Il s'agit d'un guide structuré pour l'évaluation des fournisseurs de prévention de la fraude. Stripe Radar y est inclus comme point de référence tout au long du document ; c'est un exemple concret de ce à quoi ressemble une infrastructure de prévention de la fraude de premier ordre en 2026.
Ce guide comprend à la fois des plans de section et des exemples de textes. Vous pouvez concevoir votre propre document d'appel d'offres avec le logo de votre marque ou utiliser le texte fourni.
|
1,9 T $ et + |
Transactions annuelles propulsant l'IA de Radar |
|
92 % |
Probabilité que la carte utilisée ait déjà été vue sur le réseau Stripe |
|
32 % |
Réduction moyenne de la fraude pour les utilisateurs de Radar |
|
909 M $ |
Tentatives de fraude par prélèvement bancaire CCA ou SEPA bloquées par Radar en 2025 |
Page de couverture
L'objectif de la page de couverture est d'indiquer aux fournisseurs exactement ce qu'ils regardent et à qui ils doivent s'adresser. Elle comprend également les dates clés dès le début et des informations sur ce à quoi la soumission finale devrait ressembler.
Coordonnées
|
Responsable des DP |
[Nom complet] |
|
Titre |
[Titre] |
|
Courriel |
[courriel@entreprise.com] |
|
Téléphone |
[###-###-####] |
Dates clés
|
Date d'émission |
[MM/JJ/AAAA] |
|
Date limite de réception des questions |
[MM/JJ/AAAA] |
|
Réponse due |
[MM/JJ/AAAA] |
|
Période d'évaluation |
[MM/JJ/AAAA–MM/JJ/AAAA] |
|
Sélection finale |
[MM/JJ/AAAA] |
Format de soumission
Toutes les réponses doivent être soumises électroniquement par courriel au format PDF. Les modèles de tarification et d'évaluation (fournis séparément dans Excel) doivent être joints dans leur format d'origine.
Convention de nommage des fichiers
[Nom du fournisseur]–[Nom du projet]–Appel d’offres–Réponse–[Date].pdf
Objet du présent d’appel d’offres
[Votre entreprise] recherche un partenaire de facturation capable de prendre en charge des transactions sécurisées et multidevises, de s'intégrer facilement aux systèmes internes au moyen d'API modernes, et d'offrir une grande fiabilité, une détection proactive de la fraude et une transparence des données d'une région à l'autre.
Ce document décrit les exigences, les critères d'évaluation et le processus de soumission de propositions.
Bref avis de confidentialité
Cet appel d'offres contient des renseignements confidentiels et exclusifs appartenant à [votre entreprise]. Il est fourni uniquement aux fins de la préparation d'une réponse. La distribution au-delà des personnes directement impliquées dans la préparation d'une proposition est interdite. En acceptant cet appel d'offres, le destinataire s'engage à protéger ces renseignements avec au moins le même degré de soin qu'il applique pour protéger ses propres renseignements confidentiels.
Section A : Instructions administratives
Cette section établit les règles de base. Les relations avec les fournisseurs de prévention de la fraude impliquent un accès approfondi à vos données de transaction et à votre infrastructure de risque. Toute ambiguïté à ce stade peut créer des problèmes juridiques, opérationnels et de sécurité par la suite. Soyez précis.
A.1 Déclaration de confidentialité et de non-divulgation
Toutes les informations contenues dans cet appel d'offres sont confidentielles et destinées uniquement à permettre au fournisseur de préparer une réponse. Les fournisseurs ne doivent pas divulguer, reproduire ou distribuer ce document ou toute partie de celui-ci sans le consentement écrit préalable de [votre entreprise]. Les informations exclusives incluses dans les propositions doivent être clairement identifiées ; [votre entreprise] les traitera en conséquence.
A.2 Limitation de la responsabilité financière
Cet appel d'offres ne constitue pas une offre de contrat. [Votre entreprise] n'est aucunement dans l'obligation d'attribuer un contrat ou de rembourser les coûts engagés pour la préparation d'une réponse. Les fournisseurs sont les seuls responsables de leurs propres dépenses tout au long de ce processus.
A.3 Calendrier de l’appel d’offres
|
Jalon |
Date cible |
|
Appel d’offres publié |
3e trimestre 2027 |
|
Échéance pour l’accusé de réception du fournisseur |
[dans 3 jours ouvrables] |
|
Échéance pour la réception des questions des fournisseurs |
[dans 2 semaines] |
|
Questions et réponses à l’intention de tous les fournisseurs |
[dans 3 semaines] |
|
Date limite de soumission des propositions |
3e trimestre 2027 |
|
Période d’évaluation |
3e trimestre 2027 |
|
Notifications de présélection |
3e trimestre 2027 |
|
Démonstrations de fournisseurs |
T3 à T4 2027 |
|
Sélection finale |
T4 2027 |
|
Date de mise en production prévue |
1er trimestre 2028 |
A.4 Directives relatives à la soumission
Toutes les propositions doivent être soumises par courriel à l'adresse [adresse courriel de la personne-ressource].
Les fournisseurs doivent accuser réception dans les trois jours ouvrables suivant la publication.
Les questions doivent être soumises par écrit au plus tard à la date indiquée à la section A.3.
Toute communication doit passer par le responsable de l'appel d'offres désigné. Un contact direct avec d'autres employés de [votre entreprise] pendant la période d'évaluation pourrait entraîner une disqualification.
A.5 Documents à fournir obligatoirement
|
Article
|
Inclus?
|
Notes
|
|---|---|---|
| Sommaire exécutif (PDF) | ☐ Oui ☐ Non | - |
| Réponse aux exigences de la section E (PDF) | ☐ Oui ☐ Non | - |
| Modèle de tarification rempli (Excel) | ☐ Oui ☐ Non | - |
| Profil de l'entreprise et sommaire financier (PDF) | ☐ Oui ☐ Non | - |
| Trois références ou plus d'entreprises comparables (PDF) | ☐ Oui ☐ Non | - |
| Certifications PCI DSS v4.0, SOC 2 de type II et ISO 27001 (PDF) | ☐ Oui ☐ Non | - |
| Études de cas avec des indicateurs de réduction de la fraude en production (PDF) | ☐ Oui ☐ Non | - |
| Description des données d'entraînement du modèle d'IA et des tests de performance (PDF) | ☐ Oui ☐ Non | - |
| Documentation de l'API ou lien vers le portail des développeurs (PDF ou URL) | ☐ Oui ☐ Non | - |
| Données historiques de disponibilité sur 12 mois (PDF) | ☐ Oui ☐ Non | - |
A.6 Aperçu de l’évaluation
[Votre entreprise] évaluera les propositions en fonction de la qualité du modèle d'IA, de l'étendue de la couverture contre la fraude, des taux de faux positifs, de la préparation au commerce par agent, de la fiabilité de l'API et de la stabilité du fournisseur. Les fournisseurs doivent démontrer des améliorations mesurables en matière de réduction de la fraude, de taux de contestation et d'efficacité opérationnelle avec des preuves de production. Les affirmations sans données ne seront pas notées.
A.7 Accusé de réception du fournisseur
Les fournisseurs doivent remplir et retourner l'accusé de réception ci-dessous dans les trois jours ouvrables suivant la réception de cet appel d'offres.
Nous accusons réception de l'appel d'offres intitulé « [Nom de l'appel d'offres] » et confirmons notre intention ☐ de soumettre / ☐ de ne pas soumettre de réponse.
Nom de l'entreprise : ________________________
Représentant autorisé : ________________________
Titre : ________________________
Date : _______
Section B : Présentation et énoncé des travaux
Un aperçu vague produit des propositions génériques. Donnez aux fournisseurs le contexte spécifique dont ils ont besoin pour répondre intelligemment : votre modèle opérationnel, votre exposition actuelle à la fraude, les vecteurs d'attaque que vous avez repérés et les résultats que vous devez améliorer. La fraude évolue rapidement, et votre appel d'offres devrait refléter cela.
Voici quelques détails supplémentaires que vous pouvez inclure pour personnaliser :
- Siège social et marchés clés
- Volume de transactions et valeur moyenne de la commande
- Répartition entre les transactions nationales et transfrontalières
- Principaux modes de paiement utilisés (p. ex., cartes, CCA, SEPA, portefeuilles numériques)
- Équipes internes impliquées (p. ex., ingénierie, finances, juridique et conformité, opérations)
B.1 Profil de l’entreprise
- [Votre entreprise] est [un marché / une entreprise SaaS / une entreprise de commerce électronique / une plateforme] [interentreprise / B2C / C2C] qui exerce ses activités dans [insérer les marchés]. Nous traitons environ [X] transactions par mois avec [X] modes de paiement et devises. Nous connaissons actuellement un taux de fraude d'environ [X] % et un taux de contestations d'environ [X] %, et nos coûts liés à la fraude s'élèvent à environ [X] $ par mois. Nous recherchons un partenaire de prévention de la fraude dont la plateforme couvre l'ensemble de la suite d'outils (fraude liée aux transactions, fraude liée au compte et abus des clients) sans exiger un entretien d'ingénierie continu important.
B.2 Objectif du projet
- Cet appel d'offres a pour but de trouver un partenaire de prévention de la fraude qui protège notre entreprise face à l'évolution des menaces de fraude. Voici notre situation actuelle : [décrivez la lacune (p. ex., notre système établi sur des règles produit trop de faux positifs, nous n'avons aucune couverture pour la fraude liée au compte ou les abus, notre taux de contestations est en hausse, nous manquons de visibilité sur les nouveaux vecteurs de fraude)].
