Une approche à multiples niveaux en matière de sécurité des cartes de paiement



Documents pareils
Acceptation de Visa Débit par les marchands du commerce électronique. Foire aux questions et schéma de procédé

Traitement de Visa Débit

L interchange. Ce que c est. Comment ça fonctionne. Et pourquoi c est fondamental pour le système des paiements Visa.

Comment aider à prévenir la fraude

Frais de remboursement d interchange de Visa Canada

Coupez la ligne des courriels hameçons

Services aux commerçants

Traitement des paiements par carte pour votre entreprise.

Traitement des paiements par carte pour votre entreprise

LE GUIDE DE VOS AVANTAGES. Voici votre. carte Platine CIBC Visa MC

Le meilleur programme de financement par cartes-cadeaux au Canada

De vous familiarisez avec les concepts liés aux droits des consommateurs.

Erreurs les plus fréquentes Guide de dépannage

Des options de paiement d avant-garde

carte Platine CIBC MasterCard MD

Le e-commerce en France

De plus en plus de gens font leurs achats sur Internet, et l offre de produits et services en ligne est grandissante. Les moyens de paiement se

solutions de paiement par internet Confiance. Simplicité. Efficacité.

ABC DES CARTES DE DÉBIT

CARTES PRÉPAYÉES AU CANADA : IDENTIFICATION DES ENJEUX JURIDIQUES ET GESTION DU RISQUE. Institut Canadien 28 novembre 2012 Nicolas Faucher

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION RÈGLE E2

Protection de vos renseignements personnels. Conseils et outils pour vous aider à vous prémunir contre le vol d identité

Procédés de paiement en ligne

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

2.1 Les présentes conditions générales régissent les conditions de vente et d utilisation de Ticket Premium.

carte PETRO-POINTS MC CIBC MasterCard MD

SERVICES EN LIGNE DES SUBVENTIONS ET DES CONTRIBUTIONS

Proposition liée à l utilisation des débits intermembres Comprend un cadre de travail proposé pour la correction des erreurs de paiement de facture

Les cartes de crédit Acétates

Guide d informations. Manuel d acceptation de cartes via le terminal de paiement

3.1 La carte d achat sera émise par une institution financière retenue par le Conseil scolaire au nom de la personne autorisée et du Conseil.

Sécurité. Tendance technologique

Carte MasterCard BMO pour voyage prépayé La carte de paiement pour vos voyages

Préservez votre crédit. Empêchez le vol d identité. GUIDE DES AVANTAGES

SÉCURITÉ DES MOYENS D ACCÈS ET DE PAIEMENT

9 RÉFLEXES SÉCURITÉ

Prévenir la fraude au point de vente. Solutions de paiement et de financement. Services de cartes Desjardins

OUVERTURE DE COMPTE À REMPLIR ET FAIRE PARVENIR AU SIÈGE SOCIAL DE PRO ENERGY COURRIEL : INFO@PRO-ENERGY.CA FAX :

Aperçu des taux d interchange de MasterCard

Foire aux questions (FAQ)

Tout sur les chèques Ce que vous devez savoir

Que faire en cas de vol d identité ou de perte ou de vol de vos cartes de crédit ou de débit?

Le contexte. 1) Sécurité des paiements et protection du consommateur

Consommateurs et cartes de débit

Prévenir le vol d identité

Mise en contexte PAR CONSÉQUENT, IL EST CONVENU CE QUI SUIT : 1. Objet

Programme de la carte Visa Commerciale

Licences en volume. 1. Définitions. 2. Protection des renseignements personnels. ID de la proposition

CONTRAT PORTEUR CARTES BANCAIRES

Gestion des risques de fraude

Foire aux questions (FAQ) Renouvellement de la carte d assurance-maladie des Territoires du Nord-Ouest pour 2013

Paiements, les paiements échelonnés, le calcul des intérêts et la facturation mensuelle

Guide du marchand. Juillet 2015

La payement par Carte Bancaire sur Internet

Conseils de sécurité lors de l utilisation d Internet, des cartes bancaires et de l e-banking.

