Bonjour à tous,
Certains d'entre vous ont peut-être lu mes Posts à propos de la disparition progressive des cartes co-badgées CB, et donc des demandes d'autorisation systématique lors de chaque paiement avec les cartes VISA Only ou Mastercard Only.
Je militais et milite toujours pour que les porteurs de ces cartes soient informés par leur banque des règles appliquées par la puce de la carte, dans le cas où la demande d'autorisation ne pouvait pas être lancée par le commerçant (cas du paiement OffLine). L'idée étant d'anticiper autant que possible un paiement refusé, même si les commerçants sont bien sûr aussi partie prenante dans la décision d'acceptation ou du refus de la transaction qu'elle soit OnLine ou OffLine.
Ceci étant posé, je souhaitais aussi partager avec vous l'intérêt évident de l'autorisation systématique lors d'un paiement par carte bancaire : être immédiatement informé par sa banque d'un paiement via son application sur son smartphone pour tout paiement réalisé par soi-même ou un fraudeur, en particulier lors d'une "BIN attack" par des fraudeurs.
Les 16 chiffres composant le PAN de la carte bancaire ne sont pas le fruit du hasard : la composition du PAN est totalement structurée. Du coup, les fraudeurs à la carte bancaire tentent différentes combinaisons de PAN, dates d'expiration et cryptogrammes : c'est la définition d'une "BIN attack".
Les fraudeurs vont commencer pour leurs achats à distance par des montants ridicules afin de détecter les cartes bancaires valides, et ensuite acheter des biens de montants plus conséquents.
Bien sûr, les commerçants en ligne utilisant l'authentification forte protègent les porteurs de carte de ce type d'attaque. Mais tous les autres commerçants à l'étranger hors UE ?
Il reste aussi les commerçants qui n'utiliseront pas l'authentification forte, car les montants de transaction sont faibles et qu'ils souhaitent favoriser autant que possible des parcours frictionless de leurs clients sur leurs sites, afin de perdre le moins possible d'intentions d'achat.
En tout cas, le porteur doit pouvoir détecter très vite ces transactions de faible montant, afin d'avertir sa banque et mettre sa carte en opposition. S'il ne le fait pas, le fraudeur réalisera alors des achats plus importants.
D'où l'importance pour le porteur de vérifier toujours et encore, chaque transaction par carte qui est remontée par sa banque.
Certains d'entre vous ont peut-être lu mes Posts à propos de la disparition progressive des cartes co-badgées CB, et donc des demandes d'autorisation systématique lors de chaque paiement avec les cartes VISA Only ou Mastercard Only.
Je militais et milite toujours pour que les porteurs de ces cartes soient informés par leur banque des règles appliquées par la puce de la carte, dans le cas où la demande d'autorisation ne pouvait pas être lancée par le commerçant (cas du paiement OffLine). L'idée étant d'anticiper autant que possible un paiement refusé, même si les commerçants sont bien sûr aussi partie prenante dans la décision d'acceptation ou du refus de la transaction qu'elle soit OnLine ou OffLine.
Ceci étant posé, je souhaitais aussi partager avec vous l'intérêt évident de l'autorisation systématique lors d'un paiement par carte bancaire : être immédiatement informé par sa banque d'un paiement via son application sur son smartphone pour tout paiement réalisé par soi-même ou un fraudeur, en particulier lors d'une "BIN attack" par des fraudeurs.
Les 16 chiffres composant le PAN de la carte bancaire ne sont pas le fruit du hasard : la composition du PAN est totalement structurée. Du coup, les fraudeurs à la carte bancaire tentent différentes combinaisons de PAN, dates d'expiration et cryptogrammes : c'est la définition d'une "BIN attack".
Les fraudeurs vont commencer pour leurs achats à distance par des montants ridicules afin de détecter les cartes bancaires valides, et ensuite acheter des biens de montants plus conséquents.
Bien sûr, les commerçants en ligne utilisant l'authentification forte protègent les porteurs de carte de ce type d'attaque. Mais tous les autres commerçants à l'étranger hors UE ?
Il reste aussi les commerçants qui n'utiliseront pas l'authentification forte, car les montants de transaction sont faibles et qu'ils souhaitent favoriser autant que possible des parcours frictionless de leurs clients sur leurs sites, afin de perdre le moins possible d'intentions d'achat.
En tout cas, le porteur doit pouvoir détecter très vite ces transactions de faible montant, afin d'avertir sa banque et mettre sa carte en opposition. S'il ne le fait pas, le fraudeur réalisera alors des achats plus importants.
D'où l'importance pour le porteur de vérifier toujours et encore, chaque transaction par carte qui est remontée par sa banque.