B.3 Énoncé des travaux
Livrables de base
Prévention de la fraude liée aux transactions : Évaluation de la fraude propulsée par l'IA sur chaque paiement, avec des taux de faux positifs documentés et des chiffres de réduction de la fraude provenant de la production
Prévention de la fraude liée au compte : Détection et action automatisées sur les comptes frauduleux tout au long du cycle de vie, de l'inscription des utilisateurs à la surveillance des activités
Prévention des abus : Détection et blocage des abus des essais gratuits, des abus du paiement à l'utilisation et des vecteurs de fraude à la première personne
Gestion des contestations : Automatisation de la rétrofacturation, y compris la soumission de preuves, le suivi du taux de litiges remportés et l'analyse des contestations
Moteur de règles personnalisées : La capacité pour notre équipe des risques de créer et de tester des règles personnalisées sans l'intervention de l'équipe d'ingénierie
Dashboard et rapports unifiés : Visibilité en temps réel sur les taux de fraude, les taux de contestations, les performances des règles et les résultats du modèle à un seul endroit
Accès à l'API : Intégration programmatique pour les équipes qui doivent intégrer l'intelligence sur la fraude dans des flux de travail personnalisés
Livrables supplémentaires
Protection du commerce agentique : Évaluation de la fraude et détection d'anomalies pour les transactions initiées par des agents d'IA
Prise en charge pour [insérer les modes de paiement requis (p. ex., CCA, SEPA, portefeuilles, achetez maintenant, payez plus tard, cryptomonnaies stables)]
Contrôles de la fraude au niveau de la plateforme pour les exploitants de marché : Réserves, restrictions de versement et actions du cycle de vie du compte
B.4 Travaux en dehors du champ d’application
Définissez ce qui est exclu pour éviter que les fournisseurs ne fixent un prix ou n'assument la responsabilité à cet égard. Voici quelques exemples :
Infrastructure complète de conformité en matière de connaissance du client et de lutte contre le blanchiment de capitaux (traitée séparément par notre prestataire de services de paiement)
Vérification de l'identité du client au-delà des signaux de risque de fraude
Intelligence d'affaires générale ou entreposage de données sans lien avec la fraude
B.5 Résultats souhaités
Réduction du taux de fraude d'au moins [X] % dans les 90 jours suivant la mise en production (à titre de référence, Radar réduit la fraude de 32 % en moyenne)
Taux de contestations inférieur à [X] % dans un délai de 90 jours
Taux de faux positifs inférieur à [X] % (mesuré par les transactions légitimes refusées ou signalées incorrectement)
Abus d'essai gratuit bloqué avec une précision d'au moins 90 % (référence actuelle)
Temps d'ingénierie pour entretenir l'infrastructure de fraude réduit de [X] %
Configuration sans code terminée dans les [X] jours suivant la signature du contrat
Section C : Instructions relatives aux propositions
Uniformisez ce que vous recevez afin de pouvoir comparer les fournisseurs côte à côte. Les propositions de prévention de la fraude ont tendance à mettre en avant les descriptions de produits et le jargon de l'apprentissage automatique. Exigez plutôt des résultats de production.
C.1 Format et structure de la soumission
Chaque proposition doit respecter cette structure :
Résumé (trois pages maximum)
Réponses à toutes les exigences de la section E, numérotées en conséquence
Le modèle de tarification rempli dans Excel
Profil du fournisseur et résumé financier
Au moins trois références de clients d'entreprises comparables
Documents justificatifs : certifications de conformité, études de cas avec des indicateurs de production, documentation de l'API, description des données d'entraînement des modèles d'IA
Les soumissions qui s'écartent considérablement des exigences ou qui omettent des éléments obligatoires peuvent être jugées non conformes.
C.2 Exigences en matière de mise en forme
Réponses narratives au format PDF; modèle de tarification au format Excel
Police de 11 pt au minimum, marges de 2,54 cm, numéros de page obligatoires
Tous les montants doivent être en USD, sauf indication contraire
Nom du fichier : [Nom du fournisseur]–Fraude–Appel d'offres–[Date].pdf
C.3 Conseils relatifs au contenu de la proposition
Résumé
Présentez d'abord les résultats mesurés de déploiements comparables : pourcentages de réduction de la fraude, amélioration du taux de contestation, taux de faux positifs, précision de la prévention des abus. Ne décrivez pas votre produit. Montrez ce qu'il produit.
Incluez votre vision de ce partenariat sur trois ans, plus particulièrement la façon dont votre modèle d'IA continuera à devancer l'évolution de la fraude.
Aperçu et architecture de la solution
Décrivez comment votre plateforme couvre la suite d'outils de prévention de la fraude complète – la fraude liée aux transactions, la fraude liée aux comptes, la prévention des abus et la gestion des contestations – au sein d'une seule intégration.
Décrivez les données de base de vos modèles d'IA : le volume de transactions, l'étendue géographique et des émetteurs, ainsi que la diversité des modes de paiement. Ces éléments de base déterminent si le modèle est performant lorsqu'il se développe. La norme pour les infrastructures de lutte contre la fraude de pointe est une IA entraînée sur plus de 1 900 milliards $ de transactions annuelles.
Décrivez comment votre modèle se met à jour à mesure que les schémas de fraude évoluent et à quelle vitesse les nouveaux vecteurs de fraude sont intégrés.
Commerce agentique
- Décrivez vos capacités de production actuelles pour la détection et la prévention de la fraude dans les transactions initiées par des agents d'IA. Le commerce axé sur les agents est une exigence actuelle et non un élément de la feuille de route future. Les propositions qui présentent cet aspect comme étant à venir seront évaluées en conséquence.
Couverture et modes de paiement
- Précisez exactement les modes de paiement que vous couvrez (p. ex., les cartes, le CCA, le SEPA, les portefeuilles, le mode achetez maintenant, payez plus tard et les cryptomonnaies stables).
Sécurité et conformité
Confirmez votre conformité à la norme PCI DSS v4.0 (en vigueur depuis mars 2024) et la date de votre audit le plus récent.
Fournissez des données historiques sur la disponibilité couvrant les 12 derniers mois. L'attente pour une infrastructure de prévention de la fraude de niveau production est une disponibilité supérieure à 99,999 %.
C.4 Précisions et questions
Les questions doivent être soumises par écrit d'ici la [date limite des questions] au [courriel du responsable de l'appel d'offres]. Les réponses seront distribuées simultanément à l'ensemble des participants. Aucune discussion informelle avec d'autres employés de [votre entreprise] n'est autorisée durant le processus.
C.5 Validité de la proposition
Les propositions doivent demeurer valides pendant 90 jours après la date limite de soumission, à moins d'une prolongation par accord mutuel écrit.
C.6 Droit de rejeter ou de négocier
[Votre entreprise] se réserve le droit de rejeter toute proposition, de demander des précisions ou de mener des négociations parallèles avec un ou plusieurs fournisseurs. La participation ne constitue en rien un engagement d'achat.
Section D : traité d’évaluation
La transparence de la notation pousse les fournisseurs à répondre avec des preuves plutôt qu'avec des affirmations. Chaque critère correspond directement aux exigences de la section E.
D.1 Méthode d’évaluation
Toutes les propositions seront évaluées par une équipe interfonctionnelle comprenant l'ingénierie, les finances, le service juridique et la conformité, le risque et les opérations.
L'évaluation se déroule en trois étapes :
Vérification de la conformité : Confirmez que tous les documents requis sont présents et respectent les exigences de formatage.
Évaluation qualitative : Notez chaque soumission en fonction de critères pondérés sur une échelle de 1 à 5 (5 = exceptionnel, soutenu par des preuves de production ; 1 = ne répond pas au niveau de base). Une note de 5 nécessite des indicateurs de production documentés.
Démonstration et évaluation finale : Les fournisseurs présélectionnés présentent des démonstrations de la plateforme en direct. Les démonstrations doivent utiliser un bac à sable ayant une parité avec la production, et non une présentation scénarisée.
D.2 Critères d’évaluation et coefficients de pondération
|
Critère
|
Pondération
|
Ce que nous évaluons
|
|---|---|---|
| Qualité du modèle d'IA et de l'ensemble de données | 25 % | Volume de données de transaction derrière le modèle, étendue géographique et de l'émetteur, fréquence de mise à jour du modèle, réduction documentée de la fraude en production |
| Étendue de la couverture de la fraude | 20 % | Fraude liée aux transactions, fraude liée aux comptes, prévention des abus, gestion des contestations – tout en une seule intégration. Couverture de l'ensemble des modes de paiement, y compris la CCA, le SEPA, les portefeuilles et achetez maintenant, payez plus tard. |
| Couverture des menaces émergentes et par agents | 15 % | Protection des transactions initiées par des agents d'IA, détection des abus de première partie, adaptabilité du modèle aux nouveaux vecteurs de fraude |
| Qualité de l'API et architecture de la plateforme | 15 % | Modèle d'intégration unique, latence de l'API, historique de disponibilité, qualité du bac à sable, moteur de règles personnalisées, configuration sans code |
| Prévention des abus | 10 % | Abus d'essai gratuit, abus de paiement à l'utilisation, fraude de première partie – précision et rappel des déploiements de production |
| Outils opérationnels et rapports | 5 % | Dashboard unifié, analyses de performance des règles, rapports de contestations, capacités d'exportation de données |
| Implémentation et service d’assistance | 5 % | Réalisme de l'historique, accords de niveau de service (SLA), qualité du service d'assistance |
| Conditions commerciales et stabilité du fournisseur | 5 % | Transparence de la tarification, flexibilité du contrat, santé financière |
La couverture des menaces émergentes et par agents a une pondération de 15 % car la capacité à détecter la fraude dans les transactions initiées par des agents d'IA est un écart structurel de capacité entre les fournisseurs. Par exemple, 65 % des dirigeants d'entreprise conviennent que la fraude se développe trop rapidement pour que leurs entreprises puissent suivre le rythme. Les fournisseurs qui ne peuvent pas démontrer une couverture adaptative aujourd'hui prendront encore plus de retard à mesure que les vecteurs de fraude continueront d'évoluer.
D.3 Exigences en matière de démonstration
Les fournisseurs présélectionnés démontreront ce qui suit en direct dans un environnement de bac à sable :
Évaluation de la fraude liée aux transactions en temps réel – déclenchez une transaction à haut risque et montrez comment le modèle l'évalue, avec une explication des signaux contributifs
Détection de la fraude liée aux comptes – montrez comment la plateforme identifie et agit sur un compte frauduleux pendant l'inscription des utilisateurs et après l'activation
Prévention des abus en action – démontrez la détection des abus d'essai gratuit avec le repère de précision de 90 %
Création de règles personnalisées – un analyste des risques crée une nouvelle règle sans la participation de l'ingénierie, la teste dans le bac à sable et examine son impact projeté
Flux de travail de gestion des contestations – montrez la soumission automatisée de preuves pour une rétrofacturation, avec le suivi du taux de litiges remportés
Protection du commerce par des agents – montrez comment la plateforme applique l'évaluation de la fraude à une transaction initiée par un agent d'IA et signale un comportement d'agent anormal
Dashboard unifié – taux de fraude, taux de contestation, performances des règles et examen des résultats du modèle en un seul endroit
Les fournisseurs doivent fournir des identifiants de démonstration temporaires valides pendant au moins 10 jours ouvrables après la démonstration.
