Indicateurs d'autorisationObsolète
Prenez des décisions avisées en temps réel grâce aux indicateurs d'autorisation.
À l’étape de l’autorisation, nous fournissons un ensemble d’indicateurs que vous pouvez utiliser pour prendre des décisions éclairées.
Données de vérification
Pour chaque autorisation qui intervient, nous comparons les valeurs fournies lors du paiement avec celles qui figurent dans le fichier. Nous vous informons si nous détectons une incohérence sur :
- Le CVV2 (ou code de sécurité)
- La date d’expiration de la carte
- L’adresse de facturation
- Le code postal de facturation
- Le numéro d’identification personnel (PIN) (lorsqu’il est saisi)
Identifier les activités frauduleuses
Une discordance entre les informations enregistrées de la carte et celles saisies lors du paiement peut être le signe d’une activité frauduleuse. Par exemple :
- Une différence entre le code postal de facturation et celui fourni lors du paiement peut être le signe d’une carte volée par un acteur frauduleux qui ne connaît pas le code postal du titulaire de la carte et qui tente d’utiliser la carte pour effectuer un achat.
- Si le CVV2 enregistré et celui saisi lors du paiement ne correspondent pas, il se peut qu’un contrevenant passe en revue des numéros de carte pour en trouver un qui fonctionne sans connaître le CVV qui lui est associé.
Rejeter des autorisations
En fonction de votre tolérance au risque et des caractéristiques de l’autorisation (par exemple, s’il s’agit d’une autorisation en personne ou en ligne), vous pouvez rejeter des autorisations si des incohérences sont identifiées dans les valeurs des données de vérification.
Évaluation de la contestabilité pour fraude
L’évaluation de la contestabilité pour fraude de Stripe évalue si une autorisation peut être contestée en cas de fraude.
Prendre des décisions avisées basées sur la contestabilité des autorisations
Le fait de pouvoir déterminer si vous pouvez ou non contester une autorisation pour fraude au moment de l’autorisation vous permet de prendre des décisions avisées. Prenons l’exemple d’une autorisation considérée comme à « risque intermédiaire » :
- Si vous savez que vous pouvez contester l’autorisation en cas de fraude, vous pouvez l’approuver.
- Si vous savez que vous ne pouvez pas contester l’autorisation (en cas de fraude), vous pouvez la refuser ou approuver un montant inférieur à celui demandé.
Stripe évalue la probabilité de contestation en comparant les caractéristiques de l’autorisation (par exemple, si 3DS a été utilisé ou si la carte était présente avec une puce). Nous effectuons cette évaluation par rapport aux règles du réseau de cartes en matière de litiges afin de déterminer de manière proactive ce qui se passerait en cas de litige.
Déterminer la probabilité qu’un litige soit déposé
Pour déterminer la probabilité de contestation d’une autorisation en cas de fraude, examinez le champ fraud_disputability_likelihood de l’objet Authorization. Ce champ contient diverses valeurs enum qui vous indiquent si vous pouvez contester l’autorisation. Chaque autorisation possède une étiquette very_, neutral, very_ ou unknown :
- Lorsque des autorisations reçoivent un score
very_, il est très probable que les litiges déposés sur la base de ces autorisations soient acceptés par le réseau de cartes. Le réseau rejette rarement les contestations d’autorisationlikely very_. Lorsqu’il le fait, c’est généralement en raison de circonstances exceptionnelles. Il peut s’agir d’une carte qui introduit un litige pour la deuxième fois ou qui dépasse le nombre de litiges autorisé pour une carte dans un délai spécifique défini par Visa.likely - Lorsque les autorisations reçoivent un score
very_, les litiges sont presque toujours automatiquement rejetés par le réseau de cartes.unlikely - Lorsque les autorisations reçoivent un score
neutral, Stripe considère que l’issue du litige dépend de divers facteurs. Traditionnellement, ces litiges sont plus susceptibles d’être acceptés par le réseau de cartes. Cependant, ce comportement peut changer à tout moment.
En savoir plus sur la probabilité de contestation pour fraude.
Alertes pour entreprises à haut risque
Utilisez les notifications webhook pour recevoir une évaluation détaillée des risques que présente l’entreprise acquérante concernée par une autorisation.
Prendre des décisions avisées en fonction du niveau de risque
Si vous disposez de données sur le niveau de risque d’une entreprise et sur la probabilité d’un litige, vous pouvez prendre des décisions plus avisées concernant les autorisations à approuver ou à refuser. Pour réaliser cette évaluation, Stripe évalue toutes les transactions d’acquisition d’une entreprise sur Stripe Issuing, y compris des données telles que son historique de taux de litiges.
Déterminer le niveau de risque
Pour déterminer le niveau de risque, examinez le champ de hachage risk_assessment.merchant_dispute_risk de l’objet Authorization. L’exemple suivant montre comment utiliser chaque valeur.
