Indicateurs d'autorisationBêta

Prenez des décisions avisées en temps réel grâce aux indicateurs d'autorisation.

À l’étape de l’autorisation, nous fournissons un ensemble d’indicateurs que vous pouvez utiliser pour prendre des décisions éclairées.

Données de vérification

Pour chaque autorisation qui intervient, nous comparons les valeurs fournies lors du paiement avec celles qui figurent dans le fichier. Nous vous informons si nous détectons une incohérence sur :

Le CVV2 (ou code de sécurité)
La date d’expiration de la carte
L’adresse de facturation
Le code postal de facturation
Le numéro d’identification personnel (PIN) (lorsqu’il est saisi)

Identifier les activités frauduleuses

Une discordance entre les informations enregistrées de la carte et celles saisies lors du paiement peut être le signe d’une activité frauduleuse. Par exemple :

Une différence entre le code postal de facturation et celui fourni lors du paiement peut être le signe d’une carte volée par un acteur frauduleux qui ne connaît pas le code postal du titulaire de la carte et qui tente d’utiliser la carte pour effectuer un achat.
Si le CVV2 enregistré et celui saisi lors du paiement ne correspondent pas, il se peut qu’un contrevenant passe en revue des numéros de carte pour en trouver un qui fonctionne sans connaître le CVV qui lui est associé.

Rejeter des autorisations

En fonction de votre tolérance au risque et des caractéristiques de l’autorisation (par exemple, s’il s’agit d’une autorisation en personne ou en ligne), vous pouvez rejeter des autorisations si des incohérences sont identifiées dans les valeurs des données de vérification.

Évaluation de la contestabilité pour fraude

L’évaluation de la contestabilité pour fraude de Stripe évalue si une autorisation peut être contestée en cas de fraude.

Prendre des décisions avisées basées sur la contestabilité des autorisations

Le fait de pouvoir déterminer si vous pouvez ou non contester une autorisation pour fraude au moment de l’autorisation vous permet de prendre des décisions avisées. Prenons l’exemple d’une autorisation considérée comme à « risque intermédiaire » :

Si vous savez que vous pouvez contester l’autorisation en cas de fraude, vous pouvez l’approuver.
Si vous savez que vous ne pouvez pas contester l’autorisation (en cas de fraude), vous pouvez la refuser ou approuver un montant inférieur à celui demandé.

Stripe évalue la probabilité de contestation en comparant les caractéristiques de l’autorisation (par exemple, si 3DS a été utilisé ou si la carte était présente avec une puce). Nous effectuons cette évaluation par rapport aux règles du réseau de cartes en matière de litiges afin de déterminer de manière proactive ce qui se passerait en cas de litige.

Déterminer la probabilité qu’un litige soit déposé

Pour déterminer la probabilité de contestation d’une autorisation en cas de fraude, examinez le champ fraud_disputability_likelihood de l’objet Authorization. Ce champ contient diverses valeurs enum qui vous indiquent si vous pouvez contester l’autorisation. Chaque autorisation possède une étiquette very_likely, neutral, very_unlikely ou unknown :

Lorsque des autorisations reçoivent un score very_likely, il est très probable que les litiges déposés sur la base de ces autorisations soient acceptés par le réseau de cartes. Le réseau rejette rarement les contestations d’autorisation very_likely. Lorsqu’il le fait, c’est généralement en raison de circonstances exceptionnelles. Il peut s’agir d’une carte qui introduit un litige pour la deuxième fois ou qui dépasse le nombre de litiges autorisé pour une carte dans un délai spécifique défini par Visa.
Lorsque les autorisations reçoivent un score very_unlikely, les litiges sont presque toujours automatiquement rejetés par le réseau de cartes.
Lorsque les autorisations reçoivent un score neutral, Stripe considère que l’issue du litige dépend de divers facteurs. Traditionnellement, ces litiges sont plus susceptibles d’être acceptés par le réseau de cartes. Cependant, ce comportement peut changer à tout moment.

En savoir plus sur la probabilité de contestation pour fraude.

Alertes pour entreprises à haut risque

Utilisez les notifications webhook pour recevoir une évaluation détaillée des risques que présente l’entreprise acquérante concernée par une autorisation.

Prendre des décisions avisées en fonction du niveau de risque

Si vous disposez de données sur le niveau de risque d’une entreprise et sur la probabilité d’un litige, vous pouvez prendre des décisions plus avisées concernant les autorisations à approuver ou à refuser. Pour réaliser cette évaluation, Stripe évalue toutes les transactions d’acquisition d’une entreprise sur Stripe Issuing, y compris des données telles que son historique de taux de litiges.

Déterminer le niveau de risque

Pour déterminer le niveau de risque, examinez le champ de hachage risk_assessment.merchant_dispute_risk de l’objet Authorization. L’exemple suivant montre comment utiliser chaque valeur.

