lundi 4 octobre 2010

Trois techniques pour s’armer contre la fraude au commerce mobile

Combiner des outils d'analyse d'e-commerce avec les capacités des téléphones aidera les entreprises à prévenir les fraudes dans ce domaine.

D'ici trois ans, 12,5 % des transactions d'e-commerce s'effectueront à partir de téléphones mobiles, selon Gartner. Or, si les banques et les sites marchands savent prévenir les fraudes commises sur leurs sites à partir de PC fixes grâce à des mécanismes matures, en revanche, ces solutions sont peu ou pas compatibles avec les environnements mobiles.
Nous vous présentons ici trois méthodes pour authentifier les transactions financières électroniques faites depuis un smartphone :

1. L'identification du terminal

Les smartphones sont généralement associés à un individu. Que l’utilisateur se connecte à un service marchand via un navigateur ou une application, il est possible de remonter jusqu'au type de navigateur utilisé, voire, dans les meilleurs des cas, au numéro de série du mobile (Imei). En connaissant à l’avance le type de téléphone détenu par l’utilisateur, l’entreprise pourra corréler les données remontées au moment de la connexion avec celles en sa possession.
Le numéro IMEI d'un téléphone permet d'identifier l'utilisateur mobile

2. La géolocalisation du terminal

Cette technique exploite les données de localisation indépendamment de l’adresse IP donnée par le navigateur. Trois technologies sont disponibles : le GPS, l’adresse MAC ou la triangulation via le réseau de l'opérateur. Dans ce cas, il s’agit par exemple de comparer la localisation du mobile sur lequel une transaction est en cours avec la localisation de l’utilisateur lors de sa précédente opération.
Par exemple, deux opérations effectuées à plusieurs milliers de kilomètres l’une de l’autre à quelques minutes d'intervalle indiquent très probablement une fraude.

 Le Gps : un moyen pour localiser les transaction effectuées à partir d'un mobile


3. L'analyse de la réputation 

Les outils de détection de fraude en ligne adaptent aux environnements mobiles leurs modèles fondés sur des règles de notation ou d'évaluation du risque. Cette méthode évalue le potentiel frauduleux d'une transaction en fonction du type de terminal, du lieu où il est utilisé, voire du comportement pendant l'utilisation de l’application. Mais le développement de nouveaux modèles reste embryonnaire car il existe encore peu de transactions mobiles.
A noter que ces techniques doivent faire l’objet d’accords avec les utilisateurs et la Cnil. Car les données utilisées, essentiellement basées sur la géolocalisation, permettent de pister les individus… et leurs comportements d’achat.

 Les techniques de lutte contre la fraude au m-commerce utilisent des données privées

Source : (http://pro.01net.com/)


0 commentaires:

Enregistrer un commentaire

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More