Accéder directement au contenu
Créez un compte ou connecter-vous
Logo de la documentation Stripe
/
Créez un compteConnectez-vous
Aperçu
Gestion de compte
Traitement des paiements
Administration de plateforme

Bonnes pratiques en matière de gestion des risques

Protégez votre intégration en mettant en œuvre des bonnes pratiques en matière de prévention, d'atténuation et de réponse aux risques liés aux paiements.

Ces bonnes pratiques pour protéger votre intégration Connect sont basées sur ce que nous avons appris de milliers de plateformes, d’extensions et de plugins.

Décidez de votre approche des responsabilité des soldes négatifs

Étant donné que votre choix de responsabilité des soldes négatifs peut avoir un impact significatif sur votre plateforme et vos comptes connectés, réfléchissez-y attentivement avant d’inscrire des comptes. Nous conseillons aux nouvelles plateformes de confier à Stripe la responsabilité des soldes négatifs sur les comptes connectés. N’envisagez d’assumer la responsabilité en tant que plateforme que si vous êtes confiant dans votre capacité à gérer le risque marchand.

Bonnes pratiques pour les deux approches

Prévenir les transactions frauduleuses en activant Radar

Lorsque vous activez Radar, l’évaluation des risques au niveau des paiements est activée par défaut au niveau de l’utilisateur, ce qui permet d’éviter les transactions présentant un risque élevé de fraude. Pour obtenir des informations sur l’utilisation de Radar avec des comptes connectés, consultez la page Utilisation de Radar avec Connect.

Gérer les notifications et les discussions avec Stripe

Notifications webhook

Stripe utilise des webhooks pour vous informer des activités sur votre compte connecté. En configurant des webhooks Connect, vous pourrez éviter de retarder les transferts de fonds en répondant rapidement aux modifications de vos comptes connectés ainsi qu’aux requêtes Stripe.

Stripe demande des informations supplémentaires si les informations fournies par l’utilisateur échouent à la vérification. Une date de naissance ou un nom de famille incorrect peut être le résultat d’une erreur de saisie. Vous pouvez aider vos comptes connectés à répondre aux échecs de vérification en les dirigeant vers l’inscription hébergée par Stripe ou l’inscription intégrée, ou demander les données vous-même si vous utilisez l’inscription hébergée via l’API.

Lorsqu’un utilisateur modifie les informations de son compte (par exemple, ses coordonnées bancaires), Stripe vous en informe via une notification.

Comptes à vérifier

La page Comptes connectés de votre Dashboard vous permet de surveiller le niveau de risque et l’état d’inscription de tous vos comptes connectés. Il signale les comptes connectés soumis à des restrictions en raison de risques et de problèmes d’inscription, ainsi que les comptes pour lesquels Stripe prévoit de telles restrictions dans un avenir proche.

Soutenir la transparence

La page d’informations d’un compte connecté inclut une liste des dossiers de support que le compte a ouverts auprès de Stripe. Sélectionnez un dossier pour passer en revue la conversation entre le compte et Stripe. Si vous disposez de renseignements ou de contexte supplémentaires, vous pouvez également envoyer des messages privés au service Support de Stripe pour aider à résoudre le problème.

Respect des régimes de sanctions

En tant qu’entreprise états-unienne, Stripe se conforme à tous les programmes de sanctions administrés par l’Office of Foreign Assets Control (OFAC) ainsi que par d’autres régimes de sanctions nationaux et internationaux. Les dispositions concernées incluent des interdictions d’interagir avec certaines personnes ou entités et des interdictions de commercer avec certains pays ou régions visés par ces régimes de sanctions.

Stripe surveille tous les comptes, y compris les comptes connectés, conformément à nos propres obligations dans le cadre de régimes de sanctions. Si un compte connecté est signalé comme pouvant occasionner des sanctions, Stripe suspend les virements de ce compte et contacte sa plateforme par e-mail pour obtenir des informations supplémentaires. Si vous souhaitez recevoir les demandes liées à des sanctions sur une adresse e-mail spécifique, veuillez contacter le service Support de Stripe à cet effet.

Les virements du compte connecté restent suspendus tant que la vérification n’est pas terminée. Le non-respect des sanctions peut occasionner des amendes, des mesures réglementaires, ainsi qu’une perte de licence, tant pour Stripe que pour nos utilisateurs.

