Manuel utilisateur Contr les risques · 2.3. CONTRÔLE D ’ENCOURS ... • « Avant la demande...

Ce document et son contenu sont strictement confidentiels et la propriété de Natixis Paiements. Il n’est pas contractuel. Toute reproduction et/ou distribution de ce document ou de toute ou partie de son contenu à une entité tiers sont strictement interdits ou sujet à une autorisation écrite

préalable de Natixis Paiements. Tous droits réservés

MANUEL UTILISATEUR

CONTRÔLES RISQUES

Version 1.2 septembre 2012

Manuel utilisateur contrôles risques – V 1.2 - Copyright Natixis Paiements page 2/23

Sommaire

1. ADHÉSION AU SERVICE .............................................................................................................. 4

2. CONTRÔLES & PARAMÉTRAGES ............................................................................................. 4

2.1. LISTE GRISE DE NUMÉROS DE CARTES .......................................................................................... 4

2.1.1. PRINCIPE .............................................................................................................................................. 4

2.1.2. PARAMÉTRAGE ..................................................................................................................................... 4

2.1.3. GESTION DE LA LISTE GRISE CARTE ................................................................................................. 5

2.2. LISTE GRISE D’ADRESSES IP ........................................................................................................... 8

2.2.1. PRINCIPE .............................................................................................................................................. 8

2.2.2. PARAMÉTRAGE ..................................................................................................................................... 8

2.2.3. GESTION DE LA LISTE GRISE D’ADRESSES IP ................................................................................. 8

2.3. CONTRÔLE D’ENCOURS .................................................................................................................... 11

2.3.1. PRINCIPE ............................................................................................................................................ 11

2.3.2. PARAMÉTRAGE ................................................................................................................................... 11

2.4. CONTRÔLE SUR LE PAYS D’ÉMISSION DE LA CARTE BANCAIRE ............................................. 12

2.4.1. PRINCIPE ............................................................................................................................................ 12

2.4.2. PARAMÉTRAGE ................................................................................................................................... 12

2.4.3. GESTION DES PAYS SUR LISTE GRISE OU BLANCHE ...................................................................... 13 2.5. LISTE GRISE DES BIN ..................................................................................................................... 14

2.5.1. PRINCIPE ............................................................................................................................................ 14

2.5.2. PARAMÉTRAGE ................................................................................................................................... 14

2.5.3. GESTION DE LA LISTE GRISE BIN ................................................................................................... 15

2.6. CONTRÔLE CARTE À AUTORISATION SYSTÉMATIQUE .............................................................. 18

2.6.1. PRINCIPE ............................................................................................................................................ 18

2.6.2. PARAMÉTRAGE ................................................................................................................................... 18

2.7. CONTRÔLE E-CARTE BLEUE ........................................................................................................... 19

2.7.1. PRINCIPE ............................................................................................................................................ 19

2.7.2. PARAMÉTRAGE ................................................................................................................................... 19

2.8. DÉTAILS CARTE .................................................................................................................................. 20

2.8.1. PRINCIPE ............................................................................................................................................ 20

2.8.2. PARAMÉTRAGE ................................................................................................................................... 20

2.9. CONTRÔLE DE COHÉRENCE DES PAYS DE L’IP, DE LA CARTE ET DU CLIENT ..................... 21

2.9.1. PRINCIPE ............................................................................................................................................ 21

2.9.2. PARAMÉTRAGE ................................................................................................................................... 21

3. RESTITUTION DES CONTRÔLES ET ALERTES ............................................................... 22

3.1. OUTIL DE GESTION DE CAISSE ...................................................................................................... 22

3.1.1. LISTE DES TRANSACTIONS ............................................................................................................... 22 3.1.2. DÉTAIL DES TRANSACTIONS ............................................................................................................ 22 3.2. JOURNAUX ET REPORTING .............................................................................................................. 23


3.3. RÉPONSE TEMPS RÉEL À LA REQUÊTE DE PAIEMENT ................................................................ 23

3.4. WEB SERVICES .................................................................................................................................. 23

Manuel utilisateur contrôle risques – V 1.1 - Copyright Natixis Paiements page 4/23

1. Adhésion au service

La fonctionnalité "Contrôles risques" propose un certain nombre de contrôles automatisés sur la plateforme de paiement permettant ainsi de limiter au maximum la fraude qui pourrait être réalisée sur la boutique. Dès lors que l’activation d’un de ces contrôles est effective, vous pouvez accéder à l’onglet "contrôle risques" du menu paramétrage de l’outil de gestion de caisse.

