Remarque: notre article sur la lutte contre la fraude dans le commerce mobile a été entièrement mis à jour. Cette fonctionnalité a été publiée pour la première fois en novembre 2013.

On estime que les Britanniques dépenseront près de 15 milliards de livres sterling (environ 23 milliards de dollars, 31 milliards de dollars australiens) en appareils mobiles en 2015 seulement. Cette énorme somme d’argent a bien sûr commencé à attirer l’attention des fraudeurs. Avec l'introduction de la puce et du code PIN et l'expansion des systèmes de sécurité plus solides dans les points de vente, les fraudeurs commencent à se tourner davantage vers le marché du m-commerce.

CyberSource: "La capacité de comprendre les différences de comportement des consommateurs lors de l’utilisation d’appareils mobiles; de saisir des données pertinentes pour le canal mobile et de mettre en œuvre des règles et outils de gestion de la fraude appropriés; de suivre et d’analyser les débits compensatoires, les taux de rejet et de révision du commerce mobile et Adaptez votre stratégie en conséquence. Elles ont toutes des implications claires sur l'expérience qu'auront les clients et les fraudeurs lorsqu'ils interagiront avec vous via le canal mobile. "

Pour les détaillants, la croissance de leurs canaux mobiles pose un défi pour réduire au minimum les niveaux de fraude. Être vigilant et faire évoluer les outils que votre entreprise utilise pour suivre et prévenir la fraude sont essentiels.

Augmentation des transactions mobiles

Ce qui est clair pour toutes les entreprises, c’est que, d’une part, le nombre de transactions effectuées par leurs clients sur les appareils mobiles augmentera considérablement et, d’autre part, qu’elles devront réorganiser leurs systèmes de paiement pour faire face à cette demande et également pour prévenir la fraude..

Obtenir plus d'informations sur les appareils mobiles utilisés pour effectuer des achats auprès de votre entreprise est une étape pratique qui vous donnera des informations sur l'acheteur que les applications de prévention de la fraude peuvent utiliser pour évaluer une commande et décider de l'accepter ou de la refuser..

Narayan Sivaram, vice-président régional et responsable des cartes et des paiements chez Infosys, a commenté: "L’acceptation des nouveaux critères d’acceptation des paiements (Internet des objets, smartphones, wearables), des portefeuilles (Apple Pay, Android Pay, Samsung Pay, Merchant Customer Exchange) [MCX]) et la nécessité de sécuriser les paiements contre la fraude forcent les commerçants à adopter une architecture de paiement plus flexible et moderne. "

Divers services de paiement tels que Samsung Pay gagnent du terrain

Impact EMV

De plus, le passage imminent à EMV (Europay, MasterCard et Visa) qui est en cours de déploiement aux États-Unis pourrait avoir un impact majeur sur les transactions avec carte sans présentation et donc sur les fraudes de carte. Dans son rapport sur le coût réel de la fraude, LexisNexis a déclaré: "Ne vous fiez pas à EMV pour éliminer la fraude - la création de jetons doit être utilisée en conjonction avec 3-D Secure, car les marchands multicanaux sont des cibles de fraude en matière de données et de fraude attrayantes".

Le rapport note en outre: "Bien qu'EMV soit très efficace pour prévenir la fraude sur les points de vente, les données de carte d'achat électronique, lorsqu'elles sont utilisées pour le commerce électronique, sont toujours vulnérables aux compromis et à une utilisation abusive ultérieure, y compris les données CVC2 statiques..

"3-D Secure améliore l'authentification du titulaire de carte lors de transactions e-commerce et m-commerce, ce qui réduit l'efficacité des tentatives des fraudeurs d'abuser des données de carte compromises par une violation. Les marchands peuvent stocker et transmettre en toute sécurité des jetons en tant que mandataires les numéros de compte (PAN) des données de la carte et sont également plus facilement remplacés. "

La fraude devient mobile

Alors, quelles sont les menaces réelles auxquelles le commerce de détail mobile doit faire face? Tout comme les ordinateurs de bureau et les ordinateurs portables font face à des attaques de logiciels malveillants et de virus, les appareils mobiles ne sont pas à l'abri. De plus, comme de nombreuses transactions sont maintenant effectuées sans fil sur le réseau Wi-Fi du détaillant, ces réseaux sont également vulnérables aux attaques..

Selon Motive Security Labs d'Alcatel-Lucent, les infections par des logiciels malveillants sont en augmentation. Le Malware Report 2014 de Motive Security Labs estime qu'environ 16 millions d'appareils mobiles dans le monde sont infectés par des logiciels malveillants. "Les logiciels malveillants mobiles sont de plus en plus sophistiqués avec des protocoles de commande et de contrôle plus robustes", indique la société dans son rapport..

Il n’est donc pas surprenant que la grande majorité des infections se produisent sur des appareils Windows et Android, et Apple, avec son approche basée sur le développement de matériel et de logiciels, a le plus faible niveau d’attaque et d’infections..

Le rapport sur la sécurité des paiements mobiles 101 de Networld Media Group indique également: "L'augmentation de la fraude liée aux applications est due en grande partie au fait que les applications mobiles disposent rarement de l'infrastructure nécessaire pour permettre l'identification et le profilage adéquats des appareils mobiles, selon ThreatMetrix."

Le rapport note en outre que ThreatMetrix - dans son document, Protection contre la fraude pour les applications mobiles - ajoute: "En outre, la mise en œuvre de ces fonctionnalités requiert des compétences bien au-delà de celles de la plupart des développeurs d'applications mobiles. Par conséquent, les applications mobiles manquent fréquemment de fonctionnalités de sécurité, et il est difficile pour les systèmes de prévention de la fraude de déterminer si le dispositif en question est utilisé de manière légitime, ce qui crée une opportunité de choix pour les fraudeurs. "

L'énorme popularité des applications a bien sûr attiré l'attention des fraudeurs. Ici, les achats intégrés sont souvent la cible, les développeurs de jeux, par exemple, doivent faire la différence entre un véritable achat intégré et un achat utilisant de la monnaie volée..

Des services tels que Adjust.com peuvent offrir un niveau de protection, mais les utilisateurs avec des téléphones jailbreakés sont difficiles à protéger.