faq pour les commercants

FAQ POUR LES COMMERCANTS
Q1 : Comment un commerçant peut-il démarrer l'inscription, la
certification et les tests pour SafeKey ?
Les commerçants pourront s'inscrire et recueillir les résultats de tests
SafeKey en se rendant sur le portail d'inscription SafeKey
amexsafekey.com. Les commerçants peuvent également contacter
leur prestataire de services de paiement ou se rendre sur
amexsafekey.com.
Q2 : Quels sont les efforts de développement estimés pour un
commerçant qui voudrait mettre en place la solution American
Express SafeKey ?
Selon le modèle de traitement utilisé, différents niveaux de
développement technique peuvent être nécessaires pour permettre
l'intégration du système American Express SafeKey. Les commerçants
doivent prendre en considération les coûts induits par un
développement technique interne et les liaisons externes avec des
tierces parties.
Q3 : Le commerçant peut-il désactiver SafeKey une fois que cette
solution a été mise en oeuvre ?
D'un point de vue technique, le commerçant peut désactiver SafeKey.
Cependant, n'oubliez pas que SafeKey est conçu pour réduire le
nombre de fraudes à la carte en ligne. American Express conseille donc
de ne jamais désactiver SafeKey, conformément à ses directives.
Q4 : De quelle manière une carte est-elle authentifiée et autorisée
lorsque le commerçant ET le titulaire de la carte font partie du
programme American Express SafeKey ?
(i)
(ii)
(iii)
(iv)
(v)
(vi)
(vii)
Lors du paiement, le titulaire de la carte choisit le mode de
paiement American Express et indique le numéro de la carte.
Le composant Merchant Plug-in (“MPI”) du commerçant
communique avec le serveur de répertoires American
Express pour déterminer si la carte American Express est
inscrite au programme American Express SafeKey.
Le serveur de répertoires American Express communique
avec l'émetteur de la carte pour déterminer si la carte est
inscrite à ce service.
L'émetteur de la carte indiquera un statut ‘Y’ si la carte est
inscrite à ce service, ainsi qu'une URL vers lequel le titulaire
de la carte devra être redirigé pour l'authentification (le Site
d'authentification).
L'application du commerçant redirige automatiquement le
titulaire de la carte vers le Site d'authentification.
Sur le Site d'authentification, l'émetteur de la carte affiche
une page où le titulaire de la carte doit saisir un code
d'authentification. La banque émettrice envoie le résultat de
l'authentification au commerçant. Pour des raisons de
sécurité, ce message sera chiffré numériquement.
Le MPI valide la signature et informe le commerçant du
résultat de l'authentification.
(viii) Le commerçant peut approuver ou refuser la transaction
selon le résultat de l'authentification.
Q5 : Les Conditions générales du commerçant devront-elles être
modifiées pour être compatibles avec le programme American
Express SafeKey ?
Oui, les Conditions générales pour l'acceptation de la carte American
Express peuvent être modifiées ou redéfinies pour permettre le
transfert de responsabilité en cas de fraude.
Q6 : Quelle est la définition d'une tentative de transaction ?
Une tentative d'authentification American Express SafeKey intervient
lorsqu'un commerçant demande l'authentification du titulaire de la
carte mais que ce dernier ou l'émetteur de la carte ne fait pas partie du
programme SafeKey, et que le commerçant ET la banque émettrice
opèrent sur les marchés désignés par SafeKey. Dans ce cas, une
valeur valide de données d'authentification [par ex. valeur de
vérification American Express (“AEVV”) et indicateur du commerce
électronique (“ECI”)] sera nécessaire dans les messages
d'autorisation et de soumission comme preuve de la tentative.
Q7 : Un commerçant participant au programme SafeKey pourra-til obtenir un transfert de responsabilité pour toutes les
transactions en ligne ?
Non. Les commerçants peuvent uniquement obtenir un transfert de
responsabilité sur les paiements SafeKey entièrement authentifiés.
Pour les paiements SafeKey non authentifiés, ou les paiements
standard, la politique standard d'acceptation de carte sans
présentation physique de la carte s'applique, et le commerçant est
responsable si le titulaire de la carte conteste ce paiement par la suite.
Q8 : Où est-ce qu'un commerçant peut obtenir les spécifications
d'autorisation et de soumission pour SafeKey ?
Les spécifications techniques pour les commerçants les plus à jour se
trouvent à l'adresse americanexpress.com/merchantspecs. Pour en
savoir plus sur les spécifications standard du marché qui sont
compatibles avec American Express SafeKey, les commerçants
peuvent contacter leur responsable de compte American Express ou
leur prestataire de services de paiement (PSP).
Q9 : Qui contacter pour des informations complémentaires ?
Pour davantage de renseignements, les commerçants peuvent
contacter leur prestataire de services de paiement ou se rendre sur le
site Internet American Express SafeKey amexsafekey.com.
Q10 : Quels sont les critères à remplir pour être éligible au
transfert de responsabilité en cas de fraude ?
Pour être éligible au transfert de responsabilité en cas de fraude, un
commerçant doit :



Utiliser tous les autres outils American Express de prévention des
fraudes en ligne disponibles pour leur secteur d'activité et
Utiliser SafeKey, et
Afficher un niveau de fraude de 1 % maximum pour toutes les
transactions SafeKey.
En France par exemple, cela signifierait que le commerçant doit
transmettre les données EA (Enhanced Authorisation) s’il a obtenu.
Page | 1 sur 1
Novembre 2012
©2013 American Express Tous droits réservés
FAQ commercants