Accéder directement au contenu
Créez un compte
 ou
connecter-vous
Logo de la documentation Stripe
/
Créez un compte
Connectez-vous

Bonnes pratiques en matière de gestion des risques

Protégez votre intégration en mettant en œuvre des bonnes pratiques en matière de prévention, d'atténuation et de réponse aux risques liés aux paiements.

Ces bonnes pratiques pour protéger votre intégration Connect sont basées sur ce que nous avons appris de milliers de plateformes, d’extensions et de plugins.

Décidez de votre approche des responsabilité des soldes négatifs

Étant donné que votre choix de responsabilité des soldes négatifs peut avoir un impact significatif sur votre plateforme et vos comptes connectés, réfléchissez-y attentivement avant d’inscrire des comptes. Nous conseillons aux nouvelles plateformes de confier à Stripe la responsabilité des soldes négatifs sur les comptes connectés. N’envisagez d’assumer la responsabilité en tant que plateforme que si vous êtes confiant dans votre capacité à gérer le risque marchand.

Bonnes pratiques pour les deux approches

Prévenir les transactions frauduleuses en activant Radar

Lorsque vous activez Radar, l’évaluation des risques au niveau des paiements est activée par défaut au niveau de l’utilisateur, ce qui permet d’éviter les transactions présentant un risque élevé de fraude. Pour obtenir des informations sur l’utilisation de Radar avec des comptes connectés, consultez la page Utilisation de Radar avec Connect.

Gérer les notifications et les discussions avec Stripe

Notifications webhook

Stripe utilise des webhooks pour vous informer des activités sur votre compte connecté. En configurant des webhooks Connect, vous pourrez éviter de retarder les transferts de fonds en répondant rapidement aux modifications de vos comptes connectés ainsi qu’aux requêtes Stripe.

Stripe demande des informations supplémentaires si les informations fournies par l’utilisateur échouent à la vérification. Une date de naissance ou un nom de famille incorrect peut être le résultat d’une erreur de saisie. Vous pouvez aider vos comptes connectés à répondre aux échecs de vérification en les dirigeant vers l’inscription hébergée par Stripe ou l’inscription intégrée, ou demander les données vous-même si vous utilisez l’inscription hébergée via l’API.

Lorsqu’un utilisateur modifie les informations de son compte (par exemple, ses coordonnées bancaires), Stripe vous en informe via une notification.

Comptes à vérifier

L’onglet Comptes à vérifier de votre Dashboard Connect vous permet de surveiller le niveau de risque et l’état d’inscription de tous vos comptes connectés. Cet onglet vous permet de consulter toutes les restrictions de risque ou d’inscription des utilisateurs qui ont un impact sur vos comptes ou qui en auront un à l’avenir. Il fournit également des instructions claires sur la manière de résoudre les exigences en suspens.

Soutenir la transparence

Vous pouvez utiliser votre Dashboard Connect pour consulter les dossiers d’assistance que vos comptes connectés ont ouverts avec Stripe et aider à les débloquer en fournissant un contexte supplémentaire. Plus précisément, vous pouvez consulter une liste de dossiers d’assistance, examiner les discussions entre les comptes connectés et Stripe, et envoyer des messages privés au service d’assistance Stripe contenant des informations pour les aider à résoudre les problèmes.

Respect des régimes de sanctions

En tant qu’entreprise états-unienne, Stripe se conforme à tous les programmes de sanctions administrés par l’Office of Foreign Assets Control (OFAC) ainsi que par d’autres régimes de sanctions nationaux et internationaux. Les dispositions concernées incluent des interdictions d’interagir avec certaines personnes ou entités et des interdictions de commercer avec certains pays ou régions visés par ces régimes de sanctions.

Stripe surveille tous les comptes, y compris les comptes connectés, conformément à nos propres obligations dans le cadre de régimes de sanctions. Si un compte connecté est signalé comme pouvant occasionner des sanctions, Stripe suspend les virements de ce compte et contacte sa plateforme par e-mail pour obtenir des informations supplémentaires. Si vous souhaitez recevoir les demandes liées à des sanctions sur une adresse e-mail spécifique, veuillez contacter le service d’assistance Stripe à cet effet.

Les virements du compte connecté restent suspendus tant que la vérification n’est pas terminée. Le non-respect des sanctions peut occasionner des amendes, des mesures réglementaires, ainsi qu’une perte de licence, tant pour Stripe que pour nos utilisateurs.

