Modèle d'appel d'offres pour les fournisseurs de prévention de la fraude et de gestion des risques

Radar
Radar

Luttez contre la fraude grâce à la puissance du réseau Stripe.

En savoir plus 
  1. Introduction
  2. Page de couverture
  3. Section A : Instructions administratives
    1. A.1 Déclaration de confidentialité et de non-divulgation
    2. A.2 Limitation de la responsabilité financière
    3. A.3 Calendrier de l’appel d’offres
    4. A.4 Directives relatives à la soumission
    5. A.5 Documents à fournir obligatoirement
    6. A.6 Aperçu de l’évaluation
    7. A.7 Accusé de réception du fournisseur
  4. Section B : Présentation et énoncé des travaux
    1. B.1 Profil de l’entreprise
    2. B.2 Objectif du projet
    3. B.3 Énoncé des travaux
    4. B.4 Travaux en dehors du champ d’application
    5. B.5 Résultats souhaités
  5. Section C : Instructions relatives aux propositions
    1. C.1 Format et structure de la soumission
    2. C.2 Exigences en matière de mise en forme
    3. C.3 Conseils relatifs au contenu de la proposition
    4. C.4 Précisions et questions
    5. C.5 Validité de la proposition
    6. C.6 Droit de rejeter ou de négocier
  6. Section D : traité d’évaluation
    1. D.1 Méthode d’évaluation
    2. D.2 Critères d’évaluation et coefficients de pondération
    3. D.3 Exigences en matière de démonstration
    4. D.4 Négociation et attribution du contrat
  7. Section E : Exigences fondamentales
    1. E.1 Qualité du modèle d’IA et des ensembles de données
    2. E.2 Prévention de la fraude liée aux transactions
    3. E.3 Prévention de la fraude liée aux comptes
    4. E.4 Prévention des abus
    5. E.5 Gestion des contestations
    6. E.6 Règles personnalisées et outils de l’équipe des risques
    7. E.7 Commerce par agents et menaces émergentes
    8. E.8 Analyses, rapports et renseignements en temps réel
    9. E.9 Architecture de la plateforme et qualité de l’API
    10. E.10 Sécurité, conformité et confidentialité des données
    11. E.11 Certification du fournisseur
    12. Section F : Mise en œuvre et assistance
    13. F.1 Approche d’implémentation
    14. F.2 Ressources et gouvernance
    15. F.3 Formation et documentation
    16. F.4 Modèle de service d’assistance et ANS
    17. F.5 Amélioration continue
    18. F.6 Attestation du fournisseur
  8. Section G : Annonces publicitaires
    1. G.1 Aperçu de la structure tarifaire
    2. G.2 Éléments de tarification
    3. G.3 Sensibilité au volume
    4. G.4 Conditions du contrat
    5. G.5 Hypothèses et dépendances
    6. G.6 Certification des fournisseurs
  9. Section H : Profil du fournisseur
    1. H.1 Présentation de l’entreprise
    2. H.2 Base de clients et antécédents
    3. H.3 Stabilité financière
    4. H.4 Certifications et conformité
    5. H.5 Reconnaissance par les analystes
    6. H.6 Rythme d’amélioration
    7. H.7 Déclaration d’exactitude du fournisseur
  10. Section I : Références
    1. I.1 Exigences en matière de référence
    2. I.2 Tableau de référence
    3. I.3 Récapitulatif des résultats de référence
    4. I.4 Validation des références
  11. Section J : Annexes
    1. J.1 Liste de contrôle des soumissions (pour le fournisseur)
    2. J.2 Glossaire des termes
    3. J.3 Matrice de notation des évaluations (usage interne)
    4. J.4 Liste de contrôle rapide des exigences
    5. J.5 Certification de soumission du fournisseur
  12. Comment Stripe Radar peut vous aider

Il s'agit d'un guide structuré pour l'évaluation des fournisseurs de prévention de la fraude. Stripe Radar y est inclus comme point de référence tout au long du document ; c'est un exemple concret de ce à quoi ressemble une infrastructure de prévention de la fraude de premier ordre en 2026.

Ce guide comprend à la fois des plans de section et des exemples de textes. Vous pouvez concevoir votre propre document d'appel d'offres avec le logo de votre marque ou utiliser le texte fourni.

1,9 T $ et +

Transactions annuelles propulsant l'IA de Radar

92 %

Probabilité que la carte utilisée ait déjà été vue sur le réseau Stripe

32 %

Réduction moyenne de la fraude pour les utilisateurs de Radar

909 M $

Tentatives de fraude par prélèvement bancaire CCA ou SEPA bloquées par Radar en 2025

Page de couverture

L'objectif de la page de couverture est d'indiquer aux fournisseurs exactement ce qu'ils regardent et à qui ils doivent s'adresser. Elle comprend également les dates clés dès le début et des informations sur ce à quoi la soumission finale devrait ressembler.

Coordonnées

Responsable des DP

[Nom complet]

Titre

[Titre]

Courriel

[courriel@entreprise.com]

Téléphone

[###-###-####]

Dates clés

Date d'émission

[MM/JJ/AAAA]

Date limite de réception des questions

[MM/JJ/AAAA]

Réponse due

[MM/JJ/AAAA]

Période d'évaluation

[MM/JJ/AAAA–MM/JJ/AAAA]

Sélection finale

[MM/JJ/AAAA]

Format de soumission

Toutes les réponses doivent être soumises électroniquement par courriel au format PDF. Les modèles de tarification et d'évaluation (fournis séparément dans Excel) doivent être joints dans leur format d'origine.

Convention de nommage des fichiers

[Nom du fournisseur]–[Nom du projet]–Appel d’offres–Réponse–[Date].pdf

Objet du présent d’appel d’offres

[Votre entreprise] recherche un partenaire de facturation capable de prendre en charge des transactions sécurisées et multidevises, de s'intégrer facilement aux systèmes internes au moyen d'API modernes, et d'offrir une grande fiabilité, une détection proactive de la fraude et une transparence des données d'une région à l'autre.

Ce document décrit les exigences, les critères d'évaluation et le processus de soumission de propositions.

Bref avis de confidentialité

Cet appel d'offres contient des renseignements confidentiels et exclusifs appartenant à [votre entreprise]. Il est fourni uniquement aux fins de la préparation d'une réponse. La distribution au-delà des personnes directement impliquées dans la préparation d'une proposition est interdite. En acceptant cet appel d'offres, le destinataire s'engage à protéger ces renseignements avec au moins le même degré de soin qu'il applique pour protéger ses propres renseignements confidentiels.

Section A : Instructions administratives

Cette section établit les règles de base. Les relations avec les fournisseurs de prévention de la fraude impliquent un accès approfondi à vos données de transaction et à votre infrastructure de risque. Toute ambiguïté à ce stade peut créer des problèmes juridiques, opérationnels et de sécurité par la suite. Soyez précis.

A.1 Déclaration de confidentialité et de non-divulgation

Toutes les informations contenues dans cet appel d'offres sont confidentielles et destinées uniquement à permettre au fournisseur de préparer une réponse. Les fournisseurs ne doivent pas divulguer, reproduire ou distribuer ce document ou toute partie de celui-ci sans le consentement écrit préalable de [votre entreprise]. Les informations exclusives incluses dans les propositions doivent être clairement identifiées ; [votre entreprise] les traitera en conséquence.

A.2 Limitation de la responsabilité financière

Cet appel d'offres ne constitue pas une offre de contrat. [Votre entreprise] n'est aucunement dans l'obligation d'attribuer un contrat ou de rembourser les coûts engagés pour la préparation d'une réponse. Les fournisseurs sont les seuls responsables de leurs propres dépenses tout au long de ce processus.

A.3 Calendrier de l’appel d’offres

Jalon

Date cible

Appel d’offres publié

3e trimestre 2027

Échéance pour l’accusé de réception du fournisseur

[dans 3 jours ouvrables]

Échéance pour la réception des questions des fournisseurs

[dans 2 semaines]

Questions et réponses à l’intention de tous les fournisseurs

[dans 3 semaines]

Date limite de soumission des propositions

3e trimestre 2027

Période d’évaluation

3e trimestre 2027

Notifications de présélection

3e trimestre 2027

Démonstrations de fournisseurs

T3 à T4 2027

Sélection finale

T4 2027

Date de mise en production prévue

1er trimestre 2028

A.4 Directives relatives à la soumission

  • Toutes les propositions doivent être soumises par courriel à l'adresse [adresse courriel de la personne-ressource].

  • Les fournisseurs doivent accuser réception dans les trois jours ouvrables suivant la publication.

  • Les questions doivent être soumises par écrit au plus tard à la date indiquée à la section A.3.

  • Toute communication doit passer par le responsable de l'appel d'offres désigné. Un contact direct avec d'autres employés de [votre entreprise] pendant la période d'évaluation pourrait entraîner une disqualification.

A.5 Documents à fournir obligatoirement

Article
Inclus?
Notes
Sommaire exécutif (PDF) ☐ Oui ☐ Non -
Réponse aux exigences de la section E (PDF) ☐ Oui ☐ Non -
Modèle de tarification rempli (Excel) ☐ Oui ☐ Non -
Profil de l'entreprise et sommaire financier (PDF) ☐ Oui ☐ Non -
Trois références ou plus d'entreprises comparables (PDF) ☐ Oui ☐ Non -
Certifications PCI DSS v4.0, SOC 2 de type II et ISO 27001 (PDF) ☐ Oui ☐ Non -
Études de cas avec des indicateurs de réduction de la fraude en production (PDF) ☐ Oui ☐ Non -
Description des données d'entraînement du modèle d'IA et des tests de performance (PDF) ☐ Oui ☐ Non -
Documentation de l'API ou lien vers le portail des développeurs (PDF ou URL) ☐ Oui ☐ Non -
Données historiques de disponibilité sur 12 mois (PDF) ☐ Oui ☐ Non -

A.6 Aperçu de l’évaluation

[Votre entreprise] évaluera les propositions en fonction de la qualité du modèle d'IA, de l'étendue de la couverture contre la fraude, des taux de faux positifs, de la préparation au commerce par agent, de la fiabilité de l'API et de la stabilité du fournisseur. Les fournisseurs doivent démontrer des améliorations mesurables en matière de réduction de la fraude, de taux de contestation et d'efficacité opérationnelle avec des preuves de production. Les affirmations sans données ne seront pas notées.

A.7 Accusé de réception du fournisseur

Les fournisseurs doivent remplir et retourner l'accusé de réception ci-dessous dans les trois jours ouvrables suivant la réception de cet appel d'offres.

