Stripe est un prestataire de services de paiement

Stripe est un prestataire de services de paiement et non un service de portefeuille électronique. Lorsque vous choisissez un prestataire de services de paiement, gardez à l'esprit que vous devez vous protéger contre la fraude et que vous serez tenu responsable des paiements que vous choisissez d'accepter et des frais occasionnés par la fraude. Vous devez donc évaluer le niveau de risque de chaque paiement effectué en faveur de votre entreprise.

• Un portefeuille électronique est un moyen de paiement, comme une carte de débit ou de crédit. Des prestataires comme PayPal et MercadoPago proposent des portefeuilles électroniques en plus du traitement des paiements.

• A contrario, une plateforme de paiement ou un prestataire de services de paiement tel que Stripe agit comme un intermédiaire entre le moyen de paiement de l'acheteur (par ex., une carte de débit ou de crédit émise par une banque) et le vendeur.

Les personnes qui règlent leurs achats avec un portefeuille électronique étant identifiées, la probabilité de fraude, et par conséquent de litiges, est donc plus faible. Le traitement des paiements ne constitue pas à lui seul une protection contre la fraude. Certes, nous utilisons des outils de protection contre la fraude et nous nous efforçons d'éliminer les transactions risquées sans bloquer les paiements légitimes, mais aucun algorithme ne sera aussi efficace qu'un examen manuel des commandes par le marchand.

En d'autres termes, si vous choisissez de nous confier le traitement de vos paiements, vous demeurerez responsable des paiements que vous choisissez d'accepter et des frais occasionnés par la fraude. Vous devez donc évaluer le niveau de risque de chaque paiement effectué en faveur de votre entreprise. Stripe n'est pas en mesure de garantir qu'un paiement n'est pas frauduleux. Nous pouvons uniquement vous informer de la réussite ou de l'échec d'un paiement, ce qui ne garantit pas sa légitimité. Les types de fraude auxquels votre entreprise est exposée dépendent directement de votre activité. Il est donc impératif que les entreprises soient en mesure d'identifier les paiements suspects et de garantir la protection de leur compte Stripe.

En cas de suspicion de paiements frauduleux, nous recommandons généralement à nos utilisateurs de rembourser les paiements suspects avant qu'ils ne se transforment en litiges. Gardez également à l'esprit que lorsque vous remboursez des clients, Stripe ne vous facture pas de frais supplémentaires, mais conserve les frais associés à la transaction initiale.

Pour commencer, vous pouvez consulter les indicateurs de fraude les plus courants en suivant le lien ci-dessous :

https://stripe.com/docs/disputes/prevention/identifying-fraud#common-types-of-fraud-indicators

---

Comprendre le processus de litige

Qu'est-ce qu'un litige ?

Si vous acceptez les cartes bancaires sur votre site ou dans votre boutique, vous devrez probablement gérer des contestations de paiement ou des demandes d'information. Lorsqu'un client rencontre un problème avec un paiement par carte bancaire, il peut le contester auprès de sa banque qui enregistre un litige accompagné d'une demande d'information ou d'une contestation de paiement.

Lorsqu'un client conteste un paiement, la banque déduit le montant contesté et des frais de litige du solde de votre compte. Stripe ne prend pas en charge les frais de litige. Ceux-ci sont recrédités sur votre solde si vous remportez le litige. Quel que soit le type de litige, il est essentiel d'envoyer les preuves avant l'expiration du délai.

Consultez l'article suivant pour en savoir plus sur les litiges et leur fonctionnement :

https://stripe.com/docs/disputes/how-disputes-work

Où puis-je voir mes litiges dans le Dashboard ?

Vous pouvez consulter l'ensemble des paiements contestés dans le Dashboard, sous Paiements > Litiges :

https://dashboard.stripe.com/disputes

Procédures de litige au Mexique

Si les procédures de litige peuvent varier selon les réseaux de cartes et de paiement, elles restent similaires dans les grandes lignes. Elles impliquent plusieurs parties et de nombreuses étapes.

