Aperçu

Netflix est le premier réseau de télévision par Internet au monde, avec plus de 75 millions de membres parmi plus de 190 pays profitant de plus de 125 millions d'heures de séries TV et de films par jour. Cependant, à mesure que Netflix s'est développé sur les marchés mondiaux émergents, le risque de fraude a lui aussi augmenté. Des fraudeurs isolés ainsi que des réseaux criminels organisés cherchent à exploiter les versions d'essai gratuites, en ouvrant de nouveaux comptes avec des identités volées et en fournissant des informations de paiement fausses ou volées. Netflix avait besoin d'une réponse globale internationale à cette tendance de fraude en pleine croissance tout en maintenant sa réputation fiable et en réduisant la friction pour ses clients légitimes. Grâce à ThreatMetrix, Netflix a été capable de :

  • Exploitation optimale de l'intelligence mondialement partagée à partir du réseau d'identités numériques, pour détecter, avec précision et en temps réel, les demandes frauduleuses de nouveau compte.
  • réduire la vente illégale de comptes d'essai gratuit sur le dark Web ;
  • veiller à ce que les nouveaux clients légitimes ne soient pas rejetés par erreur ;
  • protéger les revenus futurs et réduire les pertes liées à la fraude en assurant que seuls les clients légitimes peuvent créer de nouveaux comptes.
Enjeu commercial

Netflix remarque des types de fraude de nouveaux comptes commise par des cybercriminels qui tentent de se faire de l'argent en vendant des comptes d'«essai gratuit ». Les comptes d'essai gratuit d'un mois de Netflix permettent le streaming à partir de quatre appareils maximum à tout moment. Un fraudeur pourrait théoriquement créer une version d'essai gratuite et revendre cette version d'essai gratuite à bas prix à quatre acheteurs maximum.

« ThreatMetrix a particulièrement amélioré notre capacité à surveiller l'activité de création d'un compte. »

- Garrett Goff, chef du service des fraudes, Netflix

Malgré le point d’entrée relativement faible pour un abonnement mensuel légitime, il existait encore un marché pour ces comptes frauduleux, provenant soit de personnes ayant déjà profité de la version d’essai gratuite, soit d’individus souhaitant accéder au service à bas prix.

À mesure que Netflix s’est développé au niveau mondial, il a fait face à plusieurs menaces spécifiques au pays de la part de criminels à la recherche de failles dans les systèmes de paiement locaux ou dans les procédures d’inscription.

« Je pense que c’est assez unique pour une société de la taille de Netflix de pouvoir compter sur une seule solution de sécurité et de protection contre les fraudes comme celle-ci. Cela nous permet d’identifier rapidement les problèmes sans avoir à engager une grande équipe de lutte contre la fraude. »

- Garrett Goff, chef du service des fraudes, Netflix

Tirer profit des renseignements numériques de ThreatMetrix pour soutenir l'acquisition d’une clientèle fiable.

L'une des exigences commerciales clés pour Netflix était d'assurer que toute solution de sécurité et de protection contre la fraude n'était pas trop agressive et ne dissuadait pas les clients légitimes. La solution ThreatMetrix n’a créé aucune friction dans la procédure d’inscription, car les clients étaient authentifiés passivement en temps réel. Cependant elle pouvait détecter avec précision un comportement à haut risque indiquant la fraude.

Le pouvoir des renseignements partagés

La solution ThreatMetrix est étayée par le réseau d’identités numériques ThreatMetrix, qui exploite les renseignements mondialement partagés de millions d’interactions client quotidiennes, y compris les connexions, les paiements et les demandes de nouveaux comptes. Grâce à ces renseignements, ThreatMetrix crée une identité numérique unique pour chaque utilisateur en analysant les innombrables connexions entre les matériels, les lieux et les informations personnelles anonymisées.

Les identités numériques sont créées en combinant les renseignements clés suivants :

  • Profilage de l’appareil : Identification de l’appareil, état de l’appareil et intégrité de l’application, ainsi que la détection de la dissimulation ou l’usurpation de la localisation (les proxys, les VPN et le navigateur TOR).
  • Renseignements sur les menaces : Exploitation de la détection à un moment donné des logiciels malveillants, des chevaux de Troie d’accès à distance (RAT), des attaques de bots automatisés, des détournements de session et de comptes victimes d’hameçonnage, puis combinaison avec les informations sur les menaces mondiales telles que les fraudeurs connus et les attaques par botnets.
  • Données d'identité : Intégration des informations personnelles rendues anonymes et non réglementées telles que le nom d'utilisateur, l'adresse e-mail et plus encore.
  • Méthodes analytiques du comportement : Définition d’un modèle de comportement d’utilisateur de confiance en associant l’identité et les métadonnées transactionnelles aux identifiants de l’appareil et aux caractéristiques de connexion et de lieux. Chaque transaction peut être analysée dans le cadre de ce modèle de comportement et du contexte historique à l’échelle mondiale.

Netflix a pu authentifier des demandes de nouveaux comptes en fonction de cette identité en ligne numérique unique et fiable, vérifiant que les informations d'identité et de paiement de l'utilisateur se connectant correspondaient aux informations anonymisées détenues par le réseau.

Utiliser le moteur de la politique de ThreatMetrix pour personnaliser les cotes de risque

Netflix a profité de la flexibilité du moteur de politique de ThreatMetrix pour personnaliser les scores de risque, afin de répondre à ses exigences commerciales mondiales. Des règles supplémentaires ont été intégrées, pour cibler des attaques de fraude individuelles à plus grande échelle dans des zones géographiques spécifiques, sans modifier la stratégie globale plus large.

Succès à long terme

Suite à un déploiement réussi, Netflix utilise à présent ThreatMetrix pour authentifier aussi les demandes de changement de compte spécifiques. La mise à jour de l'adresse ou des changements dans la méthode de paiement peuvent parfois indiquer une violation frauduleuse de compte. La solution ThreatMetrix est en mesure de vérifier que chaque nouvelle adresse ou carte de crédit est associée à un utilisateur légitime et qu'elle n'est pas volée ou falsifiée.

« ThreatMetrix nous a permis d’offrir plus aisément une version d’essai gratuite aux nouveaux abonnés venant sur notre site. »

- Garrett Goff, chef du service des fraudes, Netflix

Demander un rendez-vous

Commencer aujourd’hui
bouton fermer

Powered By OneLink