2. Contrôles & paramétrages

Tous les contrôles sont à paramétrer boutique par boutique. Par défaut, les contrôles ne sont pas activés.

2.1. Liste grise de numéros de cartes

2.1.1. Principe

Ce contrôle permet de bloquer certaines cartes bancaires ou bien d’être alerté dès lors qu’une carte bancaire préalablement mise en exception effectue un paiement sur la boutique. Le commerçant gère intégralement la mise en exception des cartes, également appelée mise sur liste grise. Cependant, à des fins sécuritaires et de conformité de la réglementation PCI-DSS, à aucun moment le commerçant n’a connaissance des numéros complets des cartes sur liste grise.

2.1.2. Paramétrage

Pour paramétrer ce contrôle, aller dans :

Paramétrage / Boutique / Contrôles risques

Cliquer dans la case à cocher située à côté d’ « Activée » pour déclencher le contrôle, puis sélectionner les modalités d’application du contrôle via la liste déroulante :


• « Avant la demande d’autorisation » : Toute carte sur la liste grise de la boutique qui tenterait de procéder à une nouvelle commande sur cette même boutique ferait l’objet d’un refus immédiat par la plateforme.

• « Après la demande d’autorisation » : Toute carte sur la liste grise de la boutique qui tenterait de procéder à une nouvelle commande sur cette même boutique déclenchera une alerte sur la plateforme, la transaction ne sera cependant pas refusée. Le commerçant est alors libre de procéder ou non à son annulation.

Après paramétrage des modalités du contrôle, cliquer sur pour prendre en compte les modifications de paramétrage.

2.1.3. Gestion de la liste grise carte

2.1.3.1. Consulter la liste des cartes sur liste grise

Aller dans Gestion / Gestion des contrôles risques / Liste grise des cartes et choisir la boutique concernée :

L’interface avec l’intégralité des cartes mises sur liste grise pour la boutique est alors affichée à l’écran. Sont notamment indiqués :

- le numéro de carte partiellement masqué mis sur liste grise, - le motif de la mise sur liste grise, avec l’utilisateur ayant procédé à l’action, ainsi que la

date d’insertion sur la liste grise, - les coordonnées du client (mail, nom), - la référence de la transaction ayant servi à la mise sur liste grise.

Il est également possible de consulter le détail de la transaction ayant servi à la mise sur liste grise. Pour cela, cliquer droit sur la carte, puis sélectionner « chercher la transaction » :


2.1.3.2. Mettre une carte sur liste grise

A l’aide d’un clic droit sur la transaction, faire apparaître le menu contextuel applicable à la transaction.

Cliquer sur :

Un message de confirmation est affiché à l’écran :

Cliquer sur Oui pour poursuivre la procédure. Une fenêtre apparaît à l’écran pour vous demander le motif de cette mise sur liste grise. Le renseigner, puis cliquer sur OK.

La carte est alors insérée dans la liste grise.

2.1.3.3. Supprimer une carte de la liste grise



Sélectionner la carte concernée, puis cliquer sur présent en bas d’écran ou utiliser le

menu contextuel disponible sur clic droit. Un pop-up de confirmation apparaît à l’écran. Cliquer sur « oui ».

Un message de bonne prise en compte est alors affiché à l’écran.


2.2. Liste grise d’adresses IP

2.2.1. Principe

Ce contrôle permet de bloquer certaines adresses IP d’internaute ou bien d’être alerté dès lors qu’une adresse IP préalablement mise en exception effectue un paiement sur la boutique. Le commerçant gère intégralement la mise en exception des adresses IP, également appelée mise sur liste grise.

2.2.2. Paramétrage


Paramétrage / Boutique / contrôle risques


• « Avant la demande d’autorisation » : Toute adresse IP sur la liste grise de la boutique qui tenterait de procéder à une nouvelle commande sur cette même boutique ferait l’objet d’un refus immédiat par la plateforme.

• « Après la demande d’autorisation » : Toute adresse IP sur la liste grise de la boutique qui tenterait de procéder à une nouvelle commande sur cette même boutique déclenchera une alerte sur la plateforme, la transaction ne sera cependant pas refusée. Le commerçant est alors libre de procéder ou non à son annulation.


2.2.3. Gestion de la liste grise d’adresses IP

2.2.3.1. Consulter les adresses IP sur liste grise

Aller dans Gestion / Gestion des contrôles risques / Liste grise des adresses IP et choisir la boutique concernée.

L’interface avec l’intégralité des adresses IP mises sur liste grise pour la boutique est alors affichée à l’écran.


