Rejoignez plus de 14 000 utilisateurs de WP Simple Pay pour accepter facilement les paiements !  

Commencer

Voir toutes les fonctionnalités

Blog WP Simple Pay

Tutoriels, astuces et ressources Stripe pour WordPress afin d'accepter les paiements

Comment prévenir les paiements frauduleux dans WordPress (6 méthodes simples)

Dernière mise à jour le

Written By: image de l'auteur Shahzad Saeed
LinkedIn

Voulez-vous empêcher les tentatives de spam et de paiements frauduleux ?

En tant qu’entreprise qui accepte des transactions en ligne (où vous ne pouvez pas garantir que la personne qui effectue la transaction est le titulaire de la carte), vous devez prendre des mesures pour vous protéger contre la fraude. Si vous ne parvenez pas à détecter et à prévenir la fraude, vous pourriez payer des frais inutiles, perdre du temps à gérer des litiges et nuire à votre réputation auprès des processeurs de paiement et des banques émettrices de cartes.

Dans cet article, nous souhaitons aborder quelques étapes essentielles que vous pouvez suivre pour prévenir les tentatives de spam et de fraude. Ces actions simples contribueront grandement à protéger votre entreprise.

1 : Configurer reCAPTCHA

reCAPTCHA est un outil inestimable pour protéger votre site Web contre les abus et la fraude. Il empêche les non-humains (bots et scripts) d’interagir avec vos pages. Cela signifie qu’un système automatisé mis en place par une partie malveillante ne pourra pas utiliser vos formulaires de paiement.

Comment ça marche ?

Fondamentalement, il comprend comment les humains se comportent différemment des bots. S’il identifie un bot, reCAPTCHA bloque son accès. Nous le recommandons vivement.

WP Simply Pay, le plugin de paiement Stripe n° 1 pour WordPress, prend en charge 3 captcha différents comme suit :

  1. Google reCAPTCHA : Il fonctionne de manière invisible sur votre site Web pour lutter contre les bots de spam sans déranger vos clients.
  2. hCaptcha : L’un des meilleurs choix pour vous si vous préférez une solution anti-bot qui protège la vie privée des utilisateurs.
  3. Cloudflare Turnstile : Une autre alternative à reCAPTCHA qui se concentre sur la confidentialité des utilisateurs. Turnstile propose plusieurs types de CAPTCHA : Géré, Non interactif et Invisible.

Pour activer reCAPTCHA, installez WP Simple Pay, connectez Stripe à votre site et activez l’une des options CAPTCHA sur votre site.

2 : Comprendre les tests de cartes

Le test de carte (également appelé « carding », « test de compte » et « vérification de carte ») est un type d’activité frauduleuse où quelqu’un essaie de déterminer si les informations d’une carte volée sont valides pour effectuer des achats.

Les fraudeurs peuvent utiliser votre site Web pour déterminer si une carte est valide avant de l’utiliser sur un autre site Web. Ils préfèrent utiliser des autorisations car elles n’apparaissent pas sur le relevé du titulaire de la carte. Dans d’autres cas, ils peuvent essayer d’effectuer un petit paiement en effectuant un achat de faible valeur, moins susceptible d’être remarqué par le titulaire de la carte.

Cela crée plusieurs effets négatifs pour vous.

  • Un nombre élevé de refus nuit à la réputation de votre entreprise auprès des émetteurs de cartes et des réseaux, ce qui rend toutes vos transactions plus risquées.
  • Frais supplémentaires, tels que les frais d’autorisation pour les plans de tarification personnalisés et les frais de litige.
  • De nombreuses requêtes réseau pourraient imposer une contrainte inutile à votre site Web.
  • Si le test réussit, vous vous retrouverez avec des paiements qui seront finalement contestés comme frauduleux. Cela entraîne des litiges coûteux.