Bonnes pratiques pour les comptes connectés à solde négatif de la plateforme

Considérations fondamentales

Les plateformes peuvent intégrer la gestion des risques des marchands en interne et personnaliser davantage l’expérience de gestion des risques des propriétaires de comptes connectés grâce aux outils dédiés que Stripe met à leur disposition. Pour plus de détails sur la stratégie et l’approche de la gestion des risques, consultez notre guide sur la gestion des risques pour les plateformes logicielles. La mise en place d’une solution de gestion des risques implique plusieurs investissements. Voici quelques-unes des principales considérations à prendre en compte :

  • Contrôle et détection : infrastructure de contrôle des risques permettant de comprendre le profil de risque des comptes connectés et de prévenir ou réduire la fraude et le risque de crédit. Il s’agit notamment de créer des mécanismes de détection pour identifier les comptes connectés à risque.
  • Surveillance et atténuation : systèmes permettant de surveiller les signaux de risque et de prendre des mesures (telles que la suspension des virements, des paiements, etc.) pour atténuer l’exposition à l’évolution des signaux de risque au fil du temps. Créez des flux de travail dans votre produit pour vous assurer que les utilisateurs disposent de voies de résolution en réponse aux actions, telles que le chargement de pièces d’identité, la vérification des informations de l’entité juridique ou la procuration d’informations reliées au risque supplémentaires.
  • Spécialistes des risques : les équipes chargées des opérations de gestion des risques peuvent surveiller l’exposition aux risques et intervenir en réponse à des signaux. Assurez-vous que vos équipes opérationnelles peuvent aider les propriétaires de comptes connectés qui ont des questions sur les actions à risque entreprises sur leur compte.

Réduire le risque que des marchands frauduleux utilisent votre plateforme

Avant la mise en production, définissez les bonnes pratiques à suivre en matière de prévention de la fraude et de gestion des risques. Il n’existe aucune méthode infaillible pour détecter les personnes malveillantes. Limitez le risque de fraude en suivant les bonnes pratiques de la gestion des risques afin d’évaluer le profil de risque global des comptes. Mieux vous connaîtrez votre compte connecté et son entreprise, plus vous serez en mesure d’évaluer les risques. Les recommandations Stripe sont les suivantes :

  • Vérifiez vos comptes connectés avant qu’ils commencent à effectuer des transactions sur votre plateforme.
  • Examinez la présence en ligne d’un compte sur des réseaux sociaux ou professionnels tels que Facebook, X (anciennement Twitter) ou LinkedIn.
  • Examinez attentivement le site Web du compte, en vous demandant notamment s’il est approprié pour lui d’en avoir un.
  • Collectez les licences de leur entreprise.
  • Vérifiez leur adresse e-mail lorsqu’elle est liée au nom de domaine de leur entreprise. Par exemple, envoyez un e-mail à une adresse liée au nom de domaine en demandant une réponse.
  • Collectez et vérifiez les informations appropriées pour votre plateforme, comme une adresse physique, une feuille d’inventaire ou un historique des ventes.
  • Surveillez les activités réalisées sur votre plateforme afin de déterminer le comportement typique de vos utilisateurs et ainsi mieux identifier les comportements suspects futurs.
  • Suspendez les paiements ou les virements lorsqu’un comportement suspect est détecté.
  • Utilisez les outils antifraude intégrés pour identifier et prévenir la fraude sur les tentatives de paiement individuelles. Pour en savoir plus sur le fonctionnement de Radar avec Connect, consultez la page Utilisation de Radar avec Connect.
  • Ajoutez des vérifications supplémentaires pour l’inscription des utilisateurs à Connect et désactivez les paiements ou les virements jusqu’à ce que les vérifications aient été effectuées.

Si vous suspectez une fraude de la part d’un compte connecté, Stripe vous recommande de rejeter ce compte. Cela réduit les pertes en empêchant le compte de recevoir d’autres fonds et nous aide à améliorer notre système de détection des fraudes.

