Connexion 

Qu'est-ce que le code CVV et comment permet-il aux entreprises de prévenir la fraude ?

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des jeunes pousses aux multinationales.

En savoir plus 
  1. Introduction
  2. Que signifie CVV?
  3. Qu’est-ce que la valeur de vérification d’une carte (CVV)?
  4. Où se trouve le code CVV sur une carte de crédit ou de débit?
  5. Comment fonctionnent les codes CVV?
  6. Comment les codes CVV permettent-ils aux entreprises de prévenir la fraude?
  7. Démarrer avec Stripe 

L’essor du commerce en ligne a permis aux entreprises de toucher une clientèle beaucoup plus large et d’encourager les clients à faire plus d’achats via une plateforme pratique. Cependant, il a également marqué le début d’une nouvelle ère de fraude. Que vous dirigiez une multinationale ou une petite entreprise locale, il est important de mettre en place des systèmes pour empêcher les fraudeurs d’acheter vos produits à l’aide de numéros de carte de crédit volés. Le code CVV des cartes de crédit est un outil de taille qui permet à votre entreprise de prévenir les paiements frauduleux et, par conséquent, les pertes de revenus. L’usurpation d’identité financière, notamment le vol de numéros de cartes de crédit, est la forme la plus courante d’usurpation d’identité dans le monde et le montant des pertes dues à la fraude augmente chaque année. À l’échelle mondiale, les pertes liées à la fraude dans le commerce en ligne ont été estimées à 20 milliards de dollars en 2021.

Les entreprises utilisent les codes CVV des cartes de crédit pour confirmer la validité des achats et prévenir les litiges avec les clients. Elles évitent ainsi de gaspiller du temps et des ressources dans la gestion des achats frauduleux. Vous trouverez dans cet article les renseignements nécessaires pour savoir comment vérifier les achats à l’aide de codes CVV.

Que contient cet article?

  • Que signifie CVV?
  • Qu’est-ce que la valeur de vérification d’une carte (CVV)?
  • Où se trouve le code CVV sur une carte de crédit ou de débit?
  • Comment fonctionnent les codes CVV?
  • Comment les codes CVV permettent-ils aux entreprises de prévenir la fraude?

Que signifie CVV?

CVV est l’acronyme de « Card Verification Value », soit valeur de vérification de carte. Il est parfois appelé CVC (code de vérification de carte) ou CSC (code de sécurité de carte). American Express différencie ses codes de vérification en les appelant numéros d’identification de carte (CID).

Qu’est-ce que la valeur de vérification d’une carte (CVV)?

Aujourd’hui, toutes les cartes de crédit et de débit possèdent un CVV afin de prévenir la fraude. Le code CVV d’une carte de crédit est un numéro à trois- ou quatre chiffres que les entreprises utilisent pour authentifier une carte (en complément du numéro et de la date d’expiration de la carte de crédit) lors d’un achat. Le code CVV atteste de la validité de la carte et rend les vols de numéros de carte de crédit plus difficiles pour les fraudeurs et les pirates informatiques. Les titulaires de cartes et les entreprises sont ainsi protégés. Les codes CVV représentent généralement une séquence à trois chiffres, à l’exception des cartes American Express, qui utilisent une séquence à quatre chiffres. Certaines institutions financières testent des codes CVV dynamiques : le numéro statique est remplacé par une combinaison qui change périodiquement et qui est accessible via une application plutôt que via une carte physique. Toutefois, ces codes ne sont pas encore très répandus. Les titulaires de carte doivent veiller à sécuriser leurs codes CVV afin d’éviter les escroqueries.

Où se trouve le code CVV sur une carte de crédit ou de débit?

Sur la plupart des cartes de crédit et de débit, le code CVV est imprimé au verso de la carte, près de la signature. C’est le cas pour les cartes Visa, Mastercard et Discover, qui disposent d’un CVV à trois chiffres, situé au verso de la carte, à droite de la signature. En ce qui concerne les cartes American Express, le code CVV à quatre chiffres est situé sur le recto de la carte. Étant donné que le code CVV ne fait pas partie du numéro de la carte de crédit, il se trouve dans une zone différente de la carte physique.

Comment fonctionnent les codes CVV?

Le code CVV sert de mesure de sécurité supplémentaire lors d’une transaction. Lorsqu’un client effectue un achat en ligne ou par téléphone, le numéro CVV de la carte de crédit doit être vérifié pour s’assurer que la transaction est autorisée. Les logiciels de traitement des paiements comme Stripe Radar, une solution de prévention de la fraude basée sur l’apprentissage automatique et intégrée à la plateforme Stripe, bloquent tous les paiements qui ne passent pas le contrôle du code CVV. Si vous activez la collecte du code CVV, du code postal et de l’adresse postale de facturation de chaque carte au moment du paiement sur votre Dashboard Stripe, Stripe transmet alors ces renseignements à un réseau de cartes à des fins de vérification. L’émetteur de la carte vérifie ensuite les renseignements en les comparant à ceux qu’il détient du titulaire autorisé. Si les renseignements ne correspondent pas, le contrôle échoue et l’achat n’aboutit pas. Vous pouvez effectuer la vérification CVV en fournissant le code CVV lorsque vous créez un paiement avec un nouveau moyen de paiement par carte, ou bien lorsque vous associez un nouveau moyen de paiement par carte à un client.

