Le problème avec les transactions frauduleuses, c'est qu'elles s'effectuent par le biais de plusieurs vecteurs d'attaque. Par exemple, un escroc peut tester une carte de crédit volée en effectuant un petit achat avant de tenter des transactions plus importantes. Dans un autre cas de figure, un client légitime peut contester une transaction valide afin d'obtenir un remboursement indu. Il arrive également que des fraudeurs inventent de faux problèmes pour obtenir des remboursements sans renvoyer les marchandises, ou qu'ils demandent des remboursements sur d'autres moyens de paiement après avoir effectué des achats avec des cartes volées.

Les prestataires de paiement tels que Stripe prennent très au sérieux les cas de fraude. Les commerçants qui ne parviennent pas à maîtriser les activités frauduleuses risquent de voir leur compte Stripe suspendu. Ainsi, si vous êtes confronté à des clients frauduleux sur Stripe, vous pouvez les bloquer et les mettre sur liste noire. Cela vous aidera à protéger votre entreprise et à respecter la réglementation.

Voici comment bloquer et mettre sur liste noire les clients frauduleux sur Stripe.

Utilisez les outils anti-fraude de Stripe

Stripe a indiqué le mois dernier que le « card testing » (également appelé « carding ») constituait « l'une des menaces de fraude les plus importantes pour Stripe, ses utilisateurs et l'écosystème financier dans son ensemble ». Le rapport précisait également que le « card testing » était « l'une des pratiques les plus difficiles à détecter et à bloquer, à la fois parce qu'il se fond facilement dans le trafic légitime et parce que les malfaiteurs modifient constamment leurs tactiques ».

Si vous êtes confronté à des cas de fraude à la carte bancaire, ne désespérez pas. Les outils suivants peuvent vous aider à bloquer et à mettre sur liste noire les clients frauduleux sur Stripe, et à prévenir facilement ce type de fraude.

1. Passer à Stripe Checkout

L'utilisation de Stripe Checkout, un processus de paiement préconfiguré et sécurisé proposé par Stripe, perturbe les activités de test de cartes bancaires dans votre boutique. Stripe Checkout intègre des mesures (telles que la vérification des taux et le déclenchement de CAPTCHA) visant à bloquer les attaques menées par des robots. Il dispose également de systèmes d'authentification client améliorés, comme le 3DS. Les paiements suspects refusés seront signalés comme « Bloqués par Stripe ».

Pour passer au paiement via Stripe, vous pouvez soit créer une session de paiement et rediriger vos clients vers une page de paiement hébergée par Stripe, soit intégrer un formulaire de paiement directement à votre site web. Regardez cette vidéo pour découvrir comment configurer votre page de paiement Stripe :

Si vous utilisez déjà Stripe Checkout et que vous êtes toujours confronté à des transactions frauduleuses, comme le « carding », la mesure suivante pourrait vous aider.

2. Activez Stripe Radar

Radar est un système anti-fraude propriétaire de Stripe. Il s'appuie sur l'apprentissage automatique et le big data pour aider les commerçants à bloquer les clients frauduleux. Les algorithmes d'apprentissage automatique de Stripe évaluent les transactions à haut risque, tandis que les contrôles standard des cartes vérifient les détails du code de sécurité (CVC) ou du code postal.

Voici comment activer Stripe Radar :

1. Accédez à votre tableau de bord Stripe.
2. Accédez à l'onglet «Paramètres du radar ».
3. Règles d'autorisation et de blocage pour des cas de figure tels que :

• Incompatibilité CVC
• Adresses postales non concordantes
• Niveau de risque
• Alignement des prix

Lorsque les informations d'une carte bancaire sont volées, le code de sécurité (CVC) et l'adresse postale ne sont souvent pas inclus, ce qui rend la tâche assez difficile aux malfaiteurs pour débiter les cartes avec succès, si vous activez les options n° 1 et n° 2 ci-dessus.

Stripe Radar attribue à chaque transaction un score de risque compris entre 0 (le plus bas) et 99 (le plus élevé). Les paiements dont le score est égal ou supérieur à 75 sont automatiquement bloqués. Vous pouvez modifier cette règle depuis la page « Radar Risk Controls ». En abaissant ce seuil, vous bloquerez davantage de paiements.

Par exemple, si l'on applique le seuil de 65 pour le contrôle manuel, les transactions dont le score de fraude est égal ou supérieur à 65 seront signalées pour être examinées.