Nous accusons réception de l'appel d'offres intitulé « [Nom de l'appel d'offres] » et confirmons notre intention ☐ de soumettre / ☐ de ne pas soumettre de réponse.

Nom de l'entreprise : ________________________

Représentant autorisé : ________________________

Titre : ________________________

Date : _______

Section B : Présentation et énoncé des travaux

Un aperçu vague produit des propositions génériques. Donnez aux fournisseurs le contexte spécifique dont ils ont besoin pour répondre intelligemment : votre modèle opérationnel, votre exposition actuelle à la fraude, les vecteurs d'attaque que vous avez repérés et les résultats que vous devez améliorer. La fraude évolue rapidement, et votre appel d'offres devrait refléter cela.

Voici quelques détails supplémentaires que vous pouvez inclure pour personnaliser :

  • Siège social et marchés clés
  • Volume de transactions et valeur moyenne de la commande
  • Répartition entre les transactions nationales et transfrontalières
  • Principaux modes de paiement utilisés (p. ex., cartes, CCA, SEPA, portefeuilles numériques)
  • Équipes internes impliquées (p. ex., ingénierie, finances, juridique et conformité, opérations)

B.1 Profil de l’entreprise

  • [Votre entreprise] est [un marché / une entreprise SaaS / une entreprise de commerce électronique / une plateforme] [interentreprise / B2C / C2C] qui exerce ses activités dans [insérer les marchés]. Nous traitons environ [X] transactions par mois avec [X] modes de paiement et devises. Nous connaissons actuellement un taux de fraude d'environ [X] % et un taux de contestations d'environ [X] %, et nos coûts liés à la fraude s'élèvent à environ [X] $ par mois. Nous recherchons un partenaire de prévention de la fraude dont la plateforme couvre l'ensemble de la suite d'outils (fraude liée aux transactions, fraude liée au compte et abus des clients) sans exiger un entretien d'ingénierie continu important.

B.2 Objectif du projet

  • Cet appel d'offres a pour but de trouver un partenaire de prévention de la fraude qui protège notre entreprise face à l'évolution des menaces de fraude. Voici notre situation actuelle : [décrivez la lacune (p. ex., notre système établi sur des règles produit trop de faux positifs, nous n'avons aucune couverture pour la fraude liée au compte ou les abus, notre taux de contestations est en hausse, nous manquons de visibilité sur les nouveaux vecteurs de fraude)].

B.3 Énoncé des travaux

Livrables de base

  • Prévention de la fraude liée aux transactions : Évaluation de la fraude propulsée par l'IA sur chaque paiement, avec des taux de faux positifs documentés et des chiffres de réduction de la fraude provenant de la production

  • Prévention de la fraude liée au compte : Détection et action automatisées sur les comptes frauduleux tout au long du cycle de vie, de l'inscription des utilisateurs à la surveillance des activités

  • Prévention des abus : Détection et blocage des abus des essais gratuits, des abus du paiement à l'utilisation et des vecteurs de fraude à la première personne

  • Gestion des contestations : Automatisation de la rétrofacturation, y compris la soumission de preuves, le suivi du taux de litiges remportés et l'analyse des contestations

  • Moteur de règles personnalisées : La capacité pour notre équipe des risques de créer et de tester des règles personnalisées sans l'intervention de l'équipe d'ingénierie

  • Dashboard et rapports unifiés : Visibilité en temps réel sur les taux de fraude, les taux de contestations, les performances des règles et les résultats du modèle à un seul endroit

  • Accès à l'API : Intégration programmatique pour les équipes qui doivent intégrer l'intelligence sur la fraude dans des flux de travail personnalisés

Livrables supplémentaires

  • Protection du commerce agentique : Évaluation de la fraude et détection d'anomalies pour les transactions initiées par des agents d'IA

  • Prise en charge pour [insérer les modes de paiement requis (p. ex., CCA, SEPA, portefeuilles, achetez maintenant, payez plus tard, cryptomonnaies stables)]

  • Contrôles de la fraude au niveau de la plateforme pour les exploitants de marché : Réserves, restrictions de versement et actions du cycle de vie du compte

B.4 Travaux en dehors du champ d’application

Définissez ce qui est exclu pour éviter que les fournisseurs ne fixent un prix ou n'assument la responsabilité à cet égard. Voici quelques exemples :

  • Infrastructure complète de conformité en matière de connaissance du client et de lutte contre le blanchiment de capitaux (traitée séparément par notre prestataire de services de paiement)

  • Vérification de l'identité du client au-delà des signaux de risque de fraude

  • Intelligence d'affaires générale ou entreposage de données sans lien avec la fraude

B.5 Résultats souhaités

  • Réduction du taux de fraude d'au moins [X] % dans les 90 jours suivant la mise en production (à titre de référence, Radar réduit la fraude de 32 % en moyenne)

  • Taux de contestations inférieur à [X] % dans un délai de 90 jours

  • Taux de faux positifs inférieur à [X] % (mesuré par les transactions légitimes refusées ou signalées incorrectement)

  • Abus d'essai gratuit bloqué avec une précision d'au moins 90 % (référence actuelle)

  • Temps d'ingénierie pour entretenir l'infrastructure de fraude réduit de [X] %

  • Configuration sans code terminée dans les [X] jours suivant la signature du contrat

Section C : Instructions relatives aux propositions

Uniformisez ce que vous recevez afin de pouvoir comparer les fournisseurs côte à côte. Les propositions de prévention de la fraude ont tendance à mettre en avant les descriptions de produits et le jargon de l'apprentissage automatique. Exigez plutôt des résultats de production.

C.1 Format et structure de la soumission

Chaque proposition doit respecter cette structure :

  • Résumé (trois pages maximum)

  • Réponses à toutes les exigences de la section E, numérotées en conséquence

  • Le modèle de tarification rempli dans Excel

  • Profil du fournisseur et résumé financier

  • Au moins trois références de clients d'entreprises comparables

  • Documents justificatifs : certifications de conformité, études de cas avec des indicateurs de production, documentation de l'API, description des données d'entraînement des modèles d'IA

Les soumissions qui s'écartent considérablement des exigences ou qui omettent des éléments obligatoires peuvent être jugées non conformes.

C.2 Exigences en matière de mise en forme

  • Réponses narratives au format PDF; modèle de tarification au format Excel

  • Police de 11 pt au minimum, marges de 2,54 cm, numéros de page obligatoires

  • Tous les montants doivent être en USD, sauf indication contraire

  • Nom du fichier : [Nom du fournisseur]–Fraude–Appel d'offres–[Date].pdf

C.3 Conseils relatifs au contenu de la proposition

Résumé

  • Présentez d'abord les résultats mesurés de déploiements comparables : pourcentages de réduction de la fraude, amélioration du taux de contestation, taux de faux positifs, précision de la prévention des abus. Ne décrivez pas votre produit. Montrez ce qu'il produit.

  • Incluez votre vision de ce partenariat sur trois ans, plus particulièrement la façon dont votre modèle d'IA continuera à devancer l'évolution de la fraude.

Aperçu et architecture de la solution

  • Décrivez comment votre plateforme couvre la suite d'outils de prévention de la fraude complète – la fraude liée aux transactions, la fraude liée aux comptes, la prévention des abus et la gestion des contestations – au sein d'une seule intégration.

  • Décrivez les données de base de vos modèles d'IA : le volume de transactions, l'étendue géographique et des émetteurs, ainsi que la diversité des modes de paiement. Ces éléments de base déterminent si le modèle est performant lorsqu'il se développe. La norme pour les infrastructures de lutte contre la fraude de pointe est une IA entraînée sur plus de 1 900 milliards $ de transactions annuelles.

  • Décrivez comment votre modèle se met à jour à mesure que les schémas de fraude évoluent et à quelle vitesse les nouveaux vecteurs de fraude sont intégrés.

Commerce agentique

  • Décrivez vos capacités de production actuelles pour la détection et la prévention de la fraude dans les transactions initiées par des agents d'IA. Le commerce axé sur les agents est une exigence actuelle et non un élément de la feuille de route future. Les propositions qui présentent cet aspect comme étant à venir seront évaluées en conséquence.

Couverture et modes de paiement

  • Précisez exactement les modes de paiement que vous couvrez (p. ex., les cartes, le CCA, le SEPA, les portefeuilles, le mode achetez maintenant, payez plus tard et les cryptomonnaies stables).

Sécurité et conformité

  • Confirmez votre conformité à la norme PCI DSS v4.0 (en vigueur depuis mars 2024) et la date de votre audit le plus récent.

  • Fournissez des données historiques sur la disponibilité couvrant les 12 derniers mois. L'attente pour une infrastructure de prévention de la fraude de niveau production est une disponibilité supérieure à 99,999 %.

C.4 Précisions et questions

Les questions doivent être soumises par écrit d'ici la [date limite des questions] au [courriel du responsable de l'appel d'offres]. Les réponses seront distribuées simultanément à l'ensemble des participants. Aucune discussion informelle avec d'autres employés de [votre entreprise] n'est autorisée durant le processus.

C.5 Validité de la proposition

Les propositions doivent demeurer valides pendant 90 jours après la date limite de soumission, à moins d'une prolongation par accord mutuel écrit.

C.6 Droit de rejeter ou de négocier

[Votre entreprise] se réserve le droit de rejeter toute proposition, de demander des précisions ou de mener des négociations parallèles avec un ou plusieurs fournisseurs. La participation ne constitue en rien un engagement d'achat.

Section D : traité d’évaluation

La transparence de la notation pousse les fournisseurs à répondre avec des preuves plutôt qu'avec des affirmations. Chaque critère correspond directement aux exigences de la section E.

D.1 Méthode d’évaluation

Toutes les propositions seront évaluées par une équipe interfonctionnelle comprenant l'ingénierie, les finances, le service juridique et la conformité, le risque et les opérations.

L'évaluation se déroule en trois étapes :

  • Vérification de la conformité : Confirmez que tous les documents requis sont présents et respectent les exigences de formatage.

  • Évaluation qualitative : Notez chaque soumission en fonction de critères pondérés sur une échelle de 1 à 5 (5 = exceptionnel, soutenu par des preuves de production ; 1 = ne répond pas au niveau de base). Une note de 5 nécessite des indicateurs de production documentés.

  • Démonstration et évaluation finale : Les fournisseurs présélectionnés présentent des démonstrations de la plateforme en direct. Les démonstrations doivent utiliser un bac à sable ayant une parité avec la production, et non une présentation scénarisée.

