Il s'agit d'un guide structuré pour évaluer les fournisseurs de prévention de la fraude. Stripe Radar y est inclus comme point de référence ; c'est un exemple concret de ce à quoi ressemble la meilleure infrastructure de prévention de la fraude en 2026.
Ce guide comprend des plans de section et des exemples de textes. Vous pouvez concevoir votre propre document d'appel d'offres avec le logo de votre marque ou utiliser le texte fourni.
|
1 900+ Md$ |
Transactions annuelles alimentant l'IA de Radar |
|
92 % |
Probabilité qu'une carte bancaire utilisée ait déjà été vue sur le réseau de Stripe |
|
32 % |
Réduction moyenne de la fraude pour les utilisateurs de Radar |
|
909 M$ |
Fraude ACH et SEPA bloquée par Radar en 2025 |
Page de couverture
L'objectif de la page de couverture est d'indiquer aux fournisseurs exactement ce qu'ils regardent et à qui s'adresser. Elle comprend également les dates clés en début de document et des informations sur ce à quoi la soumission finale doit ressembler.
Coordonnées
|
Responsable de l’appel d’offres |
[Nom complet] |
|
Titre |
[Titre] |
|
|
[e-mail@entreprise.com] |
|
Téléphone |
[###-###-####] |
Dates clés
|
Date d'émission |
[JJ/MM/AAAA] |
|
Date limite de dépôt des questions |
[JJ/MM/AAAA] |
|
Date limite de réponse |
[JJ/MM/AAAA] |
|
Période d'évaluation |
[JJ/MM/AAAA–JJ/MM/AAAA] |
|
Sélection finale |
[JJ/MM/AAAA] |
Format de soumission
Toutes les réponses doivent être soumises par voie électronique via email au format PDF. Les modèles de tarification et de notation (fournis séparément sur Excel) doivent être joints dans leur format d'origine.
Convention de nommage des fichiers
[Nom du fournisseur]–[Nom du projet]–Appel d’offres-Réponse–[Date].pdf
Objectif de cet appel d’offres
[Votre entreprise] recherche un partenaire de facturation capable de prendre en charge des transactions multidevises sécurisées, de s'intégrer facilement aux systèmes internes via des API modernes, et d'offrir une grande fiabilité, une détection proactive de la fraude et une transparence des données dans toutes les régions.
Ce document décrit les exigences, les critères d'évaluation et le processus de soumission des propositions.
Avis de confidentialité
Cet appel d'offres contient des informations confidentielles et exclusives appartenant à [votre entreprise]. Il est fourni uniquement dans le but de préparer une réponse. Toute distribution au-delà des personnes directement impliquées dans la préparation d'une proposition est interdite. En acceptant cet appel d'offres, le bénéficiaire s'engage à protéger ces informations avec au moins le même degré de soin qu'il applique pour protéger ses propres informations confidentielles.
Section A : Instructions administratives
Cette section définit les règles de base. Les relations avec les fournisseurs de prévention de la fraude impliquent un accès approfondi à vos données de transaction et à votre infrastructure de gestion des risques. Toute ambiguïté à ce niveau peut créer des problèmes juridiques, opérationnels et de sécurité par la suite. Soyez précis.
A.1 Déclaration de confidentialité et de non-divulgation
Toutes les informations contenues dans cet appel d'offres sont confidentielles et destinées uniquement à permettre au fournisseur de préparer une réponse. Les fournisseurs ne doivent pas divulguer, reproduire ou distribuer ce document ou toute partie de celui-ci sans le consentement écrit préalable de [votre entreprise]. Les informations exclusives incluses dans les propositions doivent être clairement identifiées ; [votre entreprise] les traitera en conséquence.
A.2 Limitation de la responsabilité financière
Cet appel d'offres ne constitue pas une offre de contrat. [Votre entreprise] n'a aucune obligation d'attribuer un contrat ou de rembourser les frais engagés pour préparer une réponse. Les fournisseurs sont seuls responsables de leurs propres dépenses tout au long de ce processus.
A.3 Calendrier de l’appel d’offres
|
Jalon |
Date cible |
|
Appel d’offres émis |
2e trimestre 2027 |
|
Accusé de réception de la part de fournisseurs avant la date limite |
[+3 jours ouvrables] |
|
Les fournisseurs doivent soumettre leurs questions avant la date limite |
[+2 semaines] |
|
Questions et réponses distribuées à tous les fournisseurs |
[+3 semaines] |
|
Date limite de soumission des propositions |
3e trimestre 2027 |
|
Période d’évaluation |
3e trimestre 2027 |
|
Notifications de présélection |
3e trimestre 2027 |
|
Démonstrations fournisseurs |
T3 à T4 2027 |
|
Sélection finale |
T4 2027 |
|
Date cible de mise en production |
1er trimestre 2028 |
A.4 Directives de soumission
Toutes les propositions doivent être soumises par email à [adresse email de contact].
Les prestataires doivent confirmer le reçu dans les trois jours ouvrables suivant l'émission.
Les questions doivent être soumises par écrit à la date indiquée dans la section A.3.
Toutes les communications doivent passer par le responsable désigné de l'appel d'offres. Tout contact direct avec d'autres employés de [votre entreprise] pendant la période d'évaluation peut entraîner une disqualification.
