
FAQ sur la réduction de la fraude
Notre foire aux questions peut vous aider à réduire votre exposition à la fraude.
Notre foire aux questions peut vous aider à réduire votre exposition à la fraude. Veuillez revenir régulièrement à ces pages car cette section sera mise à jour fréquemment.
Transactions en ligne
Mon entreprise est-elle protégée contre les rétrofacturations liées à la fraude ?
Si vous avez mis en œuvre Mastercard Secure Code et Verified by Visa (connu sous le nom d’authentification du titulaire de la carte) à condition que le processus soit effectué correctement, votre entreprise peut être protégée contre les rétrofacturations liées à la fraude (c.-à-d., lorsque le titulaire de la carte refuse de participer). Il existe un certain nombre de restrictions, et vous pouvez toujours recevoir des rétrofacturations pour d’autres raisons, telles que le traitement en double, les marchandises non reçues et aucune autorisation.
Pourquoi dois-je parfois appeler pour obtenir un code d’autorisation ?
Votre terminal vous fournira normalement un code d’autorisation. Cependant, il arrive que le terminal vous invite à passer un appel d’autorisation vocale. C’est ce qu’on appelle une recommandation et cela a été demandé par l’émetteur de la carte. Vous devez toujours agir sur cette invite et passer l’appel.
La transaction a été autorisée, pourquoi ai-je reçu une rétrofacturation ?
Même avec une autorisation valide, les transactions peuvent parfois être contestées par le titulaire de la carte ou l’émetteur de la carte. Les rétrofacturations peuvent être reçues pour de nombreuses raisons et chacune d’entre elles a des délais, des règles et des exigences spécifiques qui sont définis par Mastercard et Visa et influencent les mesures que nous sommes en mesure de prendre.
Pourquoi l’autorisation ne garantit-elle pas le paiement ?
Lorsqu’une transaction est autorisée, un code d’autorisation est donné par l’émetteur de la carte sur la base qu’il y a suffisamment de fonds sur le compte du titulaire de la carte au moment de la demande, et que la carte n’a pas été signalée comme perdue/volée.
L’autorisation ne confirme pas l’authenticité de la carte et/ou du présentateur. L’introduction de Chip et de PIN donne l’assurance que la personne qui saisit le PIN doit être le titulaire de carte autorisé, et limite donc votre responsabilité si la transaction est contestée. Pour les transactions par correspondance et par téléphone, lorsque la carte et le titulaire de la carte ne sont pas présents, vous ne pouvez pas profiter de la sécurité intégrée à la carte, par exemple, la puce ou la bande magnétique. Vous serez responsable de la transaction si elle est contestée par le titulaire de la carte autorisé.
Que dois-je faire si je soupçonne qu’un membre de mon personnel a traité des remboursements non autorisés ?
Les remboursements doivent toujours être effectués sur la carte utilisée pour l’achat initial. Par conséquent, un remboursement doit généralement être égal ou inférieur à la transaction d’achat à laquelle il se rapporte.
Tout d’abord, assurez-vous que les remboursements ne peuvent pas être associés à un achat correspondant. Si, après avoir mené une enquête interne, vous identifiez un membre du personnel responsable, demandez une explication car il pourrait y avoir une raison légitime. Si, après avoir parlé avec votre employé, vous estimez que l’affaire mérite l’implication de la police, ou si vous n’êtes pas en mesure d’identifier la personne responsable, mais que vous estimez qu’une fraude a été commise, vous devez envisager de le signaler à votre bureau de police local.
Informations générales sur la fraude
Comment puis-je minimiser mon exposition à la fraude ?
Nous vous recommandons :
- Suivez toujours les invites sur votre terminal.
- Formez votre personnel afin qu’il sache quoi surveiller, assurez-vous que toutes les personnes qui effectuent des paiements par carte ont lu les instructions d’utilisation du client et comprennent les risques impliqués, en particulier si vous acceptez des transactions où la carte et le titulaire de carte ne sont pas présents (CNP). Nous vous recommandons également d’organiser des sessions de formation régulières avec tout votre personnel pour rafraîchir leur compréhension.
