Réduire le risque de fraude sans la carte

Tous les jours, bon nombre d’entreprises acceptent sans problème les transactions en l’absence de la carte, par téléphone ou via un site web. Cependant, ces transactions présentent un risque accru, car elles ne garantissent pas à 100 % que la personne passant la commande est le réel détenteur de la carte utilisée. Et contrairement aux transactions par carte à puce et NIP, c’est à votre entreprise qu’incombe la responsabilité financière si une transaction est frauduleuse. Pour réduire les risques que votre entreprise soit ciblée par les malfaiteurs, voici des points dont vous devez tenir compte :

Service de vérification d’adresse (AVS)

Service qui s’assure que l’adresse du détenteur est la même que celle inscrite à son dossier. Si l’adresse ne peut être confirmée, cela signifie probablement que la carte utilisée n’est pas originaire du Canada et que la commande est frauduleuse.

Confirmation CVV2

Le numéro CVV2 (parfois appelé « numéro CVV » ou « code de sécurité ») est le code à trois chiffres inscrit au dos d’une carte de crédit ou de débit. S’il y a échec de confirmation CVV2, c’est signe que le client utilise des données de carte compromises. Par ailleurs, s’il y a confirmation, cela ne garantit pas que vous n’ayez pas affaire à un fraudeur.

Les résultats de ces deux vérifications s’impriment sur le reçu de terminal lors des transactions sans la carte. Consultez le guide d’emploi du terminal pour savoir comment ces données doivent être affichées. Si vous n’avez pas de guide d’emploi, recherchez le modèle du terminal en ligne pour obtenir ces directives.

Plusieurs cartes et refus

Souvent, les fraudeurs achètent des lots de données de cartes compromises et essaient ces données jusqu’à ce que l’une d’entre elles fonctionne. Si une transaction fait l’objet de plusieurs refus, prenez garde à celle-ci.

Fraude de cueillette de commande

C’est la fraude la plus courante. Un nouveau client passe une commande par téléphone et dit qu’il (ou un messager/taxi) viendra la chercher. Le fraudeur peut avoir en main le nom et l’adresse du réel détenteur de carte, ce qui signifie que la vérification AVS peut être concluante. Parfois, un fraudeur peut faire plusieurs kilomètres pour acheter des biens, alors faites attention. Pour la cueillette, comme il est impossible de confirmer où ira la commande, demandez au client d’apporter sa carte pour traiter la transaction en personne à l’aide de la puce et du NIP. Si c’est un messager qui vient chercher la commande, dites-lui de la livrer à l’adresse indiquée.

Commandes et livraisons

• Prenez garde aux adresses de livraison différentes, surtout lorsqu’elles sont éloignées de l’adresse de facturation. Des marchands ont su prévenir des fraudes en contactant la personne se rattachant à l’adresse de facturation avant d’envoyer la commande. Pensez-y.

• Prenez garde aux clients qui veulent faire livrer les biens de toute urgence et sont prêts à payer des frais de livraison beaucoup plus élevés que le coût des biens, ou qui vous contactent sans arrêt pour les réclamer. Ils essaient probablement d’obtenir les biens avant que la carte soit annulée et que l’on vous informe qu’il s’agit d’une fraude.

• Utilisez des sites web tels que 192.com, yell.com, Google et Streetview pour vérifier les clients et les adresses de livraison. Par exemple, si l’on vous demande de livrer des biens à une entreprise, assurez-vous que l’adresse fournie n’est pas celle d’une résidence. Vous pouvez également vous assurer de l’existence réelle d’entreprises. Si possible, demandez un numéro de ligne de téléphone fixe plutôt que d’un téléphone mobile, surtout s’il s’agit de clients commerciaux.

• Certains marchands, qui font surtout affaire avec d’autres entreprises, ont réussi à éviter l’attaque de fraudeurs en demandant aux nouveaux clients de payer leurs commandes par virement bancaire ou par chèque, et en leur offrant de payer par carte seulement après avoir établi une relation d’affaires durable.

• Si vous acceptez les commandes via un site web, nous vous recommandons fortement de vous doter de 3D Secure 2 (Vérifié par Visa et Mastercard Securecode). Dans la plupart des cas, la responsabilité quant aux transactions frauduleuses incombe à l’émetteur de cartes plutôt qu’à vous.