KISS USA réduit le carding grâce à DataDome

Le problème : les bots de carding abusent de l’interface de paiement

Les tentatives de paiement infructueuses sont une réalité dans le domaine de l’e-commerce. La cause peut être aussi innocente qu’une carte expirée ou une connexion internet défectueuse, mais il arrive qu’il y ait des forces plus malfaisantes.

« Nous avions l’habitude d’avoir régulièrement des échecs de paiement, mais il n’y avait aucun moyen de savoir s’il s’agissait de bots de carding ou simplement de cartes refusées », explique Vincent Cerone, directeur senior du développement chez KISS USA.

« Le volume des paiements échoués a cependant commencé à augmenter, à tel point que notre processeur de paiement nous a demandé de faire quelque chose sous peine d’interrompre le service. Nous avons donc bloqué le trafic en provenance de pays que nous ne desservons pas, ajouté de nombreuses règles Fastly différentes, etc., puis les attaques sont montées en flèche. »

Les opérateurs de bots désapprouvaient manifestement les tentatives de blocage et sont revenus à la charge. KISS USA avait besoin d’une solution de protection contre les bots qui soit à la hauteur du défi, et ce rapidement.

La solution : une intégration en 24 heures, <0,01 % de faux positifs

Le site web de KISS USA est construit sur la plateforme Adobe Commerce (ex-Magento), donc l’équipe a demandé à son partenaire de lui faire des suggestions. Adobe a recommandé trois fournisseurs potentiels et, après une rapide série d’appels de découverte, Vincent et son équipe ont décidé en toute confiance d’opter pour DataDome.

« L’installation extrêmement facile de Fastly a été un point de décision clé », se souvient Vincent. « Tout comme le taux de faux positifs de 0,01 % qu’offre DataDome. Nous voulions être sûrs que la solution ne bloquerait pas de vrais clients et personne d’autre ne pouvait garantir un niveau aussi bas. »

« Finalement, DataDome offrait l’expérience d’installation et d’intégration la plus attrayante. Avec les autres fournisseurs, nous aurions dû nous débrouiller seuls, alors que DataDome s’est chargé de toute l’installation pour nous. »

KISS USA devait impérativement mettre fin aux attaques de carding le plus rapidement possible et n’a pas perdu de temps : la protection a été mise en place, déployée et activée en l’espace d’une journée.

« C’était évidemment un peu mouvementé, mais l’ingénieur en solutions de DataDome nous a facilité la tâche », souligne Vincent. « Il a été très réactif et a répondu immédiatement à toutes nos questions ».

Les résultats : un funnel de paiement résilient à la fraude et une expérience utilisateur humaine transparente

Aujourd’hui, toute attaque de carding sur le site web de KISS USA est bloquée bien avant qu’elle n’atteigne la passerelle de paiement. Le processeur de paiement est satisfait, et Vincent aussi.

« Notre gros problème était les attaques de carding, et notre priorité était d’y mettre un terme », dit-il. « Mais maintenant, nous pouvons aussi voir d’autres types d’attaques dont nous ne soupçonnions même pas l’existence. En observant la quantité de bots de scraping et de credential stuffing que nous trouvons, je suis très heureux que nous ayons mis DataDome en œuvre. »

Des bots tentent encore chaque jour d’accéder au site web et à l’entonnoir de paiement de KISS USA, mais ils n’y parviennent plus. Pour les vrais clients, la protection est invisible et l’expérience utilisateur transparente. Pour Vincent et son équipe, la gestion des bots est désormais un jeu d’enfant.

« Le tableau de bord est vraiment facile à utiliser, contrairement aux autres solutions beaucoup plus compliquées que nous avons vues », commente-t-il. « Nous sommes des développeurs, pas des experts en cybersécurité, donc nous apprécions de pouvoir nous connecter et d’obtenir facilement une vue d’ensemble de ce qui se passe ou d’ajouter une règle en toute simplicité. Et la fonction d’attaque en direct, qui vous permet d’observer les attaques et de savoir d’où viennent les bots en temps réel, est assez amusante à regarder ! »

En conclusion, il n’hésite pas à recommander DataDome à ses pairs. « C’est un très bon produit », affirme-t-il. « Je fais partie de plusieurs groupes d’utilisateurs d’Adobe Commerce, et si quelqu’un a des problèmes de bot, je lui dis toujours d’aller voir DataDome. »