Embed Size (px)
Citation preview
La sécurité des paiements électroniques
Hôtel Majestic - Tunis
15/03/2017
MONÉTIQUE TUNISIE
Présentation de MONETIQUE TUNISIE
2
MONÉTIQUE TUNISIE
Créée en 1989 par les banques tunisiennes, Monétique-Tunisie est spécialisée
dans la conception, l’intégration, l’exploitation et
l’infogérance de solutions monétiques.
3
21 banques locales
6 banques
africaines + 14 000
TPE + 2 200
DAB
+1000 sites web
marchands + 2 700 000
cartes
+ 54 millions
transactions 6,5 Milliards
DT
4
MONÉTIQUE TUNISIE
MONÉTIQUE TUNISIE
COMMERCE ET PAIEMENT ELECTRONIQUE
5
16/03/2017
INDICATEURS : SITES MARCHANDS (2016)
6
1040
Marchands
Banques acquéreurs
6
15 55 85 107
239 347
460 440 511
648
811
1033
2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016
NOMBRE DE SITES MARCHANDS
CHIFFRES CLE : ORIGINES DES CARTES (2016)
7
59%
41%
Nature des cartes
Tunisiennes Etrangères
Nombre des cartes utilisées (2016)
Tunisiennes / Locales 110 138
Etrangères 75 699
Nombre des cartes utilisées : 185 837
CHIFFRES CLE : PANIER MOYEN
8
Panier Moyen
107DT
Panier Moyen sans Recharge
306DT
422DT étrangers
81DT tunisiens
9
SECURITE DES PAIEMENTS ELECTRONIQUES
SÉCURITÉ INFORMATIQUE
10
16/03/2017
::. COMPOSANTES DE LA PLATEFORME
11
Payment gateway
+ MPI Merchant portal
E-commerce Fraud Prevention
ACS
ClicToPay
16/03/2017
::. PAYMENT GATEWAY
12
Le “Payment gateway” est composé de : API : Application program interface
Permet au commerçant d’accéder aux services ClicToPay en mode REST/WS pour le traitement des autorisations, pré-autorisations, annulations, remboursements.
Permet la collecte des statistiques
MPI : Merchant Plug-in C’est un module logiciel conçu pour :
faciliter les vérifications 3D-Secure. aider à prévenir la fraude par carte de crédit.
Le MPI identifie le numéro de la carte demande au serveur de l’émetteurs si la carte est
inscrite dans un programme 3D-Secure renvoie l'adresse du site Web du serveur de
contrôle d'accès d'émetteur (ACS) si elle se trouve.
API
MPI
16/03/2017 13
Back office en ligne dédié pour chaque commerçant permettant la consultation, l’annulation, le remboursement des transactions et la génération des états et rapports . Le commerçant peut télécharger sa propre page de paiement via cette interface. Le commerçant peut effectuer des transactions MOTO via cette interface. Ces fonctionnalités dépendent des droits et permissions accordés à chaque commerçant.
::. MERCHANT PORTAL
16/03/2017 14
FP est un système de surveillance de la fraude destiné à l'analyse et à l'évaluation du degré de risque de chaque tentative de paiement, en se basant sur des règles prédéfinies qui accordent un score à la transaction.
::. FRAUD PREVENTION
16/03/2017 15
16/03/2017 15
Le serveur de contrôle d'accès (ACS) a deux fonctions: Vérifier si un numéro de carte reçu est inscrit au 3-D Secure et si l'authentification est requise. Authentifier le titulaire de la carte en validant un code d’authentification OTP qui lui a été envoyé par SMS.
ACS
::. ACCESS CONTROL SERVER [ACS]
16/03/2017 16
::. CHARGEBACK
Définition d’un impayé ou chargeback
Un impayé ou chargeback (en anglais) est l’annulation d’un paiement effectué sur le site marchand suite à une contestation de la part du client. On parle également de mise en opposition du paiement ou encore de répudiation.
La législation protège les cyberacheteurs et leur permet d’annuler toute transaction en ligne jugée frauduleuse ou abusive. Pour cela, il suffit de signaler à leur banque les références du paiement qu’ils contestent ainsi que le motif. Dans la grande majorité des cas les banques vont rembourser leurs clients puis vont se retourner vers le e-commerçant afin de récupérer la somme engagée.
16/03/2017 17
::. CHARGEBACK
Quels sont les différents types d’impayés existants ? Les impayés peuvent être de plusieurs types et faire suite à :
des transactions frauduleuses : transactions réalisées suite à un vol de moyens de paiement (carte bancaire)
des transactions réalisées à l’insu du client Exemple : un commerçant va garder l’empreinte de la carte et débiter une deuxième fois le client sans son accord. une marchandise non reçue la mauvaise foi du porteur de carte, qui déclarera ne pas avoir réaliser la transaction ou n’avoir jamais reçu les produits commandés alors qu’il est bien à l’origine de la transaction ou a bien reçu son colis. un oubli : certains clients peuvent simplement être persuadés n’avoir jamais acheté sur le site marchand et demander son annulation.
16/03/2017 18
::. CHARGEBACK
Comment éviter les impayés par un marchant?
Conseil n°1 : Affichez toutes les informations nécessaires aux clients
Conseil n°2 : Vérifiez les commandes
Conseil n°3 : Optez pour un tracking des livraisons
Conseil n°4 : Activez le 3-D Secure pour les transactions
Conseil n°5 : Ajustez les paramètres anti-fraude
Conseil n°6 : Surveillez le taux d’impayés/chargeback
Conseil n°7 : Optez pour une assurance aux impayé
Merci pour votre attention
19
