faq pour les commercants
Transcription
faq pour les commercants
FAQ POUR LES COMMERCANTS Q1 : Comment un commerçant peut-il démarrer l'inscription, la certification et les tests pour SafeKey ? Les commerçants pourront s'inscrire et recueillir les résultats de tests SafeKey en se rendant sur le portail d'inscription SafeKey amexsafekey.com. Les commerçants peuvent également contacter leur prestataire de services de paiement ou se rendre sur amexsafekey.com. Q2 : Quels sont les efforts de développement estimés pour un commerçant qui voudrait mettre en place la solution American Express SafeKey ? Selon le modèle de traitement utilisé, différents niveaux de développement technique peuvent être nécessaires pour permettre l'intégration du système American Express SafeKey. Les commerçants doivent prendre en considération les coûts induits par un développement technique interne et les liaisons externes avec des tierces parties. Q3 : Le commerçant peut-il désactiver SafeKey une fois que cette solution a été mise en oeuvre ? D'un point de vue technique, le commerçant peut désactiver SafeKey. Cependant, n'oubliez pas que SafeKey est conçu pour réduire le nombre de fraudes à la carte en ligne. American Express conseille donc de ne jamais désactiver SafeKey, conformément à ses directives. Q4 : De quelle manière une carte est-elle authentifiée et autorisée lorsque le commerçant ET le titulaire de la carte font partie du programme American Express SafeKey ? (i) (ii) (iii) (iv) (v) (vi) (vii) Lors du paiement, le titulaire de la carte choisit le mode de paiement American Express et indique le numéro de la carte. Le composant Merchant Plug-in (“MPI”) du commerçant communique avec le serveur de répertoires American Express pour déterminer si la carte American Express est inscrite au programme American Express SafeKey. Le serveur de répertoires American Express communique avec l'émetteur de la carte pour déterminer si la carte est inscrite à ce service. L'émetteur de la carte indiquera un statut ‘Y’ si la carte est inscrite à ce service, ainsi qu'une URL vers lequel le titulaire de la carte devra être redirigé pour l'authentification (le Site d'authentification). L'application du commerçant redirige automatiquement le titulaire de la carte vers le Site d'authentification. Sur le Site d'authentification, l'émetteur de la carte affiche une page où le titulaire de la carte doit saisir un code d'authentification. La banque émettrice envoie le résultat de l'authentification au commerçant. Pour des raisons de sécurité, ce message sera chiffré numériquement. Le MPI valide la signature et informe le commerçant du résultat de l'authentification. (viii) Le commerçant peut approuver ou refuser la transaction selon le résultat de l'authentification. Q5 : Les Conditions générales du commerçant devront-elles être modifiées pour être compatibles avec le programme American Express SafeKey ? Oui, les Conditions générales pour l'acceptation de la carte American Express peuvent être modifiées ou redéfinies pour permettre le transfert de responsabilité en cas de fraude. Q6 : Quelle est la définition d'une tentative de transaction ? Une tentative d'authentification American Express SafeKey intervient lorsqu'un commerçant demande l'authentification du titulaire de la carte mais que ce dernier ou l'émetteur de la carte ne fait pas partie du programme SafeKey, et que le commerçant ET la banque émettrice opèrent sur les marchés désignés par SafeKey. Dans ce cas, une valeur valide de données d'authentification [par ex. valeur de vérification American Express (“AEVV”) et indicateur du commerce électronique (“ECI”)] sera nécessaire dans les messages d'autorisation et de soumission comme preuve de la tentative. Q7 : Un commerçant participant au programme SafeKey pourra-til obtenir un transfert de responsabilité pour toutes les transactions en ligne ? Non. Les commerçants peuvent uniquement obtenir un transfert de responsabilité sur les paiements SafeKey entièrement authentifiés. Pour les paiements SafeKey non authentifiés, ou les paiements standard, la politique standard d'acceptation de carte sans présentation physique de la carte s'applique, et le commerçant est responsable si le titulaire de la carte conteste ce paiement par la suite. Q8 : Où est-ce qu'un commerçant peut obtenir les spécifications d'autorisation et de soumission pour SafeKey ? Les spécifications techniques pour les commerçants les plus à jour se trouvent à l'adresse americanexpress.com/merchantspecs. Pour en savoir plus sur les spécifications standard du marché qui sont compatibles avec American Express SafeKey, les commerçants peuvent contacter leur responsable de compte American Express ou leur prestataire de services de paiement (PSP). Q9 : Qui contacter pour des informations complémentaires ? Pour davantage de renseignements, les commerçants peuvent contacter leur prestataire de services de paiement ou se rendre sur le site Internet American Express SafeKey amexsafekey.com. Q10 : Quels sont les critères à remplir pour être éligible au transfert de responsabilité en cas de fraude ? Pour être éligible au transfert de responsabilité en cas de fraude, un commerçant doit : Utiliser tous les autres outils American Express de prévention des fraudes en ligne disponibles pour leur secteur d'activité et Utiliser SafeKey, et Afficher un niveau de fraude de 1 % maximum pour toutes les transactions SafeKey. En France par exemple, cela signifierait que le commerçant doit transmettre les données EA (Enhanced Authorisation) s’il a obtenu. Page | 1 sur 1 Novembre 2012 ©2013 American Express Tous droits réservés FAQ commercants