Au Mexique, contrairement à d'autres pays, les règles Visa et Mastercard en matière de litiges s'appliquent exclusivement aux paiements internationaux. Pour les paiements nationaux, ce sont celles de la banque centrale du Mexique (Bank of Mexico) et de la CNBV qui sont mises en œuvre par les banques émettrices de l'acheteur et du vendeur. Cela rend le traitement des litiges moins prévisible, et il est dans ces conditions plus difficile de les remporter.

La fraude est également très courante au Mexique et représente un risque élevé pour les marchands qui sont novices en matière de paiements en ligne. Ceci est d'autant plus vrai pour les entreprises qui opèrent sur des segments à haut risque et qui doivent donc mettre en place une stratégie efficace de protection contre la fraude. Les segments concernés sont généralement ceux de l'électronique, de la mode et des bijoux (tout article susceptible d'avoir une valeur de revente élevée est une cible de fraude potentielle).

Pour cette raison, nous recommandons fortement aux marchands établis au Mexique de porter une attention particulière à la prévention des litiges et de la fraude en suivant nos bonnes pratiques :

https://support.stripe.com/questions/checklist-to-prevent-disputes-and-fraud-in-mexico

Cycle de vie d'un litige et importance de l'envoi de preuves

Lorsqu'un titulaire de carte ouvre un litige, la banque en informe Stripe puis, conformément à la législation, prélève le montant contesté ainsi que 150,00 MXN de frais de gestion de dossier. Stripe n'est pas responsable des frais de litige et de contestation de paiement. Ceux-ci sont prélevés par la banque et ne sont reversés au marchand que s'il remporte le litige. Ces fonds seront déduits de votre solde et transmis à la banque, qui les conserve jusqu'à résolution du litige.

Une fois la contestation de paiement créée, vous disposez d'un délai limité (habituellement de 7 à 21 jours) pour fournir des preuves attestant de la légitimité du paiement. Le temps alloué dépend du réseau de cartes. Si vous ne fournissez pas les preuves demandées avant l'expiration du délai, le titulaire de la carte remporte le litige et conserve les fonds. Il est donc essentiel d'envoyer les preuves avant l'expiration du délai.

Envoi de preuves en réponse à un litige

Chez Stripe, nous faisons tout notre possible pour vous aider à déterminer si vous devez répondre à un litige, et à constituer un dossier probant le cas échéant. Notre rôle est de vous assister dans l'envoi de preuves et d'informer la banque de l'avancée de la procédure. Veuillez noter que le processus de litige est entièrement géré par la banque du titulaire de la carte. Stripe n'intervient pas pour déterminer si un litige est valide ou non.

Si vous envoyez des preuves, celles-ci sont transmises à la banque du titulaire de la carte, qui dispose d'un délai limité pour y répondre. Ce délai est habituellement de 60 à 75 jours, mais il varie selon les réseaux de cartes. Stripe met à jour l'état du litige dès qu'une réponse de la banque est disponible. Cependant, cette réponse n'est souvent connue qu'à l'expiration du délai imparti. La décision de la banque constitue l'étape finale du processus de litige.

Dans ce contexte, si le litige est résolu en faveur du titulaire, ou si aucune preuve n'est présentée, le titulaire de la carte conserve le montant du litige et sa banque conserve les frais de litige. Si vous remportez le litige, le montant du litige et les frais associés sont recrédités sur votre solde Stripe.

Remarque : les banques ne procèdent qu'à un seul examen de preuves, vous ne pouvez donc en soumettre qu'une seule fois. Veillez à ce que votre dossier soit complet et pertinent avant de l'envoyer.

Pour savoir comment répondre aux litiges, veuillez consulter le guide ci-dessous :

https://support.stripe.com/questions/responding-to-disputes-video-guide

---

Comprendre la fraude

Détecter les stratégies de fraude courantes

Il existe de nombreux types d'indices de fraude. Certains sont faciles à identifier, comme des numéros ou des adresses e-mail factices. D'autres sont plus subtiles : une conversation un peu étrange avec un client, par exemple. En comprenant les divers moyens utilisés par les fraudeurs pour exploiter de fausses informations afin d'effectuer leurs transactions, vous pourrez mieux vous en prémunir.