- Suivez votre instinct. Si quelque chose ne semble pas correct ou si la vente est « trop belle pour être vraie », c’est probablement le cas. Agissez selon votre instinct et ne procédez pas à la transaction.
Que dois-je faire si je soupçonne qu’une carte est frauduleuse ou utilisée frauduleusement ?
Ne procédez pas à la transaction et n’envoyez pas de marchandises. Appelez notre centre d’autorisation au code 10, téléphone 08457 600 500, prenez la deuxième option, parlez à un opérateur et mentionnez que vous passez un appel au code 10.
Qu’est-ce qu’un appel au 'Code 10' ?
Un appel au 'Code 10' est un contrôle de sécurité supplémentaire disponible, si vous avez des doutes sur une transaction. Cela peut être fait à tout moment, même si la transaction a été traitée par le terminal et a été autorisée. Si vous avez des doutes concernant la carte, l’authenticité du titulaire de la carte ou quelque chose ne vous semble tout simplement pas correct, nous vous recommandons de passer un appel au 'code 10' auprès de notre centre d’autorisation au numéro de téléphone 08457 600 500, de sélectionner l’option deux et de parler à un opérateur.
Pourquoi dois-je conserver les cartes/codes d’accès du superviseur en lieu sûr ?
Le remboursement d’une transaction nécessite l’utilisation de la carte/du code d’accès du superviseur. Restreindre l’accès à cette information réduira la probabilité d’utilisation abusive. Les remboursements non autorisés ou frauduleux entraîneront une perte financière pour votre entreprise.
Pourquoi dois-je saisir un code d’accès/utiliser la carte du superviseur pour traiter un remboursement ?
Lorsque vous effectuez un remboursement sur une transaction par carte, le montant du remboursement est retourné sur le compte de la carte du client et un débit correspondant sera effectué sur le compte bancaire que vous avez désigné. Par mesure de sécurité, vous ne pouvez traiter un remboursement qu’en utilisant le code d’accès ou la carte du superviseur. Toute personne ayant accès à la carte/au code d’accès du superviseur peut effectuer des remboursements non autorisés qui entraîneront des pertes financières pour votre entreprise ; par conséquent, la carte/le code d’accès du superviseur doit toujours être conservé en sécurité pour s’assurer qu’aucune utilisation abusive n’a lieu.
Le client souhaite payer les marchandises en utilisant plusieurs cartes, peut-il le faire ?
Non, c’est ce qu’on appelle une transaction fractionnée et cela va à l’encontre des règles du programme de cartes Mastercard et Visa. Vous ne devez pas autoriser l’utilisation de deux montants distincts sur une carte ou de deux cartes différentes ou plus pour une transaction. La règle générale est une transaction, un paiement.
Puis-je traiter les transactions en saisissant manuellement les détails de la carte (connues sous le nom de transactions [PKE] de saisie de clé panoramique) ?
Oui, mais uniquement dans des circonstances exceptionnelles où la carte et le titulaire de la carte sont présents. Suivez toujours les invites sur votre terminal et ne faites jamais glisser la bande magnétique de la carte ou PKE le numéro de carte dans votre terminal pour éviter d’utiliser les fonctions de sécurité de niveau supérieur (telles que la puce et le code PIN).
Si une carte ne comporte pas de puce et que le terminal n’est pas en mesure de lire la bande magnétique, vous pouvez PKE la transaction dans le terminal. Lorsque la transaction est autorisée, vous devez effectuer une empreinte de sauvegarde à l’aide de votre empreinte manuelle. Remplissez entièrement le bon, y compris en obtenant la signature du titulaire de la carte. Si vous recevez une carte à puce et que votre terminal indique que ni la puce ni la bande magnétique ne peuvent être lues, nous vous recommandons de demander un autre mode de paiement et de remettre la carte au client.
