Le verdict en trois phrases
La fraude mobile money au Senegal et en Cote d'Ivoire n'est presque jamais une carte volee : c'est de l'ingenierie sociale (faux SMS de confirmation, fausse capture d'ecran, reversal scam). La regle numero un : ne validez jamais une commande sur une capture d'ecran — uniquement sur un webhook confirme par l'operateur. Avec 6 controles simples, on fait passer un taux de fraude observe de 1,5 % et plus a 0,2-0,7 %.
Les 6 regles anti-fraude essentielles
| Regle | Ce qu'elle bloque | Effet attendu |
|---|---|---|
| 1. Confirmer par webhook signe | Fausse capture d'ecran de paiement | Elimine ~80 % des faux paiements |
| 2. Bloquer apres 3 echecs PIN | Force brute sur le wallet | Reduit le test de PIN |
| 3. Velocity check (>5 tentatives/10 min) | Bot / carding mobile | Coupe les rafales |
| 4. Alerte montant inhabituel | Detournement gros panier | Revue manuelle ciblee |
| 5. Verifier numero == compte payeur | Reversal / usurpation | Coherence du payeur |
| 6. Liste grise IP/device recidiviste | Recidive multi-comptes | Bloque les serial fraudeurs |
Ces regles se cumulent : aucune n'est suffisante seule, mais ensemble elles forment un filet a faible cout.
Webhook vs capture d'ecran : la regle d'or
| Methode de validation | Falsifiable ? | A utiliser ? |
|---|---|---|
| Capture d'ecran envoyee par le client | Oui, trivialement | JAMAIS |
| SMS "de l'operateur" transmis | Oui (faux SMS) | JAMAIS |
| Webhook signe operateur -> serveur | Non (signature verifiee) | TOUJOURS |
| Appel API de verification de statut | Non | OUI (en complement) |
Le reversal scam classique : le fraudeur paie, vous livrez, puis il "annule"/conteste le transfert. Parade : ne livrer que sur statut definitif confirme par webhook, jamais sur un statut en attente.
Impact chiffre des controles
| Scenario | Taux de fraude observe | Pertes sur 10 M FCFA de ventes |
|---|---|---|
| Aucun controle (capture d'ecran) | 1,5 % a 3 % | 150 000 - 300 000 FCFA |
| Webhook seul | ~0,8 % | ~80 000 FCFA |
| Webhook + velocity + blocage PIN | 0,4 % | ~40 000 FCFA |
| Pile complete (6 regles) | 0,2 % a 0,7 % | 20 000 - 70 000 FCFA |
Le passage de la capture d'ecran au webhook a lui seul divise la fraude par deux ou plus.
Mini cas pratique
Moussa, gerant d'une boutique de telephones a Dakar, validait les commandes sur captures d'ecran Wave. Sur 8 000 000 FCFA de ventes/mois, il perdait environ 2 % en faux paiements, soit 160 000 FCFA/mois. Apres bascule sur webhooks signes + velocity check + blocage apres 3 echecs PIN, son taux est tombe a 0,5 %, soit 40 000 FCFA/mois. Gain net : 120 000 FCFA/mois, pour un parametrage fait une seule fois.
Besoin d'un site web professionnel ?
Kolonell crée des sites web qui attirent des clients, optimisés pour le marché sénégalais. Devis gratuit en 2 minutes.
FAQ
Pourquoi ne jamais se fier a une capture d'ecran de paiement ?
Une capture est trivialement falsifiable (montage, faux SMS). Seul un webhook signe par l'operateur, verifie cote serveur, prouve qu'un paiement a reellement abouti.
Qu'est-ce qu'un reversal scam ?
Le fraudeur paie puis fait annuler ou conteste le transfert apres livraison. La parade : ne livrer que sur statut definitif confirme, jamais sur un statut "en attente".
A quoi sert le velocity check ?
Il bloque les rafales automatisees : par exemple plus de 5 tentatives de paiement en 10 minutes depuis le meme device ou la meme IP. Cela coupe les bots et le carding.
Quel taux de fraude est realiste avec des controles ?
Ordre de grandeur 2026 : 0,2 a 0,7 % avec une pile complete, contre 1,5 % et plus sans aucun controle. Le webhook seul fait deja chuter le taux de moitie.
Le mobile money est-il concerne par PCI-DSS ?
Non, PCI-DSS est une norme carte. Le mobile money releve de la conformite BCEAO et de regles anti-fraude propres, pas de PCI.
Discutons de votre projet. Nous integrons des paiements Wave/Orange Money valides uniquement par webhook signe, avec velocity check et regles anti-fraude. WhatsApp +221 77 596 93 33.
Mohamed Bah
Fondateur, Kolonell
Passionné par le digital et l'entrepreneuriat en Afrique, Mohamed accompagne les entreprises sénégalaises dans leur transformation digitale depuis 2020. Fondateur de Kolonell, il croit que chaque PME mérite une présence en ligne professionnelle et accessible.