Exemples de réponses

Une transaction à risque faible (normal) :

{
  "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU",
  "object": "issuing.authorization",
  // ...
  "risk_assessment": {
    "merchant_dispute_risk": {
      "risk_level": "normal",
      "dispute_rate": 5
    }
  }
}

Une transaction à risque sévère :

{
  "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU",
  "object": "issuing.authorization",
  // ...
  "risk_assessment": {
    "merchant_dispute_risk": {
      "risk_level": "high",
      "dispute_rate": 47
    }
  }
}

En savoir plus sur le risque de litiges marchand.

Risque de test de cartes bancaires

Le test des cartes bancaires est une forme courante de fraude dans laquelle des contrevenants testent des numéros de cartes volées ou passent en revue les numéros de compte principal (PAN) jusqu’à en trouver un valide. Ils utilisent ce numéro PAN valide auprès d’une entreprise dont les contrôles de vérification sont faibles. Pour contrer cela, Stripe évalue la probabilité que vous soyez touché par une attaque de tests des cartes bancaires, intervient en votre nom et vous informe via l’API de la gravité de l’incident. Nous déterminons également si des cartes ont pu être compromises lors de l’attaque.

Prendre des décisions avisées sur les risques des tests des cartes bancaires

Stripe intervient automatiquement dans les scénarios de test de cartes bancaires les plus évidents. Nous proposons une approche équilibrée dans les situations à risque intermédiaire afin d’éviter trop de rigidité. Ces cas nécessitent un examen minutieux de divers facteurs, y compris l’autorisation et les détails du titulaire de la carte. Par conséquent, nous recommandons l’évaluation minutieuse de tous les facteurs pertinents avant de décider de bloquer ou non une autorisation.

Nous évaluons le risque de test de cartes bancaires en évaluant, entre autres, la fréquence et l’intensité des refus de cartes associés à un numéro d’identification bancaire (BIN) ou à un marchand spécifique(s). Ces refus de paiement constituent l’indicateur significatif le plus probant, car ils révèlent souvent une augmentation notable de la vitesse et de la fréquence par rapport aux refus de cartes ordinaires.

Déterminer le risque de test de cartes bancaires

Pour déterminer le niveau de risque de test de cartes bancaires, examinez le champ risk_assessment.card_testing_risk de l’objet Authorization. L’exemple suivant montre comment utiliser chaque valeur. Nous fournissons également les champs suivants :

invalid_account_number_decline_rate_past_hour : Stripe calcule et renvoie cette valeur lorsqu’un refus de paiement contient un PAN inexistant.
invalid_credentials_decline_rate_past_hour : Stripe calcule et renvoie cette valeur pour les refus de paiement pour lesquels le numéro PAN existe (ou existait dans le passé), mais d’autres vérifications telles que le CVV, la date d’expiration et le code postal échouent.

Exemples de réponses

Une transaction à risque faible :

{
  "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU",
  "object": "issuing.authorization",
  // ...
  "risk_assessment": {
    "card_testing_risk": {
      "invalid_account_number_decline_rate_past_hour": 5,
      "invalid_credentials_decline_rate_past_hour": 3
    }
  }
}

Une transaction à risque sévère :

{
  "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU",
  "object": "issuing.authorization",
  // ...
  "risk_assessment": {
    "card_testing_risk": {
      "invalid_account_number_decline_rate_past_hour": 79,
      "invalid_credentials_decline_rate_past_hour": 83
    }
  }
}

En savoir plus sur les risques de tests de cartes bancaires.

Paramètres recommandés

Pour commencer, activez les paramètres suivants qui correspondent aux besoins de votre entreprise. Bien que ces paramètres ne soient pas forcément adaptés à votre modèle économique, à votre zone géographique ou au comportement de vos titulaires de carte, vous pouvez vous y référer lorsque vous utilisez les outils de Stripe. Contactez-nous pour obtenir de l’aide sur le réajustement de ces seuils.

	Optimisation du taux d’approbation	Équilibre taux d’approbation et prévention de la fraude	Optimiser la prévention de la fraude
Données de vérification	Blocage sur la valeur `mismatch`	Blocage sur la valeur `mismatch`	Blocage sur les valeurs `mismatch` et `not_provided`
Probabilité de contestation pour fraude	Aucune action	Blocage sur la valeur `very_unlikely` en cas de soupçon de fraude	Blocage sur la valeur `very_unlikely` en cas de soupçon de fraude
Alertes pour marchand à haut risque	Blocage sur la valeur `high` en cas de soupçon de fraude	Blocage sur la valeur `high`	Blocage sur la valeur `high`
Risque de test de cartes bancaires	Aucune action	Blocage sur la valeur `high` en cas de soupçon de fraude	Blocage sur les valeurs `elevated` et `high` en cas de soupçon de fraude

Les indicateurs d’autorisation sont actuellement limités aux utilisateurs de la version bêta. Vous devez être un client Issuing pour accéder à la version bêta. Pour demander l’accès à la version bêta, connectez-vous à votre compte Stripe et actualisez la page. Pour en savoir plus, contactez Stripe.