Sécurité du commerce sur le web

[ggeorges]

Bonjour,

Je suis pollué par des escrocs qui testent sur mon site des numéros de cartes bancaires. Ils effectuent des commandes avec de vrais faux numéros de cartes si le serveur de la banque accepte la commande, ils savent que le numéro est bon, ils ont la journée pour effectuer des achats frauduleux sur le web.

Je fais appel aux spécialistes du php pour me donner de l'aide. Il serai bien d'avoir un petit script qui à chaque commande vérifie combien de commandes à effectuer le mail de l'internaute qui envoie la commande si plus de 5 commandes ont été effectuées par le même mail on bloque les commandes.

Le script pourrai servir à protéger beaucoup de commerce, puisque les autorités ne bougent pas pour la fraude sur le net.

Cordialement

[Gof]

Bonsoir ggeorges

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

Je fais appel aux spécialistes du php pour me donner de l'aide. Il serai bien d'avoir un petit script qui à chaque commande vérifie combien de commandes à effectuer le mail de l'internaute qui envoie la commande si plus de 5 commandes ont été effectuées par le même mail on bloque les commandes.

 

Je pense que tu aurais plus de succès dans le sous-forum Programmation

('Un petit coin pour exposer vos problèmes de C, C++, Java, PHP, ASP et autre langage au nom barbare.' )

Je vais voir s'il est possible de demander à un modérateur de déplacer ton sujet.

[KewlCat]

Je suis pollué par des escrocs qui testent sur mon site des numéros de cartes bancaires. Ils effectuent des commandes avec de vrais faux numéros de cartes si le serveur de la banque accepte la commande, ils savent que le numéro est bon, ils ont la journée pour effectuer des achats frauduleux sur le web.

Comment ça ? Quelles sont les vérifications que fait ton site et qui font que les "escrocs" passent spécifiquement par là pour vérifier leurs "faux numéros" ?

N'y a-t-il pas un algorithme connu qui permet de générer un numéro de carte "correct" ? Ou bien est-ce qu'ils font leurs "tests" pour savoir si le numéro de CB qu'ils ont généré est bien associé à un numéro de compte quelque part ?

Comment procèdent-ils exactement ? Quelle est la "faille" de ton site qu'ils exploitent ?

Il serai bien d'avoir un petit script qui à chaque commande vérifie combien de commandes à effectuer le mail de l'internaute qui envoie la commande si plus de 5 commandes ont été effectuées par le même mail on bloque les commandes.

Comment savoir si les commandes sont légitimes ou non ? Ca voudrait dire que tu écartes de ta clientèle ceux qui font de multiples achats sans chercher à savoir s'ils sont des escrocs ou non ?

Quant à baser la vérification sur le mail ... Quand on sait avec quelle facilité on peut créer une adresse mail et forger une identité (combien de temps prend la création d'un nouveau compte client sur ton site ?) ...

Au passage, une fois qu'ils ont vérifié la validité du faux numéro de CB crois-tu qu'ils vont se contenter de passer des achats sur ton site ? Même question s'ils vérifient sur un autre site et qu'ils passent des achats sur le tien ? (tu n'auras pas toujours forcément le loisir de constater qu'ils ont passé dix minutes à tester des faux numéros avant de passer des achats frauduleux) :-/

 

A mon avis tu ferais bien de commencer à discuter dès maintenant avec ton banquier des modalités de recouvrement de ces achats frauduleux...

[Florent]

c'est pas qu'un blocage de commande changerai quelque chose mais ne serait t'il pas judicieux de porter plainte en utilisant l'adresse de réception du colis (et de bien sur interdire les boites postales ou poste restantes), le numéro de carte bleue peut être faux, difficilement cette adresse ou alors après attendre 24/48h le temps que de valider le versement sur le compte de la dite somme (il est vrai que cela vaut s'il s'agit de bien matériel, tout ce qui est immatériel ne peut pas être pris en compte dans le système)

[KewlCat]

IMHO le versement de la somme ne prouve rien. Si tu te fais pirater ton numéro de CB (pas de bol !) tu ne t'apercevra du détournement qu'une fois les sommes prélevées de ton compte (si toutefois tu fais attention aux relevés de compte que tu reçois), donc trop tard.

Cela dit, la dénonciation avec fourniture de l'adresse de livraison devrait dissuader les escrocs d'aller chercher la marchandise qu'ils ont illégalement achetée (sauf si le délai entre le paiement et la livraison est trop court et ne permet pas de repérer les achats frauduleux)