Aller au contenu
Risque et détection

Vérifications de vélocité

Les vérifications de vélocité sont des règles de fraude qui mesurent la fréquence à laquelle une action est effectuée par la même entité au sein d'une fenêtre de temps. Elles attrapent l'abus qui se révèle par la vitesse et le volume, comme un appareil qui crée de nombreux comptes ou une carte qui tente de nombreuses transactions en quelques minutes.

Comment ça marche

Comment fonctionne Vérifications de vélocité

Une vérification de vélocité compte les événements rattachés à une identité, un appareil, une adresse IP, un compte, une carte ou un e-mail, sur une fenêtre de temps glissante et compare ce décompte à une limite. Dix inscriptions depuis un appareil en une heure, ou cinquante tentatives de paiement depuis une IP en une minute, sont des schémas que l'usage légitime produit rarement mais que l'abus automatisé génère de façon routinière.

La fiabilité d'une vérification de vélocité dépend fortement de la qualité de la clé sur laquelle elle compte. Compter par IP se contourne facilement avec des proxies, et compter par cookie se déjoue en effaçant les cookies, si bien que les attaquants répartissent leur activité pour rester sous les limites. Un identifiant d'appareil stable qui survit à ces contournements rend les vérifications de vélocité bien plus difficiles à déjouer, car le compteur suit l'appareil plutôt qu'une valeur jetable.

Les fenêtres et les seuils sont ajustés par action et par risque. Les fenêtres courtes attrapent les attaques automatisées en rafale, tandis que les fenêtres longues font ressortir l'abus lent et distribué. Les signaux de vélocité sont rarement utilisés seuls ; ils alimentent un scoring de risque plus large, où un rythme élevé combiné à d'autres signaux d'alerte produit un verdict fort.

Pourquoi c'est important

Pourquoi Vérifications de vélocité compte pour la prévention de la fraude

De nombreux types de fraude relèvent fondamentalement du volume : le credential stuffing (bourrage d'identifiants), le test de cartes, l'abus de promotions et d'essais et la création massive de comptes dépendent tous de la répétition d'une action bien plus vite qu'une personne réelle ne le ferait. Les vérifications de vélocité comptent parmi les contre-mesures les plus simples et les plus efficaces car elles ciblent directement ce comportement commun. Les ancrer à un identifiant d'appareil durable est ce qui empêche les attaquants de réinitialiser le compteur à volonté.

Avec TRACIO

Comment TRACIO le gère

TRACIO rend les vérifications de vélocité significatives en fournissant un identifiant visiteur qui persiste à travers l'effacement des cookies, le mode navigation privée et la rotation d'IP, de sorte que les décomptes suivent l'appareil réel plutôt qu'une clé facilement réinitialisable. Les équipes combinent cet identifiant stable et les Smart Signals de la plateforme dans leur propre prise de décision pour appliquer des règles basées sur le rythme que les attaquants ne peuvent pas déjouer trivialement.

FAQ

Questions fréquentes

Identifiez chaque appareil en toute confiance

Commencez avec une offre gratuite de 2,500 appels API par mois. Aucune carte bancaire requise.