GUIDES FINANCIERS PRATIQUES VOL D IDENTITÉ. Comment protéger son identité et ses renseignements financiers contre le vol

Concours RÈGLEMENT DE PARTICIPATION

protection consommateurs commerce électronique Principes régissant la dans le Le cadre canadien des

Vue d ensemble. Initiatives des données. Gestion de la trésorerie. Gestion du risque. Gestion des fournisseurs 2 >>

carte Aéro Platine CIBC Visa *

CONDITIONS GÉNÉRALES D ACCÈS ET D UTILISATION (C.G.A.U.) DU SERVICE BIXI PAR LES ABONNÉS 1 AN OU 30 JOURS ARTICLE 1 OBJET DU SERVICE BIXI

BOÎTE DE RENSEIGNEMENTS JPMORGAN CHASE BANK, N.A. Carte MasterCard MD Sears MD

CONVENTIONS DE MARCHAND

L éducation financière. Manuel du participant Les notions de base du crédit

Guide d utilisation de PayPal e-terminal. Informations à usage professionnel uniquement

Ressources. APIE Agence du patrimoine immatériel de l état. Les paiements sur Internet. l immatériel. Pour agir. En bref

CIRCULAIRE AUX BANQUES COMMERCIALES ET AUX BANQUES D ÉPARGNE ET DE LOGEMENT

SOLUTION DE PAIEMENT PAR INTERNET. Facilitateur de commerce

Crédit : Comment vous êtes coté

Carte Visa Affaires RBC Banque Royale. Un outil plus performant pour faire des affaires

Le programme numéro un au Canada de collecte de fonds par la vente de cartescadeaux. Aperçu du programme

CONDITIONS GENERALES DE VENTE

LE CREDIT DOCUMENTAIRE

LE VOL D IDENTITÉ ET VOUS

GUIDE DE L UTILISATEUR. SERVICE EN LIGNE DE PRISE DE RENDEZ-VOUS Page 1 LIV_PRJ_RDL_DEV914_APP_ENLIGNE_GUIDE_UTILISATEUR_1,1_ docx/.

SiS Web 2 BILLETTERIE BOUTIQUE HÉBERGEMENT FIDÉLITÉ. Réservation et vente de billets et produits en ligne!

Convention de SERVICES

GUIDE FISCAL RELATIF AUX CARTES D ACHAT AU CANADA

Impartition réussie du soutien d entrepôts de données

L apparition des transferts électroniques de fonds aux points de vente (TEF/PV)

1. Le service, en bref Avantages Contexte Clients actuels et cibles Description du service

Le stockage de données qui voit les affaires à votre manière. En hausse. nuage

Concours Gagnez vos achats payés avec votre carte Shoppers Optimum MasterCard RBC de Shoppers Drug Mart

Formulaire A Évaluation des diplômes et des compétences Demande d inscription

GUIDES FINANCIERS PRATIQUES ABC DES CARTES DE CRÉDIT. Ce que vous devez savoir sur l utilisation de votre carte de crédit

Le compte bancaire qui vous convient Ce que vous devez savoir

CONTRAT D ADHESION AU SYSTEME DE PAIEMENT PAR CARTE ecommerce

Paiement sécurisé sur Internet

RECOMMANDATIONS ET MISES EN GARDE DE McAFEE EN MATIÈRE d achats en ligne

Accord d Hébergement Web Mutualisé

Demande d obtention de permis d exercice ou de certificat de spécialiste

Politique de gestion documentaire

ASSURANCE POUR LES ORGANISMES BÉNÉVOLES VOS BÉNÉVOLES ET VOS CLIENTS SONT-ILS COUVERTS?

Norme internationale d information financière 9 Instruments financiers

RENSEIGNEMENTS IMPORTANTS AU SUJET DE VOTRE FORMULAIRE DE DEMANDE D INDEMNITÉ

Faites confiance à la première solution française de paiement sur Internet.

Étude sur la monnaie numérique

Transcription:

Une approche à multiples niveaux en matière de sécurité des cartes de paiement

Une approche à multiples niveaux en matière de sécurité des cartes de paiement SANS PRÉSENCE DE LA CARTE 1