A.5 Documents requis pour la soumission
|
Élément
|
Inclus ?
|
Notes
|
|---|---|---|
| Synthèse (PDF) | ☐ Oui ☐ Non | - |
| Réponse aux exigences de la section E (PDF) | ☐ Oui ☐ Non | - |
| Modèle de tarification rempli (Excel) | ☐ Oui ☐ Non | - |
| Profil de l'entreprise et résumé financier (PDF) | ☐ Oui ☐ Non | - |
| Trois références ou plus d'entreprises comparables (PDF) | ☐ Oui ☐ Non | - |
| Certifications PCI DSS v4.0, SOC 2 Type II et ISO 27001 (PDF) | ☐ Oui ☐ Non | - |
| Études de cas avec indicateurs de réduction de la fraude en production (PDF) | ☐ Oui ☐ Non | - |
| Description des données d'entraînement du modèle d'IA et tests de performance (PDF) | ☐ Oui ☐ Non | - |
| Documentation de l'API ou lien du portail développeur (PDF ou URL) | ☐ Oui ☐ Non | - |
| 12 mois de données historiques sur le temps de disponibilité (PDF) | ☐ Oui ☐ Non | - |
A.6 Aperçu de l’évaluation
[Votre entreprise] évaluera les propositions sur la qualité du modèle d'IA, l'étendue de la couverture contre la fraude, les taux de faux positifs, la préparation au commerce agentique, la fiabilité de l'API et la stabilité du prestataire. Les prestataires doivent démontrer des améliorations mesurables de la réduction de la fraude, des taux de litiges et de l'efficacité opérationnelle avec des preuves de production. Les affirmations sans données ne seront pas notées.
A.7 Accusé de réception du fournisseur
Les prestataires doivent remplir et retourner l'accusé de réception ci-dessous dans les trois jours ouvrables suivant la réception de cet appel d'offres.
Nous confirmons le reçu de l'appel d'offres intitulé « [nom de l'appel d'offres] » et confirmons notre intention ☐ de soumettre / ☐ de ne pas soumettre de réponse.
Nom de l'entreprise : ________________________
Représentant autorisé : ________________________
Titre : ________________________
Date : _______
Section B : Aperçu et étendue du projet
Un aperçu vague produit des propositions génériques. Donnez aux fournisseurs le contexte spécifique nécessaire pour répondre intelligemment : votre business model, votre exposition actuelle à la fraude, les vecteurs d'attaque identifiés et les résultats à améliorer. La fraude évolue rapidement, votre appel d'offres doit le refléter.
Voici quelques détails supplémentaires à inclure pour la personnalisation :
- Siège social et marchés clés
- Volume de transactions et valeur moyenne des commandes
- Répartition entre les transactions nationales et transfrontalières
- Principaux moyens de paiement utilisés (par exemple, cartes, ACH, SEPA, portefeuilles numériques)
- Équipes internes impliquées (par exemple, ingénierie, finance, juridique et conformité, opérations)
B.1 Présentation de l’entreprise
- [Votre entreprise] est une [marketplace / entreprise SaaS / entreprise e-commerce / plateforme] [B2B / B2C / C2C] opérant sur [insérer les marchés]. Nous traitons environ [X] transactions par mois via [X] moyens de paiement et devises. Nous enregistrons actuellement un taux de fraude d'environ [X] % et un taux de litiges de [X] %, et nos coûts liés à la fraude s'élèvent à environ [X] $ par mois. Nous recherchons un partenaire de prévention de la fraude dont la plateforme couvre la suite d'outils complète (fraude liée aux transactions, fraude liée aux comptes et abus de clients) sans nécessiter de maintenance technique continue importante.
B.2 Objectif du projet
- Cet appel d'offres vise à identifier un partenaire de prévention de la fraude qui protège notre entreprise face à l'évolution des menaces de fraude. Voici notre situation actuelle : [décrivez la lacune (par exemple, notre système établi sur des règles produit trop de faux positifs, nous n'avons aucune couverture pour la fraude ou les abus liés aux comptes, notre taux de litiges augmente, nous manquons de visibilité sur les vecteurs de fraude émergents)].