Sont notamment indiqués :

- L’adresse IP mise sur liste grise - le motif de la mise sur liste grise, avec l’utilisateur ayant procédé à l’action, ainsi que la

date d’insertion sur la liste grise - les coordonnées du client (mail, nom) - la référence de la transaction ayant servi à la mise sur liste grise.

Il est également possible de consulter le détail de la transaction ayant servi à la mise sur liste grise. Pour cela, cliquer droit sur la carte, puis sélectionner « chercher la transaction » :

2.2.3.2. Mettre adresse IP sur liste grise

A l’aide d’un clic droit sur la transaction, faire apparaître le menu contextuel applicable à la transaction.

Cliquer sur :

Un message de confirmation est affiché à l’écran :


Cliquer sur Oui pour poursuivre la procédure. Une fenêtre apparaît à l’écran pour vous demander le motif de cette mise sur liste grise. Le renseigner, puis cliquer sur OK.

La carte est alors insérée dans la liste grise.

2.2.3.3. Supprimer une adresse IP de la liste grise

Aller dans Gestion / Gestion des contrôles risques / Liste grise des adresses IP et choisir la boutique concernée.

Sélectionner l’adresse IP concernée, puis cliquer sur présent en bas d’écran ou

utiliser le menu contextuel disponible sur clic droit. Un pop-up de confirmation apparaît à l’écran. Cliquer sur « oui ».



2.3. Contrôle d’encours

2.3.1. Principe

Ce contrôle permet de limiter les achats sur une boutique réalisés sur une période définie ou bien d’être alerté dès lors que l’encours des transactions réalisé avec une carte donnée dépasse les montants prédéfinis par le commerçant.

2.3.2. Paramétrage




• « Avant la demande d’autorisation » : Dès lors qu’un des encours est dépassé, la transaction fait l’objet d’un refus immédiat par la plateforme.

• « Après la demande d’autorisation » : Dès lors qu’un des encours est dépassé, la transaction déclenche une alerte sur la plateforme, la transaction ne sera cependant pas refusée. Le commerçant est alors libre de procéder ou non à son annulation.

Après paramétrage des modalités du contrôle, cliquer sur pour prendre en compte les modifications de paramétrage. ATTENTION : en cas d’activation du contrôle d’encours, il est indispensable de renseigner l’intégralité des montants et périodes de contrôle.


2.4. Contrôle sur le pays d’émission de la carte ba ncaire

2.4.1. Principe

Ce contrôle permet au choix : - de bloquer les cartes émises dans certains pays [liste grise], - d’être alerté dès lors qu’une transaction est réalisée avec une carte bancaire émise

dans un pays préalablement mis en exception [liste grise], - de n’accepter que les cartes émises dans une liste de pays spécifiés [liste blanche], - d’être alerté dès lors qu’une transaction est réalisée avec une carte bancaire non émise

dans un pays préalablement mis en exception [liste blanche]. Le commerçant gère intégralement la liste grise ou blanche en fonction du paramétrage retenu.

2.4.2. Paramétrage




• « Avant la demande d’autorisation » : Toute carte émise dans un pays sur la liste grise de la boutique qui tenterait de procéder à une commande ferait l’objet d’un refus immédiat par la plateforme,

• « Après la demande d’autorisation » : Toute carte émise dans un pays sur la liste grise de la boutique qui tenterait de procéder à une commande déclencherait une alerte sur la plateforme, la transaction ne serait cependant pas refusée. Le commerçant est alors libre de procéder ou non à son annulation.

Sélectionner enfin le type de liste retenu :

• « Liste grise » : pays à refuser ou pays sur lesquels une alerte doit être émise, • « Liste blanche » : pays à accepter ou liste des pays sur lesquels aucune alerte ne

doit être générée.



2.4.3. Gestion des pays sur liste grise ou blanche

2.4.3.1. Consulter la liste des pays sur la liste [blanche ou grise]

Aller dans Gestion / Gestion des contrôles risques / Liste grise des pays ou Liste blanche des pays [en fonction des paramétrages retenus] et choisir la boutique concernée.

L’interface avec l’intégralité des pays mis sur liste grise (ou blanche) pour la boutique est alors affichée à l’écran à droite.


2.4.3.2. Mettre un pays sur liste grise ou blanche

Aller dans Gestion / Gestion des contrôles risques / Liste grise des pays ou Liste blanche des pays [en fonction des paramétrages retenus] et choisir la boutique concernée. Sélectionner le ou les pays à ajouter à la liste (rubrique « Pays disponibles » à droite) et

cliquer sur . Les « glisser-déposer » vers la rubrique « pays en liste grise (ou blanche) » est également possible.

