Cardi qui ?

Le carding est un terme générique de fraude désignant le fait de tester des cartes volées. Toutefois, on en parle généralement pour désigner le fait d’utiliser une grande quantité de cartes volées via une attaque menée par un ou plusieurs « carder(s) » sur un ou plusieurs site(s) e-commerce, celle-ci permettant de vérifier la validité des cartes.
Ces attaques se font via des bots, des programmes informatiques permettant de réaliser des opérations automatiques en grand nombre. Cela permet aux carders d’augmenter significativement la vitesse, et donc l’ampleur d’une attaque, ainsi que de la faire durer dans le temps.

Objectif : identifier les cartes qui pourront être utilisées afin de revendre les données, les utiliser pour acheter des biens/services, ou pour commettre d’avantage de fraude.
Risques pour les commerçants : réception de multiples chargebacks, mauvaise image de la boutique qui n’aurait pas su repérer l’attaque.


Ces carders savent établir des plans que nous savons déchiffrer !

Le plan machiavélique

Il existe malheureusement de nombreuses méthodes pour obtenir des données de carte, parmi celles-ci :

  • Le phishing/spoofing : la victime reçoit un mail/SMS provenant soi-disant du centre des impôts, du service des amendes, de la sécurité sociale, etc ; clique sur le lien, et remplit les informations demandées (en général, données de carte et informations de contact) –> à ce stade, pas de paiement. Relativement rapidement ensuite, la victime est contactée par téléphone par le fraudeur (alloteur) se faisant passer pour une entité légitime (banque en général) qui, en faisant appel au sentiment d’urgence (« vous êtes victime d’une fraude, il faut faire quelque chose, je vais vous aider ! ») parvient à ce que le porteur de carte valide des opérations bancaires en 3DSecure (« il faut que vous validiez pour annuler »)
  • Attaque de malware : typiquement, cliquer sur un lien corrompu présent dans un email, qui installe un software malicieux, difficilement détectable, qui collecte les informations de carte/compte.
  • Skimming : un module discret est attaché à un distributeur de billets, un automate, un TPE, et collecte les informations de carte.
  • Hacking : attaquer la page de paiement d’un commerçant afin de récupérer les données de carte, ou carrément détourner les flux.
  • Ou plus simplement… acheter une liste de cartes sur le darknet. Pour indication, une carte française coûte en moyenne 14€ sur le darknet, contre 8,5€ au global.

Leurs objectifs

  • Les fraudeurs peuvent bien évidemment utiliser les cartes, une fois validées, sur n’importe quel site e-commerce (achat de bien physique livré chez une mule, achat de service, service d’abonnement…).
  • Une technique plus courante est d’acheter massivement des cartes cadeaux/cartes prépayées pour pouvoir blanchir directement l’argent volé. Ils peuvent ensuite utiliser ces cartes, ou les revendre.
  • Les fraudeurs aiment aussi faire des virements directement sur des comptes qui l’autorisent (en général, ces virements sont plutôt en milliers d’euros qu’en centaines…)
  • Vendre la liste des cartes sur le darknet.

Le prix à payer (peut-être en plusieurs fois ou directement par carte éventuellement 😉) : 7 ans de prison et 750.000€ d’amende pour un fraudeur seul, 10 ans de prison et 1.000.000€ en cas de crime en bande organisée.

La bataille est donc déclarée!

L’objectif premier : empêcher les fraudeurs d’entrer !

  • CAPTCHA : vous pouvez choisir le niveau de sécurité afin d’être +/- disruptif pour vos acheteurs, toutefois environ 50% des CAPTCHA sont validés… par des bots.
  • MFA (Multi-Factor Authentification) : très efficace contre les attaques de bots, mais crée beaucoup de friction pour les utilisateurs.

Bilan : ne jamais donner de crédit aux fraudeurs c’est s’allier avec les bons partenaires 😉

Contactez-nous pour plus d’idees

Les TPE Pax ne vont pas cesser de vous surprendre !

Jusqu’à présent, vous ne pouviez qu’utiliser des solutions centralisées pour générer des paiements sur les TPE Pax Android.


Et bien, sachez que maintenant, tout ceci va changer pour vous faciliter encore plus la vie. Ce qui rime (presque) parfaitement avec l’application PAX Frv6 !