Pour les transactions où la carte et le client ne sont pas présents (CNP), vous devez d’abord PKE les détails de la transaction de la carte dans le terminal en activant le bouton « MOTO » ou de commande par courrier sur votre terminal. Vous serez ensuite invité à saisir des informations de sécurité supplémentaires, par exemple, le code de sécurité de la carte (CSC) et le chiffre dans l’adresse de facturation du titulaire de carte (appelé Service de vérification d’adresse ou AVS). Cela vous aidera à évaluer le risque de fraude.
Pourquoi dois-je suivre les invites sur l’écran du terminal ?
Les invites sont là pour vous guider et vous assurer que vous traitez les transactions correctement. Suivre ces instructions vous aidera à protéger votre entreprise en minimisant le risque de pertes causées par la fraude et en réduisant la probabilité d’erreurs.
Les cartes ont-elles des fonctions de sécurité que je peux vérifier ?
Oui, bien que les cartes puissent être produites avec différentes conceptions, il existe des fonctionnalités de sécurité standard du secteur qui sont présentes et peuvent être vérifiées. Si la carte vous est remise et que vous avez la possibilité de vérifier les fonctions de sécurité, nous vous recommandons de le faire et, à condition qu’elles soient correctes, vous pouvez accepter le paiement par carte.
Pourquoi suis-je plus à risque lorsque je traite des transactions par correspondance et par téléphone (MOTO) ?
Les transactions avec carte absente (CNP) sont considérées comme présentant un risque élevé car vous n’avez pas la possibilité de vérifier physiquement la carte ou de rencontrer le titulaire de la carte. Bien que la majorité des transactions soient authentiques, ce type de transaction attire les fraudeurs dont l’intérêt principal est d’obtenir des marchandises qui peuvent être facilement revendues en espèces. Vous devez prendre des précautions supplémentaires et prendre en compte les risques avant de traiter les transactions CNP, car vous serez financièrement responsable si une transaction est confirmée comme invalide ou frauduleuse.
Si la transaction est CNP, dois-je laisser le client récupérer les marchandises ?
Faites attention aux demandes de ramassage de marchandises. Toutes les marchandises commandées par courrier, téléphone ou Internet doivent être livrées à l’adresse indiquée. Si le client insiste plus tard pour récupérer les marchandises, il doit produire la carte. La transaction CNP originale doit ensuite être remboursée et une nouvelle transaction « carte présente » traitée. Soyez conscient des demandes de mainlevée de marchandises à un tiers ; par exemple, les chauffeurs de taxi, les messagers ou les amis/parents du titulaire de la carte, car ces types de transactions présentent un risque plus élevé d’être associés à la fraude.
Quels sont les risques pour mon entreprise pour une livraison à une adresse tierce ?
Ces informations s’appliquent à toutes les transactions. Les commandes dont l’adresse de livraison est différente de l’adresse de facturation peuvent être légitimes (par exemple, lors de l’envoi de fleurs ou d’un cadeau d’anniversaire), mais nous vous recommandons toujours, dans la mesure du possible, de livrer à l’adresse de facturation du titulaire de la carte.
Méfiez-vous des modifications de dernière minute de l’adresse de livraison et des demandes d’envoi de marchandises à des hôtels, des maisons d’hôtes ou des boîtes postales, car elles présentent un risque plus élevé d’être associées à la fraude.
Pour les transactions de commande par courrier et par téléphone, bien qu’il n’y ait pas de garantie de paiement, la livraison à l’adresse de facturation du titulaire de la carte offre le confort que le titulaire de la carte authentique reçoive les marchandises. Il existe un risque accru pour votre entreprise si la transaction est ultérieurement confirmée comme fraude, car vous pourriez être tenu financièrement responsable.