Empêcher les prises de contrôle de compte

Des personnes malveillantes peuvent s’en prendre à vos compte connectés et les compromettre. Ce type d’attaque est désigné par le terme « prise de contrôle » (ATO). Les assaillants obtiennent habituellement les informations de connexion d’un compte en utilisant des méthodes comme le hameçonnage ou à cause de fuites de données ou de mots de passe trop faciles à deviner. Ils se servent des identifiants pour créer des transactions non autorisées et effectuer d’autres actions frauduleuses sur le compte. Pour vous protéger des prises de contrôle, il est recommandé de :

  • Exiger l’authentification à deux facteurs pour la connexion des utilisateurs de vos comptes connectés
  • Sensibiliser vos comptes connectés au hameçonnage et aux autres vulnérabilités
  • Exiger de vos utilisateurs qu’ils utilisent des mots de passe uniques
  • Surveiller les activités de connexion anormales, en particulier lorsqu’il s’agit de nouveaux identifiants d’appareils ou de nouvelles adresses IP
  • Surveiller les modifications apportées aux données sensibles des comptes telles que les mots de passe, les adresses e-mail et les informations bancaires qui proviennent de nouveaux appareils
  • Utiliser les vérifications d’identité pour permettre la restauration de l’authentification à deux facteurs ou en réponse à une activité suspecte.

Atténuer les risques de crédit

La gestion des litiges et des contestations de paiement fait partie intégrante du traitement des paiements par carte. Pour une stratégie de prévention des litiges efficaces, il est recommandé de combiner différentes méthodes. Les paragraphes suivants incluent diverses recommandations pour vous permettre de gérer votre exposition au risque, de protéger votre entreprise et d’accompagner vos comptes.

Surveillance des comptes

Surveillez vos comptes. Une bonne connaissance de vos comptes connectés et de leur activité vous permettra de mieux évaluer les risques qu’ils peuvent poser.

  • Examinez les soldes de vos comtes connectés depuis l’API ou le Dashboard. Utilisez les filtres de l’aperçu des comptes du Dashboard pour rechercher les comptes pouvant nécessiter une action de votre part, tels que des comptes présentant un solde négatif.
  • Vérifiez l’activité financière d’un compte en affichant sa page, puis en cliquant sur Afficher les rapports financiers dans la section Activité.
  • Créez des alertes pour surveiller les comptes à risque afin de pouvoir rapidement ajuster vos stratégies. Les comptes à risque présentent un taux de litige plus élevé (un taux supérieur à 0,75 % est généralement considéré comme trop élevé), une baisse soudaine de leur volume de transactions ou des soldes négatifs.

Comptes à risque

Il peut être judicieux de retarder ou retenir les virements vers les nouveaux fournisseurs de biens ou services potentiellement à risque jusqu’à la livraison des biens ou services vendus. En savoir plus sur les soldes de compte et la fréquence des virements.

Si les virements des utilisateurs de votre plateforme sont effectués manuellement, vous pouvez modifier votre logique de création de virement de manière à différer ou retarder les virements vers les comptes à risque.

Pour les comptes connectés qui reçoivent des virements automatiques, vous pouvez les ralentir en prolongeant la fréquence des virements par compte.

  • API : définissez settings.payouts.schedule.
  • Dashboard : ouvrez la page des informations du compte connecté dans le Dashboard, cliquez sur le menu supplémentaire () dans la section Soldes du compte et sélectionnez Modifier la fréquence des virements :
Modifier la fréquence des virements dans le Dashboard Stripe

Impact des contestations de paiement et soldes négatifs

Pour éviter d’avoir à faire face à des contestations de paiement et soldes négatifs, il peut être préférable d’effectuer des remboursements de produits ou de services. Cela peut améliorer l’expérience du client et s’avérer moins coûteux pour vous. Voici quelques options :