Grâce à l’application Frv6 v1.1.0b, les TPE Pax sont dorénavant fonctionnels en « autonome » à travers notre passerelle Lyra, et sur de nombreux modèles comme le A920Pro, A920, A80 et son PinPad Q25, le A50, A77… (liste complète disponible sur nos documentations).

Pour les mainteneurs comme les commerçants, voyons les bénéfices sur la gestion du quotidien :

  • un suivi centralisé de l’ensemble de vos TPE, y compris Pax, dans le back-office Lyra
  • une sécurité renforcée avec la double authentification via INITSSL
  • la garantie de fiabilité du meilleur réseau monétique grâce à nos liens MPLS double cœur de réseau en connexion directe avec tous les acquéreurs
  • une offre de cartes SIM étoffée pour les usages M2M : APN privé sécurisé avec accès au MAXSTORE, multi-opérateur et offres « haut-débit » spécifiques
  • depuis le MAXSTORE PAX à distance : installation de l’application FRV6, lancement de l’INITSSL, paramétrage de la passerelle et initialisation du contrat bancaire.

STCA2, cette nouvelle autorité de certification qui a pour objectif de répondre aux nouvelles exigences sécuritaires sur les parcs monétiques français, a su faire parler d’elle. En effet, pour être conforme, une migration de l’ensemble TPE a dû être nécessaire. La bonne nouvelle ? Après plusieurs années à vous accompagner dans ce changement, cette migration est finie ! On fait un petit récap ?

Une migration au service de la sécurité

Vous vous demandiez encore pourquoi cette migration était indispensable ? Les échanges entre les TPE et la passerelle sont sécurisés par des certificats qui s’appuient sur des clés cryptographiques dont la taille était jusque-là de 160 bits. Avec l’évolution de la puissance de calcul des ordinateurs, les normes de sécurité évoluent afin que ces clés soient plus dures à « casser », elles passent donc à 256bit. Le but de la migration est donc tout simplement de mettre à jour les certificats et passer à des clés plus robustes ! Ainsi, le chiffrement des données sensibles transitant par les réseaux s’en trouve renforcé.

Concrètement, cette évolution sécuritaire consistait pour Lyra à fournir des nouvelles entrées utilisant des certificats signés par une autorité SHA256 (STCA2) et à mettre à niveau les capacités des terminaux pour accepter les certificats utilisant ces nouvelles clés. Pour cette raison, tous les terminaux appelant l’autorité STCA (STCA SHA-1) devaient être configurés pour utiliser les nouvelles entrées exposant les certificats STCA2 (STCA SHA-2), signés par l’autorité racine de Cartes Bancaires.

Un accompagnement dédié et sur-mesure

De l’analyse jusqu’à la réalisation de cette migration, Lyra a été à vos côtés pour vous faciliter le processus, notamment grâce à des outils sur-mesure. En effet, depuis votre portail monétique, vous pouviez visualiser la version STCA utilisée pour chaque TPE et automate afin de réaliser un état des lieux de votre parc.

De plus, grâce à notre application de gestion de parc LUMA, la migration n’a jamais été aussi rapide ! Vous avez pu la réaliser à distance et simplement depuis le back office LUMA. Réduction immédiate des déplacements chez vos clients et des manipulations par téléphone avec vos eux : un gain de temps et d’argent considérable !

Enfin, de nombreuses documentations et communications ont été mises à votre disposition pour vous aiguiller dans les étapes à suivre et assurer le succès de vos migrations.

Quelques chiffres de cette migration by Lyra

  • + 700,000 équipements ont migré
  • +10 000 d’automates
  • Des milliers de LSS

En résumé, la migration STCA2 c’est fini mais Lyra votre partenaire de confiance, reste à vos côtés pour vos défis monétique d’aujourd’hui et de demain.

À l’occasion de notre conférence du 6 juin dernier, nous avons présenté les résultats de notre étude sur les enjeux paiement des décideurs. Une étude menée par la société Spoking Polls et en partenariat avec Finance innovation.

Étude sur les enjeux paiement

TOP5 enjeux paiement 2023
Demandez notre rapport d’étude télécharger notre infographie

« La fluidité des parcours d’achat fait partie des défis importants identifiés par les retailers. Et cela fait bien-sûr écho à l’omnicalité attendue par ces derniers qui veulent connecter points de vente physiques et magasins en ligne pour proposer du Web to Store, du Store to Web, du Click and Collect… Tout en bénéficiant de plus d’innovation et de mobilité. » Alain Lacour, CEO, Lyra

Temps fort de l’évènement : le paiement de demain

Durant toute une matinée, de nombreux intervenants ont partagé leurs retours terrain et leur vision du paiement de demain. Voici un résumé des informations clés !