D.4 Négociation et attribution du contrat
[Votre entreprise] se réserve le droit de mener des séances de clarification, de demander des offres finales et optimales, et de mener des négociations parallèles. Aucun contrat n'est contraignant tant qu'il n'est pas signé par les deux parties.
⚑ Notes aux évaluateurs – à retirer avant l'envoi aux fournisseurs
- Notez de manière indépendante avant la délibération de groupe. Une note de 5 nécessite des indicateurs de production documentés – et non des capacités déclarées.
- Demandez à chaque fournisseur d'indiquer l'empreinte des données d'entraînement de son modèle d'IA en des termes spécifiques : volume de transactions, années de données, étendue géographique, couverture des émetteurs et diversité des modes de paiement. La réponse révèle quelle part de ses performances de détection de la fraude est réelle par rapport à celle qui est déclarée. La référence est de plus de 1,9 T $ en transactions annuelles.
- Examinez la couverture des modes de paiement. Pour chaque mode sur votre liste (p. ex., CCA, SEPA, portefeuilles, achetez maintenant, payez plus tard, cryptomonnaies stables), demandez si le modèle a été entraîné sur des données de ce mode et à quoi ressemblent les chiffres de réduction de la fraude spécifiquement pour celui-ci.
- La démonstration du commerce par des agents n'est pas négociable. Tout fournisseur qui ne peut pas montrer aujourd'hui la détection de la fraude sur les transactions initiées par des agents d'IA dans un bac à sable n'est pas prêt pour l'évolution de votre plateforme.
- Demandez des taux de faux positifs provenant de la production, et non des projections. Un modèle qui bloque 40 % de la fraude mais qui refuse 5 % des transactions légitimes est un problème de revenus, et non une solution contre la fraude.
- Demandez 12 mois de données de disponibilité, pas seulement un accord de niveau de service (SLA). La différence entre une disponibilité de 99,900 % et de 99,999 % est importante pour une infrastructure de fraude qui s'exécute sur chaque transaction.
Section E : Exigences fondamentales
Il s'agit de la section la plus importante. Exigez des réponses factuelles et fondées sur des preuves. Tout fournisseur digne de ce nom peut indiquer les résultats documentés de déploiements réels. Pour chaque exigence, les fournisseurs doivent indiquer son état : Standard (en production actuellement), Configurable (nécessite une configuration), Custom (nécessite un développement) ou S/O.
E.1 Qualité du modèle d'IA et des ensembles de données
L'IA de prévention de la fraude n'a d'égale que la qualité des données sur lesquelles elle est entraînée. Un modèle entraîné sur des dizaines de milliards de transactions à travers les marchés, les émetteurs et les modes de paiement produit des résultats nettement supérieurs à un modèle basé sur un ensemble de données plus restreint. Il y a 92 % de chances qu'une carte utilisée sur le réseau de Stripe ait déjà été vue ; ce niveau de signal préalable est la référence. Il s'agit d'un avantage cumulatif qui ne peut être reproduit par le seul effort d'ingénierie.
|
Exigence
|
État
|
Réponse du fournisseur ou preuve
|
|---|---|---|
| Modèle de paiement par IA entraîné sur des données de transaction à l'échelle de l'économie – décrivez le volume des transactions, l'étendue géographique, la couverture des émetteurs et la diversité des modes de paiement. Fournissez des chiffres précis, et non une description de votre méthodologie. La référence actuelle est un entraînement sur plus de 1 900 milliards de dollars de transactions annuelles. | Standard / Configurable / Custom / S/O | - |
| Réduction documentée de la fraude à partir de déploiements de production sur le modèle actuel. Fournissez le pourcentage moyen de réduction de la fraude pour l'ensemble de vos clients. La référence actuelle est une réduction moyenne de la fraude de 32 %. | Standard / Configurable / Custom / S/O | - |
| Fréquence de mise à jour du modèle : à quelle fréquence les modèles sont-ils réentraînés et déployés? Les mises à jour sont-elles continues ou périodiques? Décrivez à quelle vitesse les nouveaux vecteurs de fraude sont intégrés après leur détection. | Standard / Configurable / Custom / S/O | - |
| Indice de risque granulaire pour chaque transaction (par exemple, une échelle de 0 à 99), avec un aperçu détaillé au niveau du signal afin que notre équipe de gestion des risques puisse définir ses propres seuils de blocage par rapport à la vérification – et non pas seulement une sortie binaire de blocage ou d'autorisation. | Standard / Configurable / Custom / S/O | - |
| Évaluation de la fraude par transaction avec un taux de faux positifs documenté à partir des déploiements de production. Fournissez le nombre, et non une description de la façon dont vous minimisez les faux positifs. | Standard / Configurable / Custom / S/O | - |
| Explicabilité : la capacité de notre équipe de gestion des risques à comprendre pourquoi une transaction spécifique a été signalée ou refusée au niveau de la transaction individuelle. | Standard / Configurable / Custom / S/O | |
| Intelligence au niveau du réseau : le modèle intègre les signaux provenant de l'ensemble du réseau de transactions, et non seulement de vos propres données historiques. Précisez l'ampleur du réseau qui sous-tend le modèle. | Standard / Configurable / Custom / S/O | - |
| Prise en charge multiprestataires : des indices de risque et des évaluations de fraude sont disponibles pour les transactions traitées par des sous-traitants de données de paiement autres que ceux du fournisseur. Décrivez comment cela fonctionne et si la capacité complète du modèle est disponible pour les paiements traités en externe. | Standard / Configurable / Custom / S/O | - |
| Indices de risque de préautorisation : la capacité de recevoir un indice de risque de fraude avant l'autorisation, pour éclairer les décisions d'acheminement des paiements. Décrivez comment et à quel moment dans le processus de paiement l'évaluation peut être appliquée. | Standard / Configurable / Custom / S/O | - |
| Points de contrôle flexibles : la capacité de contrôler les transactions à différents moments tout au long du processus de paiement (par exemple, lors de la création du compte, avant et après l'autorisation). Spécifiez tous les points de contrôle pris en charge. | Standard / Configurable / Custom / S/O | - |
E.2 Prévention de la fraude liée aux transactions
La fraude liée aux transactions est en hausse. Le coût de la fraude liée aux paiements en ligne devait augmenter de 15 % en 2025. La bonne infrastructure détecte les fraudes que d'autres ne peuvent pas détecter, car son modèle a déjà rencontré ce schéma.
|
Exigence
|
État
|
Réponse du fournisseur ou preuve
|
|---|---|---|
| Évaluation de la fraude en temps réel pour chaque transaction, avec la latence médiane documentée de l'évaluation à partir de la production. Spécifiez la latence de l'évaluation pour p50, p95 et p99. | Standard / Configurable / Custom / S/O | - |
| Blocage automatique de la fraude avec des seuils configurables : notre équipe de gestion des risques fixe le seuil et le modèle agit. Aucun code n'est requis pour effectuer des ajustements. | Standard / Configurable / Custom / S/O | - |
| Application dynamique de 3DS et de la SCA : la plateforme déclenche intelligemment 3DS et la SCA uniquement pour les transactions à haut risque ou obligatoires, et non pour toutes les transactions. L'application universelle de l'authentification est un obstacle à la conversion. Décrivez la logique et fournissez des chiffres documentés sur la réduction des frictions à partir de la production. L'application dynamique de 3DS par Stripe réduit la fraude de 30 %. | Standard / Configurable / Custom / S/O | - |
| Réduction des taux de rétrofacturation et de contestation : fournissez l'amélioration documentée du taux de contestation à partir des déploiements de production pour l'ensemble de vos clients. | Standard / Configurable / Custom / S/O | - |
| Couverture pour tous les modes de paiement utilisés : cartes, CCA, SEPA, portefeuilles, achetez maintenant, payez plus tard et cryptomonnaies stables. En 2025, la référence était de 909 millions de dollars de fraude liée à la CCA et au SEPA bloquée. Précisez sur quels modes de paiement votre modèle est entraîné et les chiffres de réduction de la fraude pour chacun d'eux. | Standard / Configurable / Custom / S/O | - |
| Détection des attaques par test (frauduleux) de cartes : détection et blocage automatisés de plusieurs tentatives de paiement provenant de la même adresse IP ou du même courriel dans un laps de temps défini. Fournissez les taux de détection documentés à partir de la production. Le Payments Foundation Model de Stripe a fait passer le taux de détection de 59 % à 97 % pour les grandes entreprises. Il s'agit de la référence en matière d'amélioration. | Standard / Configurable / Custom / S/O | - |
| Portabilité des numéros de compte principaux (PAN) : la capacité de gérer en toute sécurité les données PAN brutes afin d'effectuer des évaluations des risques sur plusieurs sous-traitants afin que votre historique de fraude et vos listes d'autorisation et de blocage ne soient pas verrouillés à un seul sous-traitant. | Standard / Configurable / Custom / S/O | - |
| Détection de la fraude transfrontalière : décrivez comment votre modèle gère les transactions transfrontalières et à quoi ressemblent les chiffres de réduction de la fraude spécifiquement pour les volumes transfrontaliers. | Standard / Configurable / Custom / S/O | - |
E.3 Prévention de la fraude liée aux comptes
La fraude liée aux comptes (comptes frauduleux créés pour exploiter votre plateforme) s'opère tout au long du cycle de vie du compte. Il est moins coûteux de la détecter lors de l'inscription des utilisateurs qu'après l'activation. La référence pour les infrastructures de pointe est le blocage de plus de 3,5 millions de comptes connectés frauduleux par an.
