de données ou d’une campagne de phishing. Une fois le compte compromis, qu’il s’agisse d’un compte bancaire, d’une messagerie électronique ou d’un profil sur les réseaux sociaux, le fraudeur peut effectuer des transactions CNP frauduleuses au nom du véritable titulaire.
Marchés de données volées sur le dark web : le dark web désigne une partie d’internet accessible uniquement via un logiciel spécialisé ou une autorisation d’accès. Saviez-vous que les données volées de cartes bancaires sont disponibles à la vente sur le dark web ? D’ailleurs, elles se vendent à des prix très bas : en moyenne entre 14 $ et 30 $ par carte bancaire.
Les cybercriminels obtiennent ces données volées lors d’attaques d’ingénierie sociale ou d’usurpations de compte. Ils piratent également des bases de données afin de voler des informations personnelles et confidentielles. Munis de ces informations volées, ils se tournent vers le dark web pour les revendre à d’autres fraudeurs. Sur le dark web, les fraudeurs peuvent accéder à des sites et à des forums pour effectuer une étude de marché. Ils y partagent des informations sur les cartes et les émetteurs considérés comme les plus efficaces selon le type de fraude. Ils s’en servent aussi pour suivre les dernières évolutions en matière de fraude CNP.
L’impact des fraudes CNP sur les commerçants : au-delà des pertes financières
Selon Statista, la fraude CNP dans le e-commerce a atteint une valeur de 37 milliards de dollars en 2024. Les paiements CNP représentaient 73 % de l’ensemble des fraudes liées aux paiements par carte l’année dernière.
Le fardeau financier le plus important lié aux fraudes CNP est la fraude au chargeback : elle se produit lorsqu’un titulaire de carte bancaire effectue un achat, puis prétend par la suite que la transaction n’était pas valide. Cela se produit lorsqu’un fraudeur réalise une transaction CNP à l’aide de données de carte bancaire volées, et que le véritable titulaire signale ensuite la transaction comme frauduleuse, entraînant un chargeback. Cependant, de plus en plus de consommateurs déposent également des demandes de chargeback afin d’obtenir un remboursement sous de faux prétextes. Ces réclamations frauduleuses sont également connues sous le nom de fraude amicale, ou fraude de première partie.
C’est un véritable casse-tête pour les e-commerçants, car ils sont responsables des chargebacks. Selon les données de Riskified, près de 50 % des chargebacks sont liés à des réclamations frauduleuses. Les commerçants font également face à la possibilité de dépasser les seuils de chargeback que les émetteurs de cartes de crédit appliquent, et de passer aux programmes de cartes de crédit. Des frais supplémentaires et des amendes peuvent alors s’appliquer, alourdissant encore davantage la facture.
Mais les conséquences ne se limitent pas à l’impact financier. L’accumulation de trop nombreux chargebacks peut nuire à la réputation d’un e-commerçant. Selon une enquête de Riskified, près de 50 % des consommateurs ont indiqué qu’ils ne reviendraient pas dans une boutique où un incident de fraude s’est produit. Si les clients estiment qu’un commerçant est vulnérable à la fraude, ils auront moins confiance au moment d’y effectuer leurs achats.
Détection des fraudes CNP : un impératif, pas un simple atout
La prévention des fraudes CNP commence par une prise de conscience : les fraudeurs exploitent les failles au sein des organisations. Parmi les failles les plus courantes figurent les passerelles de paiement non sécurisées, les mots de passe faibles et les données clients non chiffrées. Les techniques suivantes permettent de combler les vulnérabilités potentielles de vos systèmes et de dissuader les fraudeurs d’arnaquer vos clients ou de s’introduire dans votre organisation.
Mettre en place une solution de détection de fraude
Les technologies de prévention de la fraude ont évolué pour détecter et empêcher tous les types de fraude, y compris les fraudes CNP. Voici quelques approches courantes utilisées par les fournisseurs de solutions technologiques pour identifier et bloquer les fraudeurs avant qu’ils n’agissent.
Modèle basé sur des règles
La détection de fraude basée sur des règles consiste pour une entreprise à définir un ensemble de règles permettant de décider quelles transactions CNP approuver ou refuser. Les systèmes basés sur des règles sont généralement rigides, car ils ne s’adaptent pas automatiquement ni facilement à l’évolution des tendances.