Par exemple, si une personne vole le numéro d’une carte de crédit et essaie d’effectuer un achat sur votre boutique en ligne, il ne lui sera pas possible de le finaliser avec uniquement le numéro de la carte de crédit et la date d’expiration. (Malheureusement, si une personne vole une carte physique, elle aura accès au CVV.)

Comment les codes CVV permettent-ils aux entreprises de prévenir la fraude?

Les codes CVV des cartes de crédit et de débit n’ont qu’un seul objectif : stopper les paiements frauduleux avant qu’ils ne se produisent. À l’échelle mondiale, les pertes dues à la fraude aux paiements dans le commerce en ligne sont passées d’environ 17,5 milliards de dollars en 2020 à 20 milliards de dollars en 2021, et le coût total pour les entreprises est encore plus élevé, en raison de l’augmentation des coûts opérationnels et des frais de réseau engendrés. L’intégration de la vérification CVV dans votre flux de paiement est un élément essentiel pour protéger votre entreprise des paiements frauduleux et éviter les frais liés aux contestations de paiements.

Vérification de la carte
Les codes CVV préviennent la fraude en vérifiant la carte de crédit ou de débit avant la finalisation du paiement. Si votre entreprise vend des produits en personne, l’utilisation de lecteurs de cartes certifiés EMV, comme les lecteurs de paiement précertifiés de Stripe qui fonctionnent avec Stripe Terminal, facilite la vérification des paiements. Pour les boutiques en ligne, des outils comme Stripe Checkout permettent de valider la carte en temps réel afin de s’assurer que le titulaire autorisé de la carte est bien la personne qui effectue l’achat. La clé est d’utiliser un logiciel qui assure une intégration fluide de la vérification du code CVV, sans perturber le flux ou prolonger le processus de paiement.

Prévention des litiges avec les clients
Lorsqu’un fraudeur utilise les renseignements de la carte de crédit de quelqu’un d’autre pour effectuer un achat, la situation peut devenir un véritable casse-tête pour l’entreprise. Si le titulaire de la carte reçoit généralement un remboursement pour le paiement frauduleux, l’entreprise elle-même perd des revenus : elle doit amortir le coût des produits perdus et, souvent, payer des frais de contestation de paiement au prestataire de services de paiement. À terme, l’accumulation d’une longue liste de litiges peut également entraîner des problèmes plus graves. Si votre entreprise est soumise à un programme de surveillance des contestations de paiement en raison d’un volume élevé de contestations de paiement, votre prestataire de services de paiement peut être amené à augmenter ses coûts et, dans certains cas, à vous interdire d’accepter les paiements par carte.

L’équilibre est la clé. Les entreprises doivent tout mettre en œuvre pour éviter les litiges et les paiements frauduleux, sans pour autant compliquer le processus de paiement pour les clients ou refuser des transactions légitimes. Une enquête menée en 2020 a révélé qu’un tiers des clients ne feraient plus jamais d’achats auprès d’une entreprise en ligne si leur paiement était refusé pour suspicion de fraude. Des outils de détection de la fraude comme Stripe Radar préviennent les paiements frauduleux avant qu’ils n’aboutissent sans faire fuir les vrais clients, ce qui permet à votre entreprise d’économiser du temps et de l’argent.

Protection contre les pirates informatiques
Les émetteurs de cartes n’autorisent pas les entreprises à stocker les codes CVV des cartes de crédit dans leurs bases de données de transactions, ce qui les rend difficiles à voler pour les pirates. Même si les pirates parviennent à s’infiltrer dans la base de données ou le site Web d’une entreprise et à voler des numéros de carte de crédit et des dates d’expiration, ils ne pourront pas récupérer les codes CVV. Bien que cela n’empêche pas les fraudeurs qui volent des cartes de crédit physiques d’effectuer des achats, cette protection supplémentaire rend les stratagèmes de piratage moins dangereux pour les propriétaires d’entreprise et les titulaires de cartes.

Protéger votre entreprise contre la fraude n’a pas besoin d’être compliqué. Les mesures de base, telles que la vérification des cartes et des codes CVV, contribuent grandement à prévenir les contestations de paiement. L’apprentissage automatique avancé de Stripe Radar, qui vérifie les codes CVV, est disponible pour tous les comptes Stripe. Afin de mieux comprendre comment Stripe Radar utilise l’apprentissage automatique pour évaluer chaque transaction à des fins de prévention de la fraude, cliquez ici.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Plus d'articles

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement de Stripe.