|
Exigence
|
État
|
Réponse du fournisseur ou preuve
|
|---|---|---|
| Évaluation de la fraude au niveau du compte lors de l'inscription des utilisateurs : évaluation des risques basée sur l'IA pour les nouveaux comptes avant leur activation, avec des taux de faux positifs documentés. | Standard / Configurable / Custom / S/O | - |
| Surveillance continue des comptes après l'activation : évaluation continue des risques qui détecte les signaux de fraude après l'inscription des utilisateurs, et pas seulement au moment de la création du compte. | Standard / Configurable / Custom / S/O | - |
| Actions automatisées sur les comptes : la capacité de restreindre automatiquement les versements, de constituer des réserves ou de bloquer les comptes suspects en fonction des signaux de risque, sans vérification manuelle de chaque cas. | Standard / Configurable / Custom / S/O | - |
| Vérification approfondie pour les comptes tangents (comptes qui éveillent des soupçons sans pour autant être manifestement frauduleux). Décrivez comment les étapes d'authentification supplémentaires sont configurées et déclenchées. | Standard / Configurable / Custom / S/O | - |
| Vue des comptes signalés : une liste des comptes actuellement signalés comme suspects, accessible en temps réel, afin que notre équipe de gestion des risques puisse effectuer un tri sans avoir à lancer de requête manuelle. | Standard / Configurable / Custom / S/O | - |
| Alertes en temps réel pour la fraude liée aux marchands au niveau de la plateforme : notification immédiate lorsqu'une fraude potentielle liée à un marchand est détectée, avec des seuils d'alerte et des canaux de diffusion configurables (par exemple, courriel, lien de rappel HTTP, Dashboard). | Standard / Configurable / Custom / S/O | - |
| Blocage des comptes connectés frauduleux : pour les opérateurs de plateformes, décrivez comment la plateforme détecte et bloque les comptes de marchands frauduleux. La référence est de plus de 3,5 millions de comptes connectés frauduleux bloqués par an. | Standard / Configurable / Custom / S/O | - |
| Contrôles des risques financiers au niveau de la plateforme : réserves automatisées et restrictions de versement déclenchées par des signaux de risque, configurées par l'opérateur de la plateforme, sans nécessiter d'ingénierie pour chaque compte. | Standard / Configurable / Custom / S/O | - |
| Radar réduit l'exposition moyenne à la fraude de 5,3 fois en raccourcissant le délai entre la détection initiale et la résolution par la plateforme. Fournissez votre indicateur équivalent à partir de la production. | Standard / Configurable / Custom / S/O | - |
E.4 Prévention des abus
Les abus de première partie (abus d'essai, abus liés au paiement à l'utilisation et fraude amicale) coûtent aux entreprises 200 milliards de dollars par an. Au cours de l'année écoulée, 94 % des entreprises en ont été victimes. Les outils de fraude traditionnels ne sont pas conçus pour les détecter. Exigez des preuves de production, et non la description de la feuille de route d'un fournisseur.
|
Exigence
|
État
|
Réponse du fournisseur ou preuve
|
|---|---|---|
| Prévention des abus d'essai gratuit : détection et blocage automatisés des inscriptions frauduleuses aux essais gratuits, avec une précision documentée à partir de la production. La référence actuelle est une précision de 90 %. | Standard / Configurable / Custom / S/O | - |
| Ampleur de la prévention des abus : au cours des deux premiers mois suivant le lancement, la référence est le blocage de 715 000 essais à haut risque et la prévention de 6 millions de dollars de pertes. Fournissez des chiffres équivalents à partir de vos déploiements en production. | Standard / Configurable / Custom / S/O | - |
| Adaptabilité du modèle aux nouveaux vecteurs d'abus : de novembre 2025 à février 2026, la plateforme de référence a détecté 6,2 fois plus d'essais gratuits abusifs sur son réseau. Décrivez comment votre modèle s'adapte aux nouveaux modèles d'abus et fournissez des preuves équivalentes. | Standard / Configurable / Custom / S/O | - |
| Prévention des abus liés au paiement à l'utilisation : détection des clients qui exploitent les modèles de tarification basés sur l'utilisation. Décrivez vos capacités et fournissez des indicateurs de production. | Standard / Configurable / Custom / S/O | - |
| Couverture des abus tout au long du cycle de vie du client : prévention des abus qui s'étend sur l'ensemble du cycle de vie du client, et pas seulement au moment du paiement. Décrivez comment votre plateforme identifie les signaux d'abus avant, pendant et après un paiement. | Standard / Configurable / Custom / S/O | - |
| Prévention des contestations : identification proactive de la fraude de première partie avant qu'elle ne devienne une contestation. Au cours de l'année écoulée, 62 % des entreprises ont vu les contestations liées à la fraude de première partie augmenter. Fournissez vos indicateurs de réduction des contestations à partir de la production. | Standard / Configurable / Custom / S/O | - |
E.5 Gestion des contestations
Les contestations coûtent aux entreprises 35 $ pour chaque tranche de 100 $ de rétrofacturations, en tenant compte des coûts opérationnels, des frais de réseau et du temps. Une infrastructure adéquate automatise la soumission des preuves, affiche les probabilités du taux de litiges remportés par contestation afin que votre équipe puisse trier les cas efficacement, et dans l'idéal, stoppe les contestations avant qu'elles ne soient déposées.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Soumission automatisée des preuves de rétrofacturation : la plateforme compile et soumet les preuves de contestation automatiquement, en utilisant l'IA pour personnaliser le dossier pour chaque type de contestation, sans nécessiter de collecte manuelle de données pour chaque cas. | Standard / Configurable / Custom / S. O. | - |
| Probabilité du taux de litiges remportés par contestation : la plateforme calcule la probabilité de remporter chaque contestation individuelle afin que notre équipe puisse effectuer un tri et hiérarchiser les réponses plutôt que de traiter toutes les contestations de manière égale. | Standard / Configurable / Custom / S. O. | - |
| Recommandations de preuves : la plateforme recommande les preuves spécifiques à soumettre pour chaque contestation individuelle, et non une liste de contrôle générique de preuves. | Standard / Configurable / Custom / S. O. | - |
| Suivi et analyse du taux de litiges remportés : visibilité en temps réel sur l'issue des contestations, les taux de litiges remportés par motif de contestation et les tendances au fil du temps. | Standard / Configurable / Custom / S. O. | - |
| Smart Refunds ou équivalent : identification proactive des transactions susceptibles d'entraîner une contestation avec la possibilité de les rembourser avant le dépôt d'une rétrofacturation, ce qui permet d'éviter entièrement les frais de rétrofacturation. | Standard / Configurable / Custom / S. O. | - |
| Avertissements de fraude précoces : la plateforme vous avertit lorsqu'une institution financière émettrice signale une transaction comme frauduleuse avant qu'elle ne devienne une rétrofacturation formelle, donnant à votre équipe l'opportunité d'intervenir en premier. | Standard / Configurable / Custom / S. O. | - |
| Intégration des réseaux Verifi et Ethoca : intégration directe avec les solutions de prévention des contestations des réseaux de cartes, sans nécessiter d'intégration tierce distincte de votre côté. Précisez quels réseaux sont pris en charge nativement. | Standard / Configurable / Custom / S. O. | - |
| Gestion des contestations via l'API : possibilité de téléverser des preuves, de répondre aux contestations et de recevoir des événements de contestation par l'intermédiaire de webhooks par voie programmatique. | Standard / Configurable / Custom / S. O. | - |
| Signaux de prévention des contestations : signaux de risque proactifs qui identifient les contestations probables avant qu'elles ne soient déposées, donnant à notre équipe l'opportunité d'intervenir. | Standard / Configurable / Custom / S. O. | - |
| Données de contestation au niveau du réseau : le modèle intègre les résultats des contestations provenant de l'ensemble du réseau pour améliorer les prédictions futures. Décrivez l'ampleur des données de contestation qui alimentent votre modèle. | Standard / Configurable / Custom / S. O. | - |
| Prise en charge des programmes de surveillance de la fraude : visibilité en temps réel sur notre position par rapport aux programmes de surveillance des réseaux de cartes (VAMP et équivalents), avec des outils pour aider notre entreprise à en sortir ou à les éviter. Décrivez vos capacités et vos résultats. | Standard / Configurable / Custom / S. O. | - |
E.6 Règles personnalisées et outils de l'équipe des risques
Une plateforme de prévention de la fraude qui nécessite l'intervention d'ingénieurs pour ajuster la stratégie de risque constitue un goulot d'étranglement. Votre équipe des risques doit agir plus rapidement que la fraude. Cela signifie que les utilisateurs non techniques doivent pouvoir écrire, tester et déployer des règles sans avoir à soumettre un ticket d'assistance.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Création de règles sans codage : les analystes des risques créent, testent et déploient des règles personnalisées sans l'intervention d'ingénieurs. Confirmez que cela est disponible en production dès aujourd'hui. | Standard / Configurable / Custom / S. O. | - |
| Rédaction de règles en langage clair pour les utilisateurs non techniques : les règles peuvent être rédigées en langage naturel (par ex., « Bloquer si le domaine de messagerie est temporaire ») sans nécessiter de connaissances sur la syntaxe de la requête ou la logique des règles. Décrivez comment cela fonctionne et fournissez une démonstration en direct. | Standard / Configurable / Custom / S. O. | - |
| Listes d'autorisation et de blocage : possibilité de créer et de gérer des listes de points de données spécifiques (par ex., adresses IP suspectes, adresses de courriel, numéros d'identification bancaire de cartes, empreintes numériques d'appareils) et de les référencer directement dans les règles de fraude. Décrivez comment les listes sont créées, mises à jour et appliquées. | Standard / Configurable / Custom / S. O. | - |
| Suggestions de règles basées sur les principaux indicateurs de fraude : la plateforme recommande de manière proactive des règles en fonction de vos mécanismes de fraude spécifiques, et non uniquement d'une bibliothèque de règles générique. Décrivez comment les suggestions sont générées. | Standard / Configurable / Custom / S. O. | - |
| Mode fantôme ou simulation de scénarios : avant la mise en production d'une règle, les analystes des risques peuvent modéliser son impact projeté sur les données historiques ou l'exécuter en mode fantôme avec le trafic en production pour évaluer l'impact sur le taux de détection de la fraude et les faux positifs avant le déploiement. | Standard / Configurable / Custom / S. O. | - |