D.2 Critères d’évaluation et coefficients de pondération

Critère
Pondération
Ce que nous évaluons
Qualité du modèle d'IA et de l'ensemble de données 25 % Volume de données de transaction derrière le modèle, étendue géographique et de l'émetteur, fréquence de mise à jour du modèle, réduction documentée de la fraude en production
Étendue de la couverture de la fraude 20 % Fraude liée aux transactions, fraude liée aux comptes, prévention des abus, gestion des contestations – tout en une seule intégration. Couverture de l'ensemble des modes de paiement, y compris la CCA, le SEPA, les portefeuilles et achetez maintenant, payez plus tard.
Couverture des menaces émergentes et par agents 15 % Protection des transactions initiées par des agents d'IA, détection des abus de première partie, adaptabilité du modèle aux nouveaux vecteurs de fraude
Qualité de l'API et architecture de la plateforme 15 % Modèle d'intégration unique, latence de l'API, historique de disponibilité, qualité du bac à sable, moteur de règles personnalisées, configuration sans code
Prévention des abus 10 % Abus d'essai gratuit, abus de paiement à l'utilisation, fraude de première partie – précision et rappel des déploiements de production
Outils opérationnels et rapports 5 % Dashboard unifié, analyses de performance des règles, rapports de contestations, capacités d'exportation de données
Implémentation et service d’assistance 5 % Réalisme de l'historique, accords de niveau de service (SLA), qualité du service d'assistance
Conditions commerciales et stabilité du fournisseur 5 % Transparence de la tarification, flexibilité du contrat, santé financière

La couverture des menaces émergentes et par agents a une pondération de 15 % car la capacité à détecter la fraude dans les transactions initiées par des agents d'IA est un écart structurel de capacité entre les fournisseurs. Par exemple, 65 % des dirigeants d'entreprise conviennent que la fraude se développe trop rapidement pour que leurs entreprises puissent suivre le rythme. Les fournisseurs qui ne peuvent pas démontrer une couverture adaptative aujourd'hui prendront encore plus de retard à mesure que les vecteurs de fraude continueront d'évoluer.

D.3 Exigences en matière de démonstration

Les fournisseurs présélectionnés démontreront ce qui suit en direct dans un environnement de bac à sable :

  • Évaluation de la fraude liée aux transactions en temps réel – déclenchez une transaction à haut risque et montrez comment le modèle l'évalue, avec une explication des signaux contributifs

  • Détection de la fraude liée aux comptes – montrez comment la plateforme identifie et agit sur un compte frauduleux pendant l'inscription des utilisateurs et après l'activation

  • Prévention des abus en action – démontrez la détection des abus d'essai gratuit avec le repère de précision de 90 %

  • Création de règles personnalisées – un analyste des risques crée une nouvelle règle sans la participation de l'ingénierie, la teste dans le bac à sable et examine son impact projeté

  • Flux de travail de gestion des contestations – montrez la soumission automatisée de preuves pour une rétrofacturation, avec le suivi du taux de litiges remportés

  • Protection du commerce par des agents – montrez comment la plateforme applique l'évaluation de la fraude à une transaction initiée par un agent d'IA et signale un comportement d'agent anormal

  • Dashboard unifié – taux de fraude, taux de contestation, performances des règles et examen des résultats du modèle en un seul endroit

Les fournisseurs doivent fournir des identifiants de démonstration temporaires valides pendant au moins 10 jours ouvrables après la démonstration.

D.4 Négociation et attribution du contrat

[Votre entreprise] se réserve le droit de mener des séances de clarification, de demander des offres finales et optimales, et de mener des négociations parallèles. Aucun contrat n'est contraignant tant qu'il n'est pas signé par les deux parties.

Notes aux évaluateurs – à retirer avant l'envoi aux fournisseurs

  • Notez de manière indépendante avant la délibération de groupe. Une note de 5 nécessite des indicateurs de production documentés – et non des capacités déclarées.
  • Demandez à chaque fournisseur d'indiquer l'empreinte des données d'entraînement de son modèle d'IA en des termes spécifiques : volume de transactions, années de données, étendue géographique, couverture des émetteurs et diversité des modes de paiement. La réponse révèle quelle part de ses performances de détection de la fraude est réelle par rapport à celle qui est déclarée. La référence est de plus de 1,9 T $ en transactions annuelles.
  • Examinez la couverture des modes de paiement. Pour chaque mode sur votre liste (p. ex., CCA, SEPA, portefeuilles, achetez maintenant, payez plus tard, cryptomonnaies stables), demandez si le modèle a été entraîné sur des données de ce mode et à quoi ressemblent les chiffres de réduction de la fraude spécifiquement pour celui-ci.
  • La démonstration du commerce par des agents n'est pas négociable. Tout fournisseur qui ne peut pas montrer aujourd'hui la détection de la fraude sur les transactions initiées par des agents d'IA dans un bac à sable n'est pas prêt pour l'évolution de votre plateforme.
  • Demandez des taux de faux positifs provenant de la production, et non des projections. Un modèle qui bloque 40 % de la fraude mais qui refuse 5 % des transactions légitimes est un problème de revenus, et non une solution contre la fraude.
  • Demandez 12 mois de données de disponibilité, pas seulement un accord de niveau de service (SLA). La différence entre une disponibilité de 99,900 % et de 99,999 % est importante pour une infrastructure de fraude qui s'exécute sur chaque transaction.

Section E : Exigences fondamentales

Il s'agit de la section la plus importante. Exigez des réponses factuelles et fondées sur des preuves. Tout fournisseur digne de ce nom peut indiquer les résultats documentés de déploiements réels. Pour chaque exigence, les fournisseurs doivent indiquer son état : Standard (en production actuellement), Configurable (nécessite une configuration), Custom (nécessite un développement) ou S/O.

E.1 Qualité du modèle d'IA et des ensembles de données

L'IA de prévention de la fraude n'a d'égale que la qualité des données sur lesquelles elle est entraînée. Un modèle entraîné sur des dizaines de milliards de transactions à travers les marchés, les émetteurs et les modes de paiement produit des résultats nettement supérieurs à un modèle basé sur un ensemble de données plus restreint. Il y a 92 % de chances qu'une carte utilisée sur le réseau de Stripe ait déjà été vue ; ce niveau de signal préalable est la référence. Il s'agit d'un avantage cumulatif qui ne peut être reproduit par le seul effort d'ingénierie.

Exigence
État
Réponse du fournisseur ou preuve
Modèle de paiement par IA entraîné sur des données de transaction à l'échelle de l'économie – décrivez le volume des transactions, l'étendue géographique, la couverture des émetteurs et la diversité des modes de paiement. Fournissez des chiffres précis, et non une description de votre méthodologie. La référence actuelle est un entraînement sur plus de 1 900 milliards de dollars de transactions annuelles. Standard / Configurable / Custom / S/O -
Réduction documentée de la fraude à partir de déploiements de production sur le modèle actuel. Fournissez le pourcentage moyen de réduction de la fraude pour l'ensemble de vos clients. La référence actuelle est une réduction moyenne de la fraude de 32 %. Standard / Configurable / Custom / S/O -
Fréquence de mise à jour du modèle : à quelle fréquence les modèles sont-ils réentraînés et déployés? Les mises à jour sont-elles continues ou périodiques? Décrivez à quelle vitesse les nouveaux vecteurs de fraude sont intégrés après leur détection. Standard / Configurable / Custom / S/O -
Indice de risque granulaire pour chaque transaction (par exemple, une échelle de 0 à 99), avec un aperçu détaillé au niveau du signal afin que notre équipe de gestion des risques puisse définir ses propres seuils de blocage par rapport à la vérification – et non pas seulement une sortie binaire de blocage ou d'autorisation. Standard / Configurable / Custom / S/O -
Évaluation de la fraude par transaction avec un taux de faux positifs documenté à partir des déploiements de production. Fournissez le nombre, et non une description de la façon dont vous minimisez les faux positifs. Standard / Configurable / Custom / S/O -
Explicabilité : la capacité de notre équipe de gestion des risques à comprendre pourquoi une transaction spécifique a été signalée ou refusée au niveau de la transaction individuelle. Standard / Configurable / Custom / S/O
Intelligence au niveau du réseau : le modèle intègre les signaux provenant de l'ensemble du réseau de transactions, et non seulement de vos propres données historiques. Précisez l'ampleur du réseau qui sous-tend le modèle. Standard / Configurable / Custom / S/O -
Prise en charge multiprestataires : des indices de risque et des évaluations de fraude sont disponibles pour les transactions traitées par des sous-traitants de données de paiement autres que ceux du fournisseur. Décrivez comment cela fonctionne et si la capacité complète du modèle est disponible pour les paiements traités en externe. Standard / Configurable / Custom / S/O -
Indices de risque de préautorisation : la capacité de recevoir un indice de risque de fraude avant l'autorisation, pour éclairer les décisions d'acheminement des paiements. Décrivez comment et à quel moment dans le processus de paiement l'évaluation peut être appliquée. Standard / Configurable / Custom / S/O -
Points de contrôle flexibles : la capacité de contrôler les transactions à différents moments tout au long du processus de paiement (par exemple, lors de la création du compte, avant et après l'autorisation). Spécifiez tous les points de contrôle pris en charge. Standard / Configurable / Custom / S/O -

E.2 Prévention de la fraude liée aux transactions

La fraude liée aux transactions est en hausse. Le coût de la fraude liée aux paiements en ligne devait augmenter de 15 % en 2025. La bonne infrastructure détecte les fraudes que d'autres ne peuvent pas détecter, car son modèle a déjà rencontré ce schéma.

