# Vérifications de carte bancaire

Découvrez comment utiliser les vérifications de carte bancaire pour vous protéger contre les litiges et la fraude.

Lorsqu’un paiement par carte bancaire est soumis à un *réseau de cartes* (A network that processes the transactions of a particular card brand. It might be an intermediary in front of an issuing bank as with Visa or Mastercard, or a standalone entity as with American Express) pour autorisation, Stripe fournit le CVC, le code postal et l’adresse de facturation (si vous les avez collecté auprès du client dans votre tunnel de paiement). L’émetteur de la carte bancaire compare ces données aux informations qu’il possède sur le titulaire de la carte. Si les informations fournies ne correspondent pas, la vérification échoue. L’échec de la vérification du CVC ou du code postal peut être le signe d’un paiement frauduleux&nbsp;; il convient de l’examiner avec précaution avant d’honorer la commande.

Chaque objet [Charge](https://docs.stripe.com/api.md#charge_object) inclut une [réponse de vérification](https://docs.stripe.com/api.md#create_charge-verification-responses) qui fait partie de ses attributs `source`. Les résultats de la vérification sont également disponibles dans le [Dashboard](https://dashboard.stripe.com/test/payments) lorsque vous consultez un paiement.

Si aucune information n’est collectée, l’émetteur de la carte bancaire ne peut pas effectuer de vérification. Pour éviter ce problème, obtenez le CVC, le code postal et l’adresse de facturation pour chaque paiement. Les résultats des vérifications contribuent à améliorer la détection des activités frauduleuses.

## Vérification du CVC

Le CVC (ou CVV) est le numéro à trois ou quatre chiffres qui figure sur la carte et auquel seuls les titulaires en possession de la carte doivent avoir accès. Lorsque vous exigez la valeur du code CVC avec un moyen de paiement par carte (lors du paiement ou de l’association d’un moyen de paiement au profil d’un client), l’émetteur de la carte vérifie cette valeur lors de l’autorisation de la transaction.

[Radar](https://docs.stripe.com/radar.md) vous permet de bloquer les paiements dont la vérification de l’émetteur de la carte échoue dans diverses situations en activant une [règle](https://docs.stripe.com/radar/rules.md#built-in-rules) dans le [Dashboard](https://dashboard.stripe.com/test/radar/rules). Les paiements pour lesquels la vérification du CVC n’a pas pu être effectuée ou n’est pas disponible ne sont pas concernés. C’est le cas par exemple des *portefeuilles* (A digital wallet is a contactless payment method that stores payment options, such as credit and debit cards, allowing customers to use a smart device to make a purchase) comme Apple Pay ou des paiements *hors session* (A payment is described as off-session if it occurs without the direct involvement of the customer, using previously-collected payment information).

Les entreprises ne peuvent pas stocker le numéro CVC. Comme il est peu probable que les fraudeurs obtiennent le CVC par le biais d’une faille informatique, la vérification du CVC un outil efficace de prévention de la fraude. Pour autant, la vérification du CVC ne protège pas contre le vol physique d’une carte, ni contre les ordinateurs ou les sites Web mal sécurisés.

## Vérification de l’adresse (AVS)

Lorsque vous exigez le code postal et l’adresse de facturation avec un moyen de paiement par carte (lors du paiement ou de l’association d’un moyen de paiement au profil d’un client), l’émetteur de la carte procède à une vérification AVS pour s’assurer qu’ils correspondent à l’adresse de facturation enregistrée.

*Radar* (Stripe Radar helps detect and block fraud for any type of business using machine learning that trains on data across millions of global companies. It’s built into Stripe and requires no additional setup to get started) vous permet de bloquer les paiements dont la vérification du code postal (AVS) a échoué dans diverses situations en activant une [règle](https://docs.stripe.com/radar/rules.md#built-in-rules) dans le [Dashboard](https://dashboard.stripe.com/test/radar/rules). Il arrive que la vérification AVS échoue même en cas de paiement légitime. Par exemple, la vérification de l’adresse peut échouer si un client fait une erreur de saisie dans son adresse ou qu’il déménage sans en informer l’émetteur de sa carte.

La prise en charge des vérifications AVS varie selon le pays et l’émetteur de la carte. Par exemple, certains pays n’utilisent pas de code postal et certains émetteurs de cartes ne prennent pas en charge la vérification de l’adresse postale. La plupart des cartes émises aux États-Unis, au Canada et au Royaume-Uni prennent en charge la vérification de l’adresse postale.

## See also

- [Bonnes pratiques pour prévenir la fraude](https://docs.stripe.com/disputes/prevention/best-practices.md)
- [Types de fraudes](https://docs.stripe.com/disputes/prevention/fraud-types.md)
- [Identifier les fraudes](https://docs.stripe.com/disputes/prevention/identifying-fraud.md)