Zéro fraude et ROI positif : l’impact de DataDome sur un processeur de paiement de premier plan

Une importante société de traitement des paiements, qui traite des milliards de dollars chaque année, a commencé à rencontrer des bots qui contournaient le reCAPTCHA de Google en piratant le défi audio conçu pour les utilisateurs malvoyants. En conséquence, l’entreprise faisait face à de graves attaques de fraude au paiement. Aujourd’hui, DataDome bloque les bots malveillants sur leurs API et leurs pages web avant qu’ils ne puissent initier des transactions frauduleuses, protégeant ainsi le fournisseur de paiements contre les risques financiers et de réputation. L’une de ces attaques par bots est le credit card cracking.

Le défi : la fraude par carte de crédit alimentée par des bots sur des formulaires en ligne

En tant qu’entreprise FinTech spécialisée dans les solutions de traitement des paiements pour les fournisseurs de logiciels, leurs services permettent aux entreprises de logiciels d’accepter une large gamme de méthodes de paiement.

« Gérer l’argent des gens et leurs transactions monétaires quotidiennes nécessite le plus haut niveau de confiance », déclare un Développeur Senior de l’entreprise. « Donc, lorsque nous avons rencontré un problème sérieux de fraude par carte de crédit via certains de nos formulaires accessibles au public, nous savions qu’il fallait le résoudre le plus rapidement possible. »

L’avantage des formulaires accessibles au public est que les commerçants peuvent accepter les paiements de n’importe qui. L’inconvénient est que « n’importe qui » peut inclure des bots aux intentions malveillantes. Pour prévenir les abus, l’équipe avait précédemment mis en place Google reCAPTCHA, qui semblait bien fonctionner, jusqu’à ce que des acteurs malveillants trouvent comment déclencher le défi audio conçu pour les utilisateurs malvoyants.

« Je dois admettre, c’était brillant », déclare l’Administrateur Systèmes & ISA de l’entreprise. « Ils récupéraient l’audio, l’envoyaient à une API de reconnaissance vocale, entraient le résultat dans reCAPTCHA, et passaient ainsi. »

« Même si ces attaques n’ont affecté qu’une poignée de commerçants, elles ont fini par impliquer un nombre considérable de personnes à presque tous les niveaux de service en interne », commente leur Développeur Senior. « Une fois que nous avons réalisé que le problème venait d’une vulnérabilité de reCAPTCHA, nous savions qu’il fallait le remplacer. »

La solution : une protection contre la fraude en ligne rentable

Parce que la protection contre la fraude est essentielle pour le processeur de paiements, la solution de remplacement devait avant tout détecter et arrêter efficacement la fraude alimentée par les bots.

« Le facteur le plus important pour nous était de nous assurer que nous mettions en place quelque chose qui ne pouvait pas être piraté par les bots. La solution devait identifier les bots et les arrêter avant que toute tentative de fraude ne devienne une transaction », a déclaré le Développeur Senior de l’entreprise. « Nous voulions également que l’outil soit largement autonome, afin que nous puissions lui faire confiance pour arrêter les menaces tout en nous concentrant sur d’autres tâches. »

L’équipe a évalué plusieurs fournisseurs de protection contre les bots, mais a rapidement éliminé certains candidats en raison de coûts élevés.

« En fait, j’avais déjà fait pas mal de recherches et lu beaucoup d’avis, et j’étais convaincu que DataDome était une solution que nous pouvions utiliser » a partagé le Développeur Senior. « Donc, lorsque nous avons exploré d’autres options et conclu que DataDome était effectivement le meilleur choix pour nous, j’étais très satisfait. »

« L’assistance lors de l’intégration a également été excellente », ajoute l’Administrateur Systèmes & ISA. « L’équipe DataDome a été très attentive et réactive, nous aidant à déployer et à tout peaufiner. »

Les résultats : sécurité avancée des API et tranquillité d’esprit

Les attaques de fraude au paiement alimentées par des bots ne figurent plus sur la liste des préoccupations de l’équipe de lutte contre la fraude.

« DataDome a éliminé le problème de fraude à 100 %. Depuis que nous avons mis en place DataDome, nous n’avons eu aucun incident de fraude par carte de crédit. La solution s’autofinance, et elle m’a facilité la vie, ainsi qu’à notre équipe, à l’assistance, à tout le monde en fait », déclare l’Administrateur Systèmes & ISA.

« Pour moi, en tant que développeur, le principal avantage est certainement la tranquillité d’esprit ; ne pas avoir à s’inquiéter des transactions frauduleuses », confirme le Développeur Senior. « J’apprécie aussi la manière dont DataDome présente toutes les informations, comme par exemple quel point de terminaison représente quel pourcentage de notre trafic actuel. J’aime vraiment les graphiques qui décomposent le trafic des bots en scrapers, moteurs de recherche, etc., et la façon dont tout est catégorisé dans une interface vraiment belle. C’est très facile à utiliser. »

Elle conclut : « Nous sommes tous vraiment satisfaits ici, et nous avons hâte de lancer DataDome sur davantage de nos plateformes. »