Exigence
État
Réponse du fournisseur ou preuve
Évaluation de la fraude en temps réel pour chaque transaction, avec la latence médiane documentée de l'évaluation à partir de la production. Spécifiez la latence de l'évaluation pour p50, p95 et p99. Standard / Configurable / Custom / S/O -
Blocage automatique de la fraude avec des seuils configurables : notre équipe de gestion des risques fixe le seuil et le modèle agit. Aucun code n'est requis pour effectuer des ajustements. Standard / Configurable / Custom / S/O -
Application dynamique de 3DS et de la SCA : la plateforme déclenche intelligemment 3DS et la SCA uniquement pour les transactions à haut risque ou obligatoires, et non pour toutes les transactions. L'application universelle de l'authentification est un obstacle à la conversion. Décrivez la logique et fournissez des chiffres documentés sur la réduction des frictions à partir de la production. L'application dynamique de 3DS par Stripe réduit la fraude de 30 %. Standard / Configurable / Custom / S/O -
Réduction des taux de rétrofacturation et de contestation : fournissez l'amélioration documentée du taux de contestation à partir des déploiements de production pour l'ensemble de vos clients. Standard / Configurable / Custom / S/O -
Couverture pour tous les modes de paiement utilisés : cartes, CCA, SEPA, portefeuilles, achetez maintenant, payez plus tard et cryptomonnaies stables. En 2025, la référence était de 909 millions de dollars de fraude liée à la CCA et au SEPA bloquée. Précisez sur quels modes de paiement votre modèle est entraîné et les chiffres de réduction de la fraude pour chacun d'eux. Standard / Configurable / Custom / S/O -
Détection des attaques par test (frauduleux) de cartes : détection et blocage automatisés de plusieurs tentatives de paiement provenant de la même adresse IP ou du même courriel dans un laps de temps défini. Fournissez les taux de détection documentés à partir de la production. Le Payments Foundation Model de Stripe a fait passer le taux de détection de 59 % à 97 % pour les grandes entreprises. Il s'agit de la référence en matière d'amélioration. Standard / Configurable / Custom / S/O -
Portabilité des numéros de compte principaux (PAN) : la capacité de gérer en toute sécurité les données PAN brutes afin d'effectuer des évaluations des risques sur plusieurs sous-traitants afin que votre historique de fraude et vos listes d'autorisation et de blocage ne soient pas verrouillés à un seul sous-traitant. Standard / Configurable / Custom / S/O -
Détection de la fraude transfrontalière : décrivez comment votre modèle gère les transactions transfrontalières et à quoi ressemblent les chiffres de réduction de la fraude spécifiquement pour les volumes transfrontaliers. Standard / Configurable / Custom / S/O -

E.3 Prévention de la fraude liée aux comptes

La fraude liée aux comptes (comptes frauduleux créés pour exploiter votre plateforme) s'opère tout au long du cycle de vie du compte. Il est moins coûteux de la détecter lors de l'inscription des utilisateurs qu'après l'activation. La référence pour les infrastructures de pointe est le blocage de plus de 3,5 millions de comptes connectés frauduleux par an.

Exigence
État
Réponse du fournisseur ou preuve
Évaluation de la fraude au niveau du compte lors de l'inscription des utilisateurs : évaluation des risques basée sur l'IA pour les nouveaux comptes avant leur activation, avec des taux de faux positifs documentés. Standard / Configurable / Custom / S/O -
Surveillance continue des comptes après l'activation : évaluation continue des risques qui détecte les signaux de fraude après l'inscription des utilisateurs, et pas seulement au moment de la création du compte. Standard / Configurable / Custom / S/O -
Actions automatisées sur les comptes : la capacité de restreindre automatiquement les versements, de constituer des réserves ou de bloquer les comptes suspects en fonction des signaux de risque, sans vérification manuelle de chaque cas. Standard / Configurable / Custom / S/O -
Vérification approfondie pour les comptes tangents (comptes qui éveillent des soupçons sans pour autant être manifestement frauduleux). Décrivez comment les étapes d'authentification supplémentaires sont configurées et déclenchées. Standard / Configurable / Custom / S/O -
Vue des comptes signalés : une liste des comptes actuellement signalés comme suspects, accessible en temps réel, afin que notre équipe de gestion des risques puisse effectuer un tri sans avoir à lancer de requête manuelle. Standard / Configurable / Custom / S/O -
Alertes en temps réel pour la fraude liée aux marchands au niveau de la plateforme : notification immédiate lorsqu'une fraude potentielle liée à un marchand est détectée, avec des seuils d'alerte et des canaux de diffusion configurables (par exemple, courriel, lien de rappel HTTP, Dashboard). Standard / Configurable / Custom / S/O -
Blocage des comptes connectés frauduleux : pour les opérateurs de plateformes, décrivez comment la plateforme détecte et bloque les comptes de marchands frauduleux. La référence est de plus de 3,5 millions de comptes connectés frauduleux bloqués par an. Standard / Configurable / Custom / S/O -
Contrôles des risques financiers au niveau de la plateforme : réserves automatisées et restrictions de versement déclenchées par des signaux de risque, configurées par l'opérateur de la plateforme, sans nécessiter d'ingénierie pour chaque compte. Standard / Configurable / Custom / S/O -
Radar réduit l'exposition moyenne à la fraude de 5,3 fois en raccourcissant le délai entre la détection initiale et la résolution par la plateforme. Fournissez votre indicateur équivalent à partir de la production. Standard / Configurable / Custom / S/O -

E.4 Prévention des abus

Les abus de première partie (abus d'essai, abus liés au paiement à l'utilisation et fraude amicale) coûtent aux entreprises 200 milliards de dollars par an. Au cours de l'année écoulée, 94 % des entreprises en ont été victimes. Les outils de fraude traditionnels ne sont pas conçus pour les détecter. Exigez des preuves de production, et non la description de la feuille de route d'un fournisseur.

Exigence
État
Réponse du fournisseur ou preuve
Prévention des abus d'essai gratuit : détection et blocage automatisés des inscriptions frauduleuses aux essais gratuits, avec une précision documentée à partir de la production. La référence actuelle est une précision de 90 %. Standard / Configurable / Custom / S/O -
Ampleur de la prévention des abus : au cours des deux premiers mois suivant le lancement, la référence est le blocage de 715 000 essais à haut risque et la prévention de 6 millions de dollars de pertes. Fournissez des chiffres équivalents à partir de vos déploiements en production. Standard / Configurable / Custom / S/O -
Adaptabilité du modèle aux nouveaux vecteurs d'abus : de novembre 2025 à février 2026, la plateforme de référence a détecté 6,2 fois plus d'essais gratuits abusifs sur son réseau. Décrivez comment votre modèle s'adapte aux nouveaux modèles d'abus et fournissez des preuves équivalentes. Standard / Configurable / Custom / S/O -
Prévention des abus liés au paiement à l'utilisation : détection des clients qui exploitent les modèles de tarification basés sur l'utilisation. Décrivez vos capacités et fournissez des indicateurs de production. Standard / Configurable / Custom / S/O -
Couverture des abus tout au long du cycle de vie du client : prévention des abus qui s'étend sur l'ensemble du cycle de vie du client, et pas seulement au moment du paiement. Décrivez comment votre plateforme identifie les signaux d'abus avant, pendant et après un paiement. Standard / Configurable / Custom / S/O -
Prévention des contestations : identification proactive de la fraude de première partie avant qu'elle ne devienne une contestation. Au cours de l'année écoulée, 62 % des entreprises ont vu les contestations liées à la fraude de première partie augmenter. Fournissez vos indicateurs de réduction des contestations à partir de la production. Standard / Configurable / Custom / S/O -

E.5 Gestion des contestations

Les contestations coûtent aux entreprises 35 $ pour chaque tranche de 100 $ de rétrofacturations, en tenant compte des coûts opérationnels, des frais de réseau et du temps. Une infrastructure adéquate automatise la soumission des preuves, affiche les probabilités du taux de litiges remportés par contestation afin que votre équipe puisse trier les cas efficacement, et dans l'idéal, stoppe les contestations avant qu'elles ne soient déposées.

Exigence
État
Réponse ou preuve du fournisseur
Soumission automatisée des preuves de rétrofacturation : la plateforme compile et soumet les preuves de contestation automatiquement, en utilisant l'IA pour personnaliser le dossier pour chaque type de contestation, sans nécessiter de collecte manuelle de données pour chaque cas. Standard / Configurable / Custom / S. O. -
Probabilité du taux de litiges remportés par contestation : la plateforme calcule la probabilité de remporter chaque contestation individuelle afin que notre équipe puisse effectuer un tri et hiérarchiser les réponses plutôt que de traiter toutes les contestations de manière égale. Standard / Configurable / Custom / S. O. -
Recommandations de preuves : la plateforme recommande les preuves spécifiques à soumettre pour chaque contestation individuelle, et non une liste de contrôle générique de preuves. Standard / Configurable / Custom / S. O. -
Suivi et analyse du taux de litiges remportés : visibilité en temps réel sur l'issue des contestations, les taux de litiges remportés par motif de contestation et les tendances au fil du temps. Standard / Configurable / Custom / S. O. -
Smart Refunds ou équivalent : identification proactive des transactions susceptibles d'entraîner une contestation avec la possibilité de les rembourser avant le dépôt d'une rétrofacturation, ce qui permet d'éviter entièrement les frais de rétrofacturation. Standard / Configurable / Custom / S. O. -
Avertissements de fraude précoces : la plateforme vous avertit lorsqu'une institution financière émettrice signale une transaction comme frauduleuse avant qu'elle ne devienne une rétrofacturation formelle, donnant à votre équipe l'opportunité d'intervenir en premier. Standard / Configurable / Custom / S. O. -
Intégration des réseaux Verifi et Ethoca : intégration directe avec les solutions de prévention des contestations des réseaux de cartes, sans nécessiter d'intégration tierce distincte de votre côté. Précisez quels réseaux sont pris en charge nativement. Standard / Configurable / Custom / S. O. -
Gestion des contestations via l'API : possibilité de téléverser des preuves, de répondre aux contestations et de recevoir des événements de contestation par l'intermédiaire de webhooks par voie programmatique. Standard / Configurable / Custom / S. O. -
Signaux de prévention des contestations : signaux de risque proactifs qui identifient les contestations probables avant qu'elles ne soient déposées, donnant à notre équipe l'opportunité d'intervenir. Standard / Configurable / Custom / S. O. -
Données de contestation au niveau du réseau : le modèle intègre les résultats des contestations provenant de l'ensemble du réseau pour améliorer les prédictions futures. Décrivez l'ampleur des données de contestation qui alimentent votre modèle. Standard / Configurable / Custom / S. O. -
Prise en charge des programmes de surveillance de la fraude : visibilité en temps réel sur notre position par rapport aux programmes de surveillance des réseaux de cartes (VAMP et équivalents), avec des outils pour aider notre entreprise à en sortir ou à les éviter. Décrivez vos capacités et vos résultats. Standard / Configurable / Custom / S. O. -

E.6 Règles personnalisées et outils de l'équipe des risques

Une plateforme de prévention de la fraude qui nécessite l'intervention d'ingénieurs pour ajuster la stratégie de risque constitue un goulot d'étranglement. Votre équipe des risques doit agir plus rapidement que la fraude. Cela signifie que les utilisateurs non techniques doivent pouvoir écrire, tester et déployer des règles sans avoir à soumettre un ticket d'assistance.