Une récente étude a révélé que les cartes Visa sont le mode de paiement le plus utilisé dans les sites Web canadiens, par téléphone ou par la poste.* Chaque année, plus de cinq millions de titulaires de la carte Visa font un achat ou plus sans présenter leur carte au point de transaction.** Comme dans le cas de toutes les transactions par carte de crédit, celles sans présence de la carte ne sont pas à l abri de la fraude. Chez Visa, la sécurité dans l environnement d aujourd hui de plus en plus répandu, où le client ne présente pas sa carte, est une priorité absolue. Les marchands Visa jouent un rôle important en protégeant le système des cartes de paiement contre la fraude. C est pourquoi Visa a élaboré une approche à multiples niveaux en matière de sécurité des cartes dans l environnement où le client effectue une transaction sans pouvoir présenter sa carte. Cette approche vise à offrir aux marchands et aux consommateurs de multiples points de contrôle et de «niveaux» de sécurité, chacun conçu pour retracer et arrêter rapidement les fraudeurs. Avec des outils comme le programme Vérifié par Visa (VpV), le programme Sécurité de l information concernant les comptes (SIC), le code de trois chiffres sur la bande de signature (CVV2) et le Service de vérification d adresse (SVA), vous êtes assuré d offrir le plus haut niveau de sécurité à vos clients lorsqu ils effectuent un achat en ligne, par téléphone ou par la poste. Marque déposée de Visa International Service Association; Visa Canada est un usager licencié. Toutes les autres marques et désignations appartiennent à leurs propriétaires respectifs. *ComScore Tracking, 2004. **Statistiques de 2004 / 2005 de Visa Canada. SANS PRÉSENCE DE LA CARTE 2

Programme anti-fraude Visa Programme Sécurité de l information concernant les comptes (SIC) Le programme SIC est un programme mondial de sécurité de l information concernant les comptes qui demande aux marchands de rendre leurs environnements virtuel et physique plus sécuritaires. Il procure aux marchands des outils faciles à utiliser qui présentent des normes mondiales, un guide des pratiques exemplaires et un questionnaire d auto-évaluation fournissant des renseignements clés et des exigences visant tout particulièrement la protection des comptes des titulaires et des données des transactions. Service de vérification d adresse (SVA) Ce service vérifie l information concernant l adresse de facturation d un titulaire de carte et fournit au marchand un code de résultat distinct du code d autorisation. En tant que marchand, vous pouvez alors prendre une décision éclairée, soit poursuivre ou non la transaction. À compter du 1 er octobre 2006, les émetteurs ne seront plus autorisés à réclamer des débits compensatoires liés à la fraude en raison du code 83 (pas en possession de la carte), s ils ne participent pas au programme SVA et n ont pas répondu à la demande de vérification d un marchand. Code de trois chiffres (CVV2) Un code de trois chiffres (CVV2) est imprimé sur la bande de signature des cartes Visa. Il sert à aider le marchand à confirmer que son client est en possession d une carte légitime lorsqu il passe une commande par Internet ou par téléphone. Depuis le 1 er avril 2005, les émetteurs ne sont plus autorisés à réclamer des débits compensatoires liés à la fraude en raison du code 83 (pas en possession de la carte), s ils ne participent pas au programme du code de trois chiffres et n ont pas répondu à la demande de vérification d un marchand. Acronymes SIC Sécurité de l information concernant les comptes SVA Service de vérification d adresse VpV Vérifié par Visa MVC Mode de vérification de la carte CVV2 Valeur de vérification de la carte 2 SPC Sans présence de la carte NCP Numéro de compte primaire Vérifié par Visa (VpV) VpV est un programme mondial qui fournit un niveau de sécurité supplémentaire dans le cas des transactions en ligne. Service novateur pour les marchands en ligne, ce programme vérifie l identité du titulaire de carte en temps réel, de sorte que les consommateurs peuvent magasiner avec plus confiance et les marchands peuvent accepter les cartes Visa en de toute tranquillité. SANS PRÉSENCE DE LA CARTE 4

Une approche à multiples niveaux - par canal Outil principal = VpV Outil secondaire = code de 3 chiffres Outil tertiaire = SVA Outil principal = code de 3 chiffres Outil secondaire = SVA Outil principal = SVA CP / CT COMMERCE ÉLECTRONIQUE Garantie la plus complète pour le marchand Plate-forme émettrice qui peut évoluer, au besoin Le marchand peut ajouter le Code de 3 chiffres, le SVA et des limites au VpV (cartes commerciales et activation facultative) SANS PRÉSENCE DE LA CARTE 5