B.3 Périmètre des travaux
Livrables de base
Prévention de la fraude liée aux transactions : score de risque de fraude optimisé par l'IA sur chaque paiement, avec des taux de faux positifs documentés et des chiffres de réduction de la fraude issus de l'environnement de production
Prévention de la fraude liée aux comptes : détection et action automatisées sur les comptes frauduleux tout au long du cycle de vie, de l'onboarding à la surveillance des activités
Prévention des abus : détection et blocage des abus liés aux essais gratuits, des abus liés au paiement à l'utilisation et des vecteurs de fraude interne
Gestion des litiges : automatisation des rétrofacturations, y compris la soumission de preuves, le suivi du taux de litiges remportés et l'analyse des litiges
Moteur de règles personnalisées : capacité pour notre équipe de gestion des risques à créer et tester des règles personnalisées sans implication de l'ingénierie
Dashboard et reporting unifiés : visibilité en temps réel sur les taux de fraude, les taux de litiges, les performances des règles et les résultats des modèles en un seul endroit
Accès API : intégration programmatique pour les équipes devant intégrer l'intelligence sur la fraude dans des workflows personnalisés
Livrables supplémentaires
Protection du commerce par agents : score de risque de fraude et détection d'anomalies pour les transactions initiées par des agents IA
Prise en charge de [insérer les moyens de paiement requis (par exemple, ACH, SEPA, portefeuilles, paiement différé, stablecoins)]
Contrôles de fraude au niveau de la plateforme pour les opérateurs de marketplaces : réserves, restrictions de virements et actions sur le cycle de vie du compte
B.4 Travaux hors périmètre
Définissez ce qui est exclu afin que les fournisseurs ne le facturent pas et n'en assument pas la responsabilité. Voici quelques exemples :
Infrastructure complète de conformité KYC et AML (gérée séparément par notre prestataire de services de paiement)*
Vérification de l'identité du client au-delà des signaux de risque de fraude*
Business intelligence générale ou stockage de données non liés à la fraude*
B.5 Résultats attendus
Réduction du taux de fraude d'au moins [X] % dans les 90 jours suivant la mise en production (à titre de référence, Radar réduit la fraude de 32 % en moyenne)*
Taux de litiges inférieur à [X] % dans les 90 jours*
Taux de faux positifs inférieur à [X] % (mesuré par le nombre de transactions légitimes refusées ou signalées à tort)*
Abus liés aux essais gratuits bloqués avec une précision d'au moins 90 % (référence actuelle)*
Temps d'ingénierie pour maintenir l'infrastructure de fraude réduit de [X] %*
Configuration sans code (zero-code) terminée dans les [X] jours suivant la signature du contrat*
Section C : Instructions relatives aux propositions
Standardisez ce que vous recevez pour pouvoir comparer les prestataires côte à côte. Les propositions de prévention de la fraude ont tendance à mettre en avant des descriptions de produits et du jargon lié au machine learning. Exigez plutôt des résultats de production.
C.1 Format et structure de la proposition
Chaque proposition doit suivre cette structure :
Résumé analytique (trois pages maximum)
Réponses à toutes les exigences de la section E, numérotées en conséquence
Modèle de tarification complété au format Excel
Profil du prestataire et résumé financier
Au moins trois références de clients d'entreprises comparables
Documents justificatifs : certifications de conformité, études de cas avec métriques de production, documentation de l'API, description des données d'entraînement des modèles d'IA
Les soumissions qui s'écartent de manière significative ou qui omettent des éléments obligatoires peuvent être jugées non conformes.
C.2 Exigences de formatage
Réponses narratives au format PDF ; modèle de tarification au format Excel
Police de 11 pt minimum, marges de 2,5 cm, numérotation des pages obligatoire
Tous les montants monétaires en USD, sauf indication contraire
Nommage des fichiers : [Nom du prestataire]-Fraude-Appel-d'offres-[Date].pdf
C.3 Directives sur le contenu de la proposition
Résumé exécutif
Mettez en avant les résultats mesurés de déploiements comparables : pourcentages de réduction de la fraude, améliorations du taux de litiges, taux de faux positifs, précision de la prévention des abus. Ne décrivez pas votre produit. Montrez ce qu'il produit.
Incluez votre vision de ce partenariat sur trois ans, en particulier la manière dont votre modèle d'IA continuera à devancer le développement de la fraude.
Aperçu et architecture de la solution
Décrivez comment votre plateforme couvre l'ensemble de la suite d'outils de lutte contre la fraude (fraude liée aux transactions, fraude liée aux comptes, prévention des abus et gestion des litiges) via une seule intégration.
Décrivez la base de données qui sous-tend vos modèles d'IA : le volume de transactions, l'étendue géographique et des émetteurs, ainsi que la diversité des moyens de paiement. Cette base détermine si le modèle est performant à grande échelle. La référence pour les infrastructures de pointe de lutte contre la fraude est une IA entraînée sur plus de 1 900 milliards de dollars de transactions annuelles.
Décrivez comment votre modèle se met à jour en fonction de l'évolution des modèles de fraude et à quelle vitesse les nouveaux vecteurs de fraude sont intégrés.
Commerce agentique
- Décrivez vos capacités de production actuelles pour détecter et prévenir la fraude dans les transactions initiées par des agents d'IA. Le commerce basé sur des agents est une exigence actuelle et non un élément de la feuille de route future. Les propositions qui présentent cela comme à venir seront notées en conséquence.
Couverture et moyens de paiement
- Précisez exactement quels moyens de paiement vous couvrez (par exemple, cartes, ACH, SEPA, portefeuilles, paiement différé, des stablecoins).
Sécurité et conformité
Confirmez votre conformité à la norme PCI DSS v4.0 (en vigueur depuis mars 2024) et la date de l'audit le plus récent.
Fournissez 12 mois d'historique des données de temps de disponibilité. L'attente pour une infrastructure de fraude de niveau production est un temps de disponibilité supérieur à 99,999 %.
C.4 Clarifications et questions
Les questions doivent être soumises par écrit d'ici la [date limite de dépôt des questions] à [adresse e-mail du responsable de l'appel d'offres]. Les réponses seront distribuées simultanément à tous les participants. Aucune discussion informelle avec d'autres membres du personnel de [votre entreprise] n'est autorisée au cours du processus.
C.5 Validité de la proposition
Les propositions doivent rester valides pendant 90 jours à compter de la date limite de soumission, sauf prolongation par accord mutuel écrit.
C.6 Droit de rejeter ou de négocier
[Votre entreprise] se réserve le droit de rejeter toute proposition, de demander des éclaircissements ou de mener des négociations parallèles avec un ou plusieurs prestataires. La participation ne constitue pas un engagement d'achat.
