Ce week-end, j'ai passé une commande d'une pièce auprès d'un détaillant en ligne (300-400 $). Peu de temps après, j'ai reçu un e-mail de leur équipe de vente disant quelque chose de similaire à ce qui suit:
Bonjour, nous avons reçu votre commande n ° 12345 et elle a été déclenchée par notre système d'alerte à la fraude. Veuillez nous envoyer une copie de votre permis de conduire et de votre carte de crédit utilisée dans la transaction. Vous pouvez masquer tous les détails personnels comme le DL #, mais veuillez laisser les 4 derniers chiffres de la carte de crédit, le nom et l'adresse.
Ce n'est pas différent que de présenter votre pièce d'identité dans un magasin de brique et de mortier. Merci pour votre coopération, bla bla bla.
Ma réponse était essentiellement:
Bonjour, je serais heureux d'effectuer une vérification auprès de la banque émettrice de la carte, mais je ne me sens malheureusement pas à l'aise d'envoyer des copies de ma DL et carte de crédit par e-mail à un détaillant en ligne).
Leur réponse a essentiellement réitéré leur premier e-mail, mais insistant sur le fait qu'ils possédaient déjà toutes ces informations et avaient juste besoin de les vérifier. J'ai donc fini par annuler la commande et acheter la même pièce chez un autre détaillant. Ce sont en effet des détaillants légitimes. Leur nom rebondit sur les forums sans aucun problème et je les ai trouvés, ils ne m'ont pas trouvé.
Ma question est, ai-je fait un problème avec quelque chose de raisonnable pour moi?
Quelques points qui m'ont traversé l'esprit:
1) J'ai déjà eu des "alertes de fraude" sur ma carte de crédit lors d'un achat plus important que d'habitude. Ils se présentent sous la forme d'un e-mail de ma banque me demandant de confirmer si j'ai fait un achat donné ou non. Parfois, ils exigent même que j'appelle pour vérifier. Cette "alerte à la fraude" provenait uniquement du détaillant. Ma banque n'a pas soulevé cette question.
2) En ce qui me concerne, je ne devrais jamais prendre une photo de ma carte de crédit. Même si je bloque les détails importants, la photo d'origine a probablement été synchronisée avec le cloud, ce qui signifie que je dois m'assurer qu'elle a été supprimée partout et faire confiance à nos maîtres Google/Apple/Amazon l'ont effectivement supprimée. Je suis sûr qu'il existe des moyens d'atténuer cela, mais chaque cerceau que je saute est une occasion d'erreurs.
3) Si j'étais un fraudeur, je suis presque sûr que je pourrais truquer une carte de crédit et une ID correspondante via Photoshop que je pourrais prendre une photo merdique avec mon téléphone et les satisfaire. Je ne pense pas qu'il y ait beaucoup de sécurité dans leur processus.
Il s'agit d'une réponse rationnelle. Mieux vaut prévenir que guérir.
Tout achat de marchandise contenant l'adresse de livraison (l'achat de logiciel peut ne pas contenir les informations) similaire à votre carte de crédit est vérifiable par l'émetteur.
Le point 1 n'est pas toujours vrai car il dépend du niveau d'escalade, c'est-à-dire que des intermédiaires comme Visa/Master/AMEX peuvent avoir des problèmes de dédouanement retardés avec la banque. Donc, la façon logique de traiter cela est d'appeler le soutien bancaire.
Le point 2 est valide, vous ne devez jamais envoyer de copie de votre carte de crédit/ID par e-mail. Au minimum, le commerçant doit au moins fournir une interface Web cryptée pour vous permettre de la télécharger. S'ils ne peuvent pas le faire en raison d'un problème de coût et de commission (certaines passerelles de paiement sont assez chères), ils devraient vous demander de contacter votre banque plutôt que d'effectuer un processus aussi loufoque, même s'il s'agit d'une demande légitime.
Oui, cela me semble très sommaire. Bon appel à faire confiance à votre instinct ici. Une telle détection des fraudes se produirait évidemment, du côté des banques. Si, pour une raison quelconque, le détaillant effectuait une détection de fraude lourde (ce qui, pour un magasin vendant des articles de valeur vraisemblablement plus petite, me surprendrait), alors demander une copie de votre identification sans vous dire ce qui a déclenché l'alerte de fraude sent bizarre. C'était peut-être légitime - après tout, ils vous ont demandé d'obscurcir les parties précieuses de l'image - mais ne pas donner de détails est bizarre.
Ceux qui répondent ici n'ont probablement rien vendu en ligne et n'ont aucune idée du montant des fraudes par carte de crédit auxquelles les détaillants doivent faire face.
Il est très courant qu'un fraudeur utilise la carte de crédit de quelqu'un d'autre pour effectuer des achats. Les commerçants n'ont aucune protection dans ces cas et ne paient pas seulement les frais traités ainsi que les frais de règlement des litiges. De plus, leur processeur de carte de crédit les mettra sur liste noire et les expulsera si le taux de litige augmente.
Ainsi, presque tous les détaillants qui traitent 1 M $ et plus en volume par mois utiliseront un logiciel de détection précoce de la fraude. Il y en a beaucoup sur le marché et ils tuent les entreprises SaaS. Une fois qu'une transaction est déclenchée comme une fraude potentielle, le marchand tentera de vérifier via plusieurs méthodes.
L'une des méthodes les plus couramment utilisées consiste à demander un permis de conduire/une pièce d'identité et une copie de la carte de crédit avec des numéros masqués. Il n'y a presque rien que quiconque puisse faire avec cette information. Vous donnez, rien de confidentiel. Cela prouve simplement que vous êtes en possession de la carte et que votre nom figure sur la carte. Si les frais sont contestés, ces images peuvent être utilisées pour prouver que le commerçant a fait un effort pour vérifier la transaction et décaler la responsabilité. Cette méthode est utilisée par de nombreuses sociétés célèbres: AirBnB, Agoda/Priceline, Lyft l'a utilisée à un moment donné.
Il n'est pas infaillible, par exemple quelqu'un qui vole votre portefeuille avec l'ID peut également effectuer cette vérification. De nombreux commerçants sont prêts à prendre ce risque. Je souhaite qu'il y ait une meilleure façon.