Prévention de la fraude pour votre entreprise Le service Vérifié par Visa, le code de trois chiffres et le Service de vérification d adresse (SVA) visent tous à protéger les marchands et les titulaires de carte contre les fraudeurs. Cependant, chaque produit est destiné à certains types de commerce. Pour savoir lequel convient plus particulièrement à votre entreprise, lisez ce qui suit. Si votre entreprise exerce ses activités : en ligne : Votre principale solution est le service Vérifié par Visa. Il offre la meilleure protection contre les débits compensatoires liés à la fraude, en permettant à vos clients de confirmer leur identité au moment de l achat et en vous assurant que vous n acceptez pas de carte frauduleuse à votre site Web. par la poste : Le SVA protège les marchands et les titulaires de carte en vérifiant l adresse ou le code postal de facturation du titulaire de carte en temps réel. Le SVA vous aide, en tant que marchand acceptant des commandes par la poste, à décider de poursuivre ou non une transaction. Si un fraudeur a obtenu le numéro de carte à partir d un reçu ou d une carte perdue ou volée, il ne possèdera pas le code postal ou l adresse de facturation. Le SVA est traité par le biais du système VisaNet. Par conséquent, la vérification au lieu de l autorisation est immédiate. par commande téléphonique : Le code de trois chiffres procure une sécurité supplémentaire aux marchands qui acceptent des paiements au téléphone. Il s agit d un numéro de sécurité imprimé sur la bande de signature des cartes Visa. Il permet au marchand de demander au client ce code unique de trois chiffres et de vérifier ce dernier en temps réel afin de s assurer que la personne qui effectue l achat est en possession de la carte. Si un acheteur ne peut fournir que le numéro de 16 chiffres de la carte de crédit et la date d expiration, il se peut qu il ne soit pas en possession de la carte, ce qui pourrait indiquer une transaction frauduleuse. SANS PRÉSENCE DE LA CARTE 6

Conseils pour aider à prévenir la fraude Nous comprenons que vous et vos clients êtes préoccupés par la fraude, et nous travaillons étroitement avec nos institutions financières membres, les forces de l ordre et les fournisseurs de services aux marchands pour assurer un environnement de paiement sécuritaire. Cependant, il y a des choses que vous, en tant que marchand, pouvez faire pour réduire votre risque de devenir une cible pour les fraudeurs. Ces conseils peuvent vous aider à identifier et à enrayer la fraude par carte de paiement. Surveillez les indicateurs de fraude suivants. Si vous en constatez plus d un pendant une transaction sans présence de la carte, il peut s agir d une fraude. Assurez donc un suivi, à tout hasard. 1. Nouvel acheteur : Les criminels recherchent toujours de nouveaux commerçants à voler. 2. Commandes supérieures à la normale : Comme les cartes ou les numéros de compte volés ont une durée de vie limitée, les criminels doivent optimiser la taille de leur achat. 3. Commandes d une grande variété d un même article : La possession d une grande quantité d un même article augmente les profits du fraudeur. 4. Commandes d articles d un montant élevé : Ces articles ont une valeur de revente maximale et offrent donc un potentiel de profit maximal. 5. Livraison «en urgence» ou «en 24 heures» : Les criminels veulent mettre la main le plus rapidement possible sur ces articles obtenus frauduleusement afin de les revendre au plus vite et ne se soucient pas des frais de livraison supplémentaires. 6. Livraison à une adresse internationale : Un nombre important de transactions frauduleuses sont envoyées à des titulaires frauduleux qui se trouvent à l extérieur du Canada et des États-Unis. 8. Livraison à une seule adresse, mais transactions effectuées à l aide de multiples cartes : Il peut s agir d un numéro de compte généré au moyen d un logiciel spécial ou d un lot de cartes volées. 9. Transactions multiples au moyen d une seule carte sur une très courte période : Il peut s agir d une tentative pour utiliser au maximum une carte jusqu à la fermeture du compte. 10. Transactions multiples au moyen d une seule carte ou d une carte similaire assortie d une seule adresse de facturation, mais de multiples adresses de livraison : Il peut s agir d une activité organisée, plutôt que d une fraude découlant d une seule personne. 11. Dans le cas de transactions en ligne, utilisation de multiples cartes provenant d une seule adresse Internet : L utilisation de plus d une ou deux cartes pourrait certainement être l indice d une fraude. 12. Commandes à partir d adresses Internet utilisant des services de courriel gratuits : Ces services de courriel ne prévoient aucun mode de facturation ni, souvent, aucune vérification permettant de s assurer que le titulaire légitime a ouvert le compte. 7. Transactions au moyen de numéros de compte similaires : Particulièrement utiles si les numéros de compte utilisés ont été générés au moyen d un logiciel disponible dans Internet. SANS PRÉSENCE DE LA CARTE 7

