Articles dans cette section

Qu'est-ce que la fraude ?

  • Dernière mise à jour :

Qu'est-ce que la fraude ?
Comment PayPlug vous aide à lutter contre la fraude ?
Identifier des fraudes potentielles
Que faire si je reçois une alerte de fraude de la part de PayPlug ? 
Dans quel cas recevez-vous une alerte de fraude ?
Que faire si j'ai identifié une fraude potentielle ?


Qu'est-ce que la fraude ?

Une situation de fraude intervient lorsque les informations d'une carte bancaire sont utilisées de façon illégitime.

Il peut s'agir d'un vol physique de la carte, mais aussi d'une utilisation temporaire de ces données à l'insu de son propriétaire.

La fraude est révélée lorsque le titulaire fait une opposition auprès de sa banque en leur indiquant ne jamais avoir été à l'origine d'une transaction constatée sur son relevé bancaire.

Suite à cela, la banque du porteur effectue des vérifications puis enclenche une procédure afin de recouvrir les fonds et les restituer à la victime de la fraude.

La fraude est un phénomène résultant d'un comportement humain. Aucune technologie ne pourra changer la nature de ces intentions. Nous mettons tout en œuvre pour limiter ce risque. Cependant, la responsabilité de la lutte contre la fraude incombe au marchand. Il vous appartient donc de prendre les mesures nécessaires afin d'identifier toute tentative de fraude et de pallier ce risque.

Il n'existe pas d'assurance contre les comportements frauduleux chez PayPlug.

Comment PayPlug vous aide à lutter contre la fraude ?

  • Respect de la norme PCI DSS :

PayPlug dispose de la certification "PCI DSS Service Provider - Level 1", prouvant sa conformité au Standard de Sécurité. Le "Payment Card Industry Data Security Standard" (PCI DSS) est un standard de sécurité pour les entreprises traitant les transactions des compagnies majeures de cartes de crédit telles que Visa ou MasterCard. Son objectif principal est de protéger les données des cartes de paiement contre les infractions et attaques de nature criminelle.

La norme PCI DSS comporte 12 clauses. Ces clauses couvrent une gamme complète de sujets nécessaires pour assurer la sécurité des données. Elles incluent notamment des règles relatives à la sécurité du système d'information et du réseau, la gestion des mots de passe, la cryptographie, la protection des données personnelles, la confidentialité des données et leur suppression après utilisation.

  • Sécurité HTTPS :

Le site payplug.com utilise le protocole HTTPS. Cela garantit à nos utilisateurs la sécurité de leurs connexions et de la confidentialité des informations reçues traitées par nos serveurs. L'identité de notre site est vérifiable grâce à un certificat d'authentification.

  • 3D-Secure : 

Nous vous offrons la possibilité d’utiliser le service 3D-Secure. Cette fonctionnalité est gratuite et paramétrable depuis votre interface PayPlug.
Le 3D-Secure (ou 3DS) protège les marchands et les acheteurs contre l'utilisation frauduleuse de cartes bancaires en ajoutant un deuxième niveau de sécurité lors de la finalisation d'un paiement. Il permet ainsi d'authentifier avec certitude le porteur de la carte.

Identifier des fraudes potentielles

Il existe plusieurs indices pouvant vous aider à identifier des tentatives de fraude lors des transactions en ligne effectuées sur votre site. Nous allons vous en présenter ci-dessous une liste non exhaustive. 

  • Portez une attention aux nouveaux clients :

Un fraudeur revient rarement 2 fois au même endroit. Une première commande sur votre site constitue donc le moment opportun pour identifier un fraudeur potentiel. Portez une attention particulière aux informations renseignées lors de toute nouvelle inscription.

  • Une adresse e-mail fantaisiste :

Les fraudeurs utilisent souvent des adresses e-mail fantaisistes, n'ayant aucune signification. Si vous identifiez ce genre d'adresse e-mail dans votre liste des commandes, cela doit éveiller vos soupçons. Pensez alors à investiguer, notamment en vérifiant le nom de votre client, son adresse et le montant de sa commande.

N’hésitez pas à vérifier l’existence de l’adresse e-mail d’un acheteur suspect grâce à cet outil.

  • Un faux numéro de téléphone : 

Un fraudeur souhaite avant tout recevoir son colis, mais il évitera de communiquer ses données personnelles et notamment son numéro de téléphone. Si certains de vos clients semblent avoir renseigné un faux numéro de téléphone (par exemple 0600000000), cela doit éveiller vos soupçons.