Les tendances actuelles en termes de parcours de paiement

Nous avons déjà identifié qu’avec des solutions d’encaissement mobile, les paniers moyens peuvent augmenter de 30% dans certains secteurs et incitent à des achats spontanés. Un booster de CA non négligeable.

Aude Criqui, Directrice Marketing, Keynéo
Enjeux actuels paiement

Chez Décathlon, l’innovation dans l’expérience d’achat est au cœur de nos préoccupations. Nous avons récemment expérimenté le SoftPOS qui été massivement adopté par les coéquipiers en magasins.

Maxime Hochart, Leader paiements, Décathlon

Les prémices d’une transformation majeure

Enjeux paiement futurs

En Belgique, Payconiq a lancé depuis 2015 son paiement par QR code. Aujourd’hui, nous constatons une accélération forte du taux d’adoption. En e-commerce, le paiement par QR code représente 80% des achats. Dans certains secteurs, comme les festivals, il est même le principal moyen de paiement grâce à la cible jeune et ultra-connectée. 

Johan Boeckstijns, Business developer chez Bancontact Payconiq Company  

En France nous sommes encore beaucoup un pays « carte ». Cependant la stratégie nationale et européenne des paiements dynamisée par le contexte du marché actuel s’oriente aussi sur l’utilisation des QR code.

Bertrand Pineau, Délégué général, Mercatel

Chez Pax, nous constatons une accélération des ventes de TPE Android de +40% par an sur ces dernières années. C’est la preuve que les enseignes et les banques considèrent qu’il s’agit de la meilleure technologie pour les paiements de demain.

Bertrand Moussu, président de PAX France

Le BNPL, c’est quoi exactement ?

Le BNPL ou « Buy Now Pay Later » signifie «Achetez maintenant, payez plus tard». Concrètement, c’est une facilité de paiement basée sur le paiement fractionné qui répond au besoin grandissant de flexibilité pour les acheteurs en ligne. Il leur permet d’acheter immédiatement mais de profiter d’un règlement étalé dans le temps. Son format, plus simple que simple, prend la forme d’un échéancier à court terme que propose le commerçant avec ou sans frais.

Bon à savoir : en 2, 3 ou 4x, ce moyen de paiement n’est pas un crédit à la consommation mais bien une facilité de paiement !

Pour proposer le BNPL tout en ayant une garantie de paiement, il est préférable de passer par des prêteurs de référence déjà disponibles via Lyra : Alma, Cetelem, Oney, Paypal…

Opter pour le BNPL devient de plus en plus indispensable, que ce soit pour la santé de votre entreprise que pour préserver le pouvoir d’achat de vos clients.

44% des Français utilisent le BNPL

Un atout contre l’inflation et un levier fort de fidélisation !

Comment ça fonctionne en e-commerce ?

Le fonctionnement du BNPL est relativement simple, la promesse d’un parcours d’achat 100% digital, fluide et rapide est tenue :

  1. Au moment du paiement, l’acheteur sélectionne la solution de BNPL souhaitée (établissement prêteur et nombre d’échéances parmi ceux proposés par le marchand).
  2. L’acheteur est alors dirigé vers le prêteur référent pour saisir ses informations (données de carte, numéro de téléphone et pièces justificatives pour le paiement en 4x et au-delà) et accepter le paiement avec les échéances. Certains établissements prêteurs réalisent en temps réel un contrôle de la solvabilité de l’acheteur.
  3. Le paiement est finalisé. Le commerçant retrouve sa transaction avec le montant total moins la commission du prêteur dans son back office Lyra.

Le commerçant reçoit les fonds en une seule fois du prêteur référent. C’est alors ce dernier qui s’occupe directement de l’échéancier et du recouvrement auprès de l’acheteur.

Objectif, combattre l’inflation !

Avec près de 7% d’inflation, de moins en moins de consommateurs finalisent leurs achats. Les taux de conversion chutent et les ventes baissent. Pour pallier cette économie fragile et pouvoir acquérir sereinement ce dont ils ont besoin, 44% des Français ont déjà été conquis par cette facilité de paiement.  