Bonnes pratiques pour les comptes connectés à solde négatif de la plateforme

Considérations fondamentales

Les plateformes peuvent intégrer la gestion des risques des marchands en interne et personnaliser davantage l’expérience de gestion des risques des propriétaires de comptes connectés grâce aux outils dédiés que Stripe met à leur disposition. Pour plus de détails sur la stratégie et l’approche de la gestion des risques, consultez notre guide sur la gestion des risques pour les plateformes logicielles. La mise en place d’une solution de gestion des risques implique plusieurs investissements. Voici quelques-unes des principales considérations à prendre en compte :

  • Contrôle et détection : infrastructure de contrôle des risques permettant de comprendre le profil de risque des comptes connectés et de prévenir ou réduire la fraude et le risque de crédit. Il s’agit notamment de créer des mécanismes de détection pour identifier les comptes connectés à risque.
  • Surveillance et atténuation : systèmes permettant de surveiller les signaux de risque et de prendre des mesures (telles que la suspension des virements, des paiements, etc.) pour atténuer l’exposition à l’évolution des signaux de risque au fil du temps. Créez des flux de travail dans votre produit pour vous assurer que les utilisateurs disposent de voies de résolution en réponse aux actions, telles que le chargement de pièces d’identité, la vérification des informations de l’entité juridique ou la procuration d’informations reliées au risque supplémentaires.
  • Spécialistes des risques : les équipes chargées des opérations de gestion des risques peuvent surveiller l’exposition aux risques et intervenir en réponse à des signaux. Assurez-vous que vos équipes opérationnelles peuvent aider les propriétaires de comptes connectés qui ont des questions sur les actions à risque entreprises sur leur compte.

Réduire le risque que des marchands frauduleux utilisent votre plateforme

Avant la mise en production, définissez les bonnes pratiques à suivre en matière de prévention de la fraude et de gestion des risques. Il n’existe aucune méthode infaillible pour détecter les personnes malveillantes. Limitez le risque de fraude en suivant les bonnes pratiques de la gestion des risques afin d’évaluer le profil de risque global des comptes. Mieux vous connaîtrez votre compte connecté et son entreprise, plus vous serez en mesure d’évaluer les risques. Les recommandations Stripe sont les suivantes :

  • Vérifiez vos comptes connectés avant qu’ils commencent à effectuer des transactions sur votre plateforme.
  • Examinez la présence en ligne d’un compte sur des réseaux sociaux ou professionnels tels que Facebook, X (anciennement Twitter) ou LinkedIn.
  • Examinez attentivement le site Web du compte, en vous demandant notamment s’il est approprié pour lui d’en avoir un.
  • Collectez les licences de leur entreprise.
  • Vérifiez leur adresse e-mail lorsqu’elle est liée au nom de domaine de leur entreprise. Par exemple, envoyez un e-mail à une adresse liée au nom de domaine en demandant une réponse.
  • Collectez et vérifiez les informations appropriées pour votre plateforme, comme une adresse physique, une feuille d’inventaire ou un historique des ventes.
  • Surveillez les activités réalisées sur votre plateforme afin de déterminer le comportement typique de vos utilisateurs et ainsi mieux identifier les comportements suspects futurs.
  • Suspendez les paiements ou les virements lorsqu’un comportement suspect est détecté.
  • Utilisez les outils antifraude intégrés pour identifier et prévenir la fraude sur les tentatives de paiement individuelles. Pour en savoir plus sur le fonctionnement de Radar avec Connect, consultez la page Utilisation de Radar avec Connect.
  • Ajoutez des vérifications supplémentaires pour l’inscription des utilisateurs à Connect et désactivez les paiements ou les virements jusqu’à ce que les vérifications aient été effectuées.

Si vous suspectez une fraude de la part d’un compte connecté, Stripe vous recommande de rejeter ce compte. Cela réduit les pertes en empêchant le compte de recevoir d’autres fonds et nous aide à améliorer notre système de détection des fraudes.

Empêcher les prises de contrôle de compte

Des personnes malveillantes peuvent s’en prendre à vos compte connectés et les compromettre. Ce type d’attaque est désigné par le terme « prise de contrôle » (ATO). Les assaillants obtiennent habituellement les informations de connexion d’un compte en utilisant des méthodes comme le hameçonnage ou à cause de fuites de données ou de mots de passe trop faciles à deviner. Ils se servent des identifiants pour créer des transactions non autorisées et effectuer d’autres actions frauduleuses sur le compte. Pour vous protéger des prises de contrôle, il est recommandé de :

  • Exiger l’authentification à deux facteurs pour la connexion des utilisateurs de vos comptes connectés
  • Sensibiliser vos comptes connectés au hameçonnage et aux autres vulnérabilités
  • Exiger de vos utilisateurs qu’ils utilisent des mots de passe uniques
  • Surveiller les activités de connexion anormales, en particulier lorsqu’il s’agit de nouveaux identifiants d’appareils ou de nouvelles adresses IP
  • Surveiller les modifications apportées aux données sensibles des comptes telles que les mots de passe, les adresses e-mail et les informations bancaires qui proviennent de nouveaux appareils
  • Utiliser les vérifications d’identité pour permettre la restauration de l’authentification à deux facteurs ou en réponse à une activité suspecte.

