Fraude dans les transactions : comment la réduire sans carte physique ?

Les paiements pour lesquels la carte physique n’est pas requise, par téléphone ou par Internet par exemple, sont pratiques et répandus mais aussi une cible privilégiée par les fraudeurs.
mph_hotnews_cnp_whitepaper.jpg

Créé par la Smart Card Alliance en 2012 pour aider les parties prenantes à traiter des sujets qui nécessitent une coopération et une coordination de toute l'industrie pour réussir la migration vers l'EMV aux Etats Unis, le Forum sur la migration EMV s'est attaqué au défi que constituent les transactions dites CNP : Card-Not-Present..

Morpho et les autres membres du Comité de travail sur la fraude CNP se sont alliés pour fournir une vision d'ensemble des solutions disponibles pour réduire ce type de fraude. La solution optimale sera celle qui renforcera la sécurité et limitera les contraintes pour les utilisateurs.

Ce Comité a analysé de plus près les méthodes d'authentification, les outils de fraude, le protocole d'authentification 3-D Secure et la tokenisation*. Tous ces outils et méthodes ont été étudiés du point de vue des clients, des commerçants, des acquéreurs et des diffuseurs. Fernando Ulbrich, directeur Avant-Vente des solutions Paiements mobiles et biométriques et expert EMV représentait Morpho au Forum : « Notre objectif était de fournir des informations qui permettront aux commerçants, aux diffuseurs et aux acquéreurs de cartes d'élaborer des solutions de sécurité afin de protéger leurs systèmes contre diverses vulnérabilités et de mieux résister aux attaques et à la fraude. Il ressort de nos travaux qu'il n'existe pas de mécanisme de sécurité unique capable d'assurer la protection contre tous les scénarios de fraude possibles. Au contraire, la meilleure pratique pour se protéger contre la fraude CNP consiste à utiliser une approche systématique à plusieurs niveaux utilisant des outils qui fonctionnent ensemble pour créer un programme de réduction de la fraude. »

Les méthodes d'identification biométrique peuvent jouer un rôle majeur dans la réduction de la fraude CNP puisqu'elles ajoutent un niveau de sécurité supplémentaire en limitant les contraintes pour l'utilisateur. Dans certains cas, le processus d'identification peut même être plus facile et plus sûr que la méthode actuelle basée sur un nom d'utilisateur et un mot de passe. « De par notre expérience, nous recommandons l'utilisation de la biométrie pour l'identification mobile. C'est ainsi que nous avons développé des algorithmes qui peuvent être intégrés dans des applications mobiles pour le paiement et l'authentification par reconnaissance faciale en temps réel. Cette solution est intéressante pour l'utilisateur puisqu'il lui suffit de tenir son téléphone devant le visage pour s'authentifier en moins d'une seconde », précise Fernando.

Tous les résultats des travaux de ce Comité ainsi qu'un guide détaillé rédigé à l'attention des commerçants, des diffuseurs et des acquéreurs pour les aider à renforcer leurs solutions sont disponibles au travers d'un Livre blanc officiel intitulé « Near-Term Solutions to Address the Growing Threat of Card-Not-Present Fraud ».

Pour un complément d'information sur l'utilisation de la biométrie dans la lutte contre la fraude, vous pouvez parcourir notre site ou nous contacter.

* Méthodes d'authentification : appareils d'authentification, mots de passe à utilisation unique, codes PIN personnels aléatoires, et biométrie. Outils anti-fraude: données exclusives et données transactionnelles utilisées pour l'analyse de la fraude, la gestion des risques, et les services de validation. 3-D Secure : protocole de messagerie qui permet l'authentification en temps réel du détenteur de la carte pour finaliser une transaction en ligne. Tokenisation : technique qui remplace les données des cartes par des valeurs de substitution, des  "jetons", qui ne sont pas utilisables par des personnes extérieures et qui n'ont aucune valeur en dehors d'un commerçant ou d'un canal d'acceptation spécifique.

Appuyer sur Entrée pour valider ou Echap pour fermer