Exigence
État
Réponse ou preuve du fournisseur
Création de règles sans codage : les analystes des risques créent, testent et déploient des règles personnalisées sans l'intervention d'ingénieurs. Confirmez que cela est disponible en production dès aujourd'hui. Standard / Configurable / Custom / S. O. -
Rédaction de règles en langage clair pour les utilisateurs non techniques : les règles peuvent être rédigées en langage naturel (par ex., « Bloquer si le domaine de messagerie est temporaire ») sans nécessiter de connaissances sur la syntaxe de la requête ou la logique des règles. Décrivez comment cela fonctionne et fournissez une démonstration en direct. Standard / Configurable / Custom / S. O. -
Listes d'autorisation et de blocage : possibilité de créer et de gérer des listes de points de données spécifiques (par ex., adresses IP suspectes, adresses de courriel, numéros d'identification bancaire de cartes, empreintes numériques d'appareils) et de les référencer directement dans les règles de fraude. Décrivez comment les listes sont créées, mises à jour et appliquées. Standard / Configurable / Custom / S. O. -
Suggestions de règles basées sur les principaux indicateurs de fraude : la plateforme recommande de manière proactive des règles en fonction de vos mécanismes de fraude spécifiques, et non uniquement d'une bibliothèque de règles générique. Décrivez comment les suggestions sont générées. Standard / Configurable / Custom / S. O. -
Mode fantôme ou simulation de scénarios : avant la mise en production d'une règle, les analystes des risques peuvent modéliser son impact projeté sur les données historiques ou l'exécuter en mode fantôme avec le trafic en production pour évaluer l'impact sur le taux de détection de la fraude et les faux positifs avant le déploiement. Standard / Configurable / Custom / S. O. -
Données d'entreprise personnalisées dans les règles : possibilité de rédiger des règles qui font référence à vos propres champs spécifiques à l'entreprise (par ex., loyalty_tier, product_category, shipping_method) au-delà des attributs de transaction standard. Décrivez comment les métadonnées personnalisées sont ingérées et référencées. Standard / Configurable / Custom / S. O. -
Analyse des performances des règles personnalisées : visibilité en temps réel sur les performances de chaque règle (par ex., transactions affectées, fraude bloquée, faux positifs déclenchés). Standard / Configurable / Custom / S. O. -
Seuils de risque configurables par montant, région, type de compte ou mode de paiement – sans codage requis pour l'ajustement. Standard / Configurable / Custom / S. O. -
File de vérification manuelle : possibilité pour notre équipe des risques de signaler des transactions ou des comptes pour les vérifier manuellement, avec des outils de flux de travail pour gérer la file d'attente. Standard / Configurable / Custom / S. O. -
Radar for Fraud Teams ou équivalent : décrivez votre offre pour les équipes des risques avancées qui ont besoin de règles personnalisées, d'analyses détaillées et de contrôles manuels. Fournissez des résultats documentés provenant de déploiements en production utilisant des outils de règles avancés. Standard / Configurable / Custom / S. O. -

E.7 Commerce par agents et menaces émergentes

Les agents d'IA initient déjà des transactions commerciales, et les fraudeurs utilisent les mêmes outils d'IA que les entreprises légitimes. Les places de marché qui ne protègent pas les transactions initiées par des agents d'IA seront confrontées à une exposition croissante à mesure que le volume de ces agents augmentera. Tout fournisseur incapable de démontrer la détection de la fraude sur les transactions initiées par des agents dans un bac à sable aujourd'hui n'est pas prêt.

Exigence
État
Réponse ou preuve du fournisseur
Évaluation de la fraude sur les transactions initiées par des agents d'IA : le modèle applique une évaluation des risques de fraude aux transactions initiées par des agents d'IA, et non seulement à celles initiées par des humains. Faites une démonstration dans un bac à sable. Standard / Configurable / Custom / S. O. -
Détection d'anomalies pour le comportement des agents : possibilité de distinguer les flux de travail automatisés à volume élevé autorisés des activités d'agents frauduleuses ou compromises. Standard / Configurable / Custom / S. O. -
Couverture des abus de première partie pour les modèles d'entreprise natifs de l'IA : décrivez comment votre plateforme protège les entreprises d'IA (un segment cible principal de Radar) contre les abus spécifiques aux modèles de tarification à l'utilisation et basés sur la consommation. Standard / Configurable / Custom / S. O. -
Adaptabilité du modèle : décrivez votre processus pour détecter et intégrer les nouveaux vecteurs de fraude à mesure qu'ils émergent. Fournissez des preuves de la rapidité avec laquelle les nouveaux vecteurs ont été intégrés au cours des 12 derniers mois. Standard / Configurable / Custom / S. O. -
Plus de 200 mises à jour de produits par an ou un rythme équivalent : décrivez votre cadence de publication et fournissez des preuves de l'amélioration continue de la prévention de la fraude par l'IA. Standard / Configurable / Custom / S. O. -

E.8 Analyses, rapports et renseignements en temps réel

Les analyses et les rapports sur la fraude sont obligatoires. Si votre équipe des risques ne peut pas voir ce qui se passe en temps réel, enquêter sur les décisions individuelles relatives aux transactions et recevoir des alertes proactives lorsqu'une attaque est en cours, elle réagira toujours à la fraude au lieu de la devancer.

Exigence
État
Réponse ou preuve du fournisseur
Dashboard unifié : aperçu de la fraude, détails des paiements et gestion des contestations dans une seule vue, et non répartis dans des outils distincts. Les services des finances, des risques et des opérations ne devraient pas avoir à changer de système pour obtenir une vue d'ensemble. Standard / Configurable / Custom / S. O. -
Mises à jour du Dashboard en temps réel : les analyses de la fraude sont mises à jour en temps réel, et non avec un délai. Précisez la latence entre un événement de transaction et son apparition dans le Dashboard. Standard / Configurable / Custom / S. O. -
Vérification par transaction : possibilité d'inspecter chaque transaction individuelle pour comprendre son indice de risque, les signaux qui y ont contribué et le résultat. Il s'agit du fondement de tout flux de travail d'enquête sur les risques efficace. Standard / Configurable / Custom / S. O. -
Alertes d'attaque de fraude en temps réel : la plateforme avertit votre équipe immédiatement lorsqu'un mécanisme d'attaque de fraude est détecté (par ex., un pic de test (frauduleux) de cartes), avec des recommandations spécifiques sur la façon d'atténuer l'attaque. Décrivez ce qui déclenche une alerte et à quoi ressemblent les actions recommandées. Standard / Configurable / Custom / S. O. -
Enquête sur les mécanismes de fraude : le Dashboard permet à votre équipe des risques d'enquêter sur les vecteurs de fraude émergents et les mécanismes d'attaque, et pas seulement de consulter des mesures globales. Standard / Configurable / Custom / S. O. -
Position par rapport au programme de surveillance : visibilité en temps réel sur votre position par rapport aux programmes de surveillance de la fraude des réseaux de cartes (VAMP et équivalents) afin que votre équipe puisse agir avant que les seuils ne soient dépassés. Standard / Configurable / Custom / S. O. -
Synchronisation de l'entrepôt de données : possibilité de synchroniser les données de fraude directement avec votre propre entrepôt de données (par ex., Snowflake, BigQuery, Redshift) pour une analyse personnalisée. Décrivez le mécanisme de synchronisation, la documentation du schéma et la latence. Standard / Configurable / Custom / S. O. -
Filtrage des analyses par prestataire de services de paiement : possibilité de filtrer et d'afficher les analyses par prestataire de services de paiement, pour les entreprises qui utilisent plusieurs prestataires en parallèle. Standard / Configurable / Custom / S. O. -
Gestion programmatique des contestations par l'API : un accès complet à l'API pour les données de contestation, avec la possibilité de téléverser des preuves, de répondre aux contestations et de recevoir des événements de contestation par le biais de liens de rappel HTTP sans exiger de flux de travail uniquement accessibles par le Dashboard. Standard / Configurable / Custom / S. O. -

E.9 Architecture de la plateforme et qualité de l'API

Une intégration de prévention de la fraude qui exige une maintenance technique continue pour demeurer efficace est une taxe cachée pour votre équipe de produit. Évaluez l'API de la même manière que vous évalueriez l'infrastructure de base.

Exigence
État
Réponse ou preuve du fournisseur
Configuration sans code : une prévention de la fraude qui est active sur toutes les transactions, sans aucune intégration requise. Confirmez que cette fonctionnalité est disponible en production aujourd'hui et décrivez ce qu'elle couvre. Standard / Configurable / Custom / S. O. -
Accès à l'API pour une intégration programmatique : une API RESTful avec une documentation complète et versionnée, ainsi qu'un journal de modifications public. Précisez la couverture de la trousse SDK pour Node.js, Python, Ruby, Java, Go et PHP. Standard / Configurable / Custom / S. O. -
Indices de référence publiés sur la latence de l'API : les temps de réponse p50, p95 et p99 en production. Fournissez des données réelles, et non des engagements en matière de SLA. Standard / Configurable / Custom / S. O. -
Disponibilité : une disponibilité de 99,999 % ou plus (moins de 44 secondes d'indisponibilité par an) est la norme pour une infrastructure de fraude de niveau production. Fournissez des données historiques de disponibilité sur 12 mois. Standard / Configurable / Custom / S. O. -
Taux de réussite de 100 % aux audits PCI DSS : fournissez l'historique complet de vos audits PCI. Un seul audit échoué constitue une information importante. Standard / Configurable / Custom / S. O. -
Prise en charge des liens de rappel HTTP avec une logique de relance configurable, un suivi de la distribution et des alertes d'échec. Standard / Configurable / Custom / S. O. -
Un environnement de bac à sable complet avec une parité de production pour tous les flux de fraude : l'évaluation des transactions, les actions de compte, le test des règles, les transactions avec agents et la gestion des contestations. Standard / Configurable / Custom / S. O. -
Outils sans code et avec un minimum de code qui permettent aux équipes de gestion des risques, des finances et des opérations de configurer des règles, des seuils et des rapports sans travail d'ingénierie. Standard / Configurable / Custom / S. O. -

E.10 Sécurité, conformité et confidentialité des données

L'infrastructure de fraude se trouve sur le chemin des données de chaque transaction. Un taux de réussite de 100 % aux audits PCI est la norme.