Système de détection de la fraude CyberSource de pointe Visa Soucieuse d assurer un niveau supplémentaire de sécurité sans présence de la carte, Visa Canada a fait équipe avec CyberSource pour offrir le Système de détection de la fraude CyberSource de pointe Visa aux marchands canadiens du commerce électronique et à leurs fournisseurs de services. Qu est-ce que c est? Le Système de détection de la fraude CyberSource de pointe Visa est le premier système de détection de la fraude dans le commerce électronique qui a la capacité de cerner les tendances mondiales en matière de fraude et les modèles d utilisation des cartes de paiement à l échelle mondiale et de vous fournir une cote de risque précise en temps réel. Quels sont les avantages? Ce système fonctionne en tout temps. Il filtre efficacement les acheteurs où qu ils se trouvent dans le monde. Il fonctionne avec toutes les cartes de paiement. Il repose sur une architecture qui s adapte à l augmentation du nombre de vos commandes et à la croissance de votre entreprise. Il possède une interface centralisée qui vous donne la capacité d établir facilement des stratégies de décision liée au risque et d accepter l autorisation des paiements, de la refuser et de l intégrer l autorisation des paiements à cette stratégie, et ce rapidement et aisément. Pour en savoir davantage sur ce produit, visitez www.cybersource.com ou communiquez avec votre fournisseur de services.

Vérifié par Visa (VpV) Qu est-ce que Vérifié par Visa? Le service Vérifié par Visa (VpV) est un programme mondial conçu pour rendre le magasinage dans Internet plus sécuritaire, à la fois pour les consommateurs et les marchands. Fondé sur le protocole de sécurité 3-D, le service VpV confirme l authenticité des titulaires de carte, assurant ainsi au marchand que seul le véritable titulaire de la carte peut l utiliser pour effectuer des achats dans Internet. Le titulaire s inscrit au service VpV par le biais de l institution financière émettrice de sa carte et choisit son mot de passe personnel pour authentifier son identité en ligne. Quels sont les avantages du service VpV pour un site de commerce électronique? Bien que les transactions de commerce électronique sur un site Web protégé sont généralement sécuritaires, les consommateurs hésitent souvent à utiliser leur carte de crédit en ligne, ce qui se traduit par des pertes incalculables en termes de ventes. Le service VpV permet au titulaire de choisir un mot de passe par le biais de l émetteur de sa carte et de l utiliser pour s identifier lorsqu il effectue un achat. Son numéro de carte ne peut donc être utilisé frauduleusement à un site Web de commerce électronique. Conçu pour un environnement «sans présence de la carte», VpV peut réduire le risque de fraude et le coût des débits compensatoires avec un minimum d impact sur le processus transactionnel courant. Quel est le processus pour le marchand? L implantation de VpV dans un site de commerce électronique s effectue par l installation d un module d extension intégré certifié Visa. Une fois que le client a entré les détails de sa carte de paiement, le site Web de commerce électronique transfère le contrôle à un module d extension intégré. Ce module permet au service mondial Vérifié par Visa de relier les clients et leurs émetteurs de carte. Par le biais d une invite autorisée par Visa (voir ci-dessous), l émetteur de la carte peut vérifier si le mot de passe entré par le titulaire est exact et, ainsi, confirmer immédiatement au marchand si la transaction est protégée contre les débits compensatoires liés à la fraude. Cette confirmation est envoyée au site Web de commerce électronique du marchand par le module d extension intégré. Grâce au processus de vérification du mot de passe de VpV, l identité du titulaire d une carte Visa est confirmée en temps réel pendant la vérification par l institution financière émettrice. De plus, comme VpV répond à une préoccupation clé en matière de protection en ligne, il peut améliorer la réputation du marchand en tant que site d achat sécuritaire et assurer la fidélité du client en ligne. MC Marque de Visa International Service Association; Visa Canada est un usager licencié. Marque déposée de Visa International Service Association; Visa Canada est un usager licencié. Vérifié par Visa