Modèle de scoring
Lorsqu’une transaction est transmise à une solution de scoring, celle-ci génère un score de risque. Les commerçants définissent ensuite un seuil et déterminent la marche à suivre en fonction du score obtenu : approbation automatique, refus automatique ou examen manuel de la transaction.
Décision basée sur le machine learning
L’ampleur mondiale des fraudes CNP crée un environnement complexe et en constante évolution, qui exige des solutions capables d’analyser d’importants volumes de données en temps réel. La prise de décision basée sur le machine learning (apprentissage automatique) permet de catégoriser, suivre et analyser des millions de points de données en quelques millisecondes, et de produire une évaluation du risque fondée sur des modèles sophistiqués. Cette méthode est proactive, elle est conçue pour s’auto-optimiser et s’adapter en permanence aux nouvelles techniques de fraude.
D’innombrables entreprises de commerce électronique dans le monde utilisent l’apprentissage machine pour la détection et la prévention de la fraude. Cela permet aux commerçants de garder le rythme et de lutter efficacement contre les fraudeurs à grande échelle.
Trouvez un partenaire fiable pour la prévention de la fraude
Contrairement aux moteurs d’évaluation et à d’autres solutions de fraude non garanties, les solutions de garantie chargeback permettent de prendre une décision précise – approuver ou refuser – au lieu d’une recommandation. Ceci est également connu comme un modèle de fraude responsable.
Dans un modèle de fraude responsable, le partenaire chargé du risque et de la prévention de la fraude assume les coûts des transactions frauduleuses qu’il a approuvées. C’est le principe de la garantie contre le chargeback avec responsabilité réelle. Cette approche unique repose sur une garantie contre le chargeback avec responsabilité réelle, qui protège le commerçant des pertes liées à la fraude. La prise en charge de ces coûts incite les partenaires responsables à prendre des décisions extrêmement précises, en s’appuyant sur le machine learning en temps réel pour distinguer efficacement les clients légitimes des fraudeurs.
Aucune perte liée à la fraude n’est négligeable
Découvrez comment bâtir un avenir financier prévisible pour votre organisation grâce à une stratégie anti-fraude adaptée.
Obtenir le guideComment les commerçants luttent aujourd’hui contre la fraude CNP
Pour les entreprises du secteur de la billetterie en ligne, la fraude sans présentation de la carte bancaire (CNP) est particulièrement répandue. Les billetteries en ligne vendent des produits numériques très demandés et faciles à revendre. Un acteur majeur de la billetterie en ligne faisait face à des attaques frauduleuses de plus en plus sophistiquées et agiles. Celles-ci s’intensifiaient particulièrement lors de la vente de tickets pour des événements à haut risque de fraude, comme les grands événements sportifs ou les concerts de stars très populaires.
Il a mis en place plusieurs outils pour lutter à la fois contre les chargebacks dits « amicaux » et contre les fraudes criminelles liées à la fraude CNP, ainsi que pour contester les réclamations illicites. Cette billetterie en ligne a ensuite décidé de tester un modèle plus automatisé, fondé sur l’approche de Riskified en matière de machine learning et d’envoyer tout son volume de commandes via Riskified. Résultat : une baisse de 50 à 75 % de ses chargebacks liés à la fraude et aux activités criminelles.
Maîtriser la fraude CNP
Malheureusement, la fraude CNP est un problème en constante augmentation. Elle entraîne des pertes financières, nuit à la réputation de l’entreprise et peut conduire à une diminution de la clientèle. Des solutions antifraude avancées fournissent une protection fiable et efficace pour sécuriser votre entreprise face à ces risques.
Évaluez et analysez votre stratégie de prévention des fraudes pour garantir que votre investissement offre le meilleur retour sur investissement à l'échelle de l'entreprise.
Power Retail and Riskified offer actionable steps for online retailers to minimize fraud and enhance the customer experience.
L’essor des méthodes de fraude dites « alternatives » ne doit pas détourner l’attention des commerçants de ce qui restera sans doute la principale menace du e-commerce pour les années à venir : le vol des données de cartes bancaires et ses conséquences, notamment la fraude CNP.
Demandez une démo personnalisée
Découvrez comment nous dynamisons la croissance des commerces en ligne tout en offrant une expérience client fluide.
Nous contacter