Exigence
État
Réponse ou preuve du fournisseur
Conformité PCI DSS v4.0 (en vigueur en mars 2024) : précisez le niveau de certification, la date du dernier audit QSA et si vous avez maintenu un taux de réussite de 100 % aux audits PCI dans tout votre historique d'audit. Standard / Configurable / Custom / S. O. -
Certification SOC 2 de type II : fournissez la période du dernier audit et la date du rapport. Standard / Configurable / Custom / S. O. -
Certification ISO 27001 ou l'équivalent. Standard / Configurable / Custom / S. O. -
Gestion des données conforme au RGPD avec des contrôles configurables de conservation, de suppression et de portabilité. Standard / Configurable / Custom / S. O. -
Conformité au CCPA pour les données des clients aux États-Unis. Standard / Configurable / Custom / S. O. -
Options de résidence des données pour les marchés ayant des exigences de localisation. Standard / Configurable / Custom / S. O. -
Plan de réponse aux incidents avec des délais définis pour la notification des clients : indiquez l'engagement contractuel. Standard / Configurable / Custom / S. O. -
Approuvé par 50 % des entreprises du palmarès Fortune 100 : décrivez l'infrastructure de sécurité et de conformité qui prend en charge les déploiements à l'échelle de l'entreprise. Standard / Configurable / Custom / S. O. -

E.11 Certification du fournisseur

Je certifie par la présente que toutes les réponses sont exactes à la date de soumission et que les capacités marquées comme Standard ou Configurables sont actuellement disponibles dans les environnements de production. Les affirmations non étayées par de la documentation ou une démonstration en direct ne seront pas évaluées.

Représentant autorisé ou représentante autorisée : ________________________

Titre : ________________________

Date : _______

Notes aux personnes évaluatrices – à retirer avant l'envoi aux fournisseurs

  • Un score de 5 pour n'importe quel critère exige des métriques de production documentées. Affirmer « Nous prenons en charge ceci », sans preuve, équivaut au mieux à un 3.
  • Demandez à chaque fournisseur de préciser l'empreinte des données d'entraînement de son modèle d'IA en des termes précis : le nombre de transactions, les années de données, l'étendue géographique et des émetteurs, ainsi que la diversité des modes de paiement. Il s'agit du principal élément de différenciation en matière de performance de la détection des fraudes.
  • Examinez la couverture des modes de paiement. Pour chaque mode figurant sur votre liste (par exemple, CCA, SEPA, portefeuilles, achetez maintenant, payez plus tard, cryptomonnaies stables), demandez si le modèle a été entraîné avec des données de production pour ce mode et à quoi ressemble la réduction des fraudes précisément pour celui-ci.
  • Demandez les taux de faux positifs, et non pas seulement les taux de réduction des fraudes. Un modèle offrant une réduction des fraudes de 40 %, mais ayant un taux de faux positifs de 5 %, vous coûte des revenus.
  • Demandez à voir l'interface de rédaction des règles en langage clair en direct. Les personnes sans profil technique devraient être en mesure d'écrire et de simuler une nouvelle règle dans la démonstration sans aucune aide.
  • Demandez aux fournisseurs de faire une démonstration du mode de simulation. Exécutez une nouvelle règle sur des données historiques et montrez l'incidence prévue avant sa mise en production. Il s'agit d'un flux de travail essentiel pour toute équipe de risque sérieuse.
  • Demandez si les listes d'autorisation et de blocage peuvent inclure des champs de données d'entreprise personnalisés. Un fournisseur qui ne prend en charge que les attributs de transaction standard atteindra rapidement un plafond.
  • Concernant les contestations, demandez si les intégrations avec Verifi et Ethoca sont natives ou si elles exigent des contrats distincts avec des tiers. Une intégration native est importante pour la rapidité d'intervention.
  • Demandez à voir une alerte d'attaque frauduleuse en temps réel à partir de la production. À quoi ressemble la notification, à quelle vitesse se déclenche-t-elle et que recommande-t-on pour l'atténuation?
  • La démonstration de commerce avec agents est une exigence absolue. Tout fournisseur qui ne peut pas montrer la détection de la fraude sur des transactions initiées par des agents d'IA dans un bac à sable aujourd'hui n'est pas prêt.
  • Demandez des données historiques de disponibilité sur 12 mois ainsi que l'historique complet des audits PCI. Le SLA et l'état actuel de la certification ne suffisent pas.

Section F : Mise en œuvre et assistance

L'activation de la prévention de la fraude sur une plateforme en production comporte des risques. Une règle mal configurée ou un seuil de modèle trop agressif peut bloquer des revenus légitimes. Cette section permet d'établir si le fournisseur possède la méthodologie et l'expérience nécessaires pour gérer ce risque.

F.1 Approche d'implémentation

Les fournisseurs doivent décrire :

  • Le délai documenté jusqu'au premier signal de fraude pour des entreprises ayant un volume de transactions comparable, avec des exemples précis et non des fourchettes — la référence pour une configuration sans code est l'activation le jour même

  • Leur approche de la calibration initiale du modèle — le processus de définition des seuils qui équilibre la réduction de la fraude et les taux de faux positifs pour votre combinaison de transactions spécifique

  • Leurs processus pour une exécution en parallèle — tester la nouvelle plateforme par rapport au trafic réel avant l'implémentation complète afin que vous puissiez valider les performances avant de désactiver les contrôles existants

  • La façon dont ils gèrent la migration des règles, si vous importez des règles personnalisées existantes depuis une autre plateforme

F.2 Ressources et gouvernance

Les fournisseurs doivent fournir :

  • Le nom du gestionnaire de compte et du spécialiste en fraude assignés à cet engagement

  • La hiérarchie d'escalade et le rythme de prise de décision pendant l'implémentation

  • Si l'équipe d'implémentation est la même que celle qui gère le service d’assistance après le lancement — le transfert est souvent le moment où la qualité du service diminue

F.3 Formation et documentation

Les fournisseurs doivent décrire :

  • La formation offerte aux équipes Risques, Ingénierie, Finances et Opérations

  • La qualité et l'actualité de la documentation, les meilleures plateformes maintenant une documentation que les analystes des risques préfèrent consulter plutôt que de poser des questions au service d’assistance

  • La façon dont la documentation est mise à jour lorsque le modèle et le produit déploient de nouvelles capacités de détection de la fraude

F.4 Modèle de service d’assistance et ANS

Les fournisseurs doivent spécifier :

  • Les niveaux de service d’assistance et ce qui est inclus — un pic de faux positifs ou une dégradation du modèle à 2 h est un incident de gravité 1 qui nécessite une réponse immédiate

  • Les ANS de temps de réponse par niveau de gravité, avec les engagements contractuels

  • La manière dont les clients sont informés lors d'incidents liés au modèle de fraude ou d'événements de dégradation et ce que produit l'examen post-incident

  • Les données historiques de temps de réponse pour les incidents de gravité 1, et non seulement l'ANS

F.5 Amélioration continue

Décrivez précisément comment votre plateforme utilise l'apprentissage automatique et l'analytique de production pour améliorer les résultats en matière de fraude au fil du temps. Fournissez des exemples avec des indicateurs de production : améliorations de la réduction de la fraude apportées aux clients existants sur 12 mois, évolution du taux de faux positifs et améliorations du taux de contestation.

F.6 Attestation du fournisseur

Je certifie que tous les détails relatifs à l'implémentation et au service d’assistance sont exacts à la date de soumission et reflètent les pratiques de production actuelles.

Représentant autorisé : ________________________

Titre : ________________________

Date : _______

Notes to engineers—remove before sending to vendors

  • Ask for specific implementation examples from comparable businesses (e.g., transaction volume, fraud rate at the time, number of markets). Reject ranges.
  • Ask about the threshold calibration process specifically. A vendor that sets a single global threshold and moves on isn’t treating your fraud profile as unique.
  • Request Severity 1 response time actuals from the last 12 months.
  • Ask whether the implementation team is the same team that handles postlaunch support.
  • Ask how quickly a new fraud vector—one your business hasn’t encountered before—would be incorporated into the model after it’s detected.

Section G : Annonces publicitaires

La tarification de la prévention de la fraude varie considérablement selon les fournisseurs et les modèles. Certains facturent par transaction, d'autres selon les résultats de réduction de la fraude, et certains par niveau. Standardisez la divulgation afin de comparer des données économiques réelles.

G.1 Aperçu de la structure tarifaire

Les fournisseurs doivent fournir :

  • Une tarification détaillée pour chaque composante (prévention de la fraude de base, accès aux règles personnalisées, prévention des abus avancée, outils de gestion des contestations, accès à l'API et modules complémentaires)

  • Une description expliquant les hypothèses de tarification (volume de transactions, valeur moyenne de commande, taux de fraude et répartition des modes de paiement)

  • Une identification claire des engagements mensuels minimaux ou des seuils de volume qui affectent la tarification

  • Tous les montants en USD, y compris la logique de conversion si d'autres devises sont proposées

G.2 Éléments de tarification

Composante
Unité
Prix unitaire
Hypothèse de volume
Total mensuel (est.)
Prévention de la fraude de base (toutes les transactions) % de la transaction ou frais fixes - - -
Règles personnalisées (équivalent Radar Plus ou Fraud Teams) Mensuel ou par règle - - -
Prévention des abus (équivalent Radar Pro) Mensuel ou par événement - - -
Outils de gestion des contestations Par contestation ou mensuel - - -
Accès programmatique à l'API (au-delà du zéro code) Par appel ou mensuel - - -
Couverture de la plateforme ou du compte connecté Par compte ou mensuel - - -
Analyses et rapports avancés Mensuel ou par requête - - -
Implémentation et inscription des utilisateurs Unique - - -
Niveau de service d’assistance continu Mensuel - - -
Modules complémentaires (lister individuellement) - - - -

G.3 Sensibilité au volume

Indiquez le coût total estimé aux volumes de transactions suivants :

Niveau de volume de transactions

Coût mensuel estimé

[Votre volume actuel]

2 × le volume actuel

Volume actuel multiplié par 5

Volume actuel multiplié par 10

G.4 Conditions du contrat

  • Durées de contrat offertes et incitatifs tarifaires pour chacune

  • Si la tarification diminue automatiquement avec les baisses de volume

  • Clauses de résiliation et portabilité des données – la façon dont les signaux de fraude, les configurations de règles et les données historiques sont retournés, dans quel format et selon quel historique

  • Exigences de dépenses minimales

G.5 Hypothèses et dépendances

Énumérez toutes les hypothèses commerciales qui sous-tendent votre tarification. Les hypothèses non formulées découvertes après la signature du contrat pourraient être traitées comme une fausse déclaration importante.

G.6 Certification des fournisseurs

Je certifie que toutes les informations tarifaires et commerciales sont complètes et exactes à la date de soumission.