Découvrez les types de fraudes les plus courants et la manière de les identifier à cette adresse :

https://stripe.com/docs/disputes/prevention/identifying-fraud

Tests de cartes bancaires

Le test de cartes bancaires est une fraude qui consiste à essayer de déterminer si les informations d'une carte volée peuvent être utilisées pour effectuer des achats. Cette technique est aussi appelée « test de compte » ou « vérification de carte ». Les entreprises e-commerce sont inévitablement confrontées à des activités frauduleuses telles que le test de cartes bancaires. Chez Stripe, nous améliorons constamment nos outils et nos systèmes pour détecter et limiter la fraude, mais il est nécessaire de rester vigilant.

Divers indices trahissent les attaques par test de cartes sur les sites Web.

• Transactions de faible valeur : une série de transactions provenant d'une même adresse IP et dont les montants, faibles, sont identiques ou similaires.

• Transactions rapprochées : un pic de transactions sur une période définie (un nombre important de transactions de valeur similaire sur 5 minutes, par exemple) peut trahir le recours à des robots programmés

• Taux de refus de carte élevé : une hausse de la fréquence des refus, avec notamment les motifs : numéro de carte non valide, suspicion de fraude, carte volée, pas d'enregistrement de la carte.

• Erreurs de CVC : des erreurs répétées de CVC, car les numéros de carte volés ou générés automatiquement ne s'accompagnent généralement pas de cette information.

• Hausse des refus sur 24 heures : adresses e-mail ou noms de clients non valides, refus de 5 cartes ou plus, adresse e-mail/informations identiques pour plusieurs cartes.

• Dans le Dashboard, rendez-vous sous Développeur > Logs pour détecter un éventuel nombre anormal d'erreurs 402 liées aux paiements. Notez qu'il s'agit généralement de paiements de faible montant : ils ne sortent pas du lot et peuvent passer inaperçus plus longtemps.

Stripe a mis en place un certain nombre de contrôles automatisés et manuels pour limiter les tests de cartes bancaires, notamment des outils de limitation de requêtes, des alertes, des vérifications constantes, etc. Ces mesures ne peuvent pas éradiquer à elles seules ce type de fraude, mais en prêtant une attention continue à ce problème, vous pouvez rendre la tâche des personnes malveillantes particulièrement difficile.

Pour lutter contre les tests de cartes, nous vous recommandons de complexifier votre tunnel de paiement. Certes, cette complexité sera aussi subie par votre clientèle légitime, mais il est nécessaire de prévenir ce type d'activité frauduleuse pour assurer le traitement continu des paiements.

Nous vous suggérons également de mettre en place d'autres mesures pour éviter les tests de cartes à l'avenir. Vous trouverez quelques suggestions sous ce lien :

https://stripe.com/docs/card-testing

---

Protéger votre compte de la fraude et des litiges

Le meilleur moyen de gérer les litiges est de les éviter. Une stratégie efficace de prévention des litiges et de la fraude repose sur diverses méthodes adaptées à votre entreprise et limitant au maximum la friction pour vos clients (et, par conséquent, les pertes).

Nous vous recommandons de consulter nos bonnes pratiques ci-dessous pour éviter les litiges, mais vous pouvez également contacter notre service d'assistance pour toute question.

Pour réduire votre taux de litiges, vous pouvez notamment prendre les mesures suivantes.

Recueillez autant d'informations que possible dans le tunnel de paiement sur votre site Web

Collectez un maximum d'informations lors du processus de paiement. Vous aiderez ainsi Stripe et l'émetteur de la carte à vérifier plus efficacement le client et le paiement.

Vous pouvez par exemple collecter les informations suivantes :

• nom du client ;

• adresse e-mail du client ;

• code CVC ;

• adresse de facturation complète avec code postal ;

• adresse de livraison (si elle est différente de l'adresse de facturation).

