La sécurité des paiements électroniques - 15/03/2017 Hôtel Majestic - Tunis
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
La sécurité
des paiements électroniques
Hôtel Majestic - Tunis
15/03/2017
MONÉTIQUE TUNISIE
Présentation de MONETIQUE TUNISIE
2
MONÉTIQUE TUNISIE
Créée en 1989 par les banques tunisiennes, Monétique-Tunisie est spécialisée
dans la conception, l’intégration, l’exploitation et
l’infogérance de solutions monétiques .
21 6
banques banques + 14 000 + 2 200
locales africaines TPE DAB
+1000
sites web + 2 700 000 + 54 millions 6,5 Milliards
marchands cartes transactions DT
3
MONÉTIQUE TUNISIE
4
MONÉTIQUE TUNISIE
COMMERCE ET PAIEMENT ELECTRONIQUE
5
INDICATEURS : SITES MARCHANDS (2016)
1040 NOMBRE DE SITES MARCHANDS
Marchands
1033
811
648
Banques acquéreurs
511
460 440
347
239
55 85 107
15
2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016
66
16/03/2017
CHIFFRES CLE : ORIGINES DES CARTES (2016)
Nombre des cartes utilisées (2016)
Tunisiennes / Locales 110 138
Etrangères 75 699
Nombre des cartes utilisées : 185 837
Nature des cartes
Tunisiennes Etrangères
%59
%41
7
CHIFFRES CLE : PANIER MOYEN
Panier Moyen
Panier Moyen sans Recharge
107DT 306DT
81DT
422DT
tunisiens étrangers
8
SECURITE DES PAIEMENTS ELECTRONIQUES
9
SÉCURITÉ INFORMATIQUE
10::. COMPOSANTES DE LA PLATEFORME
Payment gateway Merchant portal
+ MPI
ClicToPay
E-commerce
ACS
Fraud Prevention
11
16/03/2017::. PAYMENT GATEWAY
API
Le “Payment gateway” est composé de :
API : Application program interface
Permet au commerçant d’accéder aux services
ClicToPay en mode REST/WS pour le traitement des
autorisations, pré-autorisations, annulations,
remboursements.
Permet la collecte des statistiques
MPI : Merchant Plug-in
C’est un module logiciel conçu pour :
MPI
faciliter les vérifications 3D-Secure.
aider à prévenir la fraude par carte de crédit.
Le MPI
identifie le numéro de la carte
demande au serveur de l’émetteurs si la carte est
inscrite dans un programme 3D-Secure
renvoie l'adresse du site Web du serveur de
contrôle d'accès d'émetteur (ACS) si elle se trouve.
12
16/03/2017::. MERCHANT PORTAL
Back office en ligne dédié pour chaque commerçant
permettant la consultation, l’annulation, le
remboursement des transactions et la génération
des états et rapports .
Le commerçant peut télécharger sa propre page de
paiement via cette interface.
Le commerçant peut effectuer des transactions
MOTO via cette interface.
Ces fonctionnalités dépendent
des droits et permissions
accordés à chaque commerçant.
13
16/03/2017::. FRAUD PREVENTION
FP est un système de surveillance de
la fraude destiné à l'analyse et à
l'évaluation du degré de risque de
chaque tentative de paiement, en se
basant sur des règles prédéfinies qui
accordent un score à la transaction.
14
16/03/2017::. ACCESS CONTROL SERVER [ACS]
Le serveur de contrôle d'accès (ACS) a deux fonctions:
Vérifier si un numéro de carte reçu est inscrit au 3-D
Secure et si l'authentification est requise.
Authentifier le titulaire de la carte en validant un code
d’authentification OTP qui lui a été envoyé par SMS.
ACS
15
16/03/2017::. CHARGEBACK
Définition d’un impayé ou chargeback
Un impayé ou chargeback (en anglais) est l’annulation d’un paiement effectué
sur le site marchand suite à une contestation de la part du client.
On parle également de mise en opposition du paiement ou encore de répudiation.
La législation protège les cyberacheteurs et leur permet d’annuler toute transaction
en ligne jugée frauduleuse ou abusive. Pour cela, il suffit de signaler à leur banque
les références du paiement qu’ils contestent ainsi que le motif.
Dans la grande majorité des cas les banques vont rembourser leurs clients puis vont
se retourner vers le e-commerçant afin de récupérer la somme engagée.
16
16/03/2017::. CHARGEBACK
Quels sont les différents types d’impayés existants ?
Les impayés peuvent être de plusieurs types et faire suite à :
des transactions frauduleuses : transactions réalisées suite à un vol de
moyens de paiement (carte bancaire)
des transactions réalisées à l’insu du client
Exemple : un commerçant va garder l’empreinte de la carte et débiter une
deuxième fois le client sans son accord.
une marchandise non reçue
la mauvaise foi du porteur de carte, qui déclarera ne pas avoir réaliser la
transaction ou n’avoir jamais reçu les produits commandés alors qu’il est bien à
l’origine de la transaction ou a bien reçu son colis.
un oubli : certains clients peuvent simplement être persuadés n’avoir jamais
acheté sur le site marchand et demander son annulation.
17
16/03/2017::. CHARGEBACK
Comment éviter les impayés par un marchant?
Conseil n°1 : Affichez toutes les informations nécessaires aux clients
Conseil n°2 : Vérifiez les commandes
Conseil n°3 : Optez pour un tracking des livraisons
Conseil n°4 : Activez le 3-D Secure pour les transactions
Conseil n°5 : Ajustez les paramètres anti-fraude
Conseil n°6 : Surveillez le taux d’impayés/chargeback
Conseil n°7 : Optez pour une assurance aux impayé
18
16/03/2017Merci pour
votre attention
19Vous pouvez aussi lire
