Aller au contenu principal
misaw.cc
← Centre d’aide

Intermédiaire6 min de lecture· 13 vues· Dossier : Antifraude e-commerce

Antifraude visiteurs : IP, scoring, comportement, e-mail jetable

Comment les sites marchands repèrent un visiteur suspect en temps réel. Vue d’ensemble pour comprendre.

Un site marchand sérieux n’accepte pas un paiement à l’aveugle. Il calcule un score de risque en quelques millisecondes, basé sur plusieurs signaux.

Les signaux de l’IP

  • Géolocalisation : si l’IP est en Russie et la carte en France, +risque.
  • Type d’IP : IP résidentielle (OK), IP datacenter (suspect), IP VPN/Tor (très suspect pour de l’achat).
  • Réputation passée : Maxmind, IPQualityScore, IPInfo, AbuseIPDB tiennent des bases.

Les signaux du navigateur

  • Fingerprint : combinaison résolution écran, fuseau horaire, polices installées, GPU, plugins. Une combinaison rare = bot ou navigateur trafiqué.
  • User-Agent vs comportement : un User-Agent dit « Chrome 120 » mais l’ordre des en-têtes ne colle pas → suspect.
  • Cookies tiers / localStorage désactivés sur un site qui s’y attend.

Les signaux comportementaux

  • Vitesse de remplissage : un humain met 30s à remplir un panier ; un bot, 300ms.
  • Mouvements de souris : un humain bouge en courbe, un bot en ligne droite.
  • Copier-coller du numéro de carte : neutre.
  • Frappe au clavier sans erreur sur un champ long : suspect.

Les signaux du contact

  • E-mail : domaine récent (créé il y a < 30j), domaine jetable (yopmail, mailinator, tempmail), incohérence prénom/email.
  • Téléphone : numéro virtuel (Twilio, OnlineSIM, etc.) → flag ; numéro fixe vs mobile.
  • Adresse de livraison : adresse de réexpédiation (forwarder) → flag.

Le scoring

Chaque signal vaut des points. Total > seuil → 3D-Secure forcé, ou refus, ou review manuelle.

Exemple simplifié :

+30 si IP datacenter
+20 si email jetable
+25 si téléphone virtuel
+15 si fingerprint vu sur > 50 commandes en 24h
+10 si commande livrée à une adresse différente du facturé
+40 si pays IP ≠ pays carte
-10 si compte client > 6 mois avec achats passés
-20 si même device déjà utilisé sans incident

Outils du marché

  • Stripe Radar (intégré à Stripe).
  • Sift, Riskified, Forter (entreprises).
  • IPQualityScore (API à la requête, démarrage facile).
  • MaxMind minFraud.

Pour aller plus loin

Lis « Numéros virtuels & score de confiance » et « Réputation IP serveur ».

#antifraude#reputation#ecommerce

Cet article t’a aidé ?

À lire dans le même dossier

Pas trouvé ta réponse ?

Ouvre un ticket : on te répond, et on transforme la réponse en article pour les prochains.

Ouvrir un ticket← Tous les articles