Comment empĂŞcher les attaques BIN ?

Attaques frauduleuses

Les attaques frauduleuses, notamment la fraude par énumération, consistent à essayer de soumettre des paiements pour tester des numéros de compte de carte ou des identifiants. Ce type de fraude est également connu sous le nom d'attaques par test des cartes, où des numéros de carte générés séquentiellement sont testés, ou d'attaques par BIN, où plusieurs numéros de carte compromis associés au même numéro d'identification bancaire (BIN) sont ciblés.

Caractéristiques de la fraude par énumération

Les modèles courants de fraude Ă  l'Ă©numĂ©ration peuvent inclure :

  • 0 $ ou des montants d'autorisation peu Ă©levĂ©s
  • Taux de refus Ă©levĂ©s de la part des Ă©metteurs et/ou de RevenueProtect
  • Augmentation des tentatives d'autorisation utilisant le mĂŞme BIN Ă©metteur
  • Informations de porteur de carte gĂ©nĂ©rĂ©es alĂ©atoirement
  • Un grand nombre de tentatives d'autorisation en peu de temps

Remarque : ces actions ne sont pas toujours le marque d'une fraude. Nous vous recommandons d’examiner minutieusement l’activitĂ© transactionnelle avant de mettre en Ĺ“uvre des contrĂ´les des risques.

Impact de la fraude par énumération

  • Des taux d'autorisation plus bas en raison de taux de refus Ă©levĂ©s de la part des Ă©metteurs
  • Augmentation des frais de transaction en raison de transactions refusĂ©es Ă  plusieurs reprises
  • Frais supplĂ©mentaires de Visa ou Mastercard pour des tentatives de rĂ©essai excessives

Comment prĂ©venir ou attĂ©nuer le risque de fraude par Ă©numĂ©ration ?

La manière la plus efficace d’empêcher les tentatives frauduleuses est de bloquer les auteurs afin qu'ils ne puissent de base pas accéder à votre domaine de paiement. De nombreux partenaires, tels que Salesforce, Adobe, Zuora, Recurly et Vtex, peuvent vous aider, car ils gèrent votre portail web.

Étape 1 : Examiner une activité inhabituelle

Commencez par passer en revue les activitĂ©s inhabituelles, telles qu'une augmentation des taux de refus des Ă©metteurs ou des tentatives de paiement de 0 dollar ou avec un montant très faible. Il est important de confirmer que ces activitĂ©s sont frauduleuses avant d'agir.

Étape 2 : Prends des mesures préventives

Si vous confirmez que les transactions sont frauduleuses, prenez au moins l'une des mesures suivantes pour empĂŞcher ces tentatives d'atteindre la plateforme d'Adyen, et de prĂ©fĂ©rence les trois Ă  la fois pour une durĂ©e limitĂ©e. Impliquez votre partenaire de portail web, si possible, car il peut vous aider Ă  mettre en Ĺ“uvre les mesures suivantes :

Option 1 : DĂ©finir les seuils de vĂ©locitĂ©

  • Surveillez la vitesse des visites sur votre site internet pour dĂ©tecter des pics soudains, qui peuvent indiquer des attaques automatisĂ©es et scriptĂ©es.
  • Établissez des seuils pour le nombre de visites dans un dĂ©lai prĂ©cis.
  • Surveillez la vĂ©locitĂ© pour divers points de donnĂ©es tels que l'adresse IP, le pĂ©riphĂ©rique, l'e-mail, etc.

Option 2 : Mettre en place des contrĂ´les CAPTCHA

  • Utilisez un contrĂ´le CAPTCHA pour empĂŞcher les bots et les scripts d’initier des transactions automatisĂ©es, par exemple en fixant la limitĂ© Ă  cinq autorisations Ă  partir d’une adresse IP dans un dĂ©lai dĂ©fini.
  • Suivez l'origine des adresses IP et bloquez celles qui sont malveillantes.
  • Assurez-vous que la validation CAPTCHA est requise pour toutes les requĂŞtes impliquant une validation de carte ou des paiements. Google propose des solutions telles que reCAPTCHA Enterprise, reCAPTCHA v3 et reCAPTCHA v2.
  • Bien qu'efficace, la validation CAPTCHA peut rĂ©duire les taux de conversion, alors adoptez-la comme une mesure temporaire Ă  dĂ©sactiver une fois que la fraude diminue.

Option 3 : Utiliser un pare-feu applicatif Web (WAF)

  • Un WAF peut aider Ă  dĂ©tecter et Ă  prĂ©venir l’activitĂ© des botnets, en s’appuyant sur des outils tels que les systèmes de dĂ©tection d’intrusion rĂ©seau (NIDS), la dĂ©tection de rootkits et les programmes anti-bots.
  • Ajustez les paramètres du pare-feu pour limiter le nombre de pages soumises et les actions rĂ©pĂ©tĂ©es sur votre site Web.
  • Bloquez automatiquement les visiteurs provenant de sources malveillantes connues.
  • Appliquez la prise d'empreinte digitale de l'appareil avec le proxy piercing pour dĂ©tecter plusieurs contacts provenant du mĂŞme appareil et identifier les robots. Vous pouvez ajouter l’authentification 3-D Secure pour une protection supplĂ©mentaire.

Les recommandations d'Adyen

Nous vous recommandons de passer en revue ces mesures préventives avant d'ajuster les paramètres de risque de la plateforme. Bien que nous puissions aider à lutter contre la fraude, il est préférable de bloquer ces transactions avant qu'elles n'atteignent notre plateforme.

Si des transactions frauduleuses parviennent encore Ă  la plateforme, suivez ces Ă©tapes :

  1. Surveiller les signes d'une attaque frauduleuse
    • Utilisez le rapport de gestion des risques et des litiges dans la Customer Area pour surveiller les augmentations des refus par les Ă©metteurs ou les refus en raison du risque.
  2. Bloquer temporairement les BIN frauduleux
    • Envisagez de bloquer les BIN utilisĂ©s par les auteurs de fraude pendant une attaque.
  3. Activer les règles de risque de RevenueProtect
    • DĂ©finissez les règles suivantes avec les scores de fraude :
      • Segment de numĂ©ro de carte utilisĂ© plus de X fois en Y minutes
      • NumĂ©ro de carte Mastercard ou Visa utilisĂ© plus de X fois en Y jours
      • NumĂ©ro de carte/compte bancaire utilisĂ© plus de X fois en Y heures
      • E-mail de l'acheteur utilisĂ© plus de X fois en Y minutes
      • IP de l'acheteur utilisĂ©e plus de X fois en Y minutes
      • L’acheteur a initiĂ© des transactions plus de X fois en Y jours.
  4. Utilisez des règles de risque personnalisées
    • Utilisez des règles personnalisĂ©es dans RevenueProtect (une fonctionnalitĂ© Premium) pour cibler les tendances de fraude spĂ©cifiques que vous avez identifiĂ©es.

Pour plus d'informations sur la réduction de la fraude avec RevenueProtect, veuillez consultez notre page de gestion des risques.