Winston Brands réduit la fraude aux paiements et économise les frais de traitement grâce à DataDome

Le problème : les attaques de card cracking provoquent des plaintes des partenaires de traitement et nuisent aux taux de conversion

« Il y a quelques années, nous avons commencé à effectuer des pré-autorisations sur le site web. C’est à ce moment-là que les attaques de card cracking ont commencé », explique Alek Gvozdev, Architecte d’Entreprise chez Winston Brands. « Des bots sélectionnaient aléatoirement des numéros de carte de crédit et les essayaient à plusieurs reprises sur notre interface de paiement, afin de découvrir lesquels fonctionneraient. »

Le blocage traditionnel des adresses IP et des ASN malveillants a permis de réduire les attaques, mais à chaque fois, les criminels amélioraient les bots et les scripts pour revenir ultérieurement. Le blocage des ASN et des adresses IP a également entraîné des plaintes de clients et nuisait aux taux de conversion de l’entreprise, car de vrais clients se retrouvaient dans l’incapacité de passer des commandes.

« Les attaques faisaient également artificiellement augmenter nos frais de traitement », observe Alek. « Notre société de traitement des cartes de crédit nous a mis en garde contre cette activité malveillante sur notre compte. »

Une vague d’attaques pouvait occuper Alek et l’équipe de sécurité jusqu’à deux jours entiers par semaine, y compris les soirées et les week-ends. Les attaques les plus agressives entraînaient également un surcroît de travail pour d’autres équipes de l’entreprise, notamment la finance et le service client.

La solution : une protection contre les bots rentable et facile à mettre en œuvre

L’équipe a décidé qu’il était temps d’investir dans une solution de gestion des bots et de protection contre la fraude, et a lancé un processus d’évaluation approfondi.

« Le rapport coût-efficacité était important pour nous, mais nous ne voulions pas mettre en place quelque chose de trop basique que nous aurions besoin de revoir ou de changer plus tard », commente Alek. « Nous voulions une solution à long terme, et dans nos recherches, DataDome est apparu comme l’un des meilleurs fournisseurs dans ce domaine.»

La facilité de mise en œuvre était un autre critère de sélection clé, car l’équipe voulait éviter d’apporter des modifications majeures à leur infrastructure.

« C’était tellement facile ! Nous avons adoré », déclare Alek. « Nous l’avons activé et c’est tout, littéralement en cinq minutes. »

Les résultats : gain de temps et tranquillité d’esprit

Les attaques de card cracking et les commandes frauduleuses ne sont plus une préoccupation pour Winston Brands. Leur processeur de paiement est satisfait, et leurs frais de traitement sont revenus à la normale.

« Nous avons atteint notre objectif. Depuis la mise en place de DataDome, nous n’avons remarqué aucune activité malveillante passant par notre partenaire de paiement », affirme Alek. « C’est très agréable de ne pas s’en soucier, surtout le soir et le week-end, et de pouvoir consacrer notre temps à d’autres sujets. »

« DataDome présentait une combinaison unique de rentabilité et de fonctionnalités », conclut-il. « Il existe différentes solutions disponibles et nous en avons examiné beaucoup, mais nous n’avons trouvé nulle part ailleurs cette combinaison idéale pour notre entreprise. J’ai vraiment hâte de nouer une relation à long terme avec DataDome. »