| Données d'entreprise personnalisées dans les règles : possibilité de rédiger des règles qui font référence à vos propres champs spécifiques à l'entreprise (par ex., loyalty_tier, product_category, shipping_method) au-delà des attributs de transaction standard. Décrivez comment les métadonnées personnalisées sont ingérées et référencées. | Standard / Configurable / Custom / S. O. | - |
| Analyse des performances des règles personnalisées : visibilité en temps réel sur les performances de chaque règle (par ex., transactions affectées, fraude bloquée, faux positifs déclenchés). | Standard / Configurable / Custom / S. O. | - |
| Seuils de risque configurables par montant, région, type de compte ou mode de paiement – sans codage requis pour l'ajustement. | Standard / Configurable / Custom / S. O. | - |
| File de vérification manuelle : possibilité pour notre équipe des risques de signaler des transactions ou des comptes pour les vérifier manuellement, avec des outils de flux de travail pour gérer la file d'attente. | Standard / Configurable / Custom / S. O. | - |
| Radar for Fraud Teams ou équivalent : décrivez votre offre pour les équipes des risques avancées qui ont besoin de règles personnalisées, d'analyses détaillées et de contrôles manuels. Fournissez des résultats documentés provenant de déploiements en production utilisant des outils de règles avancés. | Standard / Configurable / Custom / S. O. | - |
E.7 Commerce par agents et menaces émergentes
Les agents d'IA initient déjà des transactions commerciales, et les fraudeurs utilisent les mêmes outils d'IA que les entreprises légitimes. Les places de marché qui ne protègent pas les transactions initiées par des agents d'IA seront confrontées à une exposition croissante à mesure que le volume de ces agents augmentera. Tout fournisseur incapable de démontrer la détection de la fraude sur les transactions initiées par des agents dans un bac à sable aujourd'hui n'est pas prêt.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Évaluation de la fraude sur les transactions initiées par des agents d'IA : le modèle applique une évaluation des risques de fraude aux transactions initiées par des agents d'IA, et non seulement à celles initiées par des humains. Faites une démonstration dans un bac à sable. | Standard / Configurable / Custom / S. O. | - |
| Détection d'anomalies pour le comportement des agents : possibilité de distinguer les flux de travail automatisés à volume élevé autorisés des activités d'agents frauduleuses ou compromises. | Standard / Configurable / Custom / S. O. | - |
| Couverture des abus de première partie pour les modèles d'entreprise natifs de l'IA : décrivez comment votre plateforme protège les entreprises d'IA (un segment cible principal de Radar) contre les abus spécifiques aux modèles de tarification à l'utilisation et basés sur la consommation. | Standard / Configurable / Custom / S. O. | - |
| Adaptabilité du modèle : décrivez votre processus pour détecter et intégrer les nouveaux vecteurs de fraude à mesure qu'ils émergent. Fournissez des preuves de la rapidité avec laquelle les nouveaux vecteurs ont été intégrés au cours des 12 derniers mois. | Standard / Configurable / Custom / S. O. | - |
| Plus de 200 mises à jour de produits par an ou un rythme équivalent : décrivez votre cadence de publication et fournissez des preuves de l'amélioration continue de la prévention de la fraude par l'IA. | Standard / Configurable / Custom / S. O. | - |
E.8 Analyses, rapports et renseignements en temps réel
Les analyses et les rapports sur la fraude sont obligatoires. Si votre équipe des risques ne peut pas voir ce qui se passe en temps réel, enquêter sur les décisions individuelles relatives aux transactions et recevoir des alertes proactives lorsqu'une attaque est en cours, elle réagira toujours à la fraude au lieu de la devancer.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Dashboard unifié : aperçu de la fraude, détails des paiements et gestion des contestations dans une seule vue, et non répartis dans des outils distincts. Les services des finances, des risques et des opérations ne devraient pas avoir à changer de système pour obtenir une vue d'ensemble. | Standard / Configurable / Custom / S. O. | - |
| Mises à jour du Dashboard en temps réel : les analyses de la fraude sont mises à jour en temps réel, et non avec un délai. Précisez la latence entre un événement de transaction et son apparition dans le Dashboard. | Standard / Configurable / Custom / S. O. | - |
| Vérification par transaction : possibilité d'inspecter chaque transaction individuelle pour comprendre son indice de risque, les signaux qui y ont contribué et le résultat. Il s'agit du fondement de tout flux de travail d'enquête sur les risques efficace. | Standard / Configurable / Custom / S. O. | - |
| Alertes d'attaque de fraude en temps réel : la plateforme avertit votre équipe immédiatement lorsqu'un mécanisme d'attaque de fraude est détecté (par ex., un pic de test (frauduleux) de cartes), avec des recommandations spécifiques sur la façon d'atténuer l'attaque. Décrivez ce qui déclenche une alerte et à quoi ressemblent les actions recommandées. | Standard / Configurable / Custom / S. O. | - |
| Enquête sur les mécanismes de fraude : le Dashboard permet à votre équipe des risques d'enquêter sur les vecteurs de fraude émergents et les mécanismes d'attaque, et pas seulement de consulter des mesures globales. | Standard / Configurable / Custom / S. O. | - |
| Position par rapport au programme de surveillance : visibilité en temps réel sur votre position par rapport aux programmes de surveillance de la fraude des réseaux de cartes (VAMP et équivalents) afin que votre équipe puisse agir avant que les seuils ne soient dépassés. | Standard / Configurable / Custom / S. O. | - |
| Synchronisation de l'entrepôt de données : possibilité de synchroniser les données de fraude directement avec votre propre entrepôt de données (par ex., Snowflake, BigQuery, Redshift) pour une analyse personnalisée. Décrivez le mécanisme de synchronisation, la documentation du schéma et la latence. | Standard / Configurable / Custom / S. O. | - |
| Filtrage des analyses par prestataire de services de paiement : possibilité de filtrer et d'afficher les analyses par prestataire de services de paiement, pour les entreprises qui utilisent plusieurs prestataires en parallèle. | Standard / Configurable / Custom / S. O. | - |
| Gestion programmatique des contestations par l'API : un accès complet à l'API pour les données de contestation, avec la possibilité de téléverser des preuves, de répondre aux contestations et de recevoir des événements de contestation par le biais de liens de rappel HTTP sans exiger de flux de travail uniquement accessibles par le Dashboard. | Standard / Configurable / Custom / S. O. | - |
E.9 Architecture de la plateforme et qualité de l'API
Une intégration de prévention de la fraude qui exige une maintenance technique continue pour demeurer efficace est une taxe cachée pour votre équipe de produit. Évaluez l'API de la même manière que vous évalueriez l'infrastructure de base.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Configuration sans code : une prévention de la fraude qui est active sur toutes les transactions, sans aucune intégration requise. Confirmez que cette fonctionnalité est disponible en production aujourd'hui et décrivez ce qu'elle couvre. | Standard / Configurable / Custom / S. O. | - |
| Accès à l'API pour une intégration programmatique : une API RESTful avec une documentation complète et versionnée, ainsi qu'un journal de modifications public. Précisez la couverture de la trousse SDK pour Node.js, Python, Ruby, Java, Go et PHP. | Standard / Configurable / Custom / S. O. | - |
| Indices de référence publiés sur la latence de l'API : les temps de réponse p50, p95 et p99 en production. Fournissez des données réelles, et non des engagements en matière de SLA. | Standard / Configurable / Custom / S. O. | - |
| Disponibilité : une disponibilité de 99,999 % ou plus (moins de 44 secondes d'indisponibilité par an) est la norme pour une infrastructure de fraude de niveau production. Fournissez des données historiques de disponibilité sur 12 mois. | Standard / Configurable / Custom / S. O. | - |
| Taux de réussite de 100 % aux audits PCI DSS : fournissez l'historique complet de vos audits PCI. Un seul audit échoué constitue une information importante. | Standard / Configurable / Custom / S. O. | - |
| Prise en charge des liens de rappel HTTP avec une logique de relance configurable, un suivi de la distribution et des alertes d'échec. | Standard / Configurable / Custom / S. O. | - |
| Un environnement de bac à sable complet avec une parité de production pour tous les flux de fraude : l'évaluation des transactions, les actions de compte, le test des règles, les transactions avec agents et la gestion des contestations. | Standard / Configurable / Custom / S. O. | - |
| Outils sans code et avec un minimum de code qui permettent aux équipes de gestion des risques, des finances et des opérations de configurer des règles, des seuils et des rapports sans travail d'ingénierie. | Standard / Configurable / Custom / S. O. | - |
E.10 Sécurité, conformité et confidentialité des données
L'infrastructure de fraude se trouve sur le chemin des données de chaque transaction. Un taux de réussite de 100 % aux audits PCI est la norme.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Conformité PCI DSS v4.0 (en vigueur en mars 2024) : précisez le niveau de certification, la date du dernier audit QSA et si vous avez maintenu un taux de réussite de 100 % aux audits PCI dans tout votre historique d'audit. | Standard / Configurable / Custom / S. O. | - |
| Certification SOC 2 de type II : fournissez la période du dernier audit et la date du rapport. | Standard / Configurable / Custom / S. O. | - |
| Certification ISO 27001 ou l'équivalent. | Standard / Configurable / Custom / S. O. | - |
| Gestion des données conforme au RGPD avec des contrôles configurables de conservation, de suppression et de portabilité. | Standard / Configurable / Custom / S. O. | - |
| Conformité au CCPA pour les données des clients aux États-Unis. | Standard / Configurable / Custom / S. O. | - |
| Options de résidence des données pour les marchés ayant des exigences de localisation. | Standard / Configurable / Custom / S. O. | - |
| Plan de réponse aux incidents avec des délais définis pour la notification des clients : indiquez l'engagement contractuel. | Standard / Configurable / Custom / S. O. | - |
| Approuvé par 50 % des entreprises du palmarès Fortune 100 : décrivez l'infrastructure de sécurité et de conformité qui prend en charge les déploiements à l'échelle de l'entreprise. | Standard / Configurable / Custom / S. O. | - |
E.11 Certification du fournisseur
Je certifie par la présente que toutes les réponses sont exactes à la date de soumission et que les capacités marquées comme Standard ou Configurables sont actuellement disponibles dans les environnements de production. Les affirmations non étayées par de la documentation ou une démonstration en direct ne seront pas évaluées.
