Questions et réponses avec Brian Prentice, chef de la gestion des risques de Moneris

March 1, 2018

Pour commencer le mois de la prévention de la fraude en beauté, nous savons qu’il n’y a pas de meilleure personne pour parler de la prévention des fraudes que le chef de la gestion des risques à Moneris, Brian Prentice. Son expérience du secteur financier est vaste. Grâce à sa connaissance exceptionnelle des services financiers et de l’industrie de la gestion des risques, notre chef de la gestion des risques sait ce dont les commerçants ont besoin pour se protéger contre la fraude.

Pour commencer, selon vous, quels sont les principaux types de fraudes auxquels les entreprises font face?

De nombreux types de fraudes différents se produisent dans les entreprises, alors cela dépend vraiment de la façon dont nous classifions les principaux types. Lorsqu’il s’agit de montants en argent, le type de fraude le plus populaire pour effectuer des dépenses importantes est le suivant : un commerçant reçoit les renseignements d’une carte de crédit volée au sein d’un environnement avec carte absente. Il peut s’agir d’une transaction de commerce électronique ou par téléphone, bref, d’un scénario où une carte est utilisée par un commerçant, mais ce dernier ne la voit pas ou ne peut pas l’authentifier correctement. Le fraudeur essaie habituellement que le commerçant lui expédie les articles plutôt que d’aller les chercher. De cette façon, il n’a pas à montrer la carte volée.

Dans certaines de ces situations, des mesures de protection contre la fraude sont en place. Dans d’autres, les commerçants acceptent simplement le numéro de carte de crédit comme étant un numéro véritable et traitent la transaction.

Quel est le plus important risque de fraude auquel les entreprises sont exposées?

Ne pas connaître les procédures en matière d’acceptation des cartes ou ne pas les suivre représente le plus grand risque pour les entreprises. Les propriétaires d’entreprises et les gestionnaires doivent connaître les procédures d’acceptation des cartes. Il est également important que tous les membres du personnel soient adéquatement formés. À mesure que l’entreprise croît ou que le propriétaire prend du recul par rapport aux activités quotidiennes, les employés à temps plein ou à temps partiel sont les seules personnes qui communiquent avec les clients. Elles doivent connaître les procédures d’acceptation comme le fond de leur poche.

Quelle est la responsabilité des commerçants quant à la fraude qui se produit à leur établissement?

La responsabilité du commerçant dépend vraiment du type de transaction traitée. Dans le cadre des transactions sans contact, les commerçants profitent de bonnes mesures de protection : la valeur maximale de ces transactions est de 100 $, et les titulaires de carte ne sont aucunement responsables si l’argent est utilisé de façon frauduleuse. Si une transaction est supérieure à 100 $, les terminaux ne traiteront pas un paiement sans contact. Le client doit utiliser la puce de sa carte et saisir son NIP. Dans cette situation, les commerçants doivent suivre les bonnes procédures d’acceptation des cartes afin d’éviter que la responsabilité leur revienne.

Dans le cadre des transactions en ligne, les réseaux de carte offrent de bons outils d’authentification en fonction des risques, comme Vérifié par Visa et Mastercard SecureCode, qui présentent une protection en matière de responsabilité aux commerçants. Moneris propose également aux commerçants une gamme d’outils de protection pour le commerce électronique. Il n’existe pas de solution universelle pour tous les commerçants afin de les protéger de la fraude. Le risque de fraude dépend de ce que le commerçant vend en ligne.

Les transactions qui présentent le plus de risques sont les transactions saisies manuellement, dans le cadre desquelles les commerçants entrent eux-mêmes les données des cartes de crédit. Ces transactions sont risquées parce que vous avez peu de renseignements pour confirmer que vous avez reçu des données valides. Essentiellement, vous outrepassez la logique intégrée de la machine. Les terminaux sont faits pour les transactions avec carte présente. Ils utilisent les renseignements de la carte afin d’aider à vérifier l’achat. Les commerçants qui traitent ces transactions le font à leur propre risque et, de ce fait, acceptent beaucoup de responsabilités.

Les commerçants ne doivent-ils jamais saisir manuellement les données des cartes?

Cela dépend. Dans le cadre d’une relation de confiance, par exemple lorsqu’un commerçant effectuant du commerce interentreprises traite un paiement pour un client de longue date, le propriétaire doit indiquer si cette transaction est sécuritaire ou non.

Avec l’avènement d’Internet, les situations qui requièrent la saisie manuelle sont de moins en moins fréquentes. Il est assez simple de configurer une page au moyen de l’outil de la chambre forte de Moneris et de stocker les renseignements des clients de façon sécuritaire afin de traiter des paiements, puis de les conserver pour une utilisation ultérieure. Vous pouvez aussi toujours laisser les clients payer par eux-mêmes à l’aide de la transformation en jetons hébergée. Vous n’avez donc pas du tout à entrer en contact avec les renseignements de la carte.

Puisque nous discutons de sécurité, les transactions sans contact sont-elles sécuritaires?

Oui. On peut certainement dire que ces transactions sont plus sécuritaires que de remettre votre carte à une personne dans un magasin afin que celle-ci authentifie la carte ou traite un paiement.