Section D : Processus d’évaluation
La transparence dans l'évaluation pousse les fournisseurs à répondre avec des preuves plutôt que des affirmations. Chaque critère correspond directement aux exigences de la section E.
D.1 Méthodologie d’évaluation
Toutes les propositions seront examinées par une équipe pluridisciplinaire comprenant l'ingénierie, la finance, les services juridique et de conformité, les risques et les opérations.
L'évaluation se déroule en trois étapes :
Vérification de la conformité : Confirmez que tous les documents requis sont présents et répondent aux exigences de formatage.
Évaluation qualitative : Évaluez chaque soumission par rapport à des critères pondérés à l'aide d'une échelle de 1 à 5 (5 = exceptionnel, étayé par des preuves de production ; 1 = ne répond pas aux critères de base). Une note de 5 nécessite des indicateurs de production documentés.
Démonstration et évaluation finale : Les fournisseurs présélectionnés présentent des démonstrations en direct de la plateforme. Les démonstrations doivent utiliser un environnement de test équivalent à la production, et non une présentation scénarisée.
D.2 Critères d’évaluation et pondérations
|
Critère
|
Pondération
|
Éléments évalués
|
|---|---|---|
| Qualité du modèle d'IA et des ensembles de données | 25 % | Volume de données de transaction derrière le modèle, étendue géographique et de l'émetteur, fréquence de mise à jour du modèle, réduction documentée de la fraude en production |
| Étendue de la couverture contre la fraude | 20 % | Fraude liée aux transactions, fraude liée aux comptes, prévention des abus, gestion des litiges, le tout dans une seule intégration. Couverture des moyens de paiement, y compris ACH, SEPA, portefeuilles et paiement différé. |
| Couverture des menaces émergentes et des agents | 15 % | Protection des transactions initiées par des agents d'IA, détection des abus de première partie, adaptabilité du modèle aux nouveaux vecteurs de fraude |
| Qualité de l'API et architecture de la plateforme | 15 % | Modèle d'intégration unique, latence de l'API, historique du temps de disponibilité, qualité de l'environnement de test, moteur de règles personnalisées, configuration sans code |
| Prévention des abus | 10 % | Abus d'essai gratuit, abus de paiement à l'utilisation, fraude de première partie : précision et taux de rappel issus des déploiements en production |
| Outils opérationnels et rapports | 5 % | Dashboard unifié, analyse des performances des règles, rapports sur les litiges, capacités d'exportation de données |
| Mise en œuvre et assistance | 5 % | Réalisme du calendrier, SLA, qualité de l'assistance |
| Conditions commerciales et stabilité des fournisseurs | 5 % | Transparence des prix, flexibilité des contrats, santé financière |
La couverture des menaces émergentes et des agents a un poids de 15 % car la capacité de détecter la fraude dans les transactions initiées par des agents d'IA constitue une lacune structurelle entre les fournisseurs. Par exemple, 65 % des chefs d'entreprise conviennent que la fraude se développe trop rapidement pour que leurs entreprises puissent suivre le rythme. Les fournisseurs qui ne peuvent pas démontrer de couverture adaptative aujourd'hui prendront encore plus de retard à mesure que les vecteurs de fraude continueront d'évoluer.
D.3 Exigences de démonstration
Les fournisseurs présélectionnés devront démontrer en direct ce qui suit dans un environnement de test :
Évaluation de la fraude sur les transactions en temps réel : déclenchez une transaction à haut risque et montrez comment le modèle l'évalue, avec une explication des signaux contributifs
Détection de la fraude liée aux comptes : montrez comment la plateforme identifie et agit sur un compte frauduleux lors de l'onboarding et après l'activation
Prévention des abus en action : démontrez la détection des abus d'essai gratuit avec une précision de référence de 90 %
Création de règles personnalisées : un analyste des risques crée une nouvelle règle sans l'intervention d'ingénieurs, la teste dans l'environnement de test et examine son impact projeté
Flux de travail de gestion des litiges : montrez la soumission automatisée de preuves pour une rétrofacturation, avec un suivi du taux de litiges remportés
Protection du commerce par agent : montrez comment la plateforme applique l'évaluation de la fraude à une transaction initiée par un agent d'IA et signale un comportement d'agent anormal
Dashboard unifié : taux de fraude, taux de litiges, performances des règles et examen des résultats du modèle en un seul endroit
Les fournisseurs doivent fournir des identifiants de démonstration temporaires valables pendant au moins 10 jours ouvrables après la démonstration.
D.4 Négociation et attribution du contrat
[Votre entreprise] se réserve le droit d'organiser des séances de clarification, de demander des offres finales et de mener des négociations parallèles. Aucun contrat n'est contraignant tant qu'il n'a pas été signé par les deux parties.
⚑ Notes de l'évaluateur : à supprimer avant l'envoi aux fournisseurs
- Évaluez indépendamment avant les délibérations de groupe. Une note de 5 nécessite des indicateurs de production documentés, et non des capacités déclarées.
- Demandez à chaque fournisseur d'indiquer l'empreinte des données d'entraînement de son modèle d'IA en termes spécifiques : volume de transactions, années de données, étendue géographique, couverture des émetteurs et diversité des moyens de paiement. La réponse révèle quelle part de ses performances de détection de la fraude est réelle par rapport à celle annoncée. La référence est de plus de 1,9 billion de dollars de transactions annuelles.