Pour les transactions de commerce électronique, si vous avez mis en œuvre Mastercard Secure Code et Verified by Visa (connu sous le nom d’authentification du titulaire de carte), à condition que le processus soit effectué correctement, votre entreprise sera protégée contre les rétrofacturations liées à la fraude (c.-à-d., lorsque le titulaire de carte refuse de participer). Vous pouvez toujours recevoir des rétrofacturations pour d’autres raisons ; par exemple, le traitement des doublons, les marchandises non reçues et aucune autorisation.
AVS/CVC
Que sont les AVS/CVC ?
AVS (Address Verification Service) et CVC (Card Verification Code, également connu sous le nom de CVV, CSC ou CVV2) sont des contrôles de sécurité supplémentaires disponibles lors du traitement des transactions lorsque la carte et le titulaire de carte ne sont pas présents.
En suivant les invites sur votre terminal, vous serez invité à saisir le code unique à trois chiffres au dos de la carte (CVC) et les chiffres de l’adresse de facturation du titulaire de la carte (AVS). Ces données sont comparées aux informations que l’émetteur de la carte détient dans sa base de données pour la carte. Si la transaction est autorisée, vous recevrez une réponse au bas de votre reçu de caisse indiquant la quantité de données correspondantes. Cela vous aidera à évaluer le risque potentiel de fraude et à décider de poursuivre ou non la transaction. Il est important de comprendre que ces chèques constituent une mesure de sécurité supplémentaire et peuvent vous aider à prendre une décision éclairée ─ ils ne garantissent pas le paiement.
Que dois-je surveiller lorsque j’effectue un contrôle AVS ?
Lorsque vous traitez une transaction de commande par courrier ou par téléphone (MOTO), activez toujours le bouton « MOTO » ou de commande par courrier sur votre terminal. En suivant les invites, il vous sera demandé de saisir le code de sécurité de la carte (CSC) et les chiffres dans l’adresse de facturation du titulaire de carte (appelée Service de vérification d’adresse ou AVS).
À condition que la transaction soit autorisée, vous recevrez une réponse au bas de votre reçu de caisse indiquant la quantité de données client correspondant aux informations détenues par l’émetteur de la carte. Il est important de toujours vérifier les résultats, car cela vous aidera à évaluer le risque potentiel de fraude et à décider si vous souhaitez poursuivre la transaction. Il vous revient de décider, sur la base des résultats de ces vérifications, d’accepter ou de refuser la transaction. Sachez qu’une transaction peut toujours être autorisée, même si les détails AVS ne correspondent pas.
Pourquoi une autorisation est-elle accordée si le contrôle AVS ne correspond 'pas ?
La demande d’autorisation est distincte du contrôle AVS. Si la carte n’a pas été signalée comme perdue ou volée et qu’il y a suffisamment de fonds sur le compte du titulaire de la carte pour couvrir la transaction, une autorisation peut être donnée, quel que soit le résultat du chèque AVS. L’AVS confirme les chiffres de l’adresse de facturation du titulaire de la carte (numéro de maison/plateau et code postal). Vous devez toujours vérifier les résultats, qui apparaîtront au bas de votre reçu de caisse.
Dois-je accepter une transaction CNP si les chèques CSC et AVS ne correspondent pas ?
Nous transmettons les informations saisies à l’émetteur de la carte pour comparaison avec ses dossiers. Les résultats de la comparaison vous sont ensuite renvoyés. Vous pouvez examiner les résultats de ces vérifications au bas de votre reçu de caisse. Les résultats vous aident à évaluer le risque potentiel de fraude.
Nous vous recommandons de ne pas continuer si ces deux vérifications échouent. Cependant, sur la base de ces résultats, il vous appartient de décider d’accepter ou de refuser la transaction. Vous devez savoir qu’il existe un risque accru pour votre entreprise si la transaction est ultérieurement confirmée comme frauduleuse, car vous pourriez être tenu financièrement responsable.
Dans quel ordre dois-je saisir les chiffres dans l’adresse 'de facturation du client lors de la vérification AVS ?