Représentant autorisé ou représentante autorisée : ________________________
Titre : ________________________
Date : _______
⚑ Notes aux personnes évaluatrices – à retirer avant l'envoi aux fournisseurs
- Un score de 5 pour n'importe quel critère exige des métriques de production documentées. Affirmer « Nous prenons en charge ceci », sans preuve, équivaut au mieux à un 3.
- Demandez à chaque fournisseur de préciser l'empreinte des données d'entraînement de son modèle d'IA en des termes précis : le nombre de transactions, les années de données, l'étendue géographique et des émetteurs, ainsi que la diversité des modes de paiement. Il s'agit du principal élément de différenciation en matière de performance de la détection des fraudes.
- Examinez la couverture des modes de paiement. Pour chaque mode figurant sur votre liste (par exemple, CCA, SEPA, portefeuilles, achetez maintenant, payez plus tard, cryptomonnaies stables), demandez si le modèle a été entraîné avec des données de production pour ce mode et à quoi ressemble la réduction des fraudes précisément pour celui-ci.
- Demandez les taux de faux positifs, et non pas seulement les taux de réduction des fraudes. Un modèle offrant une réduction des fraudes de 40 %, mais ayant un taux de faux positifs de 5 %, vous coûte des revenus.
- Demandez à voir l'interface de rédaction des règles en langage clair en direct. Les personnes sans profil technique devraient être en mesure d'écrire et de simuler une nouvelle règle dans la démonstration sans aucune aide.
- Demandez aux fournisseurs de faire une démonstration du mode de simulation. Exécutez une nouvelle règle sur des données historiques et montrez l'incidence prévue avant sa mise en production. Il s'agit d'un flux de travail essentiel pour toute équipe de risque sérieuse.
- Demandez si les listes d'autorisation et de blocage peuvent inclure des champs de données d'entreprise personnalisés. Un fournisseur qui ne prend en charge que les attributs de transaction standard atteindra rapidement un plafond.
- Concernant les contestations, demandez si les intégrations avec Verifi et Ethoca sont natives ou si elles exigent des contrats distincts avec des tiers. Une intégration native est importante pour la rapidité d'intervention.
- Demandez à voir une alerte d'attaque frauduleuse en temps réel à partir de la production. À quoi ressemble la notification, à quelle vitesse se déclenche-t-elle et que recommande-t-on pour l'atténuation?
- La démonstration de commerce avec agents est une exigence absolue. Tout fournisseur qui ne peut pas montrer la détection de la fraude sur des transactions initiées par des agents d'IA dans un bac à sable aujourd'hui n'est pas prêt.
- Demandez des données historiques de disponibilité sur 12 mois ainsi que l'historique complet des audits PCI. Le SLA et l'état actuel de la certification ne suffisent pas.
Section F : Mise en œuvre et assistance
L'activation de la prévention de la fraude sur une plateforme en production comporte des risques. Une règle mal configurée ou un seuil de modèle trop agressif peut bloquer des revenus légitimes. Cette section permet d'établir si le fournisseur possède la méthodologie et l'expérience nécessaires pour gérer ce risque.
F.1 Approche d'implémentation
Les fournisseurs doivent décrire :
Le délai documenté jusqu'au premier signal de fraude pour des entreprises ayant un volume de transactions comparable, avec des exemples précis et non des fourchettes — la référence pour une configuration sans code est l'activation le jour même
Leur approche de la calibration initiale du modèle — le processus de définition des seuils qui équilibre la réduction de la fraude et les taux de faux positifs pour votre combinaison de transactions spécifique
Leurs processus pour une exécution en parallèle — tester la nouvelle plateforme par rapport au trafic réel avant l'implémentation complète afin que vous puissiez valider les performances avant de désactiver les contrôles existants
La façon dont ils gèrent la migration des règles, si vous importez des règles personnalisées existantes depuis une autre plateforme
F.2 Ressources et gouvernance
Les fournisseurs doivent fournir :
Le nom du gestionnaire de compte et du spécialiste en fraude assignés à cet engagement
La hiérarchie d'escalade et le rythme de prise de décision pendant l'implémentation
Si l'équipe d'implémentation est la même que celle qui gère le service d’assistance après le lancement — le transfert est souvent le moment où la qualité du service diminue
F.3 Formation et documentation
Les fournisseurs doivent décrire :
La formation offerte aux équipes Risques, Ingénierie, Finances et Opérations
La qualité et l'actualité de la documentation, les meilleures plateformes maintenant une documentation que les analystes des risques préfèrent consulter plutôt que de poser des questions au service d’assistance
La façon dont la documentation est mise à jour lorsque le modèle et le produit déploient de nouvelles capacités de détection de la fraude
F.4 Modèle de service d’assistance et ANS
Les fournisseurs doivent spécifier :
Les niveaux de service d’assistance et ce qui est inclus — un pic de faux positifs ou une dégradation du modèle à 2 h est un incident de gravité 1 qui nécessite une réponse immédiate
Les ANS de temps de réponse par niveau de gravité, avec les engagements contractuels
La manière dont les clients sont informés lors d'incidents liés au modèle de fraude ou d'événements de dégradation et ce que produit l'examen post-incident
Les données historiques de temps de réponse pour les incidents de gravité 1, et non seulement l'ANS
F.5 Amélioration continue
Décrivez précisément comment votre plateforme utilise l'apprentissage automatique et l'analytique de production pour améliorer les résultats en matière de fraude au fil du temps. Fournissez des exemples avec des indicateurs de production : améliorations de la réduction de la fraude apportées aux clients existants sur 12 mois, évolution du taux de faux positifs et améliorations du taux de contestation.
F.6 Attestation du fournisseur
Je certifie que tous les détails relatifs à l'implémentation et au service d’assistance sont exacts à la date de soumission et reflètent les pratiques de production actuelles.
Représentant autorisé : ________________________
Titre : ________________________
Date : _______
⚑ Notes to engineers—remove before sending to vendors
- Ask for specific implementation examples from comparable businesses (e.g., transaction volume, fraud rate at the time, number of markets). Reject ranges.
- Ask about the threshold calibration process specifically. A vendor that sets a single global threshold and moves on isn’t treating your fraud profile as unique.
- Request Severity 1 response time actuals from the last 12 months.
- Ask whether the implementation team is the same team that handles postlaunch support.
- Ask how quickly a new fraud vector—one your business hasn’t encountered before—would be incorporated into the model after it’s detected.
Section G : Annonces publicitaires
La tarification de la prévention de la fraude varie considérablement selon les fournisseurs et les modèles. Certains facturent par transaction, d'autres selon les résultats de réduction de la fraude, et certains par niveau. Standardisez la divulgation afin de comparer des données économiques réelles.
G.1 Aperçu de la structure tarifaire
Les fournisseurs doivent fournir :
Une tarification détaillée pour chaque composante (prévention de la fraude de base, accès aux règles personnalisées, prévention des abus avancée, outils de gestion des contestations, accès à l'API et modules complémentaires)
Une description expliquant les hypothèses de tarification (volume de transactions, valeur moyenne de commande, taux de fraude et répartition des modes de paiement)
Une identification claire des engagements mensuels minimaux ou des seuils de volume qui affectent la tarification
Tous les montants en USD, y compris la logique de conversion si d'autres devises sont proposées
G.2 Éléments de tarification
|
Composante
|
Unité
|
Prix unitaire
|
Hypothèse de volume
|
Total mensuel (est.)
|
|---|---|---|---|---|
| Prévention de la fraude de base (toutes les transactions) | % de la transaction ou frais fixes | - | - | - |
| Règles personnalisées (équivalent Radar Plus ou Fraud Teams) | Mensuel ou par règle | - | - | - |
| Prévention des abus (équivalent Radar Pro) | Mensuel ou par événement | - | - | - |
| Outils de gestion des contestations | Par contestation ou mensuel | - | - | - |
| Accès programmatique à l'API (au-delà du zéro code) | Par appel ou mensuel | - | - | - |
| Couverture de la plateforme ou du compte connecté | Par compte ou mensuel | - | - | - |
| Analyses et rapports avancés | Mensuel ou par requête | - | - | - |
| Implémentation et inscription des utilisateurs | Unique | - | - | - |
| Niveau de service d’assistance continu | Mensuel | - | - | - |
| Modules complémentaires (lister individuellement) | - | - | - | - |
G.3 Sensibilité au volume
Indiquez le coût total estimé aux volumes de transactions suivants :
|
Niveau de volume de transactions |
Coût mensuel estimé |
|
[Votre volume actuel] |
|
|
2 × le volume actuel |
|
|
Volume actuel multiplié par 5 |
|
|
Volume actuel multiplié par 10 |
G.4 Conditions du contrat
Durées de contrat offertes et incitatifs tarifaires pour chacune
Si la tarification diminue automatiquement avec les baisses de volume
Clauses de résiliation et portabilité des données – la façon dont les signaux de fraude, les configurations de règles et les données historiques sont retournés, dans quel format et selon quel historique
Exigences de dépenses minimales
G.5 Hypothèses et dépendances
Énumérez toutes les hypothèses commerciales qui sous-tendent votre tarification. Les hypothèses non formulées découvertes après la signature du contrat pourraient être traitées comme une fausse déclaration importante.
G.6 Certification des fournisseurs
Je certifie que toutes les informations tarifaires et commerciales sont complètes et exactes à la date de soumission.
Personne représentante autorisée : ________________________
Date : _______
⚑ Notes d'évaluation – à retirer avant l'envoi aux fournisseurs
- Rapprochez le texte narratif de la feuille Excel. Les écarts sont un signal.
- La tarification de la prévention de la fraude masque souvent le coût des règles personnalisées et de la prévention des abus avancée dans les niveaux supérieurs. Modélisez le coût total en fonction du flux de travail de votre équipe chargée de la détection des fraudes, et pas seulement du niveau de base.
- Demandez comment la tarification change si votre taux de fraude s'améliore. Certains modèles pénalisent le succès en réduisant la valeur apparente du produit lorsque les taux de fraude diminuent.
- La portabilité des données est souvent le véritable mécanisme de verrouillage. Évaluez les conditions de résiliation avant de signer, et non après.
