Comment empêcher les attaques BIN ?

Attaques frauduleuses

Les attaques frauduleuses, notamment la fraude par énumération, consistent à essayer de soumettre des paiements pour tester des numéros de compte de carte ou des identifiants. Ce type de fraude est également connu sous le nom d'attaques par test des cartes, où des numéros de carte générés séquentiellement sont testés, ou d'attaques par BIN, où plusieurs numéros de carte compromis associés au même numéro d'identification bancaire (BIN) sont ciblés.

Caractéristiques de la fraude par énumération

Les modèles courants de fraude à l'énumération peuvent inclure :

• 0 $ ou des montants d'autorisation peu élevés
• Taux de refus élevés de la part des émetteurs et/ou de RevenueProtect
• Augmentation des tentatives d'autorisation utilisant le même BIN émetteur
• Informations de porteur de carte générées aléatoirement
• Un grand nombre de tentatives d'autorisation en peu de temps

Remarque : ces actions ne sont pas toujours le marque d'une fraude. Nous vous recommandons d’examiner minutieusement l’activité transactionnelle avant de mettre en œuvre des contrôles des risques.

Impact de la fraude par énumération

• Des taux d'autorisation plus bas en raison de taux de refus élevés de la part des émetteurs
• Augmentation des frais de transaction en raison de transactions refusées à plusieurs reprises
• Frais supplémentaires de Visa ou Mastercard pour des tentatives de réessai excessives

Comment prévenir ou atténuer le risque de fraude par énumération ?

La manière la plus efficace d’empêcher les tentatives frauduleuses est de bloquer les auteurs afin qu'ils ne puissent de base pas accéder à votre domaine de paiement. De nombreux partenaires, tels que Salesforce, Adobe, Zuora, Recurly et Vtex, peuvent vous aider, car ils gèrent votre portail web.

Étape 1 : Examiner une activité inhabituelle

Commencez par passer en revue les activités inhabituelles, telles qu'une augmentation des taux de refus des émetteurs ou des tentatives de paiement de 0 dollar ou avec un montant très faible. Il est important de confirmer que ces activités sont frauduleuses avant d'agir.

Étape 2 : Prends des mesures préventives

Si vous confirmez que les transactions sont frauduleuses, prenez au moins l'une des mesures suivantes pour empêcher ces tentatives d'atteindre la plateforme d'Adyen, et de préférence les trois à la fois pour une durée limitée. Impliquez votre partenaire de portail web, si possible, car il peut vous aider à mettre en œuvre les mesures suivantes :

Option 1 : Définir les seuils de vélocité

• Surveillez la vitesse des visites sur votre site internet pour détecter des pics soudains, qui peuvent indiquer des attaques automatisées et scriptées.
• Établissez des seuils pour le nombre de visites dans un délai précis.
• Surveillez la vélocité pour divers points de données tels que l'adresse IP, le périphérique, l'e-mail, etc.

Option 2 : Mettre en place des contrôles CAPTCHA

• Utilisez un contrôle CAPTCHA pour empêcher les bots et les scripts d’initier des transactions automatisées, par exemple en fixant la limité à cinq autorisations à partir d’une adresse IP dans un délai défini.
• Suivez l'origine des adresses IP et bloquez celles qui sont malveillantes.
• Assurez-vous que la validation CAPTCHA est requise pour toutes les requêtes impliquant une validation de carte ou des paiements. Google propose des solutions telles que reCAPTCHA Enterprise, reCAPTCHA v3 et reCAPTCHA v2.
• Bien qu'efficace, la validation CAPTCHA peut réduire les taux de conversion, alors adoptez-la comme une mesure temporaire à désactiver une fois que la fraude diminue.

Option 3 : Utiliser un pare-feu applicatif Web (WAF)

• Un WAF peut aider à détecter et à prévenir l’activité des botnets, en s’appuyant sur des outils tels que les systèmes de détection d’intrusion réseau (NIDS), la détection de rootkits et les programmes anti-bots.
• Ajustez les paramètres du pare-feu pour limiter le nombre de pages soumises et les actions répétées sur votre site Web.
• Bloquez automatiquement les visiteurs provenant de sources malveillantes connues.
• Appliquez la prise d'empreinte digitale de l'appareil avec le proxy piercing pour détecter plusieurs contacts provenant du même appareil et identifier les robots. Vous pouvez ajouter l’authentification 3-D Secure pour une protection supplémentaire.

Les recommandations d'Adyen

Nous vous recommandons de passer en revue ces mesures préventives avant d'ajuster les paramètres de risque de la plateforme. Bien que nous puissions aider à lutter contre la fraude, il est préférable de bloquer ces transactions avant qu'elles n'atteignent notre plateforme.

Si des transactions frauduleuses parviennent encore à la plateforme, suivez ces étapes :

1. Surveiller les signes d'une attaque frauduleuse
   • Utilisez le rapport de gestion des risques et des litiges dans la Customer Area pour surveiller les augmentations des refus par les émetteurs ou les refus en raison du risque.
2. Bloquer temporairement les BIN frauduleux
   • Envisagez de bloquer les BIN utilisés par les auteurs de fraude pendant une attaque.
3. Activer les règles de risque de RevenueProtect
   • Définissez les règles suivantes avec les scores de fraude :
     • Segment de numéro de carte utilisé plus de X fois en Y minutes
     • Numéro de carte Mastercard ou Visa utilisé plus de X fois en Y jours
     • Numéro de carte/compte bancaire utilisé plus de X fois en Y heures
     • E-mail de l'acheteur utilisé plus de X fois en Y minutes
     • IP de l'acheteur utilisée plus de X fois en Y minutes
     • L’acheteur a initié des transactions plus de X fois en Y jours.
4. Utilisez des règles de risque personnalisées
   • Utilisez des règles personnalisées dans RevenueProtect (une fonctionnalité Premium) pour cibler les tendances de fraude spécifiques que vous avez identifiées.

Pour plus d'informations sur la réduction de la fraude avec RevenueProtect, veuillez consultez notre page de gestion des risques.