- Étudiez la couverture des moyens de paiement. Pour chaque moyen de paiement de votre liste (par exemple, ACH, SEPA, portefeuilles, paiement différé, stablecoins), demandez si le modèle a été entraîné sur des données de ce moyen de paiement et à quoi ressemblent les chiffres de réduction de la fraude spécifiquement pour celui-ci.
- La démonstration de commerce par agent est non négociable. Tout fournisseur incapable de démontrer aujourd'hui la détection de la fraude sur les transactions initiées par des agents d'IA dans un environnement de test n'est pas prêt pour l'avenir de votre plateforme.
- Demandez des taux de faux positifs issus de la production, et non des projections. Un modèle qui bloque 40 % de la fraude mais refuse 5 % des transactions légitimes constitue un problème de revenus, et non une solution contre la fraude.
- Demandez 12 mois de données de temps de disponibilité, et pas seulement un SLA. La différence entre 99,900 % et 99,999 % de temps de disponibilité est importante pour une infrastructure de fraude qui s'exécute sur chaque transaction.
Section E : Exigences fondamentales
Il s'agit de la section la plus importante. Exigez des réponses factuelles et fondées sur des preuves. Tout prestataire digne de ce nom doit pouvoir faire état de résultats documentés issus de déploiements réels. Pour chaque exigence, les prestataires doivent indiquer le statut : Standard (actuellement en production), Configurable (nécessite une configuration), Personnalisé (nécessite un développement) ou N/A.
E.1 Qualité du modèle d'IA et de l'ensemble de données
L'efficacité de l'IA pour la prévention de la fraude dépend des données sur lesquelles elle est entraînée. Un modèle formé sur des dizaines de milliards de transactions réparties sur divers marchés, émetteurs et moyens de paiement produit des résultats nettement supérieurs à ceux d'un modèle basé sur un ensemble de données plus restreint. Il y a 92 % de chances qu'une carte utilisée sur le réseau Stripe ait déjà été vue auparavant : ce niveau de signal préalable constitue la référence. Il s'agit d'un avantage cumulatif qui ne peut être reproduit par le seul effort d'ingénierie.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Modèle de paiement par IA entraîné sur des données de transaction à l'échelle de l'économie : décrivez le volume de transactions, l'étendue géographique, la couverture des émetteurs et la diversité des moyens de paiement. Fournissez des chiffres précis plutôt qu'une description de votre méthodologie. La référence actuelle repose sur un entraînement avec plus de 1 900 milliards de dollars de transactions annuelles. | Standard / Configurable / Personnalisé / N/A | - |
| Réduction de la fraude documentée issue des déploiements en production sur le modèle actuel. Indiquez le pourcentage de réduction de la fraude moyen pour l'ensemble de votre clientèle. La référence actuelle se situe à 32 % de réduction moyenne de la fraude. | Standard / Configurable / Personnalisé / N/A | - |
| Fréquence de mise à jour des modèles : à quelle fréquence les modèles sont-ils réentraînés et déployés ? Les mises à jour sont-elles continues ou périodiques ? Décrivez avec quelle rapidité de nouveaux vecteurs de fraude sont intégrés après leur détection. | Standard / Configurable / Personnalisé / N/A | - |
| Score de risque granulaire pour chaque transaction (par exemple, sur une échelle de 0 à 99), accompagné d'informations détaillées au niveau des signaux, permettant à notre équipe chargée des risques de définir ses propres seuils de blocage ou de vérification, plutôt qu'une simple réponse binaire d'autorisation ou de refus. | Standard / Configurable / Personnalisé / N/A | - |
| Évaluation de la fraude par transaction avec un taux de faux positifs documenté à partir des déploiements en production. Fournissez le chiffre plutôt qu'une explication sur la façon dont vous minimisez les faux positifs. | Standard / Configurable / Personnalisé / N/A | - |
| Explicabilité : la capacité de notre équipe chargée des risques à comprendre pourquoi une transaction spécifique a été signalée ou refusée au niveau de la transaction individuelle. | Standard / Configurable / Personnalisé / N/A | |
| Renseignements au niveau du réseau : le modèle intègre les signaux provenant de l'ensemble du réseau de transactions, et non pas seulement vos propres données historiques. Précisez l'étendue du réseau qui sous-tend le modèle. | Standard / Configurable / Personnalisé / N/A | - |
| Configuration multiprestataire : les scores de risque et les évaluations des fraudes sont disponibles pour les transactions traitées par des prestataires de paiement autres que ceux du fournisseur. Décrivez comment cela fonctionne et si la capacité complète du modèle est disponible pour les paiements traités en externe. | Standard / Configurable / Personnalisé / N/A | - |
| Scores de risque préalables à l'autorisation : la possibilité de recevoir un score de risque de fraude avant l'autorisation, pour éclairer les décisions d'acheminement des paiements. Décrivez comment et à quel moment du tunnel de paiement cette évaluation peut être appliquée. | Standard / Configurable / Personnalisé / N/A | - |
| Points de contrôle flexibles : la possibilité de contrôler les transactions à différentes étapes du tunnel de paiement (par exemple, lors de la création du compte, avant l'autorisation ou après l'autorisation). Précisez tous les points de contrôle pris en charge. | Standard / Configurable / Personnalisé / N/A | - |
E.2 Prévention de la fraude liée aux transactions