• Communiquer avec vos clients

Échangez de manière claire et régulière avec vos clients pour éliminer de nombreux motifs de litige

Mettez en évidence les coordonnées de votre service client, tenez vos clients informés pendant le traitement des commandes et la livraison. Exemples de bonnes pratiques :

• faites en sorte que vos conditions d'utilisation et vos politiques soient faciles à trouver sur votre site Web, et demandez à vos clients de les accepter ;

• vos coordonnées doivent elles aussi être facilement accessibles pour que vos clients puisse vous signaler les éventuels problèmes liés à une commande ou à un paiement ;

• si vous envoyez des marchandises à vos clients, recourez dans la mesure du possible à des transporteurs et à des services proposant un suivi en ligne des colis et une confirmation de livraison ;

• utilisez un nom facilement identifiable dans votre libellé de relevé bancaire. Vous pouvez définir ou modifier ce nom dans les paramètres de votre compte. Nous vous conseillons d'utiliser le nom de domaine de votre site Web ou le nom de votre entreprise ;

• limitez les pays et les types de cartes pris en charge.

Si vous constatez une augmentation de la fraude en provenance de certains pays

Définissez des règles pour bloquer les paiements en provenance de ces pays, à l'aide des attributs de règle « :ip_country: et :card_country: ».

• https://dashboard.stripe.com/settings/radar/rules

Retardez l'expédition des commandes

Si vous vendez des marchandises physiques, envisagez de retarder leur expédition de 24 à 48 heures. Ce délai laisse aux titulaires de carte le temps de détecter une éventuelle fraude sur leur compte. Toutefois, tous ne vérifient pas leur compte chaque jour, et l'émetteur de la carte peut ne pas les contacter au sujet de la transaction.

Utilisez 3D Secure

Avec 3D Secure, les clients sont invités à s'authentifier une nouvelle fois pour finaliser leur achat. La responsabilité de la fraude pour les paiements authentifiés par 3D Secure passe généralement du marchand à l'émetteur. Cela signifie que dans la plupart des cas, le marchand ne sera pas responsable des frais liés à la fraude pour ces paiements.

3D Secure est disponible pour tous les marchands établis au Mexique. Les étapes à suivre pour mettre en place cette authentification sont disponibles à cette adresse :

https://stripe.com/docs/payments/3d-secure#incorporating-3ds

Il convient de noter que l'expérience 3D Secure de l'acheteur est gérée par les banques émettrices et que le taux de conversion attendu peut donc être très variable. Certaines banques simplifient le processus plus que d'autres. Le déclenchement de 3D Secure sur tous les paiements peut avoir des effets négatifs sur la conversion. En tant qu'utilisateur, vous connaissez le mieux votre entreprise et votre profil de risque. Nous vous encourageons donc à réfléchir à la meilleure manière de vous protéger contre la fraude tout en assurant une bonne expérience de paiement à vos clients.

Envisagez d'opter pour Radar for Fraud Teams, qui vous permet de créer des règles personnalisées pour déclencher l'authentification 3D Secure selon différents critères, comme les transactions à haut risque. En fonction de l'intégration, il peut être judicieux de mettre en place les règles de déclenchement de l'authentification 3D Secure de Radar for Fraud Teams : https://stripe.com/docs/payments/3d-secure#three-ds-radar.

• Elles permettent aux utilisateurs de configurer facilement l'utilisation de 3DS à partir d'un certain montant uniquement, et de l'ignorer pour une liste de clients de confiance.

L'authentification 3DS permet de prévenir les litiges et augmente les chances de les remporter. Cependant, la collecte de données associée à ce protocole peut représenter un obstacle au Mexique. Pour autant de nombreux utilisateurs établis dans ce pays indiquent avoir obtenu de bons résultats en termes de protection contre la fraude suite à sa mise en œuvre.

Important : à l'heure actuelle, il n'est pas possible de déclencher les règles 3DS2 sans utiliser l'API Payment Intents ou la nouvelle solution Checkout.

Radar for Fraud Teams

La solution avancée de lutte contre la fraude de Stripe, Radar for Fraud Teams, est une suite d'outils pour les entreprises à haut niveau de risque. Cette vidéo présente l'utilisation de Radar for Fraud Teams dans le Dashboard Stripe.

Le score calculé par Radar for Fraud Teams, compris entre 0 et 100, peut être utilisé pour configurer une règle demandant un examen des transactions dépassant un certain seuil, par exemple 50.

Découvrez comment configurer des règles Radar : https://stripe.com/docs/radar/rules