Rejoignez plus de 14 000 utilisateurs de WP Simple Pay pour accepter facilement les paiements !  

Commencer

Voir toutes les fonctionnalités

Blog WP Simple Pay

Tutoriels, astuces et ressources Stripe pour WordPress afin d'accepter les paiements

Comment protéger votre site WordPress contre les tests de cartes (7 méthodes)

Dernière mise à jour le

Written By: image de l'auteur Shahzad Saeed
LinkedIn

Voulez-vous empêcher la fraude par test de carte sur votre site WordPress ?

Le test de carte est l'une des activités frauduleuses les plus courantes rencontrées par les sites Web qui acceptent les paiements en ligne. Le test de carte entraîne souvent des rétrofacturations, ce qui vous expose à des conséquences financières de divers programmes de surveillance des rétrofacturations.

Dans cet article, nous vous montrerons comment protéger votre site WordPress contre les tests de carte.

Qu'est-ce que le test de carte ?

Le test de carte, le craquage de carte ou la vérification de carte est une activité frauduleuse où une personne possédant des informations de carte volées effectue un petit achat pour valider les numéros de carte, afin de pouvoir les utiliser pour effectuer de gros achats. Cela se produit généralement lorsqu'un fraudeur achète un lot d'informations de carte de crédit volées, puis essaie de valider lesquelles sont encore valides.

Pire encore, les fraudeurs testent également de grands lots de numéros de carte de crédit à l'aide d'un logiciel automatisé conçu pour la vérification de carte.

En tant que personne acceptant les paiements en ligne, vous devrez vous assurer que votre site Web est à l'abri de toutes sortes de tests de carte. Certaines des conséquences de la vérification de carte sont :

  • Rétrofacturations : Les tests réussis entraîneront des rétrofacturations. Avec les tests de carte automatisés, les chances sont élevées d'être confronté à de nombreuses rétrofacturations en même temps, ce qui augmente votre ratio de rétrofacturation.
  • Taux de refus élevés : Un grand nombre de refus causés par des tests infructueux peut nuire à la réputation de votre entreprise auprès des émetteurs de cartes. Cela rend toutes vos transactions plus risquées, entraînant le refus même des paiements légitimes.
  • Surcharge du trafic réseau : Les tests de carte automatisés peuvent surcharger votre trafic réseau en raison de nombreuses requêtes et opérations réseau, entraînant le refus même des transactions légitimes.

7 façons de vous protéger contre les tests de carte

Si vous suspectez des tests de carte sur votre site, il est recommandé de prendre des mesures immédiates comme suit :

#1. Déterminez si les refus sont dus à des tests de carte

Si vous constatez une augmentation significative des refus de transactions, les tests de carte pourraient être un problème. Dans votre tableau de bord Stripe, vous pouvez également voir pourquoi le paiement a été bloqué et s'il est dû à des tests de carte.

test-de-cartes-tableau-de-bord-stripe

#2. Remboursez les paiements frauduleux et évitez les litiges

Si vous suspectez un test de carte réussi sur votre site Web, vous voudrez peut-être le rembourser pour éviter les litiges. Rappelez-vous… les litiges et les rétrofacturations ne sont pas possibles sur les frais de carte de crédit qui sont entièrement remboursés.

Lorsqu'un titulaire de carte de crédit conteste un débit auprès de sa banque, le montant contesté et des frais de litige seront débités de votre compte Stripe jusqu'à ce que le litige soit résolu.

Et s'il y a trop de litiges/rétrofacturations qui dépassent les seuils dictés par les principaux réseaux de cartes, comme Visa ou Mastercard, ils vous placeront dans leurs programmes de surveillance des litiges. Cela entraînera des amendes mensuelles et des frais supplémentaires jusqu'à ce que vous réduisiez vos niveaux de litige ou de fraude de manière durable.

#3. Arrêtez les tests de carte avec CAPTCHA

L'une des méthodes les plus efficaces pour lutter contre les activités de paiement frauduleuses sur votre site est reCAPTCHA. WP Simple Pay prend en charge 2 options de CAPTCHA différentes : reCAPTCHA et hCaptcha.

reCAPTCHA v3 fonctionne de manière invisible en arrière-plan. Ainsi, vous pouvez lutter contre les bots de spam sans craindre de dissuader vos utilisateurs légitimes car ils ne verront jamais le reCAPTCHA sur vos formulaires de paiement WordPress.

hCaptcha, en revanche, demande aux utilisateurs de relever des défis simples pour continuer.

Avec WP Simple Pay, l'activation de l'une de ces options Captcha est facile. Après avoir installé le plugin, naviguez vers WP Simple Pay » Réglages » Général » Anti-Spam et vous y trouverez ces 2 options de captcha.

Google reCAPTCHA

Sélectionnez le CAPTCHA que vous préférez et procédez à sa configuration.

