Petites et moyennes entreprises : gardez une longueur d’avance sur les fraudeurs

Vous pensez peut-être que la taille de votre entreprise vous rend moins vulnérable aux attaques frauduleuses, mais c’est souvent le contraire qui se produit. Les fraudeurs avertis ont une bonne idée des entreprises qui sont moins protégées ou qui n’ont pas de responsable dédié à la fraude. En particulier, ils peuvent cibler ce qu’ils considèrent comme des entreprises relativement peu défendues avec des attaques de test de cartes. Nous avons écrit sur test de carte avant, mais voici un bref aperçu de ce que c’est et comment cela peut affecter votre entreprise.

Qu’est-ce que le test des cartes ?

Les fraudeurs utilisent des tests de carte pour déterminer la validité des détails de carte volés ou obtenus frauduleusement. Ils tentent plusieurs achats sur un site Web de commerce électronique comme le vôtre (utilisant souvent un botnet pour la vitesse et l’échelle). Si une transaction est approuvée, ils savent qu’ils peuvent utiliser la carte. Si, en revanche, une carte a déjà été annulée par son propriétaire, l’autorisation sera refusée et le fraudeur passera au test de la carte suivante.

Quel est l’impact d’une attaque de test de carte ?

Nos analystes des risques ont découvert qu’une attaque de test de carte peut affecter négativement une entreprise non préparée pendant plusieurs mois, entraînant des pertes financières et autres. Voici une chronologie typique de ce que vous pourriez vivre :

Jour 1 (jour d’attaque)

Le fraudeur soumet potentiellement des milliers de commandes, dont beaucoup pourraient être approuvées. Les commandes approuvées de biens physiques pourraient commencer à être expédiées, entraînant une perte de produit. Une fois que les émetteurs de cartes sont au courant de ce qui se passe, ils peuvent demander à votre acquéreur de vous empêcher de traiter les transactions. Vous devrez fournir la preuve d’une stratégie d’atténuation avant de pouvoir redémarrer le traitement des transactions.

Jour 2-30

Étant donné que le fraudeur a soumis un si grand nombre de transactions, vous devrez peut-être payer des frais de traitement d’autorisation importants à votre acquéreur et à votre passerelle de paiement. Par exemple, vos frais d’autorisation pourraient passer d’une moyenne de 40 $ par mois à 15 000 $ par mois. Pour ajouter l’insulte à l’injure, vous ne gagnerez aucun revenu sur ces transactions non plus.

Jour 31-120

Les rétrofacturations et leurs frais associés commencent à arriver car les transactions n’ont pas été annulées lors de l’attaque initiale.

En cours

Votre entreprise pourrait subir des dommages à la marque et à la réputation et une perte de confiance des clients.

Comment puis-je protéger mon entreprise des tests de cartes ?

Malheureusement, une fois qu’une attaque de test de cartes est en cours, vous ne pouvez pas faire grand-chose. Votre futur moi vous remerciera si, au lieu de réagir à une attaque, vous adoptez une approche proactive pour prévenir les tests de carte (et d’autres types de fraude).

Aucune solution unique ne peut complètement arrêter la fraude, c’est pourquoi nous recommandons une stratégie à plusieurs niveaux. Envisagez de combiner les meilleures pratiques telles que les examens des risques, les seuils de paiement minimum et l’identification précoce des anomalies (sur lesquelles nous avons écrit ici) avec une gamme d’outils performants.

Comment Cybersource peut vous aider

En plus de suivre les meilleures pratiques, un outil de gestion de la fraude est une autre couche de défense contre les tests de carte et d’autres types de fraude.

Si vous utilisez déjà la plateforme de paiement de Cybersource, pensez à intégrer L’essentiel de la gestion de la fraude pour aider à prévenir les transactions frauduleuses (y compris les tests de cartes) avant qu’elles n’atteignent l’autorisation.

L’essentiel de la gestion de la fraude est prêt à l’emploi et facile à configurer. Développé avec l’expertise de Cybersource et construit à l’échelle de Visa, ses fonctionnalités puissantes incluent :

• Règles de vitesse qui peuvent suivre, compter et rejeter les tentatives de transaction répétées qui partagent des éléments de données communs ou dépassent les limites de volume de transactions
• Des seuils de montant qui peuvent limiter les transactions à celles qui sont appropriées pour votre entreprise

Vous n’êtes pas un expert dans la gestion de la fraude au commerce électronique ? Ne vous inquiétez pas. Pour vous aider à démarrer, L’essentiel de la gestion de la fraude est livré avec des modules de formation en ligne auxquels vous pouvez accéder à tout moment.

En combinant les meilleures pratiques avec des outils de lutte contre la fraude et les risques, vous pouvez mieux protéger votre entreprise contre les tests de carte et d’autres types de fraude et éviter les coûts associés et l’impact négatif sur votre marque.

En savoir plus sur L’essentiel de la gestion de la fraude et les autres de Cybersource solutions contre la fraude et les risques.