Prévention de la fraude en ligne
La protection des revenus est essentielle pour votre entreprise. L’augmentation des activités de paiement frauduleux est l’un des problèmes les plus critiques auxquels sont confrontés les propriétaires d’entreprise de nos jours.
Il existe des méthodes générales pour vous aider à prévenir la fraude ainsi que des conseils plus spécifiques basés sur la façon et l’endroit où vous acceptez les paiements par carte de crédit.
En plus de nos propres conseils, les marques de paiement peuvent elles-mêmes avoir des pratiques exemplaires et des directives qui peuvent profiter à votre entreprise.
Conseils pour éviter la fraude dans les transactions en ligne
Assurez le bon déroulement de vos transactions et protégez-vous contre la fraude sans carte physique grâce aux produits et services suivants :
Service de vérification d’adresse (SVA)
Vérification de la sécurité de la carte (CSV)
Sécurité des données de la marque de paiement (PBDS)
Réduit le risque d’accepter des transactions frauduleuses en vérifiant l’adresse de facturation du titulaire de carte, qui figure au dossier de l’émetteur de la carte.
Le service de vérification d’adresse (SVA) est un service fourni par les marques de paiement qui détermine la correspondance complète ou la correspondance partielle des coordonnées du consommateur. Les réponses vous sont retournées pendant le processus d’autorisation par l’intermédiaire de votre logiciel/matériel de traitement des transactions, et peuvent vous aider à déterminer votre prochaine action : approbation, exception ou refus.
Code |
VisaMD |
MastercardMD |
DiscoverMD |
American ExpressMD |
Y |
Correspondance de l’adresse et du code postal à 5 ou 9 chiffres |
Correspondance de l’adresse et du code postal à 5 chiffres |
Correspondance de l’adresse seulement |
Correspondance de l’adresse et du code postal |
A |
L’adresse correspond, le code postal ne correspond pas |
L’adresse correspond, le code postal ne correspond pas |
Correspondance de l’adresse et du code postal à 5 chiffres |
Correspondance de l’adresse seulement |
S |
SVA non pris en charge |
SVA non pris en charge |
SVA non pris en charge |
SVA non pris en charge |
R |
Système non disponible, veuillez réessayer |
Système non disponible, veuillez réessayer |
Sans objet |
Système non disponible, veuillez réessayer |
U |
Information non disponible |
Information non disponible |
Système non disponible, veuillez réessayer |
Information non disponible |
Z |
Le code postal à 5 ou 9 chiffres correspond, l’adresse ne correspond pas |
Le code postal à 5 chiffres correspond, l’adresse ne correspond pas |
Le code postal à 5 chiffres correspond, l’adresse ne correspond pas |
Correspondance du code postal seulement |
N |
Ni le code postal ni l’adresse ne correspondent |
Ni le code postal ni l’adresse ne correspondent |
Ni le code postal ni l’adresse ne correspondent |
Ni le code postal ni l’adresse ne correspondent |
W |
Sans objet |
Pour les États-Unis, le code postal à 9 chiffres correspond, l’adresse ne correspond pas. À l’exception des États-Unis, le code postal à 9 chiffres correspond, l’adresse ne correspond pas |
Information non disponible |
Sans objet |
X |
Sans objet |
Pour les États-Unis, tous les chiffres correspondent. À l’exception des États-Unis, le code postal et l’adresse correspondent |
L’adresse et le code postal à 9 chiffres correspondent |
Sans objet |
B |
L’adresse correspond, le code postal ne peut pas être vérifié |
Sans objet |
Sans objet |
Sans objet |
T |
Sans objet |
Sans objet |
Le code postal à 9 chiffres correspond, l’adresse ne correspond pas |
Sans objet |
P |
Le code postal correspond, l’adresse ne peut pas être vérifiée |
Sans objet |
Sans objet |
Sans objet |
C |
L’adresse et le code postal ne peuvent pas être vérifiés |
Sans objet |
Sans objet |
Sans objet |
D |
L’adresse et le code postal correspondent (international seulement) |
Sans objet |
Sans objet |
Sans objet |
G |
L’adresse ne peut pas être vérifiée pour la transaction internationale (international seulement) |
Sans objet |
Sans objet |
Sans objet |
I |
L’adresse ne peut pas être vérifiée (international seulement) |
Sans objet |
Sans objet |
Sans objet |
M |
L’adresse et le code postal correspondent (international seulement) |
Sans objet |
Sans objet |
Sans objet |
F |
L’adresse et le code postal correspondent (Royaume-Uni seulement) |
Sans objet |
Sans objet |
Sans objet |
Elle compare la valeur de sécurité de la carte, le code numérique à 3 ou 4 chiffres qui n’est pas en relief sur la carte de crédit, avec la valeur de l’émetteur au dossier. Les programmes de vérification de carte de crédit sont offerts par les principales marques de paiement et sont connus sous le nom de CVV2 (Visa), CVC2 (Mastercard), CID (American Express) et CID (carte Discover).