Pour plus de détails, consultez comment activer reCAPTCHA sur les formulaires de paiement WordPress.

En plus de protéger votre site contre les fraudeurs de cartes, WP Simple Pay facilite également l'acceptation des paiements Stripe avec différents modes de paiement comme Google Pay / Apple Pay, Payer plus tard, et plus encore.

#4. Activer la vérification par e-mail

Une autre façon de lutter contre les paiements suspects est d'activer la vérification par e-mail sur les formulaires de paiement. Demander à tous les payeurs de vérifier leur adresse e-mail avant d'effectuer des paiements pourrait avoir un impact négatif sur vos conversions. C'est pourquoi WP Simple Pay ne nécessite la vérification par e-mail qu'après qu'un certain nombre de refus se soient produits dans un délai donné. Ainsi, vous pouvez offrir un processus de paiement plus simple jusqu'à ce que l'activité frauduleuse soit déterminée.

Après avoir installé le plugin, accédez à WP Simple Pay » Paramètres » Général » Anti-Spam et cliquez sur Activer Vérification par e-mail.

wp-simple-pay-verification-email-anti-spam-1

Une fois le seuil atteint, les utilisateurs devront récupérer un code unique de leur adresse e-mail pour le saisir dans le formulaire de paiement afin de finaliser le paiement.

vérification email stripe

Une fois que le nombre de refus est redescendu en dessous du seuil défini, l'étape de vérification par e-mail sera automatiquement supprimée.

#5. Exiger l'authentification de l'utilisateur

Exiger que les utilisateurs soient connectés pour soumettre des paiements sur site est une stratégie courante, en particulier chez les commerçants de commerce électronique. En un seul clic, vous pouvez arrêter de traiter les paiements des clients invités avec WP Simple Pay.

Lorsqu'il est activé, les formulaires de paiement ne seront pas masqués aux invités, mais ils ne pourront pas soumettre le formulaire.

#6. Configurer votre site pour accepter les Webhooks Stripe

Les Webhooks permettent à Stripe d'envoyer des messages à votre site WordPress. La configuration des Webhooks est nécessaire pour détecter correctement les refus de paiement dus à la fraude.

Paramètres du webhook WP Simple Pay

WP Simple Pay tente de créer automatiquement des points de terminaison de webhook, vous n'avez donc pas à vous soucier de configurer manuellement votre site pour accepter les Webhooks Stripe. Cependant, nous vous recommandons de vérifier vos points de terminaison de webhook pour confirmer qu'ils sont configurés comme décrit dans notre documentation sur les Webhooks.

#7 Activer les règles Stripe Radar

Stripe Radar est le réseau avancé de protection contre la fraude de Stripe qui détecte et bloque la fraude en utilisant l'apprentissage automatique qui s'entraîne sur des données provenant de millions d'entreprises mondiales.

Les règles Radar intégrées de Stripe bloqueront automatiquement les paiements qui ne répondent pas aux critères définis des règles activées.

Activez toutes les règles intégrées de Stripe pour une protection optimale.

Règles Radar de Stripe

Supprimez les frais supplémentaires de 3 % ! 

La plupart des plugins Stripe facturent des frais supplémentaires de 3 % pour CHAQUE transaction
…pas WP Simple Pay Pro !

Obtenez WP Simple Pay & Supprimez les frais supplémentaires →

C'est tout !

Nous espérons que cet article vous a aidé à apprendre comment protéger votre site WordPress contre les activités de paiement frauduleuses.

Vous voudrez peut-être également consulter les différences entre la configuration du paiement Stripe sur site par rapport à hors site.

Qu'attendez-vous ? Commencez dès aujourd'hui avec WP Simple Pay pour accepter des paiements légitimes.

Pour lire d'autres articles comme celui-ci, suivez-nous sur Facebook et Twitter.

Divulgation : Notre contenu est soutenu par nos lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Nous ne recommandons que les produits qui, selon nous, ajouteront de la valeur à nos lecteurs.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués d'un *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur le traitement de vos données de commentaires.

WP Simple Pay
Économisez 50 % !

RÉSEAUX SOCIAUX

Connectons-nous

Lire la suite

Articles populaires

Comment utiliser les balises intelligentes pour personnaliser les e-mails de confirmation de paiement

Débloquer la personnalisation : comment laisser les clients ajouter des notes aux formulaires de paiement dans WordPress

Stripe Atlas vaut-il la peine en 2024 [Mise à jour]

Boostez vos ventes : comment activer facilement les achats multi-articles en une seule transaction

Comment améliorer la communication client avec un reçu par e-mail détaillé

Comment créer un formulaire d'inscription à un événement avec plusieurs options de prix et de quantité

Commencez à accepter les paiements dès aujourd'hui

Commencez à accepter les paiements uniques et récurrents ou les dons sur votre site Web WordPress.

Obtenir WP Simple Pay Maintenant →