Heading

Just another blog

Outils de base contre la fraude/Règles AVS et CVV

disponibilité

Les règles AVS et CVV s’appliquent uniquement aux cartes de crédit.

Nous proposons des règles personnalisables de système de vérification d’adresse (AVS) et de valeur de vérification de carte (CVV) dans le cadre de nos outils de base contre la fraude. Ces règles confirmeront que les informations d’adresse ou le CVV inclus dans une transaction correspondent à ce que la banque émettrice a dans ses dossiers pour la carte associée, ce qui garantit que seuls les utilisateurs autorisés de la carte peuvent effectuer des achats auprès de vous.

Comment fonctionnent les règles AVS et CVV

Lorsque vous soumettez une transaction ou une demande de vérification pour une nouvelle carte de crédit, nous transmettons les informations d’adresse et de CVV fournies à la banque émettrice de la carte. Si la banque approuve, sa réponse d’approbation comprendra des codes de réponse AVS et CVV ; ces codes indiquent si les valeurs numériques de l’adresse et du CVV correspondent à leurs enregistrements.

Si la réponse de la banque émettrice déclenche l’une de vos règles AVS ou CVV, nous rejetons la transaction ou la vérification et envoyons une demande d’annulation à la banque émettrice. N’oubliez pas que certaines banques ne reconnaissent pas immédiatement les demandes d’annulation. Si vous n’avez pas activé les règles AVS ou CVV, nous ignorerons le code de réponse.

Activation des règles AVS et CVV

Pour activer les règles AVS et CVV :

  1. Connectez-vous au panneau de contrôle
  2. Cliquez sur l’icône en forme d’engrenage dans le coin supérieur droit
  3. Cliquez sur Gestion des fraudes dans le menu déroulant
  4. À côté de AVS ou CVV, cliquez sur le lien Options
  5. Sélectionnez vos critères de rejet AVS ou CVV souhaités
    • Vous avez la possibilité d’appliquer les règles à toutes les transactions ou seulement à des types de cartes spécifiques, montants, ou comptes marchands
  6. Cliquez sur le bouton Enregistrer

Si vous utilisez notre Drop-in UI et que vous activez les règles CVV ou les règles AVS pour les codes postaux dans le panneau de contrôle, les champs nécessaires pour collecter ces informations apparaîtront automatiquement sur votre formulaire de paiement.

Options de configuration recommandées

C’est une bonne pratique pour la plupart des commerçants de recueillir les informations CVV – cela peut aider à réduire le risque de transactions frauduleuses et peut être utilisé comme preuve à l’appui en votre faveur si le client émet un litige. Que vous choisissiez ou non de vérifier le CVV, le fait de choisir de rejeter les transactions si le CVV n’est pas fourni permettra au moins de s’assurer que vos clients fournissent cette information.

Parce que les règles AVS ne vérifient que les valeurs numériques d’une adresse, nous ne recommandons généralement pas d’activer les règles Street Address does not match ou Street address not verified. Si votre client habite au 12345 6th Street, selon la façon dont il saisit les informations, cela pourrait créer une confusion dans le système et entraîner de faux rejets.

Les règles AVS et CVV dans le coffre-fort

Par défaut, les règles AVS et CVV ne s’appliquent qu’aux premières transactions et ne seront pas appliquées aux paiements récurrents ou à toute transaction créée à l’aide de cartes de crédit stockées dans le coffre-fort. Si vous souhaitez vérifier que les cartes de crédit passent vos règles AVS et CVV avant de les stocker dans la chambre forte, vous devez activer la vérification des cartes dans le panneau de contrôle.

Vous pouvez revérifier les informations d’adresse d’un client pour une carte déjà stockée dans la chambre forte via l’API. Cette revérification se produira par défaut chaque fois que vous mettez à jour les informations du mode de paiement voûté, y compris pour en faire le mode de paiement par défaut d’un client. Vous pouvez choisir d’ignorer ce processus de revérification si vous le souhaitez. En savoir plus dans notre docs développeur.

note

En raison des restrictions de conformité PCI, nous ne stockons jamais les CVV de vos clients ; vous devrez les collecter à nouveau auprès d’eux si vous souhaitez revérifier une carte.

Avs international

Par défaut, les règles AVS s’appliqueront uniquement aux transactions et vérifications qui :

  • ont une adresse de facturation aux États-Unis
  • ne spécifient pas de pays d’origine

Si vous préférez appliquer les règles AVS à toutes les transactions et vérifications, définissez la portée du pays sur Global lors de la modification de vos règles AVS.

important

De nombreuses banques émettrices de cartes en dehors des États-Unis, du Royaume-Uni et du Canada ne prennent pas systématiquement en charge AVS. Si vous choisissez d’activer le système AVS global, vous pourriez constater une augmentation du taux de refus des transactions et des vérifications provenant de pays ne prenant pas en charge le système AVS. Pour éviter cela, nous vous recommandons de ne pas sélectionner les éléments suivants comme motifs de rejet des transactions :

  • La banque émettrice ne prend pas en charge AVS
  • Code postal non vérifié
  • Additionnellement, vous pouvez ignorer manuellement les vérifications AVS lorsque vous traitez des transactions via l’API depuis des pays autres que les États-Unis, le Royaume-Uni et le Canada ; apprenez-en davantage dans nos docs pour développeurs.

Codes postaux internationaux

Si vos clients sont situés dans un pays où les codes postaux comprennent à la fois des lettres et des chiffres, les règles AVS du code postal peuvent ne pas suffire à vous protéger de la fraude. En effet, nos règles ne vérifient que l’ordre des chiffres dans le code postal, et ne vérifient pas les lettres ou le placement des chiffres.

Par exemple, prenons le code postal fictif de 1ABCD2. Le client pourrait fournir n’importe quel code postal comprenant les chiffres 1 et 2 – tant que toutes les autres valeurs sont des lettres et que le 1 vient toujours avant le 2 – et les règles AVS ne rejetteraient pas la transaction. Les codes postaux réussis pouvaient aller de 1AB2CD à 12HIJK.

Les cartes Maestro et les règles CVV

Si les règles CVV sont activées dans le panneau de contrôle, vous devez transmettre les informations CVV avec chaque transaction ou vérification de carte de crédit soumise. Comme les cartes Maestro n’incluent généralement pas de CVV, vous pouvez constater que vos règles CVV rejettent la plupart des tentatives de transactions et de vérifications Maestro. Lorsque cela se produit, Maestro vous recommande de demander à votre client de contacter la banque émettrice de sa carte pour demander un CVV (appelé numéro de sécurité) pour sa carte.

Passer outre les rejets

Lorsque vous créez des transactions via l’API, vous pouvez sauter sélectivement les vérifications AVS et CVV. Sinon, vous pouvez toujours demander au client de fournir une méthode de paiement différente.

Il n’y a pas d’autre solution.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *