La fraude par carte de crédit coûte aux consommateurs environ 4 $. 8 milliards par an et les commerçants 190 milliards de dollars par an. La Fair Credit Billing Act (FCBA) limite la responsabilité du consommateur pour les transactions par carte non autorisées à 50 $. Les sociétés de cartes de crédit doivent couvrir le reste, de sorte que ces agences sont fortement investies dans la traque et la restriction de la fraude. Pour ce faire, ils ont mis en œuvre des procédures très schématiques et complexes de détection et de traitement de la fraude. Voici les trois principales façons dont cela est fait.

Les entreprises surveillent vos habitudes

Les sociétés émettrices de cartes de crédit suivent vos habitudes de dépenses grâce à des systèmes qui déterminent la validité de vos achats. Chaque fois que votre modèle rompt avec des acquisitions à prix élevé ou inhabituelles ou avec des transactions effectuées à l'extérieur de votre lieu de résidence, l'entreprise le note et vous prévient. La société note également la fréquence modifiée, par exemple si vous avez enregistré plus de transactions qu'auparavant et si vos transactions de commerce électronique utilisaient une adresse IP modifiée. Les voleurs ont tendance à tester les cartes de crédit en faisant de plus petites transactions suivies de plus en plus grandes. Les sociétés émettrices de cartes de crédit vous préviennent si elles remarquent une telle tendance.

Les entreprises utilisent votre assistance

Vous avez peut-être signalé un ou plusieurs cas de vol de carte de crédit. Les sociétés de cartes de crédit effectuent un suivi en notant des frais similaires sur une ou plusieurs de vos cartes et en vous demandant de les vérifier. Le voleur peut avoir commis des fraudes sous des noms différents, ou d'autres hackers peuvent commettre les mêmes escroqueries ou des escroqueries similaires.

Les entreprises emploient des algorithmes techniques

Les sociétés de cartes de crédit utilisent un système très sophistiqué d'algorithmes techniques pour piéger la fraude. Ceux-ci incluent le regroupement, où les banques lient ensemble les achats communs et piègent les acquisitions aberrantes; la moyenne, où les banques calculent les moyens de vos achats pour déterminer votre comportement d'achat typique; et la classification, où les banques classent les transactions selon des catégories qui incluent la géographie, le temps, la probabilité de fraude et ainsi de suite.

L'analyse de données standard est devenue l'analyse de Big Data, où les ingénieurs utilisent des technologies telles que le cloud computing et l'apprentissage automatique pour détecter les anomalies. Les sociétés de cartes de crédit passent par des monticules de données pour éliminer les faux positifs et détecter les tendances. Le système informatique utilise des pétaoctets pour traiter toutes ces données. À tout moment, PayPal traite 1. 1 pétaoctet de données pour chaque 169 millions de comptes clients. Cette quantité de traitement peut endommager la structure informatique de l'entreprise, de sorte que l'ordinateur se tourne vers le cloud computing pour obtenir de l'aide. Le cloud computing s'étend pour prendre une infinité de données. De cette façon, les sociétés de cartes de crédit parviennent à détecter plus de signaux suspects.

Les sociétés émettrices de cartes de crédit utilisent également l'apprentissage automatique, qui implique des modèles informatiques formés en alimentant des transactions types pour cracher des prédictions.L'apprentissage automatique analyse la transaction et produit un chiffre de probabilité pour évaluer sa fiabilité. Ce processus aide les commerçants à détecter les fraudes juste-à-temps. Ainsi, si votre carte de crédit a été refusée par un caissier, il est probable que le modèle produise une forte probabilité de fraude qui a alerté le système de point de vente.

Points clés

Le PCI Security Standards Council se consacre à l'amélioration des normes de sécurité pour la protection des données de votre compte. Les commerçants qui traitent les cartes de crédit doivent effectuer leurs audits de sécurité une fois par an, et les technologies «puce et épingle» ne sont que l'un des nombreux nouveaux systèmes informatiques qui ont été mis au point pour détecter les fraudes. Cependant, la fraude par carte de crédit continue de croître, avec 1 540 violations dans le monde entier en 2014, selon l'indice Breach Level 2014 de Gemalto.

Les sociétés de cartes de crédit tentent divers stratagèmes pour piéger la fraude. Celles-ci comprennent des analyses de grandes données traditionnelles et émergentes pour détecter des modèles anormaux. Les données montrent que leurs efforts produisent des taux de fraude moyens annuels plus bas, du moins en Amérique. Par exemple, les fraudeurs utilisant des cartes de crédit ont volé 18 milliards de dollars à 13. 1 million de consommateurs américains en 2013. Ce nombre a diminué en 2014 à 16 milliards de dollars de 12. 7 millions de victimes américaines.