Atténuer les risques de crédit

La gestion des litiges et des contestations de paiement fait partie intégrante du traitement des paiements par carte. Pour une stratégie de prévention des litiges efficaces, il est recommandé de combiner différentes méthodes. Les paragraphes suivants incluent diverses recommandations pour vous permettre de gérer votre exposition au risque, de protéger votre entreprise et d’accompagner vos comptes.

Surveillance des comptes

Surveillez vos comptes. Une bonne connaissance de vos comptes connectés et de leur activité vous permettra de mieux évaluer les risques qu’ils peuvent poser.

  • Examinez les soldes de vos comtes connectés depuis l’API ou le Dashboard. Utilisez les filtres de l’aperçu des comptes du Dashboard pour rechercher les comptes pouvant nécessiter une action de votre part, tels que des comptes présentant un solde négatif.
  • Vérifiez l’activité financière d’un compte en affichant sa page, puis en cliquant sur Afficher les rapports financiers dans la section Activité.
  • Créez des alertes pour surveiller les comptes à risque afin de pouvoir rapidement ajuster vos stratégies. Les comptes à risque présentent un taux de litige plus élevé (un taux supérieur à 0,75 % est généralement considéré comme trop élevé), une baisse soudaine de leur volume de transactions ou des soldes négatifs.

Comptes à risque

Il peut être judicieux de retarder ou retenir les virements vers les nouveaux fournisseurs de biens ou services potentiellement à risque jusqu’à la livraison des biens ou services vendus. En savoir plus sur les soldes de compte et la fréquence des virements.

Si les virements des utilisateurs de votre plateforme sont effectués manuellement, vous pouvez modifier votre logique de création de virement de manière à différer ou retarder les virements vers les comptes à risque.

Pour les comptes connectés qui reçoivent des virements automatiques, vous pouvez les ralentir en étendant la fréquence des virements sur une base par compte dans le Dashboard ou en définissant settings.payouts.schedule dans l’API. Lorsque vous visualisez le compte dans le Dashboard, cliquez sur Modifier la fréquence des virements dans le menu déroulant de la section Solde  :

Modifier la fréquence des virements dans le Dashboard Stripe

Impact des contestations de paiement et soldes négatifs

Pour éviter d’avoir à faire face à des contestations de paiement et soldes négatifs, il peut être préférable d’effectuer des remboursements de produits ou de services. Cela peut améliorer l’expérience du client et s’avérer moins coûteux pour vous. Voici quelques options :

  • Effectuer des remboursements. Afin de vérifier qu’un compte connecté dispose ou non de fonds suffisants pour couvrir le remboursement, consultez son solde depuis le Dashboard ou avec la fonction d’extraction à l’aide de l’API. Si son solde est insuffisant, vous pouvez annuler le transfert sans émettre de remboursement (ce qui occasionne pour le compte un solde négatif).
  • Effectuer des remboursements en fonction de certains paramètres. Vous pouvez par exemple attendre que le solde du compte redevienne positif pour rembourser un paiement, ou effectuer un remboursement immédiatement si vous savez qu’il sera couvert par des paiements à venir.
  • Annuler et rembourser les paiements susceptibles d’êtres contestés de manière proactive. Pour le compte, les pertes subies sur ces transactions peuvent être préférables aux contestations de paiement, susceptibles d’entraîner une hausse des coûts ainsi qu’une surveillance accrue de la part des réseaux de cartes.
  • Permettre à votre équipe de gérer les remboursements en les ajoutant au compte de votre plateforme.
  • Suspendre l’encaissement des paiements récurrents pour les abonnements susceptibles d’être contestés. Cela vous permet de garder la main sur la date de reprise de l’abonnement. Par exemple, si votre plateforme propose des cours qui sont annulés pour plusieurs mois, vous pouvez suspendre l’encaissement des paiements pour ces cours.
  • Prémunir votre plateforme des soldes négatifs en ajoutant des fonds au solde de votre plateforme.
  • Si vous avez accès à Stripe Sigma, utilisez-le pour générer un rapport sur l’historique des soldes négatifs de chaque compte.