Le terminal vous invitera à saisir les chiffres du code postal initialement, puis les autres chiffres de l’adresse de facturation ; par exemple, le numéro de la maison ou le numéro d’appartement/rue. Ces informations sont transmises à l’émetteur de la carte pour comparaison avec ses dossiers. Les résultats de la comparaison vous sont ensuite renvoyés.
Y a-t-il des contrôles supplémentaires que je peux effectuer pour réduire le risque ou la fraude lors de la prise de transactions CNP ?
Outre les vérifications du code de sécurité de la carte (CSC) et du service de vérification d’adresse (AVS), il existe d’autres vérifications que vous pouvez envisager de faire, ce qui peut aider à réduire le risque de fraude.
- Comparez les informations sur les nouveaux acheteurs aux données que vous détenez déjà (par ex., la même carte ou la même adresse de livraison a-t-elle été utilisée précédemment ?).
- Tenir des registres des tentatives de fraude antérieures ou des rétrofacturations et rejeter les commandes lorsqu’il existe des correspondances avec ces registres.
- Si possible, essayez toujours d’obtenir un numéro de téléphone fixe et utilisez-le pour confirmer le nom et l’adresse du client en vérifiant les bases de données publiques.
- Vérifiez vos dossiers pour voir si vous avez effectué un certain nombre de transactions en peu de temps avec le même numéro de société, de personne ou de carte.
Pour les transactions par correspondance et par téléphone :
- Vérifiez les détails des nouveaux clients professionnels sur un moteur de recherche Internet.
- Essayez de vérifier les informations personnelles du nouveau client en utilisant Internet. Ne vous fiez pas toujours au nombre qu’ils vous ont donné.
- Votre téléphone a-t-il un « ID d’appelant » ? Le numéro du client est-il le même que celui déjà fourni ?
Pour les transactions e-commerce :
- Surveiller les transactions et envisager d’appliquer une notation des risques et des alertes pour signaler les activités suspectes qui méritent d’être vérifiées. Vous pourrez peut-être concevoir votre propre système interne ou demander à votre PSP.
- Recherchez des modèles, tels que des similitudes entre les transactions et l’utilisation répétée du même nom, de la même adresse 'e-mail ou de la même adresse IP de l’acheteur, et enquêtez sur tout ce qui est suspect.
- Vérifiez l’identité de l’acheteur si vous avez des soupçons. Testez leurs coordonnées pour voir si elles fonctionnent : envoyez un e-mail et appelez le numéro de téléphone. Vous pouvez également demander des copies des factures de services publics, des relevés de carte, du passeport ou du permis de conduire (avec tous les détails sensibles masqués).
- Établir une politique de fraude définissant ce qui doit être fait. En cas de suspicion de fraude, assurez-vous que tous les membres de votre personnel sont formés pour agir.
Code sécurisé Mastercard
Comment puis-je vérifier que Mastercard Secure Code et Verified by Visa sont configurés sur mon site Web avant la mise en service ?
Cela doit être configuré en standard par votre fournisseur de services de paiement (PSP), mais vous pouvez le vérifier en contactant l’équipe du service client de votre PSP et en lui demandant de le vérifier.
Comment fonctionne Mastercard Secure Code et Verified by Visa ?
Toutes les informations dont vous avez besoin sur Mastercard Secure Code et Verified by Visa sont contenues dans nos instructions d’utilisation client.
Mastercard Secure Code/Verified by Visa me protège-t-il de toutes les rétrofacturations ?
Non. L’authentification du titulaire de carte vous protégera uniquement contre certaines rétrofacturations liées à la fraude (c.-à-d. lorsqu’un titulaire de carte refuse d’effectuer l’achat. Les rétrofacturations peuvent toujours être reçues sur les transactions authentifiées pour d’autres raisons ; par exemple, aucune autorisation, traitement en double, marchandises non reçues et marchandises défectueuses.
Perspectives associées