Les pays sont alors ajoutés à la liste. Cliquer sur pour appliquer les modifications.

2.4.3.3. Supprimer un pays de la liste grise ou blanche

Aller dans Gestion / Gestion des contrôles risques / Liste grise des pays ou Liste blanche des pays [en fonction des paramétrages retenus] et choisir la boutique concernée. Sélectionner le ou les pays à supprimer de la liste (rubrique pays en liste grise (ou blanche) à

gauche) et cliquer sur .

Les pays sont alors supprimés de la liste. Cliquer sur pour appliquer les modifications.

2.5. Liste grise des BIN

2.5.1. Principe

Ce contrôle permet d’identifier ou de refuser automatiquement les transactions réalisées avec des cartes dont le numéro commence par une valorisation donnée. LE BIN correspond habituellement au six premiers caractères du numéro de carte.

2.5.2. Paramétrage





• « Avant la demande d’autorisation » : Toute carte dont le BIN est présent sur la liste grise de la boutique qui tenterait de procéder à une nouvelle commande sur cette même boutique ferait l’objet d’un refus immédiat par la plateforme.

• « Après la demande d’autorisation » : Toute carte dont le BIN est présent sur la liste grise de la boutique qui tenterait de procéder à une nouvelle commande sur cette même boutique déclenchera une alerte sur la plateforme, la transaction ne sera cependant pas refusée. Le commerçant est alors libre de procéder ou non à son annulation.


2.5.3. Gestion de la liste grise BIN

2.5.3.1. Consulter la liste des BIN sur liste grise


L’interface avec l’intégralité des BIN mis sur liste grise pour la boutique est alors affichée à l’écran. Sont notamment indiqués :

- le BIN mis sur liste grise, - le motif de la mise sur liste grise, avec l’utilisateur ayant procédé à l’action, ainsi que la

date d’insertion sur la liste grise, - les coordonnées du client (nom).


2.5.3.2. Mettre un BIN sur liste grise

Aller dans Gestion / Gestion des contrôles risques / Liste grise BIN et faites un clic sur « Ajouter ». Compléter l’écran en renseignant le « Motif » puis faites autant de clic sur le « + » que de BIN que vous souhaitez mettre sur la liste

grise. Pour valider votre saisie faites un clic sur la « disquette ».

2.5.3.3. Supprimer un BIN de la liste grise

Aller dans Gestion / Gestion des contrôles risques / Liste grise BIN et choisir la boutique concernée :


Sélectionner le BIN concerné, puis cliquer sur présent en bas d’écran ou utiliser le

menu contextuel disponible sur clic droit. Un pop-up de confirmation apparaît à l’écran. Cliquer sur « oui ».



2.6. Contrôle carte à autorisation systématique

2.6.1. Principe

Ce contrôle permet d’identifier ou de refuser automatiquement les transactions réalisées avec des cartes à autorisation systématique parmi lesquelles les plus couramment rencontrées sont les cartes cadeau, les cartes maestro et électron. Ce contrôle ne s’appliquera qu’aux cartes CB et agréées CB.

2.6.2. Paramétrage



Cliquer dans la case à cocher située à côté d’ « Activée » pour déclencher le contrôle. Ensuite sélectionner les modalités d’application du contrôle via la liste déroulante :

• « Avant la demande d’autorisation » : Toute transaction effectuée avec une carte à autorisation systématique fera l’objet d’un refus immédiat par la plateforme.

• « Après la demande d’autorisation » : Toute transaction effectuée avec une carte à autorisation systématique déclenchera une alerte sur la plateforme, la transaction ne sera cependant pas refusée. Le commerçant est alors libre de procéder ou non à son annulation.

Puis, sélectionner a quels types de transactions s’applique le contrôle via la liste déroulante :

• « Toutes transactions » : Le contrôle s’appliquera sur toutes les transactions. • « Uniquement les transactions récurrentes » : Le contrôle s’appliquera seulement

à toutes les transactions récurrentes.



2.7. Contrôle e-Carte Bleue

2.7.1. Principe

Ce contrôle permet d’identifier ou de refuser automatiquement les transactions réalisées avec une e-Carte Bleue.

2.7.2. Paramétrage



Cliquer dans la case à cocher située à côté d’ « Activée » pour déclencher le contrôle. Ensuite sélectionner les modalités d’application du contrôle via la liste déroulante :

• « Avant la demande d’autorisation » : Toute transaction effectuée avec une e-Carte Bleue fera l’objet d’un refus immédiat par la plateforme.

