Schéma de risque de fraude:
La fraude à la carte non présente (CNP) se produit lors de transactions en ligne, par téléphone ou par courrier, où la carte bancaire n’est pas physiquement utilisée. Un fraudeur utilise des informations de carte volées (numéro, date d’expiration, code CVV) pour effectuer des achats à distance, généralement à l’insu du titulaire légitime. Ces données peuvent être obtenues via des fuites de données, du phishing, des malwares ou des sites frauduleux.
Détection :
Adresse IP incohérente avec le profil client : Détection de transactions initiées depuis une adresse IP inhabituelle ou géographiquement éloignée du lieu de résidence ou des habitudes du client.
Utilisation multiple d’une même carte sur des comptes différents : Indice potentiel de compromission de carte utilisée dans des fraudes organisées.
Tentatives multiples échouées suivies d’un paiement réussi : Comportement pouvant indiquer une attaque par force brute (essai de combinaisons numéro/expiration/CVV).
Achats inhabituels ou de grande valeur : Transactions s'écartant du comportement d’achat habituel du client (montant élevé, catégorie de produit différente, etc.).
Prévention:
Authentification Forte du Client (3D Secure/SecureCode) : Exiger une étape d'authentification supplémentaire (mot de passe, code envoyé par SMS, validation dans l'application bancaire) pour valider la transaction en ligne.
Plafonds de transaction et limites géographiques : Mise en place de limites sur les montants et le nombre de transactions, ou restriction des achats depuis certaines zones à risque.
Systèmes d'analyse comportementale et de machine learning : Utilisation d'algorithmes pour évaluer en temps réel le risque d'une transaction en fonction du profil d'achat historique du client.
Vérification de l'adresse (AVS - Address Verification System) : Comparaison de l'adresse de facturation fournie avec celle enregistrée par l'émetteur de la carte.
Partagez votre feedback:
Quels sont les outils, techniques et processus utilisés pour détecter et prévenir ?
