nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Trois techniques pour s’armer contre la fraude au commerce mobile
Combiner des outils d'analyse d'e-commerce avec les capacités des téléphones aidera les entreprises à prévenir les fraudes dans ce domaine.
D’ici trois ans, 12,5 % des transactions d'e-commerce s'effectueront à partir de téléphones mobiles, selon Gartner. Or, si les banques et les sites marchands savent prévenir les fraudes commises sur leurs sites à partir de PC fixes grâce à des mécanismes matures, en revanche, ces solutions sont peu ou pas compatibles avec les environnements mobiles.
Nous vous présentons ici trois méthodes pour authentifier les transactions financières électroniques faites depuis un smartphone :
agrandir la photo
1. L'identification du terminal
Les smartphones sont généralement associés à un individu. Que l’utilisateur se connecte à un service marchand via un navigateur ou une application, il est possible de remonter jusqu'au type de navigateur utilisé, voire, dans les meilleurs des cas, au numéro de série du mobile (Imei). En connaissant à l’avance le type de téléphone détenu par l’utilisateur, l’entreprise pourra corréler les données remontées au moment de la connexion avec celles en sa possession.
2. La géolocalisation du terminal
Cette technique exploite les données de localisation indépendamment de l’adresse IP donnée par le navigateur. Trois technologies sont disponibles : le GPS, l’adresse MAC ou la triangulation via le réseau de l'opérateur. Dans ce cas, il s’agit par exemple de comparer la localisation du mobile sur lequel une transaction est en cours avec la localisation de l’utilisateur lors de sa précédente opération.
Par exemple, deux opérations effectuées à plusieurs milliers de kilomètres l’une de l’autre à quelques minutes d'intervalle indiquent très probablement une fraude.
Les techniques de lutte contre la fraude au m-commerce utilisent des données privées
agrandir la photo
3. L'analyse de la réputation
Les outils de détection de fraude en ligne adaptent aux environnements mobiles leurs modèles fondés sur des règles de notation ou d'évaluation du risque. Cette méthode évalue le potentiel frauduleux d'une transaction en fonction du type de terminal, du lieu où il est utilisé, voire du comportement pendant l'utilisation de l’application. Mais le développement de nouveaux modèles reste embryonnaire car il existe encore peu de transactions mobiles.
A noter que ces techniques doivent faire l’objet d’accords avec les utilisateurs et la Cnil. Car les données utilisées, essentiellement basées sur la géolocalisation, permettent de pister les individus… et leurs comportements d’achat.
envoyer
par mail
par mail
imprimer
l'article
l'article
EMEI
de
Suppose
, posté le 08 octobre 2010 à 19h09
LE numéro IMEI ne permet pas d'identifier l'utilisateur d'un portable, mais seulement l'appareil. Ça ne garantit donc pas plus la légalité d'une transaction que la possession d'un numéro de carte bancaire pour un achat sur Internet. Il suffit de se faire voler ou emprunté son portable.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