Lorsque vous modifiez votre seuil, Stripe vous indiquera des indicateurs tels que le volume estimé de paiements frauduleux bloqués, le nombre de paiements légitimes bloqués et le taux de fraude.

Si les taux de fraude sont élevés, abaisser le seuil peut vous aider à bloquer et à mettre sur liste noire plus efficacement les clients frauduleux sur Stripe. En revanche, l'augmenter permet d'autoriser davantage de paiements, ce qui pourrait signifier laisser passer certaines fraudes.

Stripe a indiqué en début de semaine que, bien que les taux de fraude mondiaux aient augmenté de 11 %, les attaques par test de cartes réussies sur la plateforme ont diminué de 80 %, grâce à Stripe Radar, qui combine la saisie manuelle des données, la surveillance et des modèles d'apprentissage automatique pour lutter contre la fraude.

Bloquer et mettre sur liste noire manuellement les clients frauduleux sur Stripe

Vous pouvez empêcher certains clients d'effectuer des transactions avec votre entreprise, un peu comme lorsque vous ajoutez une adresse e-mail à une liste noire pour qu'elle n'apparaisse plus dans votre boîte de réception. Pour ce faire, il suffit d'ajouter les informations de paiement spécifiques de la personne concernée, telles que les numéros de carte, les adresses e-mail ou les adresses IP, à votre liste noire afin d'empêcher toute transaction future.

Voici comment mettre manuellement sur liste noire les clients frauduleux sur Stripe :

Étape 1 : Identifier la transaction frauduleuse

• Connectez-vous à votre tableau de bord Stripe.
• Accédez à la section « Paiements » et repérez le prélèvement que vous pensez être frauduleux.
• Vérifiez les détails de la commande, notamment l'adresse e-mail de l'acheteur, les informations relatives à sa carte bancaire et son adresse IP, afin de détecter toute activité suspecte.

Étape 2 : Rembourser la transaction frauduleuse

• Cliquez sur le paiement que vous souhaitez rembourser.
• Sélectionnez « Remboursement » et choisissez « Fraude » comme motif.
• Stripe ajoutera alors la carte et l'adresse e-mail associée à votre liste noire.

Étape 3 : Créer des règles personnalisées

Outre le fait que Stripe ajoute automatiquement à votre liste noire les clients auxquels vous avez accordé un remboursement pour cause de fraude, vous pouvez également y ajouter manuellement des clients. Cela vous permet de gérer certains risques de fraude. Voici comment ajouter manuellement des clients frauduleux à une liste noire :

• Accédez à Radar > Règles dans votre tableau de bord Stripe
• Créez une règle personnalisée pour bloquer certains attributs client, tels que :

1. Adresse e-mail : block: email = "fraudulent@user.com”
2. Numéro de client : bloc : empreinte_carte = « empreinte_carte_unique »
3. Adresse IP : bloquer : adresse_IP = "123.456.789.0"

Vous pouvez créer des règles personnalisées dans Radar pour :

• Limiter le nombre de cartes pouvant être associées à un compte.
• Limiter le nombre de clients pouvant être créés à partir d'une seule adresse IP.
• Fixez une limite au nombre d'achats autorisés pour un même produit.
• Limiter la création de plusieurs clients du même type.
• Exclure les requêtes en fonction d'agents utilisateurs spécifiques ou d'autres paramètres.

Vous trouverez ci-dessous les règles Radar couramment utilisées pour différents objectifs.

Consultez ce guide pour découvrir les différents aspects des règles Radar, notamment plus de 100 options de règles, les meilleures pratiques en matière de backtesting, la création de règles et bien d'autres informations.

Renouvelez vos clés API

Une autre solution pour bloquer et mettre sur liste noire les clients frauduleux sur Stripe consiste à renouveler vos clés API. Le renouvellement ou la mise à jour de votre clé API génère une nouvelle clé pour votre compte Stripe, ce qui permet de protéger votre système contre tout accès non autorisé si votre clé précédente a été compromise.