Par exemple, pensez aux paiements sans contact qui sont effectués à l’aide de votre portefeuille électronique. La seule façon d’authentifier ces paiements est de façon biométrique, soit au moyen de votre empreinte digitale ou de la reconnaissance faciale (sur les nouveaux modèles de téléphone). Si une personne vole votre téléphone et tente de l’utiliser pour faire des achats, elle ne vole pas votre empreinte digitale. Il est alors presque impossible de présenter l’appareil et d’effectuer un paiement.

Présenter une carte est similaire, puisque vous conservez la carte directement dans vos mains. Lorsque vous présentez une carte, la puce de la carte envoie un message au terminal. Celui-ci transfère ce message à l’émetteur qui traite le paiement. La carte doit se trouver près du terminal afin d’envoyer ce message, alors il est difficile à intercepter. Même si ce message était intercepté, il ne pourrait pas être utilisé pour effectuer un autre achat, puisqu’il change chaque fois que vous effectuez un paiement sans contact.

Pouvez-vous expliquer de façon simple en quoi consiste un débit compensatoire?

Un débit compensatoire survient lorsqu’un titulaire de carte entame l’annulation d’une transaction ou d’un achat initial. Il se produit pour quelques raisons simples. Une erreur peut s’être glissée, et le commerçant a dupliqué la transaction facturée au titulaire de carte. La carte du titulaire de carte peut avoir été utilisée de façon frauduleuse, ce qui a entraîné des frais non autorisés sur sa carte. Les réseaux de carte offrent également une protection du consommateur aux titulaires de carte quant à la satisfaction par rapport aux biens ou aux services reçus. Cette situation peut survenir si les produits ne sont pas décrits avec précision dans le cadre d’une transaction avec carte absente, si le titulaire de carte n’est pas satisfait de la qualité ou si les produits n’ont simplement pas été expédiés.

Pouvez-vous nous donner quelques conseils ainsi que les meilleures pratiques dans le but d’aider à éviter les débits compensatoires? 

Pour les débits compensatoires liés à la fraude, la pratique la plus importante est de veiller à ce que vous et votre personnel suiviez les procédures d’acceptation des cartes en tout temps. Si vous suivez ces procédures correctement, vous diminuez de beaucoup le risque de débits compensatoires liés à la fraude. Pour les transactions en ligne, mettre en œuvre une protection secondaire est important. Il peut s’agir de Vérifié par Visa, de Mastercard SecureCode, du code de vérification de carte (CVC) ou du service de vérification d’adresse (SVA).

Pour les débits compensatoires qui ne sont pas liés à la fraude, il existe bon nombre d’excellentes ressources à l’adresse moneris.com/debits avec lesquelles les commerçants devraient se familiariser. Des choses simples comme vérifier que les articles conviennent à l’usage pour lequel ils sont vendus, qu’ils sont décrits avec précision et qu’ils sont expédiés dans un bon état sont importantes. Tous les produits envoyés à un client devraient nécessiter une signature par le titulaire de carte. De plus, avoir une preuve de livraison est aussi une bonne pratique.

Moneris communique-t-elle avec le commerçant lorsque des fonds sont retenus dans le cadre d’une transaction frauduleuse? Si c’est le cas, de quelle façon?

Oui. Nous tentons de communiquer avec un commerçant lorsque ses fonds sont retenus pour n’importe quelle raison, y compris les transactions frauduleuses. Nous effectuons cette tentative le jour même ou la journée suivant la transaction, selon le moment où la transaction est traitée par le système d’autorisation et signalée. Les transactions qui déclenchent une alarme sont manuellement évaluées, alors les commerçants peuvent être avisés la journée suivante, mais nous essaierons de communiquer avec eux. Je mets l’accent sur « essayer », puisque nous pouvons seulement communiquer avec nos commerçants si leurs coordonnées sont à jour.

Quels sont des moyens simples que les commerçants peuvent prendre pour se protéger en ligne? Et en magasin?

En ligne :

1. Utilisez les outils de prévention de la fraude appropriés à votre entreprise. Moneris offre un vaste éventail d’outils conçus pour toutes les tailles d’entreprises. Nous sommes toujours heureux de vous aider.

2. Surveillez vos transactions pour déceler les anomalies. Vous connaissez les aspects habituels de votre entreprise, et ceux qui ne le sont pas.

En magasin :

1. Veillez à ce que vous et votre personnel suiviez les procédures d’acceptation des cartes.

2. Vérifiez quotidiennement votre équipement de PDV afin de vous assurer qu’il n’a pas été altéré.

3. Soyez à l’affût des demandes ou des transactions inhabituelles, surtout si elles proviennent de nouveaux clients. Si c’est trop beau pour être vrai, ça l’est probablement.

Pendant le mois de mars, nous allons diffuser de nouveaux articles informatifs au sujet de la prévention de la fraude ainsi que de la façon dont les commerçants Moneris peuvent demeurer protégés. Assurez-vous de consulter la page ressources.moneris.com pendant le mois de la prévention de la fraude afin de consulter les nouveaux articles, et jetez un coup d’œil à certains de nos articles préférés sur la prévention des fraudes, notamment Les rudiments des débits compensatoires : Info essentielle pour les commerçants!

Article précédent
Un aperçu des outils de prévention de la fraude en ligne de Moneris
Un aperçu des outils de prévention de la fraude en ligne de Moneris

Article suivant
L’installation des solutions de PDV sur iPad de Moneris est un jeu d’enfant
L’installation des solutions de PDV sur iPad de Moneris est un jeu d’enfant

×

Reçevez nos articles par courriel.

Prénom
!
Merci!
Error - something went wrong!