La fraude liée aux transactions est en hausse. Le coût de la fraude aux paiements en ligne devrait augmenter de 15 % en 2025. L'infrastructure appropriée permet de détecter des fraudes que d'autres ne peuvent identifier, car son modèle a déjà rencontré ces schémas.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Évaluation de la fraude en temps réel pour chaque transaction, avec la latence médiane d'évaluation documentée en production. Précisez les latences d'évaluation pour les centiles p50, p95 et p99. | Standard / Configurable / Personnalisé / N/A | - |
| Blocage automatique des fraudes avec seuils configurables : notre équipe chargée des risques définit le seuil et le modèle s'exécute. Aucun code requis pour l'ajustement. | Standard / Configurable / Personnalisé / N/A | - |
| Application dynamique de 3DS et de la SCA : la plateforme déclenche intelligemment le 3DS et la SCA uniquement pour les transactions à haut risque ou obligatoires, et non de façon systématique pour toutes les transactions. L'application universelle de l'authentification est néfaste pour la conversion. Décrivez la logique et fournissez des chiffres documentés sur la réduction des frictions en production. L'application dynamique de 3DS par Stripe réduit la fraude de 30 %. | Standard / Configurable / Personnalisé / N/A | - |
| Réduction du taux de litiges et de rétrofacturations : fournissez des données documentées sur l'amélioration du taux de litiges issues des déploiements en production pour l'ensemble de votre clientèle. | Standard / Configurable / Personnalisé / N/A | - |
| Couverture sur tous les moyens de paiement utilisés : cartes bancaires, ACH, prélèvement SEPA, portefeuilles, paiement différé et stablecoins. En 2025, la référence était de 909 millions de dollars bloqués pour la fraude sur l'ACH et le prélèvement SEPA. Précisez sur quels moyens de paiement votre modèle est formé, ainsi que les chiffres de réduction de la fraude pour chacun. | Standard / Configurable / Personnalisé / N/A | - |
| Détection des attaques par test de cartes bancaires : détection et blocage automatisés des tentatives de paiement multiples provenant de la même adresse IP ou adresse e-mail dans un laps de temps défini. Fournissez les taux de détection documentés depuis la production. Le modèle Payments Foundation Model de Stripe a permis d'augmenter le taux de détection de 59 % à 97 % auprès des grandes entreprises. Cela constitue la référence en matière d'amélioration. | Standard / Configurable / Personnalisé / N/A | - |
| Portabilité du PAN : la capacité de gérer de manière sécurisée des données de PAN brutes pour évaluer les risques auprès de plusieurs sous-traitants, afin que votre historique de fraudes et vos listes d'autorisation et de blocage ne soient pas rattachés à un seul sous-traitant. | Standard / Configurable / Personnalisé / N/A | - |
| Détection de la fraude transfrontalière : décrivez de quelle façon votre modèle gère les transactions transfrontalières et quels sont les chiffres de réduction de la fraude spécifiquement pour le volume transfrontalier. | Standard / Configurable / Personnalisé / N/A | - |
E.3 Prévention de la fraude liée aux comptes
La fraude liée aux comptes (création de comptes frauduleux pour exploiter votre plateforme) s'opère tout au long du cycle de vie du compte. Il est moins coûteux de la détecter lors de l'onboarding plutôt qu'après l'activation. La référence pour les infrastructures de pointe s'élève à plus de 3,5 millions de comptes connectés frauduleux bloqués par an.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Évaluation de la fraude au niveau des comptes lors de l'onboarding : évaluation des risques alimentée par l'IA pour les nouveaux comptes avant leur activation, avec des taux de faux positifs documentés. | Standard / Configurable / Personnalisé / N/A | - |
| Suivi continu des comptes après l'activation : évaluation continue des risques qui permet de détecter les signaux de fraude après l'onboarding, et non seulement lors de la création du compte. | Standard / Configurable / Personnalisé / N/A | - |
| Actions de compte automatisées : possibilité de restreindre automatiquement les virements, de constituer des réserves ou de bloquer les comptes suspects en fonction des signaux de risque, sans avoir à examiner manuellement chaque cas. | Standard / Configurable / Personnalisé / N/A | - |
| Vérification renforcée pour les comptes à la limite de la conformité (comptes qui suscitent des doutes sans être formellement frauduleux). Décrivez comment les étapes d'authentification supplémentaires sont configurées et déclenchées. | Standard / Configurable / Personnalisé / N/A | - |
| Vue des comptes signalés : liste des comptes actuellement signalés comme suspects, accessible en temps réel, afin que notre équipe chargée des risques puisse effectuer un tri sans avoir à lancer de requête manuelle. | Standard / Configurable / Personnalisé / N/A | - |
| Alertes en temps réel sur la fraude des commerçants au niveau de la plateforme : notification immédiate lorsqu'une fraude potentielle de commerçants est détectée, avec des seuils d'alerte configurables et divers canaux de diffusion (par exemple, e-mail, webhook, Dashboard). | Standard / Configurable / Personnalisé / N/A | - |
| Blocage de comptes connectés frauduleux : pour les exploitants de plateforme, décrivez comment la plateforme détecte et bloque les comptes de commerçants frauduleux. La référence est de plus de 3,5 millions de comptes connectés frauduleux bloqués par an. | Standard / Configurable / Personnalisé / N/A | - |
| Contrôles des risques financiers au niveau de la plateforme : réserves et restrictions de virements automatisées déclenchées par des signaux de risque, configurées par l'exploitant de la plateforme, sans nécessiter d'intervention technique pour chaque compte. | Standard / Configurable / Personnalisé / N/A | - |