- Demandez aux fournisseurs de modéliser le coût total à 10 fois votre volume de transactions actuel. La courbe de tarification en fonction de la croissance est tout aussi importante que le taux d'aujourd'hui.
Section H : Profil du fournisseur
Votre partenaire d'infrastructure de prévention de la fraude se trouve sur le chemin des données de chaque transaction. Renseignez-vous sur l'entreprise dans son ensemble : sa santé financière, le niveau de développement de son IA, son taux d'amélioration et ses antécédents avec des entreprises similaires à la vôtre.
H.1 Présentation de l’entreprise
Fournissez un résumé de deux à trois paragraphes expliquant votre historique, votre mission et votre position sur le marché. Mettez l'accent sur votre expérience avec les entreprises de [votre secteur ou segment (p. ex., commerce électronique, SaaS, marché, entreprises d'IA, plateformes)]. Décrivez vos antécédents en matière de maintien de la qualité de détection face à l'évolution des schémas de fraude et votre historique concernant le déploiement de capacités de prévention de la fraude avant l'apparition de nouvelles menaces.
H.2 Base de clients et antécédents
Fournissez des données précises sur votre base de clients :
Nombre d'entreprises utilisant votre infrastructure de prévention de la fraude
Volume global de transactions protégées par an
Secteurs et modèles d'entreprise représentés dans votre base de clients
Proportion d'entreprises de votre segment cible (p. ex., commerce électronique, SaaS, plateformes) que vous protégez
Réduction globale documentée de la fraude au sein de votre base de clients (la référence est une réduction moyenne de la fraude de 32 %)
H.3 Stabilité financière
Fournissez des états financiers audités ou une preuve de solvabilité équivalente. Les entreprises privées doivent fournir une lettre du directeur financier attestant de leurs liquidités. Décrivez votre structure de financement.
H.4 Certifications et conformité
|
Attestation ou cadre de référence |
Statut et date de la plus récente |
|
PCI DSS v4.0 (en vigueur depuis mars 2024) |
|
|
Taux de réussite aux audits de la norme PCI (historique complet) |
|
|
SOC 2 Type II |
|
|
ISO 27001 |
|
|
RGPD |
|
|
CCPA |
|
|
Certifications supplémentaires propres au pays |
H.5 Reconnaissance par les analystes
Fournissez les reconnaissances d'analystes indépendants pertinentes pour la prévention de la fraude et la sécurité des paiements. La norme de référence actuelle pour un fournisseur de premier plan en matière de prévention de la fraude est d'être reconnu comme un leader dans les catégories des paiements et de la fraude. L'IA de Stripe Radar est utilisée en toute confiance par 50 % des entreprises du Fortune 100. Décrivez la position de votre plateforme par rapport à cette norme de référence.
H.6 Rythme d'amélioration
Décrivez la cadence de sortie de vos produits au cours des 12 derniers mois, y compris le nombre de mises à jour expédiées et les principales fonctionnalités lancées en matière de détection de la fraude par l'IA, de prévention des abus et de protection du commerce par des agents. La norme de référence actuelle pour une plateforme de premier plan est de plus de 200 mises à jour de produits par an. Expliquez comment votre feuille de route pour les 12 à 18 prochains mois continue d'investir dans les fonctionnalités qui comptent pour [votre segment].
H.7 Déclaration d'exactitude du fournisseur
Je certifie que toutes les informations de la section H sont exactes à la date de soumission et que [le fournisseur] a la capacité financière, technique et opérationnelle d'exécuter les services décrits.
Représentant autorisé : ________________________
Date : _______
Section I : Références
Les références d'entreprises comparables sont plus utiles que n'importe quelle démonstration. Privilégiez les références qui correspondent à votre modèle opérationnel, à votre répartition de transactions et à votre couverture géographique. Un fournisseur qui protège une entreprise avec un profil de fraude similaire au vôtre devrait avoir des références capables de témoigner de résultats concrets.
I.1 Exigences en matière de référence
Les fournisseurs doivent fournir un minimum de trois références répondant à ces critères :
Modèle opérationnel comparable à [votre entreprise] – même secteur ou type de transaction
Volume de transactions ou taux de fraude comparable au moment du déploiement
Au moins une référence ayant utilisé des fonctionnalités avancées : règles personnalisées, prévention des abus ou gestion des contestations
Client actif en production depuis au moins 12 mois
I.2 Tableau de référence
|
Nom de l'entreprise
|
Nom et titre de la personne-ressource
|
Type d'entreprise
|
Marchés
|
Ancienneté
|
Cas d'usage clé
|
|---|---|---|---|---|---|
| - | - | - | - | - | - |
| - | - | - | - | - | - |
| - | - | - | - | - | - |
I.3 Récapitulatif des résultats de référence
Pour chaque référence, fournissez des résultats documentés : pourcentage de réduction de la fraude, taux de faux positifs, amélioration du taux de contestations, précision de la prévention des abus ou gains d'efficacité opérationnelle. Fournissez des chiffres précis, et non des plages.
I.4 Validation des références
Je confirme que chaque client a consenti à servir de référence et que toutes les informations sont exactes. [Votre entreprise] se réserve le droit de contacter les références directement.
Représentant autorisé : ________________________
Date : _______
⚑ Notes d'évaluation – retirer avant d'envoyer aux fournisseurs
- Appelez au moins deux références par téléphone. Les résumés écrits sont sélectionnés par le fournisseur.
- Demandez précisément aux références si la réduction de la fraude et les taux de faux positifs mentionnés dans la proposition correspondent à ce qu'elles ont observé en production.
- Renseignez-vous sur l'expérience d'implémentation et le processus de calibration des seuils – pas seulement sur la plateforme en régime permanent.
- Demandez si le modèle du fournisseur s'est adapté aux nouveaux vecteurs de fraude que la référence a rencontrés après la mise en production et à quelle vitesse il l'a fait.
- Signalez les références provenant de modèles opérationnels non comparables. Une référence d'une entreprise de commerce de détail physique vous en dit très peu sur les performances en matière de fraude numérique.
Section J : Annexes
J.1 Liste de contrôle des soumissions (pour le fournisseur)
Joindre comme première page de votre dossier de réponse. Les soumissions incomplètes pourraient être exclues de l'évaluation.
|
Poste
|
Inclus?
|
Notes
|
|---|---|---|
| Résumé exécutif (trois pages max.) | ☐ Oui ☐ Non | - |
| Réponse aux exigences de la section E | ☐ Oui ☐ Non | - |
| Modèle de tarification rempli (Excel) | ☐ Oui ☐ Non | - |
| Profil du fournisseur et résumé financier | ☐ Oui ☐ Non | - |
| Trois références de clients ou plus | ☐ Oui ☐ Non | - |
| Certification PCI DSS v4.0 et historique complet des audits | ☐ Oui ☐ Non | - |
| SOC 2 Type II (période la plus récente) | ☐ Oui ☐ Non | - |
| Description des données d'entraînement du modèle d'IA et indicateurs de performance | ☐ Oui ☐ Non | - |
| Données historiques de disponibilité sur 12 mois | ☐ Oui ☐ Non | - |
| Études de cas avec des indicateurs de réduction de la fraude en production | ☐ Oui ☐ Non | - |
| Données sur le taux de faux positifs en production | ☐ Oui ☐ Non | - |
| Déclarations de certification du fournisseur signées | ☐ Oui ☐ Non | - |
J.2 Glossaire des termes
|
Durée |
Définitions |
|
Smart Refunds |
Remboursement proactif des transactions dont on estime qu'elles entraîneront probablement une contestation afin d'éviter l'application de frais de rétrofacturation. |
|
Alerte de soupçon de fraude |
Signalement par l'institution financière émettrice d'une transaction perçue comme possiblement frauduleuse avant le dépôt d'une rétrofacturation formelle. Ceci permet à l'entreprise de procéder au remboursement de la transaction pour éviter la contestation. |
|
Verifi et Ethoca |
Des solutions de prévention des contestations pour réseaux de cartes (respectivement Visa et Mastercard) qui permettent aux entreprises de résoudre les contestations avant qu'elles ne deviennent des rétrofacturations. L'intégration native est importante. Un contrat tiers distinct ajoute des délais et des coûts. |
|
Mode simulé |
Exécuter une nouvelle règle de fraude sur le trafic en direct ou les données historiques sans l'appliquer, afin que les analystes de risques puissent mesurer l'impact projeté (fraudes détectées, faux positifs déclenchés) avant la mise en production de la règle. |
|
Des listes de blocage et d'autorisation |
Listes configurables de points de données précis (par exemple : adresses IP, domaines de messagerie, numéros d'identification de carte, empreintes numériques) auxquelles on peut se référer directement dans les règles de prévention de la fraude pour bloquer ou autoriser les transactions associées. |
|
Portabilité des PAN |
La capacité de transférer les données du numéro de compte principal (PAN) et l'historique des fraudes y étant associé, y compris les listes d'autorisation et de blocage, entre les entreprises de traitement des paiements afin de ne pas restreindre les renseignements sur la fraude à un seul fournisseur. |
|
Indice de risque avant l'autorisation |
Un indice de risque de fraude renvoyé avant qu'un paiement ne soit autorisé, ce qui permet de prendre des décisions d'acheminement des paiements établies sur le niveau de risque plutôt que de bloquer uniquement après l'autorisation. |
|
Modèle d'IA Payments Foundation Model |
Modèle d'apprentissage automatique développé avec des données de transactions à l'échelle de l'économie pour la détection des fraudes, l'évaluation de l'indice de risque et la réduction des faux positifs. L'apprentissage par le biais de plus de 1,9 T $ de transactions annuelles auprès de millions d'entreprises a servi de référence. |
|
Prévention de la fraude liée aux transactions |
Détection et blocage des paiements frauduleux (fraude à la carte, test de cartes, ou vols d'identifiants) au point de transaction. |
|
Prévention de la fraude de compte |
Détection et blocage des comptes frauduleux à toutes les étapes de leur cycle de vie : inscription des utilisateurs, activation et suivi continu de l'activité. |
|
Prévention des abus |
Détection et blocage des vecteurs d'abus des clients : abus des essais gratuits, abus du paiement à l'utilisation et fraude à la première personne. La référence est une précision de 90 % sur la détection des abus des essais gratuits. |