Personne représentante autorisée : ________________________

Date : _______

Notes d'évaluation – à retirer avant l'envoi aux fournisseurs

  • Rapprochez le texte narratif de la feuille Excel. Les écarts sont un signal.
  • La tarification de la prévention de la fraude masque souvent le coût des règles personnalisées et de la prévention des abus avancée dans les niveaux supérieurs. Modélisez le coût total en fonction du flux de travail de votre équipe chargée de la détection des fraudes, et pas seulement du niveau de base.
  • Demandez comment la tarification change si votre taux de fraude s'améliore. Certains modèles pénalisent le succès en réduisant la valeur apparente du produit lorsque les taux de fraude diminuent.
  • La portabilité des données est souvent le véritable mécanisme de verrouillage. Évaluez les conditions de résiliation avant de signer, et non après.
  • Demandez aux fournisseurs de modéliser le coût total à 10 fois votre volume de transactions actuel. La courbe de tarification en fonction de la croissance est tout aussi importante que le taux d'aujourd'hui.

Section H : Profil du fournisseur

Votre partenaire d'infrastructure de prévention de la fraude se trouve sur le chemin des données de chaque transaction. Renseignez-vous sur l'entreprise dans son ensemble : sa santé financière, le niveau de développement de son IA, son taux d'amélioration et ses antécédents avec des entreprises similaires à la vôtre.

H.1 Présentation de l’entreprise

Fournissez un résumé de deux à trois paragraphes expliquant votre historique, votre mission et votre position sur le marché. Mettez l'accent sur votre expérience avec les entreprises de [votre secteur ou segment (p. ex., commerce électronique, SaaS, marché, entreprises d'IA, plateformes)]. Décrivez vos antécédents en matière de maintien de la qualité de détection face à l'évolution des schémas de fraude et votre historique concernant le déploiement de capacités de prévention de la fraude avant l'apparition de nouvelles menaces.

H.2 Base de clients et antécédents

Fournissez des données précises sur votre base de clients :

  • Nombre d'entreprises utilisant votre infrastructure de prévention de la fraude

  • Volume global de transactions protégées par an

  • Secteurs et modèles d'entreprise représentés dans votre base de clients

  • Proportion d'entreprises de votre segment cible (p. ex., commerce électronique, SaaS, plateformes) que vous protégez

  • Réduction globale documentée de la fraude au sein de votre base de clients (la référence est une réduction moyenne de la fraude de 32 %)

H.3 Stabilité financière

Fournissez des états financiers audités ou une preuve de solvabilité équivalente. Les entreprises privées doivent fournir une lettre du directeur financier attestant de leurs liquidités. Décrivez votre structure de financement.

H.4 Certifications et conformité

Attestation ou cadre de référence

Statut et date de la plus récente

PCI DSS v4.0 (en vigueur depuis mars 2024)

Taux de réussite aux audits de la norme PCI (historique complet)

SOC 2 Type II

ISO 27001

RGPD

CCPA

Certifications supplémentaires propres au pays

H.5 Reconnaissance par les analystes

Fournissez les reconnaissances d'analystes indépendants pertinentes pour la prévention de la fraude et la sécurité des paiements. La norme de référence actuelle pour un fournisseur de premier plan en matière de prévention de la fraude est d'être reconnu comme un leader dans les catégories des paiements et de la fraude. L'IA de Stripe Radar est utilisée en toute confiance par 50 % des entreprises du Fortune 100. Décrivez la position de votre plateforme par rapport à cette norme de référence.

H.6 Rythme d'amélioration

Décrivez la cadence de sortie de vos produits au cours des 12 derniers mois, y compris le nombre de mises à jour expédiées et les principales fonctionnalités lancées en matière de détection de la fraude par l'IA, de prévention des abus et de protection du commerce par des agents. La norme de référence actuelle pour une plateforme de premier plan est de plus de 200 mises à jour de produits par an. Expliquez comment votre feuille de route pour les 12 à 18 prochains mois continue d'investir dans les fonctionnalités qui comptent pour [votre segment].

H.7 Déclaration d'exactitude du fournisseur

Je certifie que toutes les informations de la section H sont exactes à la date de soumission et que [le fournisseur] a la capacité financière, technique et opérationnelle d'exécuter les services décrits.

Représentant autorisé : ________________________

Date : _______

Section I : Références

Les références d'entreprises comparables sont plus utiles que n'importe quelle démonstration. Privilégiez les références qui correspondent à votre modèle opérationnel, à votre répartition de transactions et à votre couverture géographique. Un fournisseur qui protège une entreprise avec un profil de fraude similaire au vôtre devrait avoir des références capables de témoigner de résultats concrets.

I.1 Exigences en matière de référence

Les fournisseurs doivent fournir un minimum de trois références répondant à ces critères :

  • Modèle opérationnel comparable à [votre entreprise] – même secteur ou type de transaction

  • Volume de transactions ou taux de fraude comparable au moment du déploiement

  • Au moins une référence ayant utilisé des fonctionnalités avancées : règles personnalisées, prévention des abus ou gestion des contestations

  • Client actif en production depuis au moins 12 mois

I.2 Tableau de référence

Nom de l'entreprise
Nom et titre de la personne-ressource
Type d'entreprise
Marchés
Ancienneté
Cas d'usage clé
- - - - - -
- - - - - -
- - - - - -

I.3 Récapitulatif des résultats de référence

Pour chaque référence, fournissez des résultats documentés : pourcentage de réduction de la fraude, taux de faux positifs, amélioration du taux de contestations, précision de la prévention des abus ou gains d'efficacité opérationnelle. Fournissez des chiffres précis, et non des plages.

I.4 Validation des références

Je confirme que chaque client a consenti à servir de référence et que toutes les informations sont exactes. [Votre entreprise] se réserve le droit de contacter les références directement.

Représentant autorisé : ________________________

Date : _______

Notes d'évaluation – retirer avant d'envoyer aux fournisseurs

  • Appelez au moins deux références par téléphone. Les résumés écrits sont sélectionnés par le fournisseur.
  • Demandez précisément aux références si la réduction de la fraude et les taux de faux positifs mentionnés dans la proposition correspondent à ce qu'elles ont observé en production.
  • Renseignez-vous sur l'expérience d'implémentation et le processus de calibration des seuils – pas seulement sur la plateforme en régime permanent.
  • Demandez si le modèle du fournisseur s'est adapté aux nouveaux vecteurs de fraude que la référence a rencontrés après la mise en production et à quelle vitesse il l'a fait.
  • Signalez les références provenant de modèles opérationnels non comparables. Une référence d'une entreprise de commerce de détail physique vous en dit très peu sur les performances en matière de fraude numérique.

Section J : Annexes

J.1 Liste de contrôle des soumissions (pour le fournisseur)

Joindre comme première page de votre dossier de réponse. Les soumissions incomplètes pourraient être exclues de l'évaluation.

Poste
Inclus?
Notes
Résumé exécutif (trois pages max.) ☐ Oui ☐ Non -
Réponse aux exigences de la section E ☐ Oui ☐ Non -
Modèle de tarification rempli (Excel) ☐ Oui ☐ Non -
Profil du fournisseur et résumé financier ☐ Oui ☐ Non -
Trois références de clients ou plus ☐ Oui ☐ Non -
Certification PCI DSS v4.0 et historique complet des audits ☐ Oui ☐ Non -
SOC 2 Type II (période la plus récente) ☐ Oui ☐ Non -
Description des données d'entraînement du modèle d'IA et indicateurs de performance ☐ Oui ☐ Non -
Données historiques de disponibilité sur 12 mois ☐ Oui ☐ Non -
Études de cas avec des indicateurs de réduction de la fraude en production ☐ Oui ☐ Non -
Données sur le taux de faux positifs en production ☐ Oui ☐ Non -
Déclarations de certification du fournisseur signées ☐ Oui ☐ Non -

J.2 Glossaire des termes

Durée

Définitions

Smart Refunds

Remboursement proactif des transactions dont on estime qu'elles entraîneront probablement une contestation afin d'éviter l'application de frais de rétrofacturation.

Alerte de soupçon de fraude

Signalement par l'institution financière émettrice d'une transaction perçue comme possiblement frauduleuse avant le dépôt d'une rétrofacturation formelle. Ceci permet à l'entreprise de procéder au remboursement de la transaction pour éviter la contestation.

Verifi et Ethoca

Des solutions de prévention des contestations pour réseaux de cartes (respectivement Visa et Mastercard) qui permettent aux entreprises de résoudre les contestations avant qu'elles ne deviennent des rétrofacturations. L'intégration native est importante. Un contrat tiers distinct ajoute des délais et des coûts.

Mode simulé

Exécuter une nouvelle règle de fraude sur le trafic en direct ou les données historiques sans l'appliquer, afin que les analystes de risques puissent mesurer l'impact projeté (fraudes détectées, faux positifs déclenchés) avant la mise en production de la règle.

Des listes de blocage et d'autorisation

Listes configurables de points de données précis (par exemple : adresses IP, domaines de messagerie, numéros d'identification de carte, empreintes numériques) auxquelles on peut se référer directement dans les règles de prévention de la fraude pour bloquer ou autoriser les transactions associées.

Portabilité des PAN

La capacité de transférer les données du numéro de compte principal (PAN) et l'historique des fraudes y étant associé, y compris les listes d'autorisation et de blocage, entre les entreprises de traitement des paiements afin de ne pas restreindre les renseignements sur la fraude à un seul fournisseur.

Indice de risque avant l'autorisation

Un indice de risque de fraude renvoyé avant qu'un paiement ne soit autorisé, ce qui permet de prendre des décisions d'acheminement des paiements établies sur le niveau de risque plutôt que de bloquer uniquement après l'autorisation.

Modèle d'IA Payments Foundation Model

Modèle d'apprentissage automatique développé avec des données de transactions à l'échelle de l'économie pour la détection des fraudes, l'évaluation de l'indice de risque et la réduction des faux positifs. L'apprentissage par le biais de plus de 1,9 T $ de transactions annuelles auprès de millions d'entreprises a servi de référence.

Prévention de la fraude liée aux transactions

Détection et blocage des paiements frauduleux (fraude à la carte, test de cartes, ou vols d'identifiants) au point de transaction.

Prévention de la fraude de compte

Détection et blocage des comptes frauduleux à toutes les étapes de leur cycle de vie : inscription des utilisateurs, activation et suivi continu de l'activité.

Prévention des abus

Détection et blocage des vecteurs d'abus des clients : abus des essais gratuits, abus du paiement à l'utilisation et fraude à la première personne. La référence est une précision de 90 % sur la détection des abus des essais gratuits.