Or, de nombreux sites e-commerce ne proposent pas encore ce moyen de paiement.
Vous pensez peut-être que le BNPL ne s’adapte pas à votre activité car votre panier moyen ne dépasse pas les 100€ ? Que ce format de facilité de paiement n’est réservé qu’au luxe ou au mobilier ? Détrompez-vous ! Le panier moyen des Français qui utilisent le BNPL est de 56€ !

Précurseurs ou « sacrés malins », les Français qui ont finalisé leurs achats en BNPL ont apprécié :

  • Expérience d’achat fluide et rapide
  • Choix du nombre d’échéances : 2x, 3x, 4x, 10x, ou 12x
  • Maîtrise des dépenses et du budget
  • Augmentation du pouvoir d’achat

Facilitateur d’achat par excellence, le paiement fractionné présente de nombreux atouts également pour les sociétés qui le proposent !

Pourquoi proposer le BNPL ?

Le BNPL peut garantir aux commerçants une augmentation de 20% du chiffre d’affaires s’ils en font un de leurs nouveaux leviers marketing.


Qu’est ce qui se cache derrière ces 20% ?

Les consommateurs sont particulièrement en demande de modalités de paiement peu complexes même si elles garantissent une certaine flexibilité dans le temps. S’ils trouvent la satisfaction auprès de commerçants qui s’alignent à leurs habitudes d’achat, ils sauront revenir !
Une fois les risques d’impayés retirés, vos marges sont préservées, vous pouvez dégagez du temps pour la conquête d’une nouvelle clientèle !

Le gros plus ? Lyra met à votre disposition un back office ultra-complet pour une vue globale et le détail des réconciliations bancaires de tous vos paiements cartes comptants, en BNPL, etc.

Conclusion

Lyra accompagne les évolutions des besoins des commerçants, est alerte sur les nouvelles habitudes de consommation, se tient informée des tendances du marché.
Mais Lyra sait surtout s’entourer de solutions de confiance comme Alma, Oney ou Cetelem pour que ses commerçants deviennent également des acteurs du paiement de demain !

Chez Lyra, nous valorisons l’interactivité et l’échange avec nos clients. C’est pourquoi nous vous proposons de participer à la deuxième édition de notre webinar e-commerce #2 le 22 juin à 13h. Un webinar exclusif et enrichissant animé par nos experts. Préparez-vous à propulser votre activité e-commerce vers de nouveaux sommets !

JE VEUX PARTICIPER

Un programme varié pour une expertise complète

Les nouveautés e-commerce by Lyra

Découvrez comment Lyra a repoussé les limites du commerce en ligne pour vous offrir une expérience client exceptionnelle, augmenter votre taux de conversion et accélérer votre croissance. Nous dévoilerons en exclusivité les toutes dernières fonctionnalités et améliorations de nos solutions de paiement.

Tips pour lutter contre la fraude

La fraude en ligne est un défi majeur pour les e-commerçants. Nos experts partageront avec vous leurs meilleures astuces pour identifier et prévenir la fraude sur votre site. De l’analyse des comportements suspects à la mise en place de mesures de sécurité avancées, vous découvrirez les stratégies efficaces pour protéger votre entreprise et vos clients. Pour prendre de l’avance, cliquez ICI.

Nos modules de paiement et les outils mis à votre disposition

Intégrer une solution de paiement sur votre site web n’aura jamais été aussi facile grâce aux modules de paiement développés par nos équipes! Découvrez nos dernières mises à jour, nos plug-ins et les usages possibles. Enfin (re)découvrez tous les outils mis à votre disposition pour que nos solutions n’est plus aucun secret pour vous !

La tokenisation comme vous ne l’avez jamais vue

Tokenisation quèsaco ? Venez le découvrir pendant ce webinar où nos experts vous présenteront son concept, sa mise en place et ses intérêts !

On vous en dit plus ?

Lyra est en constante évolution pour vous offrir les meilleures solutions de paiement en ligne. Lors de ce webinar, nous partagerons avec vous notre roadmap, les prochaines fonctionnalités et les développements à venir. Soyez parmi les premiers à découvrir les nouveautés que nous préparons pour vous aider à rester compétitif !

Le 22 juin est donc la date à mémoriser ! Profitez de l’expertise de nos intervenants de premier plan et participez à une session de questions/réponses personnalisées . Réservez dès maintenant votre place !

JE VEUX PARTICIPER