Vérifié par Visa (VpV) suite Voici les résultats possibles du processus Vérifié par Visa et leurs implications pour le marchand : Résultat du processus Vérifié par Visa Le titulaire est authentifié avec succès L émetteur ou le titulaire ne participe pas au service Vérifié par Visa L émetteur est incapable d effectuer l authentification Le titulaire n a pas été authentifié avec succès Implications pour les marchands Le marchand est protégé contre les débits compensatoires liés à la fraude et peut poursuivre l autorisation au moyen de l indicateur de commerce électronique (ICE) 5. Le marchand est protégé contre les débits compensatoires liés à la fraude et peut poursuivre l autorisation au moyen de l indicateur de commerce électronique (ICE) 6. Le marchand n est pas protégé contre les débits compensatoires liés à la fraude, mais peut tout de même poursuivre l autorisation au moyen de l indicateur de commerce électronique (ICE) 7. Cette situation se produit lorsque le type de carte employé n est pas couvert par le service Vérifié par Visa (par exemple, une carte Visa Commerciale ou une carte-cadeau prépayée) ou lorsque l émetteur éprouve des problèmes techniques. Le client n a pu fournir un mot de passe exact à l émetteur. On suppose donc que la transaction est frauduleuse. Le marchand n est pas autorisé à effectuer la transaction. Pour obtenir plus d information, le marchand peut communiquer avec son fournisseur de services ou visiter le site www.visa.ca/verifie. MC Marque de Visa International Service Association; Visa Canada est un usager licencié. Marque déposée de Visa International Service Association; Visa Canada est un usager licencié. Vérifié par Visa

Sécurité de l information concernant les comptes (SIC) Qu est-ce que le programme Sécurité de l information concernant les comptes? Il s agit d un programme mandaté qui énonce un ensemble de normes visant à assurer la conservation sécuritaire des renseignements sur les titulaires. Le programme SIC est conçu pour protéger l information concernant les transactions et les comptes Visa, en préservant à la fois l intégrité des opérations et les titulaires de carte. Quels sont les avantages du programme SIC pour les marchands? Le programme SIC a été élaboré afin de définir des exigences de protection quant à la gestion de l information de nature délicate concernant les comptes et les transactions dans les endroits où l on accepte la carte Visa. Ces normes aident le marchand à protéger les renseignements sur les clients contre un accès externe (piratage) ou interne non autorisé. Le marchand en bénéficie en réduisant sa responsabilité, en se taillant une solide réputation en matière de sécurité des transactions et en éliminant la possibilité d une publicité défavorable découlant d un accès non autorisé. Ces normes visent à aider les marchands et les institutions financières à protéger l information concernant les comptes contre une modification, une communication ou une destruction non autorisée, renforçant ainsi la confiance et la satisfaction du consommateur. Elles incluent, par exemple, des normes touchant les opérations cryptographiques, les contrôles d accès logique, la protection des données physiques et la sécurité du réseau. Elles abordent de nombreux domaines fonctionnels clés qui influent sur la confidentialité, la disponibilité et l intégrité des données. Comment un marchand devient-il conforme? Les marchands doivent communiquer avec leur fournisseur de services pour obtenir les détails concernant le processus d évaluation et les questions liées au programme SIC. Voir aussi le site www.visa.ca/sic pour obtenir plus d information. Renseignements supplémentaires Industrie des cartes de paiement Récemment, Visa a aligné son programme SIC avec le programme Site Data Protection de MasterCard afin de procurer une série de normes sectorielles en matière de sécurité des données. Ces normes ont été conçues pour assurer le traitement sécuritaire des renseignements des cartes et accroître la confiance des titulaires. Les marchands et les fournisseurs de services peuvent maintenant évaluer leur niveau de sécurité en utilisant une seule et même série d exigences pour Visa et MasterCard. Exonération Si un marchand est jugé conforme au programme SIC, Visa Canada l exonérera de tous frais, pénalités ou amendes dans le cas d un accès non autorisé. Cette exonération s applique aux marchands dont la conformité au programme SIC a été validée, conformément au cadre de mise en œuvre du programme, et qui sont jugés conformes au programme SIC après une enquête menée par un évaluateur qualifié autorisé par Visa. MC Marque de Visa International Service Association; Visa Canada est un usager licencié. Marque déposée de Visa International Service Association; Visa Canada est un usager licencié. Sécurité de l information concernant les comptes

