Vérifications de carte bancaire
Découvrez comment utiliser les vérifications de carte bancaire pour vous protéger contre les litiges et la fraude.
Lorsqu’un paiement par carte bancaire est soumis à un réseau de cartes pour autorisation, Stripe fournit le CVC, le code postal et l’adresse de facturation (si vous les avez collecté auprès du client dans votre tunnel de paiement). L’émetteur de la carte bancaire compare ces données aux informations qu’il possède sur le titulaire de la carte. Si les informations fournies ne correspondent pas, la vérification échoue. L’échec de la vérification du CVC ou du code postal peut être le signe d’un paiement frauduleux ; il convient de l’examiner avec précaution avant d’honorer la commande.
Chaque objet Charge inclut une réponse de vérification qui fait partie de ses attributs source. Les résultats de la vérification sont également disponibles dans le Dashboard lorsque vous consultez un paiement.
Si aucune information n’est collectée, l’émetteur de la carte bancaire ne peut pas effectuer de vérification. Pour éviter ce problème, obtenez le CVC, le code postal et l’adresse de facturation pour chaque paiement. Les résultats des vérifications contribuent à améliorer la détection des activités frauduleuses.
Vérification du CVC
Le CVC (également appelé CVV) est le numéro à trois ou quatre chiffres imprimé directement sur la carte bancaire, en général sur la bande destinée à la signature ou au recto de la carte. Radar inclut une règle permettant de bloquer tout paiement pour lequel la vérification du CVC échoue. Vous pouvez l’activer ou la désactiver depuis le Dashboard.
Cela n’affecte pas les paiements pour lesquels la vérification du CVC n’a pas pu être effectuée ou n’est pas disponible, par exemple dans des portefeuilles comme Apple Pay ou dans le cas de paiements hors session.
Vous pouvez effectuer la vérification du CVC en fournissant la valeur du code CVC, soit lors de la création d’un paiement avec un nouveau moyen de paiement par carte bancaire, soit lors de l’association d’un nouveau moyen de paiement par carte à un client.
En général, seuls les titulaires en possession de leur carte bancaire ont accès au code CVC. Les entreprises n’ont pas le droit de stocker le code CVC, il est donc peu probable qu’un fraudeur puisse obtenir cette information par le biais d’une faille informatique. Cependant, la vérification du CVC ne protège pas contre le vol physique d’une carte bancaire ni contre l’utilisation des informations de la carte sur un ordinateur compromis ou un site Web non sécurisé.
Vérification de l’adresse (AVS)
Le système de vérification d’adresse (AVS) comprend deux volets : la vérification du code postal et celle de l’adresse de facturation. Les vérifications AVS visent à déterminer si ces informations correspondent à l’adresse de facturation enregistrée auprès de l’émetteur de la carte bancaire. Radar inclut une règle permettant de bloquer tout paiement pour lequel la vérification du code postal échoue. Vous pouvez l’activer ou la désactiver dans le Dashboard.
Lorsqu’elle est activée, la vérification d’adresse peut parfois échouer même en cas de paiement légitime. Il arrive par exemple qu’un client fasse une faute de frappe lors de la saisie de son adresse, ou déménage sans en informer l’émetteur de sa carte bancaire.
La prise en charge des deux vérifications AVS varie selon les pays et les émetteurs de cartes bancaires. Par exemple, certains pays n’utilisent pas de code postal et certains émetteurs de cartes ne prennent pas en charge la vérification de l’adresse. Cependant, la vérification de l’adresse est généralement prise en charge pour les cartes émises aux États-Unis, au Canada et au Royaume-Uni.