Pourquoi une protection contre l’usurpation d'identité ?

Les usurpations de compte se produisent lorsque des fraudeurs utilisent les identifiants volés d'un client (en général le nom d'utilisateur/l'email et les mots de passe correspondants) pour prendre le contrôle d’un compte existant. Ces mêmes individus peuvent aussi utiliser des informations personnelles volées pour créer de nouveaux faux comptes. Les fraudeurs peuvent alors utiliser ces comptes pour mener des activités illicites, notamment la fraude sur vos programmes de fidélité ou le card testing …

Outre les paiements frauduleux, les usurpations de compte peuvent aussi avoir de sérieuses conséquences pour les victimes, fragilisant leur confiance et leur fidélité, et donc une érosion rapide de votre marque. Assurez-vous de prendre des mesures pour protéger votre activité.

Protégez les comptes en ligne des accès non autorisés

Arrêtez les fraudeurs, tout en continuant à offrir à vos bons clients une expérience optimale. La protection contre l'usurpation de compte surveille de façon active la création de nouveaux comptes ou les activités de connexion sur votre site web pour distinguer de façon encore plus précise les demandes valides de celles à haut risques.

Prévenez les tentatives de fraudes avant qu'elles aient lieu

Évitez les frais et les risques liés aux transactions frauduleuses et les impayés. Le machine learning associé à un moteur de règles flexibles identifie les activités suspectes en fonction du comportement du requérant, d'emails, du matériel et d'autres caractéristiques. Vous décidez d'accepter, de rejeter ou de contester les demandes liées au compte, ce qui permet d’éradiquer la fraude avant qu'elle ne survienne.

Préservez la confiance et la fidélité de vos clients

Protégez votre marque en veillant à ce que vos clients bénéficient d'une expérience sécurisée en ligne. Grâce aux décisions en temps réel, la création de compte, la connexion et les modifications seront simples et sures. Vous pouvez également identifier des clients fidèles précieux pour leur fournir un parcours d'achat sans difficultés.

L'augmentation de la fraude à l'usurpation de compte

La protection contre l'usurpation de compte joue un rôle clé dans la prévention contre deux menaces de fraude grandissantes : le credential stuffing et le card testing.

Protéger le compte des clients du credential stuffing 

Les cybercriminels utilisent des méthodes de plus en plus en plus sophistiquées pour accéder aux comptes, notamment l’hameçonnage par l'intermédiaire de logiciels malveillants, les injections SQL, les logiciels espions, chevaux de Troie, les vers et les réseaux de robots (des réseaux de machines qui peuvent automatiser une attaque). L'utilisation à présent répandue de réseaux de robots permet aux fraudeurs de mener des tentatives de connexions rapides à grande échelle pour valider ou utiliser des identifiants volés. Connu sous le terme de credential stuffing, cela expose les entreprises à un risque supérieur de fraude liée aux comptes sur leurs sites. La protection contre l'usurpation de compte agit comme un filtre contre le credential stuffing pour participer à la sécurité de votre entreprise.

3

305%

Dans les six premiers mois de 2019, les attaques de création de comptes perpétrés par des robots contre des marchands en ligne ont augmentés de 305%1

Gardez une longueur d'avance sur les attaques de card testing

De plus en plus de fraudeurs utilisent les réseaux de zombies pour renforcer leurs plans de tests de cartes. Lors de ces attaques, les fraudeurs émettent des milliers de transactions à faible valeur sur un site marchand pour « tester » la validité des informations de cartes. Lorsque les marchands s'en rendent compte, ils sont souvent confrontés à un nombre impressionnant de frais d'autorisation, et les impayés peuvent compromettre leur réputation. La protection contre l'usurpation de compte peut aider à identifier et à bloquer les robots ou les fraudeurs avant la connexion ou la tentative de charger et de tester des cartes.

Protégez aussi vos programmes de fidélité

Les fraudeurs sont également à l'affût de points faibles dans vos programmes de fidélité. Dans ce cas de figure, les cybercriminels usurpent les comptes d'authentiques clients pour voler les points primes et les revendre ou les échanger. Notre solution surveille les comportements à haut risque lors de l'accès aux comptes, et au moment des achats et des paiements par points. Vous pouvez ainsi protéger vos programmes de promotions et de fidélisation de vos clients.

3

238 milliards de dollars

On estime que 238 milliards de dollars sont inscrits au passif des programmes émis par les compagnies aériennes, hôtelières et autres entreprises propriétaires du programme. 

Identifier les activités suspectes depuis la création de compte jusqu'au paiement 

Mode de fonctionnement

L'interface conviviale Cybersource Enterprise Business Center simplifie la configuration de votre stratégie de lutte contre la fraude.

Créez des profils pour chaque événement que vous aimeriez revoir :

Création de compte, connexion à un compte et/ou événements de mise à jour de compte (comme les changements de mots de passe).

Pour chaque profil, créez des règles de contrôles basées sur des stratégies globales, qui comprennent les matériels, les emails, les communications, les vélocités, la détection de bots et le contrôle des utilisateurs.

Ces règles peuvent signaler des anomalies à propos des requérants qui essaient d'accéder à vos systèmes, tels que les appareils débridés ou les activités suspectes de proxy IP. Cybersource à la possibilité d'accéder à des dispositifs de données trans-marchand.

Les règles peuvent aussi intégrer les vélocités autour d'éléments

par exemple le nombre d'utilisations d'un appareil en combinaison avec le nom d'utilisateur, le mot de passe, l'adresse de facturation, le numéro de téléphone et les informations de carte de crédit.

En fonction du résultat des règles, vous décidez alors d'accepter, de contrôler, de contester ou de rejeter l'action de l'utilisateur. Par exemple, les événements provenant de nouveaux appareils pour des clients existants pourraient être contestés, et nécessiter des utilisateurs qu'ils vérifient leurs identités avant de pouvoir créer, accéder ou modifier les données dans leurs comptes.

Compatible sur le web et les appareils mobiles, avec SDKS pour l'installation iOS et Android dans les applications mobiles.

EASY INTEGRATION

Intégration facile

Account Takeover Protection fonctionne sur la même plateforme que notre solution de lutte contre la fraude Decision Manager, permettant ainsi d’exploiter les données recueillies du paiement à la vérification de compte, et vice versa.

 

Account Takeover Protection fonctionne en association avec Decision Manager. Vous pouvez ainsi accéder à des informations sur l'activité du compte pendant la vérification de la transaction. L’intégration d’Account Takeover Protection est également très facile pour les clients utilisant déjà Decision Manager.

 

Activez Account Takeover Protection et commencez dès aujourd'hui à protéger les comptes de vos clients.

1 LEXISNEXIS® RAPPORT SUR LES SOLUTIONS AUX RISQUES DE CYBERCRIMINALITÉ, janvier-juin 2019
2 « Fraude aux points de fidélité : Un risque réel pour une monnaie virtuelle », Ryan Yuzon, directeur du consulting, groupe RFi, 30 avril 2015.

C'EST PARTI

Intéressé ? Parlons-en.