Stripe et d'autres processeurs de paiement disposent d'outils et de systèmes pour détecter et réduire ce type de fraude. Cela inclut des limiteurs de débit, des alertes, des examens continus, et plus encore. Ces mesures ne peuvent cependant pas empêcher tous les tests de cartes, il est donc important que vous restiez vigilant de votre côté.

test-de-cartes-tableau-de-bord-stripe

Vous pouvez identifier les tests de cartes en surveillant vos refus, surtout s'ils se produisent sur une courte période. Dans Stripe, vous verrez cela dans la section Développeurs du Tableau de bord et dans vos journaux de requêtes échouées sous forme d'erreurs 402. Voici quelques façons de prévenir les tests de cartes :

  1. Configurez reCAPTCHA comme nous l'avons mentionné précédemment. Cela empêchera les tests de cartes automatisés.
  2. Ajoutez des limites de débit. Ce sont des réponses personnalisées au type spécifique de tests de cartes que vous observez. Par exemple, si les testeurs de cartes essaient de valider des cartes à l'aide de nouveaux comptes clients, vous pourriez limiter le nombre de nouveaux comptes par adresse IP. WP Simple Pay fournit une limitation de débit basée sur IP intégrée pour les requêtes.
  3. Utilisez des règles personnalisées dans Stripe Radar pour atténuer les activités frauduleuses une fois que vous identifiez un schéma que vous pouvez combattre.

En fait, il est préférable d'employer toutes les méthodes que nous avons énumérées ci-dessus afin de ne pas devenir un refuge pour les testeurs de cartes qui utilisent votre site pour vérifier leurs biens volés.

3 : Configuration de Stripe Radar

Radar est un puissant algorithme de détection par apprentissage automatique de Stripe qui identifie les activités frauduleuses sur leur plateforme. Il examine discrètement chaque transaction à la recherche de signes de fraude et attribue un score à chaque paiement en fonction de milliers de signaux. Jusqu'à présent, Radar a bloqué des milliards de dollars de fraude sur le réseau Stripe pour des entreprises de toutes tailles.

Ce qui est unique à Radar, c'est que ce n'est pas un logiciel statique. Il apprend au fil du temps en fonction de nouvelles données et de modèles améliorés, en apprenant des millions de paiements qui se produisent sur le réseau de Stripe. Cette mine de données comportementales le rend précis pour prédire les schémas de fraude.

Il est vrai que d'autres processeurs de paiement ont des systèmes pour reconnaître la fraude et bloquer les transactions. Radar, cependant, va plus loin en vous informant pourquoi les transactions sont bloquées. En tant que propriétaire d'entreprise, vous avez besoin d'informations lorsque les paiements échouent afin de prendre des décisions éclairées.

De plus, Radar vous donne également le contrôle sur ce qui est refusé. Par exemple, au lieu de bloquer complètement une transaction, vous pourriez vouloir contacter le client pour obtenir des informations supplémentaires afin de voir si vous pouvez traiter la vente. Vous pouvez également créer vos propres règles personnalisées pour refuser les transactions que les règles par défaut de Radar ne bloquent pas déjà.

Tentatives de fraude

Dans l'ensemble, Radar est un outil puissant à avoir dans votre boîte à outils. Il est suffisamment automatisé pour vous protéger à grande échelle, mais il vous offre également beaucoup de contrôle pour prévenir la fraude. En savoir plus dans notre analyse approfondie de Stripe Radar.

4 : Vérification par e-mail

L'activation de la vérification par e-mail est une autre stratégie efficace pour arrêter les tentatives de paiement frauduleuses. Au lieu de demander à tous les payeurs de vérifier leur adresse e-mail, ce qui pourrait se retourner contre vous, vous pouvez exiger la vérification par e-mail après un certain nombre de refus.

WP Simple Pay facilite l'activation de la vérification par e-mail et la définition d'un seuil de refus frauduleux.

Après avoir installé le plugin, accédez à WP Simple Pay » Paramètres » Général » Anti-Spam et cliquez sur Activer Vérification par e-mail.

wp-simple-pay-verification-email-anti-spam-1

Une fois le seuil atteint, les utilisateurs devront récupérer un code unique de leur adresse e-mail pour le saisir dans le formulaire de paiement afin de finaliser le paiement.

vérification email stripe

Une fois que le nombre de refus est tombé en dessous du seuil défini, l'étape de vérification par e-mail sera automatiquement supprimée.

