Introduction
Cette documentation a pour objectif de fournir une compréhension claire et complète des mécanismes de lutte contre la fraude mis en place par Axepta BNP Paribas. Elle couvre les règles de vélocité, les listes blanches et noires, ainsi que les bonnes pratiques pour sécuriser les transactions.
Règles de Vélocité
Règles de Géolocalisation
Les règles de géolocalisation permettent de vérifier l'origine des transactions pour détecter les activités suspectes.
Pays d’émission de la carte
- Objectif : Vérifier que la carte utilisée pour la transaction provient d'un pays autorisé par le marchand.
- Action : Bloquer les transactions provenant de pays non autorisés.
Pays d’origine de l’adresse IP
- Objectif : Vérifier que l'adresse IP utilisée pour la transaction provient d'un pays autorisé par le marchand.
- Action : Bloquer les transactions provenant de pays non autorisés.
Règles de Vélocité
Les règles de vélocité permettent de limiter le nombre de transactions effectuées dans un délai donné pour éviter les abus.
Nombre de transactions par adresse IP
- Objectif : Limiter le nombre de transactions effectuées depuis une même adresse IP.
- Seuil par défaut : 4 transactions en 24 heures.
Nombre de transactions par carte
- Objectif : Limiter le nombre de transactions effectuées avec une même carte.
- Seuil par défaut : 4 transactions en 24 heures.
Nombre de cartes par adresse IP
- Objectif : Limiter le nombre de cartes utilisées depuis une même adresse IP.
- Seuil par défaut : 3 cartes en 24 heures.
Paramètres de transaction
- Objectif : Limiter le nombre de transactions avec les mêmes identifiants (ID de transaction, numéro de référence, adresse électronique).
- Seuil par défaut : À définir selon les besoins du marchand.
Règles de Vélocité – Combinatoire
Les règles combinatoires permettent de limiter les transactions en fonction de plusieurs critères simultanés.
Vérification de l’adresse IP et du montant
- Objectif : Limiter le montant total des transactions effectuées depuis une même adresse IP.
- Seuil par défaut : 3000 euros en 24 heures.
Vérification du nombre de cartes et du montant
- Objectif : Limiter le montant total des transactions effectuées avec une même carte.
- Seuil par défaut : XX euros en 24 heures.
Listes Blanches et Listes Noires
Liste Blanche Secure Pay
Usage
- Permet de contourner les règles de vélocité pour des cartes ou adresses IP spécifiques.
Exemple
- Une carte ajoutée à la liste blanche peut être utilisée plus de 4 fois en 24 heures.
Périmètre
- Numéro de carte
- Adresse IP
Durée du blocage
- Pas de limite.
Paramétrage & Gestion
- Back-Office : Consultation, ajout, suppression.
- Détail d’une transaction : Ajout d’un numéro de carte ou d’une adresse IP.
Liste Noire Secure Pay
Usage
- Bloquer automatiquement les données ayant atteint les seuils définis dans les règles de vélocité.
Exemple
- Une carte utilisée 5 fois en 24 heures est ajoutée à la liste noire pour 24 heures.
Périmètre
- Numéro de carte
- Adresse IP
- Paramètres
- Combinaisons (adresse IP + numéro de carte, adresse IP + montant, montant + numéro de carte)
Durée du blocage
- 24 heures.
Paramétrage & Gestion
- Back-Office : Consultation, suppression.
- Déblocage ........
Liste Blanche
Usage
- Restreindre les transactions à des cartes spécifiques (BIN ou pays d’émission).
Exemple
- Accepter uniquement les cartes d'une plage de BIN spécifique.
Périmètre
- BIN de carte
- Pays d’émission
Durée du blocage
- Pas de limite.
Paramétrage & Gestion
- Back-Office : Consultation, ajout, suppression.
- Demande au support ........
Liste Noire
Usage
- Bloquer systématiquement les transactions effectuées avec des cartes, tokens, IBAN ou pays d’émission frauduleux.
Exemple
- Bloquer un token spécifique.
Périmètre
- Cartes ou tokens
- IBAN
- Pays d’émission
Durée du blocage
- Pas de limite.
Paramétrage & Gestion
- Back-Office : Consultation, ajout, suppression.
- Détail d’une transaction : Ajout d’une carte dans la liste noire.
- Demande au support .....