• « Après la demande d’autorisation » : Toute transaction effectuée avec une e-Carte Bleue déclenchera une alerte sur la plateforme, la transaction ne sera cependant pas refusée. Le commerçant est alors libre de procéder ou non à son annulation.

Puis, sélectionner a quels types de transactions s’applique le contrôle via la liste déroulante :

• « Toutes transactions » : Le contrôle s’appliquera sur toutes les transactions. • « Uniquement les transactions récurrentes » : Le contrôle s’appliquera seulement

à toutes les transactions récurrentes.



2.8. Détails carte

2.8.1. Principe

Ce contrôle ne s’appliquera qu’aux cartes CB et agréées CB (i.e. Visa et MasterCard), et est uniquement informatif. Il vise à restituer au commerçant la banque d’émission de la carte et le code produit.

2.8.2. Paramétrage



Cliquer dans la case à cocher située à côté d’ « Activée » pour déclencher le contrôle. Pour récupérer les informations demandées, vous devez allez sur la transaction puis faire un clic droit pour afficher le détail et sélectionner l’onglet « Contrôles risques ».



2.9. Contrôle de cohérence des pays de l’IP, de la carte et du client

2.9.1. Principe

Ce contrôle permet de s’assurer de la cohérence entre les pays correspondant à l’adresse IP de l’internaute, le pays d’émission de la carte et le pays de l’adresse du client. Précisions : 1/ Le pays de l'adresse du client est une information facultative renseignée par le commerçant dans le formulaire qu'il envoie à Systempay (champ vads_cust_country). 2/ le contrôle est réussi dans les cas de figure suivant : • si tous les pays sont les mêmes (IP, client et carte), • si les pays d’émission de la carte et d’adresse du client sont les mêmes, bien que le pays

de l'adresse IP de l'internaute est différent, • si le pays de l'adresse IP de l'internaute et celui d’émission de la carte sont les mêmes,

bien que le pays d'adresse du client est différent ou non remonté par le commerçant dans le formulaire.

Dans les autres cas de figure : le contrôle aboutit à une alerte ou un blocage de la transaction, selon le paramétrage choisi par le commerçant.

2.9.2. Paramétrage



Cliquer dans la case à cocher située à côté d’ "Activée" pour déclencher le contrôle. Ensuite sélectionner les modalités d’application du contrôle via la liste déroulante :

• « Avant la demande d’autorisation » : Toute transaction avec un contrôle de cohérence en échec fera l’objet d’un refus immédiat par la plateforme.

• « Après la demande d’autorisation » : Toute transaction avec un contrôle de cohérence en échec déclenchera une alerte sur la plateforme, la transaction ne sera cependant pas refusée. Le commerçant est alors libre de procéder ou non à son annulation.



3. Restitution des contrôles et alertes

3.1. Outil de gestion de caisse

3.1.1. Liste des transactions

Les colonnes suivantes matérialisent le résultat des contrôles du module d’aide à la décision :

- Contrôles locaux : o n/a : intégralité des contrôles non réalisés ou non applicables

o : intégralité des contrôles passés avec succès – aucune alerte déclenchée.

o : échec d’un ou plusieurs contrôles – ou déclenchement d’une ou plusieurs alertes.

- Liste grise CB : résultat du contrôle liste grise carte - Liste grise IP : résultat du contrôle liste grise IP - Encours atteint : résultat du contrôle d’encours - Contrôle pays : résultat du contrôle du pays d’émission de la carte. - Liste grise BIN : résultat du contrôle liste grise BIN - Auto. syst. : résultat du contrôle des cartes à autorisation systématique - e-Carte Bleue : résultat du contrôle des cartes "e-Carte Bleue"

Cf exemple ci-dessous :

3.1.2. Détail des transactions

L’onglet “Contrôle risques” du détail des transactions restitue l’intégralité des résultats des contrôles, selon les mêmes modalités que celles sur la liste des transactions.


3.2. Journaux et reporting

Cf. Guide_structure_des_Journaux_&_Reporting.pdf.

3.3. Réponse temps réel à la requête de paiement

Cf. Guide_d'implémentation_formulaire_Paiement.pdf.

3.4. Web services

Cf. Guide_technique_d'implémentation standardWebService.pdf (type “localControl”).

Manuel utilisateur Contr les risques · 2.3. CONTRÔLE D ’ENCOURS ... • « Avant la demande...

Documents

Transcript of Manuel utilisateur Contr les risques · 2.3. CONTRÔLE D ’ENCOURS ... • « Avant la demande...