Exemples de réponses
Une transaction à risque faible (normal) :
{ "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU", "object": "issuing.authorization", // ... "risk_assessment": { "merchant_dispute_risk": { "risk_level": "normal", "dispute_rate": 5 } } }
Une transaction à risque sévère :
{ "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU", "object": "issuing.authorization", // ... "risk_assessment": { "merchant_dispute_risk": { "risk_level": "high", "dispute_rate": 47 } } }
En savoir plus sur le risque de litiges marchand.
Risque de test de cartes bancaires
Le test des cartes bancaires est une forme courante de fraude dans laquelle des contrevenants testent des numéros de cartes volées ou passent en revue les numéros de compte principal (PAN) jusqu’à en trouver un valide. Ils utilisent ce numéro PAN valide auprès d’une entreprise dont les contrôles de vérification sont faibles. Pour contrer cela, Stripe évalue la probabilité que vous soyez touché par une attaque de tests des cartes bancaires, intervient en votre nom et vous informe via l’API de la gravité de l’incident. Nous déterminons également si des cartes ont pu être compromises lors de l’attaque.
Prendre des décisions avisées sur les risques des tests des cartes bancaires
Stripe intervient automatiquement dans les scénarios de test de cartes bancaires les plus évidents. Nous proposons une approche équilibrée dans les situations à risque intermédiaire afin d’éviter trop de rigidité. Ces cas nécessitent un examen minutieux de divers facteurs, y compris l’autorisation et les détails du titulaire de la carte. Par conséquent, nous recommandons l’évaluation minutieuse de tous les facteurs pertinents avant de décider de bloquer ou non une autorisation.
Nous évaluons le risque de test de cartes bancaires en évaluant, entre autres, la fréquence et l’intensité des refus de cartes associés à un numéro d’identification bancaire (BIN) ou à un marchand spécifique(s). Ces refus de paiement constituent l’indicateur significatif le plus probant, car ils révèlent souvent une augmentation notable de la vitesse et de la fréquence par rapport aux refus de cartes ordinaires.
Déterminer le risque de test de cartes bancaires
Pour déterminer le niveau de risque de test de cartes bancaires, examinez le champ risk_assessment.card_testing_risk de l’objet Authorization. L’exemple suivant montre comment utiliser chaque valeur. Nous fournissons également les champs suivants :
invalid_: Stripe calcule et renvoie cette valeur lorsqu’un refus de paiement contient un PAN inexistant.account_ number_ decline_ rate_ past_ hour invalid_: Stripe calcule et renvoie cette valeur pour les refus de paiement pour lesquels le numéro PAN existe (ou existait dans le passé), mais d’autres vérifications telles que le CVV, la date d’expiration et le code postal échouent.credentials_ decline_ rate_ past_ hour
Exemples de réponses
Une transaction à risque faible :
{ "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU", "object": "issuing.authorization", // ... "risk_assessment": { "card_testing_risk": { "invalid_account_number_decline_rate_past_hour": 5, "invalid_credentials_decline_rate_past_hour": 3 } } }
Une transaction à risque sévère :
{ "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU", "object": "issuing.authorization", // ... "risk_assessment": { "card_testing_risk": { "invalid_account_number_decline_rate_past_hour": 79, "invalid_credentials_decline_rate_past_hour": 83 } } }
En savoir plus sur les risques de tests de cartes bancaires.
Paramètres recommandés
Pour commencer, activez les paramètres suivants qui correspondent aux besoins de votre entreprise. Bien que ces paramètres ne soient pas forcément adaptés à votre modèle économique, à votre zone géographique ou au comportement de vos titulaires de carte, vous pouvez vous y référer lorsque vous utilisez les outils de Stripe. Contactez-nous pour obtenir de l’aide sur le réajustement de ces seuils.
| Optimisation du taux d’approbation | Équilibre taux d’approbation et prévention de la fraude | Optimiser la prévention de la fraude | |
|---|---|---|---|
| Données de vérification | Blocage sur la valeur mismatch | Blocage sur la valeur mismatch | Blocage sur les valeurs mismatch et not_ |
| Probabilité de contestation pour fraude | Aucune action | Blocage sur la valeur very_ en cas de soupçon de fraude | Blocage sur la valeur very_ en cas de soupçon de fraude |
| Alertes pour marchand à haut risque | Blocage sur la valeur high en cas de soupçon de fraude | Blocage sur la valeur high | Blocage sur la valeur high |
| Risque de test de cartes bancaires | Aucune action | Blocage sur la valeur high en cas de soupçon de fraude | Blocage sur les valeurs elevated et high en cas de soupçon de fraude |
Les indicateurs d’autorisation sont actuellement limités aux utilisateurs de la version bêta. Vous devez être un client Issuing pour accéder à la version bêta. Pour demander l’accès à la version bêta, connectez-vous à votre compte Stripe et actualisez la page. Pour en savoir plus, contactez Stripe.