| Radar réduit en moyenne de 5,3 l'exposition à la fraude en raccourcissant le délai entre la détection initiale et la résolution par la plateforme. Fournissez votre indicateur équivalent à partir de la production. | Standard / Configurable / Personnalisé / N/A | - |
E.4 Prévention des abus
La fraude à la première partie (abus des périodes d'essai, abus du système de paiement à l'usage et fraude amicale) coûte 200 milliards de dollars par an aux entreprises. L'année passée, 94 % des entreprises en ont été victimes. Les outils traditionnels de lutte contre la fraude ne sont pas conçus pour la détecter. Exigez des preuves issues de la production, et non une description de la feuille de route d'un prestataire.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Prévention des abus de périodes d'essai gratuit : détection et blocage automatisés des inscriptions frauduleuses à des périodes d'essai gratuit, avec une précision documentée issue de la production. La référence actuelle indique une précision de 90 %. | Standard / Configurable / Personnalisé / N/A | - |
| Ampleur de la prévention des abus : au cours des deux premiers mois suivant le lancement, la référence s'élève à 715 000 périodes d'essai à haut risque bloquées, permettant d'éviter 6 millions de dollars de pertes. Fournissez des chiffres équivalents issus de vos déploiements en production. | Standard / Configurable / Personnalisé / N/A | - |
| Capacité d'adaptation du modèle aux nouveaux vecteurs d'abus : entre novembre 2025 et février 2026, la plateforme de référence a détecté 6,2 fois plus de périodes d'essai abusives sur l'ensemble de son réseau. Expliquez comment votre modèle s'adapte aux nouveaux types d'abus et fournissez des preuves équivalentes. | Standard / Configurable / Personnalisé / N/A | - |
| Prévention des abus liés au paiement à l'usage : détection de l'exploitation par les clients des modèles de tarification basée sur l'utilisation. Décrivez vos fonctionnalités et fournissez des indicateurs issus de la production. | Standard / Configurable / Personnalisé / N/A | - |
| Couverture des abus tout au long du cycle de vie du client : prévention des abus qui s'étend sur l'ensemble du cycle de vie du client, et pas seulement au moment du paiement. Expliquez comment votre plateforme identifie les signaux d'abus avant, pendant et après un paiement. | Standard / Configurable / Personnalisé / N/A | - |
| Prévention des litiges : identification proactive de la fraude à la première partie avant qu'elle ne devienne un litige. L'année dernière, 62 % des entreprises ont vu augmenter les litiges liés à la fraude à la première partie. Fournissez vos indicateurs de réduction des litiges à partir de la production. | Standard / Configurable / Personnalisé / N/A | - |
E.5 Gestion des litiges
Les litiges coûtent aux entreprises 35 $ pour chaque tranche de 100 $ de rétrofacturations, si l'on tient compte des coûts opérationnels, des frais de réseau et du temps investi. L'infrastructure appropriée automatise l'envoi de preuves, affiche la probabilité du taux de litiges remportés pour chaque cas afin de permettre à votre équipe de les trier efficacement, et, dans l'idéal, arrête les litiges avant même qu'ils ne soient déclarés.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Envoi automatisé de preuves de rétrofacturation : la plateforme compile et soumet automatiquement les preuves de litige, en utilisant l'IA pour personnaliser le dossier selon le type de litige, sans avoir besoin de recueillir manuellement des données pour chaque cas. | Standard / Configurable / Personnalisé / N/A | - |
| Probabilité de remporter un litige : la plateforme calcule la probabilité de remporter chaque litige individuel afin que notre équipe puisse trier et prioriser les réponses au lieu de traiter tous les litiges de la même façon. | Standard / Configurable / Personnalisé / N/A | - |
| Recommandations relatives aux preuves : la plateforme recommande les preuves spécifiques à envoyer pour chaque litige individuel, et non une liste de contrôle de preuves générique. | Standard / Configurable / Personnalisé / N/A | - |
| Suivi et analyses du taux de litiges remportés : visibilité en temps réel sur l'issue des litiges, les taux de litiges remportés par motif et les tendances dans le temps. | Standard / Configurable / Personnalisé / N/A | - |
| Smart Refunds ou équivalent : identification proactive des transactions susceptibles de se solder par un litige, avec la possibilité de les rembourser avant le déclenchement d'une rétrofacturation, permettant ainsi d'éviter totalement les frais associés. | Standard / Configurable / Personnalisé / N/A | - |
| Avertissements précoces de fraude : la plateforme vous informe lorsqu'une banque émettrice signale une transaction comme frauduleuse avant qu'elle ne se transforme en véritable rétrofacturation, ce qui donne l'occasion à votre équipe d'intervenir plus tôt. | Standard / Configurable / Personnalisé / N/A | - |
| Intégration aux réseaux Verifi et Ethoca : intégration directe aux solutions de prévention des litiges des réseaux de cartes, sans nécessiter d'intégration tierce distincte de votre côté. Précisez quels réseaux sont pris en charge de manière native. | Standard / Configurable / Custom / Sans objet | - |
| Gestion des litiges via l'API : possibilité de charger des preuves, de répondre aux litiges et de recevoir des événements de litige par l'intermédiaire de webhooks par voie programmatique. | Standard / Configurable / Custom / Sans objet | - |
| Signaux de prévention des litiges : signaux de risque proactifs qui identifient les litiges probables avant qu'ils ne soient déclarés, donnant ainsi à notre équipe la possibilité d'intervenir. | Standard / Configurable / Custom / Sans objet | - |