Les codes de données de vérification de carte (CVD) sont les codes à 3 ou 4 chiffres au dos de la carte de paiement qui sont utilisés pour authentifier davantage le consommateur lors d’une transaction sans carte présente. Voici les messages de réponse qui vous ont été envoyés pendant le processus d’autorisation et qui peuvent vous aider à déterminer votre prochaine action : approbation, exception ou refus.
Code |
Visa CVV2 |
Mastercard CVC2 |
Discover CVD |
American Express CID |
M |
Correspondance |
Correspondance |
Correspondance |
Sans objet |
N |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
Aucune correspondance |
P |
Non traité |
Non traité |
Non traité |
Sans objet |
S |
Aurait dû être présent |
Aurait dû être présent |
Aurait dû être présent |
Sans objet |
U |
Émetteur incapable de traiter |
Émetteur incapable de traiter |
Émetteur incapable de traiter |
Émetteur incapable de traiter |
Y |
Sans objet |
Sans objet |
Sans objet |
Correspondance |
Les codes CVV2/CVC2/CVD/CID peuvent varier selon le réseau ou l’équipement de traitement. Si les codes de réponse affichés sur votre équipement ou logiciel ne sont pas énumérés ci-dessus, veuillez appeler le numéro de soutien technique fourni avec votre équipement ou logiciel de traitement.
C’est du soutien pour votre entreprise afin de vous aider à vous conformer aux programmes de sécurité des données de Visa et Mastercard (CISP et SDP).
La protection des données de titulaire de carte est bonne pour les affaires, et elle est requise.
Fournir aux clients des options de paiement sécurisées les incintent non seulement fréquenter votre entreprise, mais c’est également votre responsabilité. D’ailleurs, l’incapacité à protéger les données des titulaires de carte pourrait coûter à votre entreprise des milliers de dollars en amendes, en plus de la perte d’affaires.
Soyez assuré qu’en tant que commerçant de Chase, vous disposez d’une équipe d’experts en sécurité des données prête à vous conseiller, à vous tenir informé des exigences en matière de sécurité des données et à vous proposer des suggestions sur la façon dont nos solutions peuvent vous aider à les satisfaire.
Norme de sécurité des données de l’industrie des cartes de paiement
Tous les commerçants qui acceptent les cartes de paiement électronique sont tenus de suivre les règles des marques de paiement pour protéger les données de titulaire de carte, en utilisant leurs exigences communes adoptées, appelées la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS). Elle fournit aux commerçants une approche unifiée pour protéger les données sensibles.
Ces exigences vont de la suppression des données de carte sensibles de vos terminaux de paiement et systèmes de traitement à la mise en œuvre de politiques de sécurité des données pour vos employés.
Exigences relatives à la marque de paiement individuelles
De plus, Visa, Mastercard et d’autres marques de paiement ont leurs propres programmes de sécurité des données qui exigent que les commerçants protègent les données de traitement des cartes de crédit. Vous devriez visiter leurs sites Web pour en savoir plus sur les exigences de chaque marque de paiement.
Validation de la conformité
Les exigences de déclaration de conformité ne sont pas toutes les mêmes; elles peuvent différer selon le niveau du commerçant, qui est déterminé par votre volume de traitement. Selon votre niveau, vous pourriez être tenu de valider et de déclarer votre conformité à la norme PCI DSS à votre acquéreur. Par exemple, les commerçants dont les volumes sont plus élevés doivent travailler avec des évaluateurs de sécurité qualifiés (ÉSQ), des évaluateurs de sécurité internes (ÉSI) et des prestataires d’analyses approuvés (ASV). Le tableau ci-dessous affiche un aperçu de chaque niveau de rapport.
Rapports de conformité PCI DSS
Selon votre niveau de commerçant, vous pourriez être tenu de soumettre la documentation pertinente pour valider et signaler votre conformité à la norme PCI DSS à Chase et aux marques de paiement.
Il est important de garder ces points à l’esprit :
- Chase attribue chaque année un niveau de commerçant à chacun de ses commerçants, comme l’exigent les marques de paiement. Ces niveaux sont basés sur le nombre de transactions qu’un commerçant traite au cours d’une période d’un an au sein d’une seule marque de paiement.
- Les marques de paiement établissent leurs propres niveaux. Par exemple, bien que les niveaux de Visa et Mastercard soient généralement les mêmes, American Express utilise un ensemble distinct de critères pour établir les niveaux des commerçants et a des exigences de déclaration différentes.
- Chaque marque de paiement établit ses propres critères pour déterminer les échéances de validation du commerçant.
Niveau du commerçant |
Critères |
Exigences |
1 |
Plus de 6 millions de transactions Visa ou Mastercard sur une période de 12 mois |
|
2 |
Entre 1 et 6 millions de transactions Visa ou Mastercard sur une période de 12 mois |
|
3 |
Entre 20 000 et 1 million de transactions de commerce électronique Visa ou Mastercard sur une période de 12 mois |
|
4 |
Moins de 20 000 transactions de commerce électronique ou moins d’un million de transactions avec une marque de carte sur une période de 12 mois |
|
