Aperçu

Yandex.Money est le principal fournisseur de services de paiement en ligne en Russie, selon une étude de 2016 réalisée par TNS. Ce service est une joint venture constituée de Yandex (moteur de recherche en ligne) et Sberbank, la plus grande banque de Russie. Yandex.Money offre des services de portefeuille mobile à plus de 25 millions de comptes, et connaît une croissance à raison de 15 000 nouveaux comptes par jour. Yandex.Money propose également Yandex.Checkout, une solution de paiement intégrée destinée aux commerçants d'envergure mondiale. Grâce à cette solution de paiement, les commerçants peuvent commencer à accepter des méthodes de paiement répandues auprès des résidents russes.

Il peut s'agir des cartes bancaires, des portefeuilles en ligne, des soldes sur téléphone portable pour les principaux prestataires russes, et des paiements en espèces via téléphone portable pour les détaillants (plus de 250 000 points d'acceptation de paiements en espèces sur l'ensemble du territoire russe). Actuellement, plus de 76 000 boutiques en ligne utilisent le processus de commande Yandex. Checkout.

Yandex.Money a choisi ThreatMetrix en raison de son approche solide et holistique d'authentification des identités numériques en ligne. Cela a permis à Yandex.Money de distinguer avec plus de précision les transactions à haut risque des transactions fiables. Il était impératif pour Yandex.Money d'offrir une meilleure expérience client que celle offerte par ses concurrents, en mettant l'accent sur la fidélisation et la valeur ajoutée à long terme (tout en détectant en temps réel les fraudes potentielles).

Grâce à ThreatMetrix, Yandex.Money peut :

  • Valider les véritables identités des clients dans les formulaires de retour client, afin de sauvegarder les informations/identifiants des comptes sensibles.
  • Diminuer les contraintes au cours des processus de paiement. Les données ThreatMetrix sont intégrées aux Big Data collectées par Yandex.Money, afin que les transactions à haut risque puissent être traitées à l'aide de 3DS, et que les transactions fiables puissent être approuvées sans authentification par étapes.
  • Empêcher les fraudeurs de créer de nouveaux comptes à l'aide d'identités volées ou synthétiques.
  • Authentifier de façon fluide les utilisateurs récurrents lors de leur connexion, en évitant les cas de piratage de comptes.

« ThreatMetrix nous permet de disposer d'une authentification sur mesure fondée sur les risques en avance sur son temps. Nous continuons à améliorer l'expérience en ligne des clients de valeur tout en assurant une certaine fluidité. »

- Evgeny Vinogradov, responsable de l'analyse et de la centralisation des données de Yandex.Money

Enjeu commercial

Le secteur FinTech est ciblé par les fraudeurs, qui cherchent à capitaliser sur les plateformes et services de paiement (souvent utilisés par les personnes qui ne bénéficient pas ou peu de services bancaires).

Suite aux violations de données incessantes, les identités volées sont facilement disponibles sur le marché noir du Web et peuvent être achetées pour quelques dollars seulement ; elles permettent ensuite de procéder à des piratages de comptes et à des fraudes au paiement. Yandex.Money est le service le plus recherché parmi les clients P2P et B2B, selon les études réalisées par TNS et par les marques. Par conséquent, ce service était naturellement ciblé par les fraudeurs cherchant à tirer avantage du solide positionnement de Yandex. Money sur le marché. Yandex.Money avait donc besoin de trouver un équilibre entre une expérience utilisateur fluide et un contrôle des fraudes efficace. Il était impératif que la solution anti-fraude mise en place ne crée pas d'obstacle à l'activité, tout en détectant de façon précise les transactions à haut risque et en les arrêtant.

“ThreatMetrix provides us with key data that we use to maintain the security of our services. Cela nous permet d'être certains que les transactions s'effectuent avec des utilisateurs légitimes. »

- Evgeny Vinogradov, responsable de l'analyse et de la centralisation des données de Yandex.Money

Utilisation des identités numériques ThreatMetrix pour la détection précise de la fraude fondée sur les risques

L'utilisation de données d'identité statiques pour l'authentification d'une transaction ne protège pas les établissements financiers contre les cybercriminels, qui utilisent des identifiants volés, des RATs (Remote Access Trojans) ou qui récupèrent des données d'identification validées via des hameçonnages. La solution ThreatMetrix permet l'authentification passive des transactions en temps réel à l'aide de renseignements dynamiques provenant du réseau d'identités numériques ThreatMetrix.

Le pouvoir des renseignements mondiaux partagés

La solution ThreatMetrix est alimentée par le réseau d'identités numériques, qui analyse des renseignements mondialement partagés provenant de millions d'interactions utilisateur quotidiennes, incluant les connexions, les paiements et les créations de nouveaux comptes. Grâce à ces renseignements, ThreatMetrix crée des identités numériques uniques en analysant les innombrables connexions entre les matériels, les lieux et les informations personnelles anonymisées. Les comportements s’écartant de ces identités numériques fiables peuvent être détectés avec précision en temps réel, alertant Yandex.Money d’une possible tentative de fraude. Ces données dynamiques sont insérées dans le moteur anti-fraude de Yandex.Money, ce qui permet aux comportements suspects d'être détectés avant le traitement des transactions.

« Notre plateforme de paiement est désormais encore plus fiable, grâce aux renseignements ThreatMetrix incorporés dans notre modèle de fraude. »

- Evgeny Vinogradov, responsable de l'analyse et de la centralisation des données de Yandex.Money

Succès à long terme

Le moteur anti-fraude de Yandex.Money est capable de diminuer les exigences liées aux mots de passe à usage unique (3DS, notamment) et s'inscrit dans un modèle puissant d'apprentissage automatique. Cela est pris en charge par les capacités suivantes de ThreatMetrix :

  • Les technologies ThreatMetrix d’analyse approfondie des connexions offrent un aperçu plus précis des événements anormaux ou suspects. Les fraudeurs tentent souvent de se cacher derrière des services de dissimulation de l'identité et de localisation tels que les proxys cachés, les VPN et le navigateur TOR. ThreatMetrix détecte avec précision l'utilisation de ces technologies et, dans le cas des proxys et des VPN, permet de révéler la véritable adresse IP, la géolocalisation et d'autres caractéristiques de chaque événement.
  • Smart ID de ThreatMetrix permet de reconnaître les appareils récurrents même en cas de suppression ou de désactivation des cookies. Derived from the analysis of many browser, plug-in, and TCP/IP connection attributes, Smart ID generates a confidence score that helps identify when fraudsters are using the same device to apply for multiple fraudulent accounts or use mules to complete applications.
Évolution

Yandex.Money envisage d'étendre la solution ThreatMetrix pour tirer profit des avantages suivants :

  • Balises de confiance ThreatMetrix : elles aident à différencier les fraudeurs des utilisateurs légitimes. Ces balises peuvent être associées de manière dynamique à n'importe quelle combinaison d'attributs en ligne tels que les appareils, les adresses e-mail, les numéros de cartes, etc.
  • ThreatMetrix sur appareils mobiles : kit de développement logiciel (SDK, Software Development Kit) léger pour les appareils mobiles Google Android et Apple iOS. Il assure une détection de la fraude totale pour applications mobiles.
  • Règles intelligentes : Ces dernières utilisent des méthodes analytiques comportementales pour détecter et analyser avec précision les changements dans le comportement des utilisateurs. Cette approche basée sur la modélisation dynamique du comportement de l'utilisateur permet d'identifier les modèles complexes de fraude avec une grande précision.

Demander un rendez-vous

Commencer aujourd’hui
bouton fermer

Powered By OneLink