|
Activité abusive (partie principale) |
La fraude commise par de vrais clients (qui contestent des transactions légitimes, exploitent des offres d'essai ou abusent de la tarification établie en fonction de l'utilisation) entraîne des pertes mondiales de 200 G$ chaque année. |
|
Gestion des litiges |
Soumission automatisée des preuves de rétrofacturation, suivi des contestations et analyse du taux de litiges remportés. La gestion des contestations coûte 35 $ pour chaque tranche de 100 $ de rétrofacturation. |
|
Taux de faux positifs |
Le pourcentage de transactions légitimes refusées ou signalées comme frauduleuses par erreur. Cet indicateur important est souvent omis des propositions des fournisseurs. |
|
Moteur de règles personnalisées |
Interface sans code qui permet aux analystes des risques de créer, de tester et de déployer des règles personnalisées pour la prévention de la fraude, et ce, sans l'aide d'un ingénieur. |
|
Radar Standard |
Protection contre la fraude préintégrée sans intégration requise, propulsée par le modèle d'IA de Stripe. |
|
Radar Plus |
Règles personnalisées, analyses détaillées et contrôles manuels pour les équipes de gestion des risques qui doivent personnaliser leurs stratégies. |
|
Radar Pro |
Couverture complète de la suite d'outils de fraude, y compris la prévention des abus et les capacités de modèle adaptative pour les nouvelles menaces. |
|
Protection pour le commerce basé sur l'IA |
Évaluation du risque de fraude et détection des anomalies pour les transactions initiées par des agents en IA. |
|
Programme de surveillance d'activités à risque (VAMP) |
Programme de surveillance de la fraude de Visa. Les entreprises dépassant les seuils du VAMP s'exposent à des frais et à une résiliation potentielle. Les outils de gestion des contestations devraient aider les entreprises à quitter ou à éviter le programme. |
|
PCI DSS v4.0 |
La norme de sécurité de l'industrie des cartes de paiement actuelle (en vigueur depuis mars 2024). Un taux de réussite d'audit de 100 % est la référence. |
|
3DS2 |
Protocole 3D Secure 2 : le protocole d'authentification pour les paiements par carte en ligne dans le cadre de la norme DSP2. La gestion dynamique de l'exemption à la SCA réduit les frictions inutiles. |
|
Contestation de paiement |
Une transaction annulée par l'émetteur de carte à la suite d'une contestation. Les rétrofacturations coûtent à l'entreprise 35 $ pour chaque 100 $ de la valeur contestée. |
J.3 Matrice de notation des évaluations (usage interne)
|
Fournisseur
|
IA et jeu de données (25 %)
|
Couverture de la fraude (20 %)
|
Agents et émergents (15 %)
|
API et plateforme (15 %)
|
Prévention des abus (10 %)
|
Opérations et rapports (5 %)
|
Service d'assistance (5 %)
|
Commercial (5 %)
|
Total pondéré
|
|---|---|---|---|---|---|---|---|---|---|
| Fournisseur A | |||||||||
| Fournisseur B | |||||||||
| Fournisseur C |
J.4 Liste de contrôle rapide des exigences
Pour l'auto-évaluation du fournisseur avant la soumission.
Qualité du modèle d'IA et du jeu de données
Empreinte des données d'entraînement du modèle d'IA décrite en termes précis : volume, géographie, émetteurs et modes de paiement
Réduction de la fraude documentée en production – une moyenne de 32 % constitue la référence
Indice de risque granulaire (0 à 99) avec explicabilité au niveau du signal par transaction
Évaluation de la fraude par transaction avec un taux de faux positifs documenté
Fréquence de mise à jour du modèle (qu'elle soit continue ou périodique), y compris le calendrier d'intégration des nouveaux vecteurs
Intelligence au niveau du réseau à grande échelle
Prise en charge d'une configuration multiprestataires – indices de risque disponibles pour les paiements traités en externe
Indices de risque de préautorisation pour les décisions d'acheminement des paiements
Contrôle flexible à plusieurs points du processus de paiement
Prévention de la fraude liée aux transactions
Évaluation de la fraude en temps réel – latences p50, p95 et p99 documentées
Seuils de blocage configurables – sans codage requis
3DS et SCA dynamiques – appliquées uniquement aux transactions à haut risque, et non à l'ensemble
Couverture des cartes, CCA, SEPA, portefeuilles, achetez maintenant, payez plus tard et cryptomonnaies stables
Détection des tests (frauduleux) de cartes – faire passer le taux de détection de 59 % à 97 % est la référence d'amélioration
Portabilité des PAN – listes de blocage et d'autorisation et historique des fraudes transférables entre les processeurs
Détection de la fraude transfrontalière
Prévention de la fraude liée aux comptes
Évaluation de la fraude au niveau du compte lors de l'inscription des utilisateurs avec des taux de faux positifs documentés
Surveillance continue du compte après l'activation
Vérification renforcée pour les comptes limites (non frauduleux de manière concluante)
Vue des comptes signalés – liste en temps réel des comptes suspects
Alertes en temps réel pour la fraude des marchands au niveau de la plateforme
Actions de compte automatisées – réserves, restrictions de versement et blocage
Plus de 3,5 M de comptes connectés frauduleux bloqués par an – mesure équivalente requise
Réduction de l'exposition à la fraude de 5,3x – mesure équivalente requise
Prévention des abus
Prévention des abus liés aux essais gratuits – une précision de 90 % est la référence
715 000 essais à haut risque bloqués et 6 M$ de pertes évitées en deux mois – équivalent requis
Détection 6,2x meilleure pour les nouveaux vecteurs d'abus – équivalent requis
Prévention des abus à l'utilisation
Couverture des abus tout au long du cycle de vie du client
Gestion des contestations
Soumission automatisée de preuves par type de contestation
Probabilité du taux de litiges remportés par contestation individuelle
Recommandations de preuves par contestation individuelle
Smart Refunds ou remboursement proactif avant la rétrofacturation
Avertissements précoces de fraude de la part des émetteurs avant la rétrofacturation formelle
Intégration native de Verifi et Ethoca
Suivi et analyses du taux de litiges remportés liés aux contestations
Classement VAMP et du programme de surveillance dans le dashboard
Règles personnalisées et outils pour l'équipe de gestion des risques
Création de règles sans code en production dès aujourd'hui
Rédaction de règles en langage clair pour les utilisateurs non techniques
Listes de blocage et d'autorisation – adresse IP, courriel, BIN de la carte, empreinte de l'appareil
Suggestions de règles établies sur vos principaux indicateurs de fraude
Mode de simulation (shadow) ou de scénarios (what-if) à partir de données historiques
Données d'entreprise Custom dans les règles (par exemple, loyalty_tier, product_category)
Analyses des performances des règles en temps réel
Seuils configurables par montant, région, type de compte ou mode de paiement
File de vérification manuelle avec outils de flux de travail
Analyses et rapports
Dashboard unifié – fraude, paiements et contestations en une seule vue
Mises à jour du Dashboard en temps réel – sans délai
Vérification par transaction avec indice de risque et répartition des signaux
Alertes d'attaque de fraude en temps réel avec recommandations d'atténuation
Outils d'enquête sur les mécanismes de fraude
Statut du programme de surveillance en temps réel
Synchronisation de l'entrepôt de données (par exemple, Snowflake, BigQuery, Redshift)
Filtrage des analyses par sous-traitant
Gestion programmatique des contestations par API avec webhooks
Couverture des menaces par agents et émergentes
Évaluation de la fraude sur les transactions initiées par des agents d'IA – démontrer dans le bac à sable
Détection d'anomalies pour le comportement des agents
Couverture des abus de première partie pour les modèles d'entreprise natifs de l'IA
Plus de 200 mises à jour de produits par an – cadence d'amélioration démontrée
Architecture de la plateforme et API
Configuration sans code – activation le jour même
Latence de l'API p99 – chiffres de production requis
Disponibilité de plus de 99,999 % – données historiques sur 12 mois
Taux de réussite de l'audit PCI de 100 % – historique complet
Bac à sable complet avec parité de production, y compris les flux par agents
Configuration des règles et des seuils sans code
Sécurité et conformité
PCI DSS v4.0 (en vigueur en mars 2024) – taux de réussite de l'audit de 100 %
SOC 2 Type II
RGPD et CCPA
Approuvé par 50 % des entreprises du Fortune 100
J.5 Certification de soumission du fournisseur
Je certifie que cette soumission est complète et que toutes les informations fournies sont exactes au meilleur de ma connaissance. [Votre entreprise] se réserve le droit de vérifier toute affirmation faite dans cette réponse.
Nom de l'entreprise : ________________________
Représentant autorisé : ________________________
Titre : ________________________
Signature : ________________________
Date : _______
Comment Stripe Radar peut vous aider
Stripe Radar utilise des modèles d’IA formés pour détecter et prévenir la fraude, entraînés sur les données du réseau mondial de Stripe. Il met continuellement à jour ces modèles en fonction des dernières tendances en matière de fraude, protégeant ainsi votre entreprise au fur et à mesure que les tactiques frauduleuses évoluent.
Stripe propose également Radar for Fraud Teams, qui permet aux utilisateurs d’ajouter des règles personnalisées pour faire face ce à des scénarios de fraude propre à leurs entreprises et d’accéder à des informations avancées sur la fraude.
Radar peut aider votre entreprise à :
Prévenir les pertes dues à la fraude : Stripe traite plus de 1 000 milliards de dollars de paiements chaque année. Cette envergure permet à Radar de détecter et de prévenir la fraude avec une précision inégalée, vous permettant ainsi de réaliser des économies.
Augmenter les revenus : les modèles d’IA de Radar sont entraînés sur des données réelles de contestations, des informations relatives aux clients, des données de navigation, et bien plus encore. Cela permet à Radar de détecter les transactions à risque et de réduire les faux positifs, augmentant ainsi vos revenus.
Gagner du temps : Radar est intégré à Stripe et ne nécessite aucune ligne de code pour être configuré. Vous pouvez également surveiller vos performances en matière de fraude, définir des règles, etc., dans une seule plateforme, augmentant ainsi l’efficacité de vos équipes.
Apprenez-en plus sur Stripe Radar ou faites vos premiers pas dès aujourd’hui.