Code de trois chiffres Qu est-ce que le code de trois chiffres? Ce numéro de sécurité de trois chiffres (alias CVV2), imprimé sur la bande de signature des cartes Visa, aide le marchand à confirmer que le client possède une carte légitime au moment où il effectue une commande par Internet ou par téléphone (sans présence de la carte). Toutes les cartes Visa ont un code de trois chiffres. Il est imprimé dans le coin supérieur droit de la bande de signature, à la suite des quatre derniers chiffres du numéro de compte primaire (il se peut que ce dernier ne figure pas au complet sur la bande de signature). Le code de trois chiffres permet une vérification cryptographique de l information embossée sur la carte. 123 HC600214C CODE DE TROIS CHIFFRES Les émetteurs peuvent utiliser ce modèle depuis 2006. Quel est le processus pour le marchand? Après avoir obtenu le type de carte, le numéro de compte et la date d expiration de la carte, utilisez le code de trois chiffres pour vérifier l authenticité de la carte. Demandez au titulaire les trois derniers chiffres figurant sur la bande de signature de sa carte. Envoyez l indicateur applicable suivant avec la demande d autorisation : «0» Le code de trois chiffres n a pas été fourni (le marchand ne fournit pas le code de trois chiffres pour vérification). «1» Le marchand fournit le code de trois chiffres pour vérification. «2» Le marchand veut fournir le code de trois chiffres, mais ne peut le faire, parce que le titulaire affirme qu il n est pas lisible. «9» Le marchand veut fournir le code de trois chiffres, mais ne peut le faire, parce que le titulaire affirme que la carte ne contient pas de code. Jean Titulaire Remarque : il se peut que le numéro de compte primaire ne figure pas au complet sur la bande de signature. Ce modèle de carte sera abandonné d ici à 2010. CODE DE TROIS CHIFFRES Marque de Visa International Service Association; Visa Canada est un usager licencié. Marque déposée de Visa International Service Association; Visa Canada est un usager licencié. MC Code de trois chiffres

Code de trois chiffres suite Prenez les mesures appropriées lorsque vous recevez la réponse au code de trois chiffres. «M» (le code de trois chiffres correspond) Indique que Visa ou l émetteur a pu vérifier le code de trois chiffres fourni par le marchand. Effectuez la transaction si la demande d autorisation a été approuvée. «N» (le code de trois chiffres ne correspond pas) Indique que Visa ou l émetteur n a pu vérifier le code de trois chiffres fourni par le marchand. Communiquez avec le titulaire pour vérifier le code de trois chiffres avant d effectuer la transaction, même si la demande d autorisation a été approuvée. «P» (la demande de vérification du code de trois chiffres n a pas été traitée) Indique que Visa ou l émetteur n a pu vérifier le code de trois chiffres fourni par le marchand, parce que le système de vérification n a pas fonctionné ou que la demande ne contient pas toute l information nécessaire pour vérifier le code de trois chiffres (comme la date d expiration). «S» (le code de trois chiffres devrait être sur la carte) Indique que Visa ou l émetteur n a pu exécuter la vérification du code de trois chiffres et avise le marchand que la carte devrait contenir un code de trois chiffres. Communiquez avec le titulaire pour vérifier le code de trois chiffres avant d effectuer la transaction. «U» (l émetteur ne participe pas au service de vérification du code de trois chiffres ou n a pas fourni de clés de cryptage à Visa, ou ces deux cas à la fois) Indique que l émetteur ne participe pas au service de vérification du code de trois chiffres ou n a pas fourni à Visa les clés de cryptage nécessaires pour l exécution de la vérification. Quels sont les avantages d un code de trois chiffres dans un environnement sans présence de la carte? Le code de trois chiffres permet à un marchand qui accepte des commandes par Internet, par téléphone ou par la poste de demander au titulaire de lui fournir le numéro de trois chiffres unique qui figure au verso de sa carte Visa. Visa et les émetteurs vérifient ce code en temps réel afin d aider le marchand à s assurer que la personne qui effectue l achat est en possession de la carte. Si le client ne peut fournir que le numéro de 16 chiffres de la carte de crédit et la date d expiration, il se peut qu il ne soit pas en possession de la carte, ce qui pourrait indiquer une transaction frauduleuse. Renseignements supplémentaires Pour assurer la sécurité de l information, il est interdit aux marchands de conserver le code de trois chiffres. Débits compensatoires applicables à des transactions n ayant pas fait l objet d une réponse à un code de trois chiffres de la part de l émetteur lors de l autorisation Si le marchand demande une réponse à un code de trois chiffres au cours d une autorisation et reçoit un code «U» de la part d un émetteur Visa, cela signifie que l émetteur ne participe pas au programme de vérification du code de trois chiffres. Dans ce cas, l acquéreur a le droit de présenter un débit compensatoire pour fraude relativement à cette transaction, au nom du marchand, depuis avril 2005. Remarque : Les marchands canadiens utilisent plus fréquemment le code de trois chiffres. Pour en savoir davantage, communiquez avec votre fournisseur de services. On peut obtenir plus d information en visitant le site www.visa.ca/securiteavecvisa. Quelle que soit la réponse à la vérification du code de trois chiffres, si l émetteur n approuve pas la demande d autorisation, n effectuez pas la transaction. Code de trois chiffres