Le simple fait de renouveler vos identifiants API ne suffira peut-être pas à empêcher directement les transactions frauduleuses. Il s'agit toutefois d'un élément essentiel des stratégies de sécurité mentionnées ci-dessus, en particulier lorsque les cas de fraude persistent. Pour renouveler votre clé API Stripe :

1. Accédez à la page des clés API.
2. Dans la ligne correspondant à la clé que vous souhaitez réinitialiser, cliquez sur le menu déroulant, puis sélectionnez « Réinitialiser la clé… »
3. Sélectionnez une date d'expiration dans le menu déroulant « Expiration ».
4. Cliquez sur «Générer une clé API ».
5. La fenêtre affiche la nouvelle valeur de clé. Copiez-la en cliquant dessus.
6. Enregistrez la valeur de la clé. Vous ne pourrez pas la récupérer par la suite.
7. Dans le champ « Ajouter une note », indiquez l'emplacement où vous avez enregistré la clé, puis cliquez sur « Terminé » ou « Enregistrer ».

Une autre bonne pratique pour bloquer et mettre sur liste noire les clients frauduleux sur Stripe consiste à mettre en place des limites de débit au niveau du réseau. Pour cela, vous devez personnaliser ces limites afin de cibler les types spécifiques de tests de cartes auxquels vous êtes confronté. Par exemple, si des fraudeurs utilisent votre intégration pour valider des cartes en les associant à de nouveaux comptes, une mesure efficace pourrait consister à limiter le nombre de nouveaux clients créés à partir d'une même adresse IP au cours d'une période de 24 heures.

La question qui se pose alors est la suivante : que faire si vous constatez également une recrudescence des fraudes liées aux rétrofacturations ? Comment gérer ces cas ? Voici comment procéder :

Automatisez vos rétrofacturations

Les cas de fraude par rejet de débit sont en hausse, même sur Stripe. La fraude par rejet de débit est l'une des principales causes de pertes financières pour les commerçants en ligne. L'année dernière, nos études ont révélé que jusqu'à 80 % de tous les rejets de débit étaient frauduleux. La tendance semble être tout à fait similaire cette année. C'est pourquoi l'automatisation du traitement des rejets de débit est devenue de plus en plus indispensable pour les entreprises en ligne.

L'automatisation des rétrofacturations simplifie le processus, permet de gagner du temps dans le traitement des litiges et réduit les erreurs humaines. Elle garantit des réponses plus rapides et plus cohérentes, ce qui améliore la précision. Vous ne serez plus jamais à court de temps pour répondre.

Stripe en est conscient et a sélectionné Chargeflow parmi les meilleures applications de sa boutique d'applications. Stripe met Chargeflow en avant… ils ont même publié une étude de cas sur le succès exceptionnel de Chargeflow.

Comment automatiser les rétrofacturations pour bloquer les tentatives de fraude par rétrofacturation en trois étapes :

1. Installez l'application Chargeflow depuis la boutique Stripe.
2. Une fois la connexion établie, Chargeflow commencera à analyser et à automatiser vos processus de rétrofacturation.
3. Et voilà ! Une fois que les agents IA personnalisés auront analysé et synchronisé vos données, Chargeflow commencera immédiatement à contrer les tentatives de rétrofacturation frauduleuses grâce à des mécanismes automatisés de prévention des litiges et de recouvrement.

Bloquer et mettre sur liste noire les clients frauduleux sur Stripe

Si des fraudeurs ont recours à des tests de cartes et à des rétrofacturations pour voler votre entreprise, vous pouvez les bloquer et les mettre sur liste noire. Ne pas le faire pourrait entraîner des litiges, une augmentation des taux de refus, des frais excessifs et une surcharge de votre infrastructure. Cela nuit à votre réputation auprès des émetteurs de cartes, perturbe les activités légitimes et fausse les données commerciales. Cela nuit à la santé de l'écosystème. C'est pourquoi Stripe et ses partenaires prennent ces cas très au sérieux afin d'en atténuer les conséquences. Une fraude prolongée déclenche des programmes de surveillance et peut même conduire à la fermeture d'entreprises.

Tirez parti des outils anti-fraude intégrés à Stripe pour réduire les risques, bloquer manuellement et mettre sur liste noire les clients frauduleux sur Stripe, renouveler vos clés API en cas de compromission et automatiser la gestion des rétrofacturations pour un traitement fluide et sans intervention manuelle des dossiers. Contactez notre équipe commerciale si vous avez besoin d'aide.

LECTURES RECOMMANDÉES :

• Comment bloquer et mettre sur liste noire les clients frauduleux sur Shopify
• Stripe vs Shopify Payments : comparaison approfondie pour les entreprises de commerce électronique
• Stripe vs Adyen : la comparaison la plus fiable que vous trouverez en ligne
• Le top 6 des applications Stripe de Chargeflow pour 2025
• Les meilleures alternatives à Shopify Payments
• Statistiques Stripe vérifiées