Alerte pour carte compromiseBêta

L’annulation d’une carte suspectée d’être compromise peut vous aider à prévenir l’utilisation frauduleuse des numéros PAN qui ont été compromis. Vous pouvez utiliser ces indicateurs pour lancer des communications et un flux de réémission pour les titulaires de carte. Si Stripe constate qu’une carte a été utilisée dans un test de cartes, nous signalons la carte comme étant compromise.

Atténuer les risques et prendre des mesures

Lorsque Stripe observe une autorisation réussie lors d’une forte attaque par test de cartes bancaires (risk_assessment.card_testing_risk.risk_level défini sur elevated ou highest), le champ fraud_warning.type de la carte aura la valeur card_testing_exposure. La valeur started_at correspond à la date à laquelle l’autorisation réussie dans le cadre de l’attaque par test des cartes bancaires a eu lieu. Cette valeur ne sera pas mise à jour si la carte est à nouveau compromise lors d’une attaque ultérieure.

Une fois que Stripe a renseigné le champ type avec la valeur card_testing_exposure, nous vous recommandons de contacter le titulaire de la carte, d’annuler cette dernière et d’en émettre une nouvelle. Vous atténuez ainsi le risque d’autorisations ultérieures sur ce qu’un acteur frauduleux considère probablement comme un numéro PAN valide dont il peut abuser.

En savoir plus sur les alertes pour carte compromise

Les alertes pour carte compromise sont actuellement limitées aux utilisateurs de la version bêta. Vous devez être un client Issuing pour accéder à la bêta. Pour demander l’accès à la version bêta, connectez-vous à votre compte Stripe et actualisez la page. Pour en savoir plus, contactez Stripe.