Activité abusive (partie principale)

La fraude commise par de vrais clients (qui contestent des transactions légitimes, exploitent des offres d'essai ou abusent de la tarification établie en fonction de l'utilisation) entraîne des pertes mondiales de 200 G$ chaque année.

Gestion des litiges

Soumission automatisée des preuves de rétrofacturation, suivi des contestations et analyse du taux de litiges remportés. La gestion des contestations coûte 35 $ pour chaque tranche de 100 $ de rétrofacturation.

Taux de faux positifs

Le pourcentage de transactions légitimes refusées ou signalées comme frauduleuses par erreur. Cet indicateur important est souvent omis des propositions des fournisseurs.

Moteur de règles personnalisées

Interface sans code qui permet aux analystes des risques de créer, de tester et de déployer des règles personnalisées pour la prévention de la fraude, et ce, sans l'aide d'un ingénieur.

Radar Standard

Protection contre la fraude préintégrée sans intégration requise, propulsée par le modèle d'IA de Stripe.

Radar Plus

Règles personnalisées, analyses détaillées et contrôles manuels pour les équipes de gestion des risques qui doivent personnaliser leurs stratégies.

Radar Pro

Couverture complète de la suite d'outils de fraude, y compris la prévention des abus et les capacités de modèle adaptative pour les nouvelles menaces.

Protection pour le commerce basé sur l'IA

Évaluation du risque de fraude et détection des anomalies pour les transactions initiées par des agents en IA.

Programme de surveillance d'activités à risque (VAMP)

Programme de surveillance de la fraude de Visa. Les entreprises dépassant les seuils du VAMP s'exposent à des frais et à une résiliation potentielle. Les outils de gestion des contestations devraient aider les entreprises à quitter ou à éviter le programme.

PCI DSS v4.0

La norme de sécurité de l'industrie des cartes de paiement actuelle (en vigueur depuis mars 2024). Un taux de réussite d'audit de 100 % est la référence.

3DS2

Protocole 3D Secure 2 : le protocole d'authentification pour les paiements par carte en ligne dans le cadre de la norme DSP2. La gestion dynamique de l'exemption à la SCA réduit les frictions inutiles.

Contestation de paiement

Une transaction annulée par l'émetteur de carte à la suite d'une contestation. Les rétrofacturations coûtent à l'entreprise 35 $ pour chaque 100 $ de la valeur contestée.

J.3 Matrice de notation des évaluations (usage interne)

Fournisseur
IA et jeu de données (25 %)
Couverture de la fraude (20 %)
Agents et émergents (15 %)
API et plateforme (15 %)
Prévention des abus (10 %)
Opérations et rapports (5 %)
Service d'assistance (5 %)
Commercial (5 %)
Total pondéré
Fournisseur A
Fournisseur B
Fournisseur C

J.4 Liste de contrôle rapide des exigences

Pour l'auto-évaluation du fournisseur avant la soumission.

Qualité du modèle d'IA et du jeu de données

  • Empreinte des données d'entraînement du modèle d'IA décrite en termes précis : volume, géographie, émetteurs et modes de paiement

  • Réduction de la fraude documentée en production – une moyenne de 32 % constitue la référence

  • Indice de risque granulaire (0 à 99) avec explicabilité au niveau du signal par transaction

  • Évaluation de la fraude par transaction avec un taux de faux positifs documenté

  • Fréquence de mise à jour du modèle (qu'elle soit continue ou périodique), y compris le calendrier d'intégration des nouveaux vecteurs

  • Intelligence au niveau du réseau à grande échelle

  • Prise en charge d'une configuration multiprestataires – indices de risque disponibles pour les paiements traités en externe

  • Indices de risque de préautorisation pour les décisions d'acheminement des paiements

  • Contrôle flexible à plusieurs points du processus de paiement

Prévention de la fraude liée aux transactions

  • Évaluation de la fraude en temps réel – latences p50, p95 et p99 documentées

  • Seuils de blocage configurables – sans codage requis

  • 3DS et SCA dynamiques – appliquées uniquement aux transactions à haut risque, et non à l'ensemble

  • Couverture des cartes, CCA, SEPA, portefeuilles, achetez maintenant, payez plus tard et cryptomonnaies stables

  • Détection des tests (frauduleux) de cartes – faire passer le taux de détection de 59 % à 97 % est la référence d'amélioration

  • Portabilité des PAN – listes de blocage et d'autorisation et historique des fraudes transférables entre les processeurs

  • Détection de la fraude transfrontalière

Prévention de la fraude liée aux comptes

  • Évaluation de la fraude au niveau du compte lors de l'inscription des utilisateurs avec des taux de faux positifs documentés

  • Surveillance continue du compte après l'activation

  • Vérification renforcée pour les comptes limites (non frauduleux de manière concluante)

  • Vue des comptes signalés – liste en temps réel des comptes suspects

  • Alertes en temps réel pour la fraude des marchands au niveau de la plateforme

  • Actions de compte automatisées – réserves, restrictions de versement et blocage

  • Plus de 3,5 M de comptes connectés frauduleux bloqués par an – mesure équivalente requise

  • Réduction de l'exposition à la fraude de 5,3x – mesure équivalente requise

Prévention des abus

  • Prévention des abus liés aux essais gratuits – une précision de 90 % est la référence

  • 715 000 essais à haut risque bloqués et 6 M$ de pertes évitées en deux mois – équivalent requis

  • Détection 6,2x meilleure pour les nouveaux vecteurs d'abus – équivalent requis

  • Prévention des abus à l'utilisation

  • Couverture des abus tout au long du cycle de vie du client

Gestion des contestations

  • Soumission automatisée de preuves par type de contestation

  • Probabilité du taux de litiges remportés par contestation individuelle

  • Recommandations de preuves par contestation individuelle

  • Smart Refunds ou remboursement proactif avant la rétrofacturation

  • Avertissements précoces de fraude de la part des émetteurs avant la rétrofacturation formelle

  • Intégration native de Verifi et Ethoca

  • Suivi et analyses du taux de litiges remportés liés aux contestations

  • Classement VAMP et du programme de surveillance dans le dashboard

Règles personnalisées et outils pour l'équipe de gestion des risques

  • Création de règles sans code en production dès aujourd'hui

  • Rédaction de règles en langage clair pour les utilisateurs non techniques

  • Listes de blocage et d'autorisation – adresse IP, courriel, BIN de la carte, empreinte de l'appareil

  • Suggestions de règles établies sur vos principaux indicateurs de fraude

  • Mode de simulation (shadow) ou de scénarios (what-if) à partir de données historiques

  • Données d'entreprise Custom dans les règles (par exemple, loyalty_tier, product_category)

  • Analyses des performances des règles en temps réel

  • Seuils configurables par montant, région, type de compte ou mode de paiement

  • File de vérification manuelle avec outils de flux de travail

Analyses et rapports

  • Dashboard unifié – fraude, paiements et contestations en une seule vue

  • Mises à jour du Dashboard en temps réel – sans délai

  • Vérification par transaction avec indice de risque et répartition des signaux

  • Alertes d'attaque de fraude en temps réel avec recommandations d'atténuation

  • Outils d'enquête sur les mécanismes de fraude

  • Statut du programme de surveillance en temps réel

  • Synchronisation de l'entrepôt de données (par exemple, Snowflake, BigQuery, Redshift)

  • Filtrage des analyses par sous-traitant

  • Gestion programmatique des contestations par API avec webhooks

Couverture des menaces par agents et émergentes

  • Évaluation de la fraude sur les transactions initiées par des agents d'IA – démontrer dans le bac à sable

  • Détection d'anomalies pour le comportement des agents

  • Couverture des abus de première partie pour les modèles d'entreprise natifs de l'IA

  • Plus de 200 mises à jour de produits par an – cadence d'amélioration démontrée

Architecture de la plateforme et API

  • Configuration sans code – activation le jour même

  • Latence de l'API p99 – chiffres de production requis

  • Disponibilité de plus de 99,999 % – données historiques sur 12 mois

  • Taux de réussite de l'audit PCI de 100 % – historique complet

  • Bac à sable complet avec parité de production, y compris les flux par agents

  • Configuration des règles et des seuils sans code

Sécurité et conformité

  • PCI DSS v4.0 (en vigueur en mars 2024) – taux de réussite de l'audit de 100 %

  • SOC 2 Type II

  • RGPD et CCPA

  • Approuvé par 50 % des entreprises du Fortune 100

J.5 Certification de soumission du fournisseur

Je certifie que cette soumission est complète et que toutes les informations fournies sont exactes au meilleur de ma connaissance. [Votre entreprise] se réserve le droit de vérifier toute affirmation faite dans cette réponse.

Nom de l'entreprise : ________________________

Représentant autorisé : ________________________

Titre : ________________________

Signature : ________________________

Date : _______

Comment Stripe Radar peut vous aider

Stripe Radar utilise des modèles d’IA formés pour détecter et prévenir la fraude, entraînés sur les données du réseau mondial de Stripe. Il met continuellement à jour ces modèles en fonction des dernières tendances en matière de fraude, protégeant ainsi votre entreprise au fur et à mesure que les tactiques frauduleuses évoluent.

Stripe propose également Radar for Fraud Teams, qui permet aux utilisateurs d’ajouter des règles personnalisées pour faire face ce à des scénarios de fraude propre à leurs entreprises et d’accéder à des informations avancées sur la fraude.

Radar peut aider votre entreprise à :

  • Prévenir les pertes dues à la fraude : Stripe traite plus de 1 000 milliards de dollars de paiements chaque année. Cette envergure permet à Radar de détecter et de prévenir la fraude avec une précision inégalée, vous permettant ainsi de réaliser des économies.

  • Augmenter les revenus : les modèles d’IA de Radar sont entraînés sur des données réelles de contestations, des informations relatives aux clients, des données de navigation, et bien plus encore. Cela permet à Radar de détecter les transactions à risque et de réduire les faux positifs, augmentant ainsi vos revenus.

  • Gagner du temps : Radar est intégré à Stripe et ne nécessite aucune ligne de code pour être configuré. Vous pouvez également surveiller vos performances en matière de fraude, définir des règles, etc., dans une seule plateforme, augmentant ainsi l’efficacité de vos équipes.

Apprenez-en plus sur Stripe Radar ou faites vos premiers pas dès aujourd’hui.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Radar

Radar

Luttez contre la fraude grâce à la puissance du réseau Stripe.

Documentation Radar

Utilisez Stripe Radar pour protéger votre entreprise contre la fraude.