En cas de doute, n’hésitez pas à appeler vos clients pour leur confirmer la prise en compte de leur commande.

  • Un nom du destinataire imaginaire :

Afin de dissimuler sa véritable identité, un fraudeur aura tendance à utiliser un nom d'emprunt. Il peut s'agir par exemple d'un nom totalement différent de celui utilisé dans l'adresse e-mail, ou bien d'un nom dont l’authenticité est improbable (par exemple, le nom d'un personnage de film).

  • Une adresse de facturation différente de l'adresse d'expédition :

Pour tout achat passé sur un site e-commerce, l'adresse de livraison est en général identique à l'adresse de facturation. Dans le cas où une carte bancaire a été utilisée frauduleusement, un fraudeur rentrera les coordonnées du porteur légitime dans la section "Facturation", mais choisira sa propre adresse pour la section "Livraison", en effet son objectif reste de recevoir le colis.

  • Une boite postale comme adresse d'expédition :

Les boites postales sont souvent utilisées par les fraudeurs. Ce moyen leur permet de garder l'anonymat tout en recevant le colis. Si certains de vos acheteurs souhaitent se faire livrer vers une boite postale, nous vous recommandons de vérifier l'identité et les coordonnées de ces derniers.

  • Une adresse d'expédition à l'étranger :

Si votre clientèle est habituellement située en France et exceptionnellement vous recevez une commande pour une destination à l'étranger, cela doit redoubler votre vigilance. Vérifiez la cohérence des coordonnées fournies et demandez des justificatifs à votre client.

  • Un acheteur essaie de changer l'adresse juste après avoir effectué un paiement :

Il s'agit d’une technique fréquente de la part des fraudeurs. Afin de ne pas éveiller les soupçons, la commande est passée avec les coordonnées du porteur légitime de la carte. Cependant, quelques heures après le paiement, vous recevez un message vous demandant de modifier l'adresse d’expédition. Si vous accédez à ce genre de demande, vous n'aurez plus la preuve que votre colis a bien été envoyé à l'adresse du porteur légitime de la carte. Le fraudeur de son côté n'aura pas eu à saisir ses propres coordonnées sur la page de paiement, préservant ainsi un certain anonymat.

  • Un montant anormal lors de l'achat :

Si vous recevez des commandes pour un achat largement supérieur à votre panier moyen, ce comportement inhabituel peut constituer un risque possible de tentative de fraude.

  • Une petite commande suivie d’achats d’un montant plus élevé :

Un fraudeur aura souvent tendance à tester la fluidité de votre processus de commande en commençant par effectuer un achat de faible montant. Si tout se passe bien durant ces premières heures, il se décidera très vite à passer une ou plusieurs commandes d’un montant nettement plus élevé.

  • Des achats multiples :

Si un acheteur effectue plusieurs achats durant un court intervalle de temps, ce comportement doit attirer votre attention. Certains fraudeurs effectuent plusieurs achats successifs, notamment dans l'intention de passer sous les paliers du 3D-Secure. Par exemple, si un fraudeur souhaite effectuer un paiement d'une valeur totale de 150 euros alors que le seuil du service 3D-Secure est à 100€, celui-ci peut découper ses achats en 2 fois 75€, évitant ainsi de devoir rentrer le code 3D-Secure.

Certains fraudeurs peuvent payer des achats en plusieurs fois en utilisant plusieurs cartes bancaires différentes.

  • Vous recevez un appel vous demandant de supprimer temporairement le service 3D-Secure : 

Vous devez être vigilant si vous recevez un appel d'un client potentiel vous affirmant être dans l'impossibilité de payer à cause du service 3D-Secure et vous demande de désactiver cette option temporairement afin de pouvoir finaliser sa transaction. Le service 3D-Secure est largement répandu et tout acheteur de bonne volonté n'aura aucune peine si ce n’est pas le cas, à le faire activer sur sa carte de paiement.

Les fraudeurs auront tendance à vous culpabiliser, vous laissant croire que l'option 3D-Secure vous empêche de réaliser des ventes. Si cette situation se présente à vous, restez vigilants et éduquez votre client sur le système 3D-Secure. Mieux vaut retarder une transaction plutôt que de se faire piéger.

  • Frais de livraison élevés :

Un achat de nature frauduleuse aura souvent tendance à inclure votre tarif de livraison le plus élevé, par exemple une option express plutôt qu’un colis régulier. En effet, le fraudeur souhaite recevoir sa marchandise au plus vite afin d’échapper à votre vigilance.