  • Effectuer des remboursements. Vérifiez si le solde du compte connecté peut couvrir le remboursement. Utilisez le Dashboard ou l’API. Si son solde ne peut pas couvrir le remboursement, vous pouvez annuler le virement sans effectuer le remboursement, ce qui entraîne un solde négatif sur le compte.
  • Effectuer des remboursements en fonction de certains paramètres. Vous pouvez par exemple attendre que le solde du compte redevienne positif pour rembourser un paiement, ou effectuer un remboursement immédiatement si vous savez qu’il sera couvert par des paiements à venir.
  • Annuler et rembourser les paiements susceptibles d’êtres contestés de manière proactive. Pour le compte, les pertes subies sur ces transactions peuvent être préférables aux contestations de paiement, susceptibles d’entraîner une hausse des coûts ainsi qu’une surveillance accrue de la part des réseaux de cartes.
  • Permettre à votre équipe de gérer les remboursements en les ajoutant au compte de votre plateforme.
  • Suspendre l’encaissement des paiements récurrents pour les abonnements susceptibles d’être contestés. Cela vous permet de garder la main sur la date de reprise de l’abonnement. Par exemple, si votre plateforme propose des cours qui sont annulés pour plusieurs mois, vous pouvez suspendre l’encaissement des paiements pour ces cours.
  • Prémunir votre plateforme des soldes négatifs en ajoutant des fonds au solde de votre plateforme.
  • Si vous avez accès à Stripe Sigma, utilisez-le pour générer un rapport sur l’historique des soldes négatifs de chaque compte.

Soldes négatifs des comptes Australia Canada Europe (SEPA, UK) New Zealand U.S.

Si vos comptes connectés se trouvent en Australie, au Canada, en Europe (pays SEPA, y compris le Royaume-Uni), en Nouvelle-Zélande ou aux États-Unis, vous pouvez autoriser Stripe à couvrir les soldes négatifs en débitant automatiquement leurs comptes externes. En Nouvelle-Zélande, le prélèvement automatique est uniquement pris en charge pour les comptes connectés pour lesquels Stripe est responsable de la collecte des informations à jour lorsque des exigences sont dues ou changent (y compris les comptes Standard et Express). Sinon, les comptes connectés peuvent couvrir les soldes négatifs avec leurs paiements futurs.

Par défaut, le débit automatique est défini sur false pour les comptes connectés lorsque la plateforme est responsable de collecter des informations mises à jour lorsque des exigences arrivent à échéance ou changent (y compris les comptes Custom). Vous pouvez activer les débits automatiques via l’API ou le Dashboard.

  • API : définissez settings.payouts.debit_negative_balances.
  • Dashboard : sur la page des comptes connectés dans le Dashboard, utilisez le filtre Débiter les soldes négatifs pour afficher les comptes sur lesquels les débits automatiques sont désactivés. Ouvrez la page de détails du compte que vous souhaitez mettre à jour, cliquez sur le menu supplémentaire () dans la section Soldes du compte et sélectionnez Activer le débit des soldes négatifs :
Le Dashboard Stripe utilise le filtre Débiter les soldes négatifs

Utiliser les outils Stripe pour gérer les risques marchands

Stripe met à la disposition des plateformes plusieurs outils de suivi et de gestion des risques.

Outils de prévention des pertes

  • Débiter les soldes négatifs : pour les comptes connectés dans certains pays, vous pouvez autoriser Stripe à débiter automatiquement leurs comptes externes pour couvrir les soldes négatifs. Dans le cas contraire, les soldes négatifs peuvent être couverts par le volume de paiements futur.

  • Définir le calendrier des virements : vous pouvez définir des délais par défaut pour les virements vers les comptes connectés considérés comme risqués ou situés dans des pays avec des taux de fraude plus élevés.

Signaux de risque supplémentaires

  • Identité : rationalisez les processus de risque en fournissant une vérification d’identité lors de l’inscription des utilisateurs ou avant d’activer les virements.
  • Financial Connections : minimisez la fraude en faisant correspondre la propriété du compte bancaire avec l’identité d’un utilisateur de compte connecté avant d’accepter des paiements ou des virements. Souscrivez pleinement aux comptes grâce à une compréhension approfondie des données de solde et de transaction.

Agir

  • Suspendre les virements : dans le Dashboard, vous pouvez en premier recours suspendre les virements pour défendre votre compte après avoir identifié une activité suspecte. La suspension des virements empêche un compte connecté d’effectuer des virements sur son compte bancaire.
  • Suspendre les paiements : dans le Dashboard, vous pouvez en deuxième recours suspendre les paiements pour défendre votre compte. Suspendre les paiements d’un compte connecté suspect limite votre exposition en l’empêchant de collecter des paiements via votre plateforme.
  • Reject account: You can use the reject an account API or the Dashboard to remove fraudulent or risky connected accounts from your platform. Rejecting an account is permanent and should only be used as the last line of defense.