5 : Désactiver le paiement invité

La désactivation du paiement invité est une stratégie courante parmi les commerçants de commerce électronique. En un seul clic, vous pouvez arrêter de traiter les paiements des invités avec WP Simple Pay.

exiger l'authentification de l'utilisateur

Lorsqu'il est activé, les formulaires de paiement ne seront pas masqués aux invités, mais ils ne pourront pas soumettre le formulaire.

aperçu du paiement invité

Voici un guide étape par étape pour désactiver le paiement invité avec WP Simple Pay.

6 : Exécuter la vérification d'adresse

Un service de vérification d'adresse (AVS) est un système de prévention de la fraude qui vérifie que l'adresse saisie par le client correspond à l'adresse du compte du titulaire de la carte. Ce processus se déroule en quelques secondes. Le client n'en a aucune idée. Cette simple vérification peut détecter les tentatives de fraude et, à terme, limiter les rétrofacturations.

Pourquoi ça marche ? L'adresse du titulaire de la carte est un ensemble de points de données que le titulaire de la carte connaîtrait, mais qui ne sont pas disponibles sur la carte. Si la carte était volée, le voleur devrait également obtenir l'adresse d'une autre manière pour finaliser la transaction.

Évidemment, l'AVS n'est pas parfait. Si quelqu'un vole la carte de son ami, il y a une chance qu'il connaisse l'adresse par cœur. Vous devriez utiliser l'AVS en conjonction avec d'autres mécanismes de détection de fraude, tels que la vérification de l'adresse IP, la 3D Secure, l'authentification de l'appareil, le CVV, et même l'analyse biométrique. Mais l'AVS réduit considérablement le nombre de tentatives de fraude qui aboutissent à une transaction. C'est pourquoi la plupart des grandes sociétés de cartes de crédit et des processeurs de paiement utilisent ce service.

Où obtenir l'AVS ? Les principaux processeurs de paiement (tels que Stripe) et les passerelles offrent ce service. Si vous avez votre propre compte marchand, vous avez également accès à l'AVS. Si votre processeur ou votre passerelle n'offre pas ce service, vous devriez envisager de payer un fournisseur de services tiers.

Restez vigilant

En matière de prévention du spam et de la fraude, la vigilance est essentielle. Gardez un œil attentif sur les rapports et les métriques fournis par votre processeur de paiement, en particulier en ce qui concerne les transactions bloquées ou refusées.

Alors que nos outils évoluent, les fraudeurs feront de même. Avec WP Simple Pay, nous nous engageons à fournir un produit aussi sécurisé que possible, et nous améliorons continuellement nos fonctionnalités anti-spam et anti-fraude. Si vous utilisez WP Simple Pay, assurez-vous de le maintenir à jour pour accéder à ces couches de protection supplémentaires.

Qu'attendez-vous ? Commencez dès aujourd'hui avec WP Simple Pay !

Pour lire d'autres articles comme celui-ci, suivez-nous sur X.

Divulgation : Notre contenu est soutenu par nos lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Nous ne recommandons que les produits qui, selon nous, ajouteront de la valeur à nos lecteurs.

WP Simple Pay
Économisez 50 % !

RÉSEAUX SOCIAUX

Connectons-nous

Lire la suite

Articles populaires

Comment utiliser les balises intelligentes pour personnaliser les e-mails de confirmation de paiement

Débloquer la personnalisation : comment laisser les clients ajouter des notes aux formulaires de paiement dans WordPress

Stripe Atlas vaut-il la peine en 2024 [Mise à jour]

Boostez vos ventes : comment activer facilement les achats multi-articles en une seule transaction

Comment améliorer la communication client avec un reçu par e-mail détaillé

Comment créer un formulaire d'inscription à un événement avec plusieurs options de prix et de quantité

Commencez à accepter les paiements dès aujourd'hui

Commencez à accepter les paiements uniques et récurrents ou les dons sur votre site Web WordPress.

Obtenir WP Simple Pay Maintenant →