Que faire si je reçois une alerte de fraude de la part de PayPlug ? 

Si nous vous contactons pour vous indiquer une potentielle fraude, où si vous constatez une transaction comportant un ou plusieurs critères mentionnés ci-dessus, vous devez suivre les étapes suivantes :

  • Vérifiez la cohérence de l'adresse e-mail et du nom de votre client. Par exemple, s'agit-il d'un nom farfelu, ou bien le nom dans l'adresse e-mail est-il différent du nom de l'acheteur ?
  • Vérifiez l'adresse d'expédition et sa cohérence. S'agit-il d'une boite postale ? L'acheteur est-il à l'étranger ?
  • Vérifiez si l'adresse d'expédition est identique à l'adresse de facturation.
  • Recherchez les coordonnées et l'adresse e-mail de l'acheteur dans les pages blanches/jaunes, dans les moteurs de recherche ou sur les réseaux sociaux. 
  • Votre client a-t-il effectué plusieurs achats dans la même journée ou durant la même semaine ?
  • Le montant de l'achat est-il sensiblement différent de votre panier moyen ?


Vérifiez les informations à votre disposition concernant cet achat et prenez contact avec votre client par téléphone ou par e-mail.

Si vous n'avez pas encore envoyé le colis, bloquez l'expédition jusqu'à ce que l'alerte soit levée.

Si vous souhaitez avoir d'autres précisions suite à une alerte, fraude, répondez simplement à l'e-mail de PayPlug que vous avez reçu.

Dans tous les cas, il est nécessaire de tenir PayPlug informé sur votre démarche et sur votre communication avec votre client en répondant par retour d’e-mail à notre alerte fraude. 

Dans quel cas recevez-vous une alerte de fraude ?

PayPlug développe continuellement de nouveaux procédés de détection de la fraude. Bien que notre action ne doive en rien atténuer votre vigilance, cela peut cependant représenter pour vous une aide utile.

Vous pouvez éventuellement recevoir une alerte de fraude dans les cas suivants :

  • Votre acheteur a utilisé plusieurs cartes différentes dans un intervalle de temps réduit.
  • Votre acheteur effectue un achat depuis un pays différent du pays d'origine de sa carte.
  • Votre acheteur a effectué un grand nombre de tentatives échouées avant de valider le paiement.
  • La carte bancaire a déjà été utilisée pour des achats litigieux.
  • Une adresse e-mail fantaisiste a été utilisée.
  • Le nom du client n'a rien à voir avec l'adresse e-mail.
  • Un montant anormal de l'achat par rapport au panier moyen. 


Que faire si j'ai identifié une fraude potentielle ?

  • Demandez une copie de la pièce d'identité et une copie partielle de la carte d’un acheteur suspect :

Si vous avez un doute sur l'identité de votre acheteur, vous pouvez lui demander une copie de sa pièce d'identité ainsi qu'une copie partielle de sa carte bancaire afin de vérifier qu'il est bien le destinataire, mais aussi le véritable titulaire de la carte. Bien sûr, ce dernier n'est pas obligé de vous répondre positivement, mais s'il est de bonne foi, normalement cela ne devrait pas poser de problème.

  • Remboursez le plus rapidement possible si la transaction est identifiée comme frauduleuse :

Si vous ne remboursez pas une transaction frauduleuse, le porteur légitime de la carte de paiement risque de faire opposition auprès de sa banque. Celle-ci vous facturera alors des frais de 18€ en plus du remboursement.

  • N’envoyez pas la marchandise tant que le doute n'est pas levé :

Si vous avez un doute, vous pouvez ne pas envoyer le colis et rembourser la transaction. Si votre acheteur est de bonne foi, vous avez toujours la possibilité par la suite de lui demander un nouveau paiement pour l'article en question.

  • Activez le 3D-Secure en cas de fraudes répétées :

Lorsque vous êtes victime d'un fraudeur, il est possible que ceci soit le début d'une longue série car ce dernier souhaitera continuer sur sa lancée.

Afin de ne pas être victime d'un acharnement de la part d'un fraudeur, nous vous conseillons de passer sans attendre le 3D-Secure à zéro dès qu'une fraude est identifiée ou suspectée. Cela montrera au fraudeur qu'il vient sans doute d'être repéré et compliquera immédiatement sa tâche de façon significative.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 44 sur 84
Vous avez d’autres questions ? Envoyer une demande
Retour en haut

Articles associés

Vous ne trouvez pas l'information que vous recherchez ? Effectuez une nouvelle recherche ou Contactez-nous.