Anti-carding

De Documentation Mercanet
Aller à : navigation, rechercher

Objectif

L'anti-carding a pour objectif de lutter contre la fraude visant à tester différents numéros de carte possible sur des sites marchand.


Principe

Carding.PNG

Détection :

  • Mercanet surveille l’activité de paiement carte des boutiques

Alerting :

  • Mercanet envoie des mails en interne/externe en cas d’activité potentiellement suspecte.

Lutte :

  • Mercanet protège la boutique subissant une activité potentiellement frauduleuse
    • En activant des contrôles de lutte contre la fraude additionnels à ceux existants
    • En bloquant la remise en banque de toutes les transactions de la boutique

Retour à la normale :

  • A la demande du client, les mesures de protection sont désactivées

Périmètre

Offre

Les offres concernées par l'anti-carding sont

  • Mercanet essentiel
  • Mercanet Gestion Plus

Moyens de paiement

Le contrôle Anti- Carding s’applique uniquement aux moyens de paiement ci-dessous :

  • CB
  • VISA
  • MASTERCARD (et MAESTRO)
  • American Express


Les autres moyens de paiement acceptés sur Mercanet 2.0 ne sont pas concernés par le dispositif AntiCarding.

Activation

Par défaut, tous les marchands Mercanet sont surveillés (la case est pré-cochée "activé" lors de l'inscription Mercanet).


Mise en oeuvre de l'anti-carding

Surveillance

La surveillance anti-eCarding se base sur les principes suivants :

  • Surveillance du taux de refus
    • Seuil par défaut de 50% (paramétrable)
  • Surveillance du taux de transactions avec un montant inférieur ou égal à 1 €
    • Seuil par défaut de 50% (paramétrable)


Les calculs sont réalisés sur la dernière heure d’activité du commerçant.

La surveillance n’est réalisée que pour les boutiques ayant réalisées un nombre minimum de transactions (130 par défaut, paramétrable, cf 5.2.2) dans l’heure écoulée.

Avec les paramétrages par défaut on lève donc une alerte si :

  • Le marchand a fait au moins 130 transactions dans l’heure écoulée, et
    • le marchand a plus de 50% de transactions refusées sur la dernière heure
      OU
    • le marchand a plus de 50% de transactions d’un montant inférieur ou égal à 1€ sur la dernière heure

Alerting

Un mail est envoyé à Mercanet en cas de dépassement d’un des seuils.

Mercanet contacte le marchand concerné par les alertes pour l’avertir, déterminer si l’attaque est avérée et comment la stopper.

Lutte

En cas de dépassement du seuil, des mesures de lutte contre le carding sont mises en place.

Les contrôles suivants sont alors joués sur toutes les transactions carte (en plus du profil normal de lutte contre la fraude du commerçant)

  • Le contrôle d’IP nationale est activé sur la boutique
  • Le contrôle de carte nationale est activé sur la boutique

De plus, la remise en banque des transactions autorisées est stoppée.

Retour à la normale

Attaque avérée

Une fois l’attaque résorbée, le marchand prévient Mercanet que la situation est revenue à la normale.

Mercanet désactive les contrôles antiCarding de la boutique, et réactive sa remise en banque si elle a été bloquée.

Info.png Remarques

La boutique ne peut pas être bloquée à nouveau dans l’heure suivant son déblocage.

Il est donc important de ne pas débloquer la boutique sans l’assurance de la part du merchand que l’attaque est bien résorbée.

Faux positif

Le marchand prévient Mercanet que l’alerte est un faux positif (ex : foire à 1€ temporaire chez un commerçant).

Mercanet désactive les contrôles de lutte antiCarding de la boutique, et réactive sa remise en banque.

Mercanet peut positionner à la demande du client une durée de suspension de la surveillance pour la durée de la promotion.