Soldes négatifs des comptes Australia Canada Europe (SEPA, UK) New Zealand U.S.

Si vos comptes connectés se trouvent en Australie, au Canada, en Europe (pays SEPA, y compris le Royaume-Uni), en Nouvelle-Zélande ou aux États-Unis, vous pouvez autoriser Stripe à couvrir les soldes négatifs en débitant automatiquement leurs comptes externes. En Nouvelle-Zélande, le prélèvement automatique est uniquement pris en charge pour les comptes connectés pour lesquels Stripe est responsable de la collecte des informations à jour lorsque des exigences sont dues ou changent (y compris les comptes Standard et Express). Sinon, les comptes connectés peuvent couvrir les soldes négatifs avec leurs paiements futurs.

Par défaut, le prélèvement automatique est défini sur false pour les comptes connectés pour lesquels la plateforme est responsable de la collecte des informations à jour lorsque les exigences sont dues ou changent (y compris les comptes Custom). Vous pouvez activer le paramètre de prélèvement automatique sur un compte à l’aide du Dashboard ou en définissant debit_negative_balances via l’API.

Dans le Dashboard, sélectionnez un compte et ouvrez le menu déroulant de la carte Solde ). Vous pouvez afficher tous les comptes connectés dont le paramètre de prélèvement automatique est désactivé en utilisant le filtre Débiter les soldes négatifs :

Le Dashboard Stripe utilise le filtre Débiter les soldes négatifs

Utiliser les outils Stripe pour gérer les risques marchands

Stripe met à la disposition des plateformes plusieurs outils de suivi et de gestion des risques.

Outils de prévention des pertes

  • Débiter les soldes négatifs : vous pouvez autoriser Stripe à débiter automatiquement les comptes externes des comptes connectés basés dans certains pays pour couvrir leur solde négatif. Vous avez également la possibilité d’attendre que les solde négatifs soient couverts par le volume de paiements à venir. Vous pouvez modifier les paramètres de débit automatiques d’un compte via le Dashboard ou en paramétrant debit_negative_balances à l’aide de l’API Accounts.

  • Modifier la fréquence des virements : vous pouvez définir des delay_days par défaut pour les virements vers les comptes connectés qui sont considérés comme risqués ou qui sont situés dans des pays où le taux de fraude est plus élevé.

Signaux de risque supplémentaires

  • Identité : rationalisez les processus de risque en fournissant une vérification d’identité lors de l’inscription des utilisateurs ou avant d’activer les virements.
  • Financial Connections : minimisez la fraude en faisant correspondre la propriété du compte bancaire avec l’identité d’un utilisateur de compte connecté avant d’accepter des paiements ou des virements. Souscrivez pleinement aux comptes grâce à une compréhension approfondie des données de solde et de transaction.

Agir

  • Suspendre les virements : dans le Dashboard, vous pouvez en premier recours suspendre les virements pour défendre votre compte après avoir identifié une activité suspecte. La suspension des virements empêche un compte connecté d’effectuer des virements sur son compte bancaire.
  • Suspendre les paiements : dans le Dashboard, vous pouvez en deuxième recours suspendre les paiements pour défendre votre compte. Suspendre les paiements d’un compte connecté suspect limite votre exposition en l’empêchant de collecter des paiements via votre plateforme.
  • Rejeter un compte : vous pouvez utiliser l’API ou le Dashboard pour supprimer les comptes connectés frauduleux ou à risque de votre plateforme. Le rejet d’un compte est permanent et ne doit être utilisé qu’en dernier recours pour vous défendre.
Cette page vous a-t-elle été utile ?
OuiNon
Besoin d'aide ? Contactez le service d'assistance.
Rejoignez notre programme d'accès anticipé.
Consultez notre journal des modifications des produits.
Des questions ? Contactez l'équipe commerciale.
Propulsé par Markdoc
Sur cette page
Décidez de votre approche des responsabilité des soldes négatifs
Bonnes pratiques pour les deux approches
Prévenir les transactions frauduleuses en activant Radar
Gérer les notifications et les discussions avec Stripe
Respect des régimes de sanctions
Bonnes pratiques pour les comptes connectés à solde négatif de la plateforme
Considérations fondamentales
Réduire le risque que des marchands frauduleux utilisent votre plateforme
Empêcher les prises de contrôle de compte
Atténuer les risques de crédit
Surveillance des comptes
Comptes à risque
Impact des contestations de paiement et soldes négatifs
Soldes négatifs des comptes
Utiliser les outils Stripe pour gérer les risques marchands
Produits utilisés
Connect
Radar