Service de vérification d adresse (SVA) Qu est-ce que le SVA? Le Service de vérification d adresse (SVA) fournit aux acquéreurs qui traitent des commandes par la poste, par téléphone ou en ligne un moyen de vérifier l adresse de facturation du titulaire de carte. La demande de vérification d adresse inclut l adresse et/ou le code postal de facturation. Elle peut être transmise dans le cadre d une demande d autorisation ou séparément. Le SVA vérifie l adresse et fournit au marchand un code de résultat distinct du code d autorisation. Le marchand peut alors prendre une décision éclairée, soit poursuivre ou non la transaction. Quel est le processus pour le marchand? Demandez au titulaire l adresse de facturation qui figure sur la facture. Envoyez l adresse de facturation avec la demande d autorisation. Visa fournira un des codes de résultat SVA suivants avec la réponse d autorisation. «A» Les adresses correspondent. Les adresses correspondent; les codes postaux ne correspondent pas ou la demande n inclut pas le code postal. «B» Les adresses correspondent. Le code postal n a pas été vérifié en raison de formats incompatibles. (L acquéreur a envoyé l adresse et le code postal.) «C» L adresse et le code postal n ont pas été vérifiés en raison de formats incompatibles. (L acquéreur a envoyé l adresse et le code postal.) «N» Aucune compatibilité. L acquéreur a envoyé uniquement le code postal ou uniquement l adresse, ou le code postal et l adresse. «P» Les codes postaux correspondent. L adresse n a pas été vérifiée en raison de formats incompatibles (L acquéreur a envoyé l adresse et le code postal). «R» Essayez de nouveau Le système n est pas disponible ou le temps est expiré. «U» L adresse n a pas été vérifiée pour ce numéro de compte ou l émetteur ne participe pas au SVA. «Y» L adresse et le code postal correspondent. «Y» Le code postal correspond. L adresse ne correspond pas ou ne figure pas dans la demande. «D» L adresse et le code postal correspondent. «G» L adresse n a pas été vérifiée, car il s agit d une transaction internationale. «I» L adresse n a pas été vérifiée. Quel que soit le résultat du SVA, si l émetteur n approuve pas la demande d autorisation, n effectuez pas la transaction. «M» L adresse et le code postal correspondent. Service de vérification d adresse

Service de vérification d adresse (SVA) suite Examinez toutes les incompatibilités. L adresse peut être douteuse. Communiquez avec le titulaire de la carte pour vérifier l adresse et présentez une autre demande SVA. Examinez toutes les correspondances partielles. Une correspondance partielle indique que les adresses comparées ont le même code postal ou la même adresse, mais non les deux. Avant d effectuer la transaction : évaluez le risque historique associé aux correspondances partielles; communiquez avec l émetteur pour vérifier si le nom, l adresse et le numéro de téléphone fournis par le titulaire correspondent à ceux du dossier de l émetteur; évaluez soigneusement toutes les incompatibilités. Il peut s agir d une fraude. Cependant, une incompatibilité peut être légitime si le titulaire est récemment déménagé et n a pas fourni sa nouvelle adresse à l émetteur. Pour évaluer une incompatibilité, prenez les mesures suivantes : communiquez avec l émetteur pour vérifier si le nom, l adresse et le numéro de téléphone fournis par le titulaire correspondent à ceux du dossier de l émetteur; communiquez avec l émetteur pour déterminer si le nom, l adresse et le numéro de téléphone fournis par le titulaire sont compatibles avec ceux du dossier de l émetteur;. évaluez le taux de fraude par résultat SVA et type de produit. Quels sont les avantages du SVA dans un environnement sans présence de la carte? Le SVA vérifie les renseignements sur le titulaire et permet au marchand d envoyer à l émetteur une demande de vérification d adresse. L émetteur compare l adresse et le code postal de facturation du titulaire avec le fichier principal. Renseignements supplémentaires Si le marchand demande une réponse SVA au cours d une autorisation et reçoit un code «U» en provenance d un émetteur Visa, cela signifie que l émetteur ne participe pas au SVA. Dans ce cas, l acquéreur a le droit de présenter un débit compensatoire pour fraude relativement à cette transaction, au nom du marchand, depuis octobre 2006. MC Marque de Visa International Service Association; Visa Canada est un usager licencié. Marque déposée de Visa International Service Association; Visa Canada est un usager licencié. Service de vérification d adresse

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back