| Données sur les litiges à l'échelle du réseau : le modèle intègre les résultats des litiges de l'ensemble du réseau pour améliorer les prédictions futures. Décrivez l'échelle des données sur les litiges qui alimentent votre modèle. | Standard / Configurable / Custom / Sans objet | - |
| Prise en charge du programme de surveillance de la fraude : visibilité en temps réel sur notre position vis-à-vis des programmes de surveillance des réseaux de cartes (VAMP et équivalents), avec des outils pour aider notre entreprise à en sortir ou à les éviter. Décrivez vos capacités et vos résultats. | Standard / Configurable / Custom / Sans objet | - |
E.6 Règles personnalisées et outils pour les équipes en charge des risques
Une plateforme de prévention de la fraude qui nécessite l'intervention de l'équipe de développement pour ajuster la stratégie de risque est un goulet d'étranglement. Votre équipe en charge des risques doit agir plus vite que la fraude. Cela signifie que les utilisateurs non techniques doivent pouvoir écrire, tester et déployer des règles sans créer de ticket.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Création de règles no-code : les analystes des risques créent, testent et déploient des règles personnalisées sans l'intervention de l'équipe de développement. Confirmez que cette fonctionnalité est disponible en mode production aujourd'hui. | Standard / Configurable / Custom / Sans objet | - |
| Rédaction de règles en langage clair pour les utilisateurs non techniques : les règles peuvent être rédigées en langage naturel (par exemple, « Bloquer si le domaine de l'adresse e-mail est temporaire ») sans nécessiter de connaissances sur la syntaxe des requêtes ou la logique des règles. Décrivez comment cela fonctionne et fournissez une démonstration en direct. | Standard / Configurable / Custom / Sans objet | - |
| Listes de blocage et d'autorisation : possibilité de créer et de gérer des listes de points de données spécifiques (par exemple, adresses IP suspectes, adresses e-mail, BIN de cartes, empreintes d'appareils) et de les référencer directement dans les règles de fraude. Décrivez comment les listes sont créées, mises à jour et appliquées. | Standard / Configurable / Custom / Sans objet | - |
| Suggestions de règles basées sur les principaux indicateurs de fraude : la plateforme recommande de manière proactive des règles basées sur vos mécanismes de fraude spécifiques, et pas seulement sur une bibliothèque de règles générique. Décrivez comment les suggestions sont générées. | Standard / Configurable / Custom / Sans objet | - |
| Mode de simulation : avant le déploiement d'une règle, les analystes des risques peuvent modéliser son impact prévu par rapport aux données historiques ou l'exécuter en mode de simulation avec le trafic en direct pour évaluer son impact sur le taux de détection des fraudes et les faux positifs. | Standard / Configurable / Custom / Sans objet | - |
| Données d'entreprise personnalisées dans les règles : possibilité de rédiger des règles qui font référence à vos propres champs spécifiques à votre entreprise (par exemple, loyalty_tier, product_category, shipping_method) au-delà des attributs de transaction standard. Décrivez comment les métadonnées personnalisées sont intégrées et référencées. | Standard / Configurable / Custom / Sans objet | - |
| Analyses de la performance des règles personnalisées : visibilité en temps réel sur la performance de chaque règle (par exemple, transactions affectées, fraude bloquée, faux positifs déclenchés). | Standard / Configurable / Custom / Sans objet | - |
| Seuils de risque configurables par montant, région, type de compte ou moyen de paiement : aucun code n'est requis pour les ajuster. | Standard / Configurable / Custom / Sans objet | - |
| File de vérification manuelle : possibilité pour notre équipe en charge des risques de signaler des transactions ou des comptes pour une vérification manuelle, avec des outils de flux de travail pour gérer la file d'attente. | Standard / Configurable / Custom / Sans objet | - |
| Radar for Fraud Teams ou équivalent : décrivez votre offre pour les équipes en charge des risques sophistiquées qui ont besoin de règles personnalisées, d'analyses détaillées et de contrôles manuels. Fournissez des résultats documentés des déploiements en mode production utilisant des outils de règles avancés. | Standard / Configurable / Custom / Sans objet | - |
E.7 Commerce agentique et menaces émergentes
Les agents d'IA initient déjà des transactions commerciales, et les fraudeurs utilisent les mêmes outils d'IA que les entreprises légitimes. Les marketplaces qui ne protègent pas les transactions initiées par des agents d'IA seront confrontées à une exposition croissante à mesure que le volume de ces transactions augmentera. Tout fournisseur qui ne peut pas démontrer sa capacité à détecter la fraude sur les transactions initiées par des agents dans un environnement de test aujourd'hui n'est pas prêt.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Évaluation de la fraude sur les transactions initiées par des agents d'IA : le modèle applique une évaluation du risque de fraude aux transactions initiées par des agents d'IA, et non pas seulement à celles initiées par des humains. Faites-en la démonstration dans un environnement de test. | Standard / Configurable / Custom / Sans objet | - |
| Détection d'anomalies pour le comportement des agents : possibilité de distinguer les flux de travail automatisés à fort volume autorisés de l'activité frauduleuse ou compromise des agents. | Standard / Configurable / Custom / Sans objet | - |
| Couverture des abus de première partie pour les modèles d'entreprise axés sur l'IA : décrivez comment votre plateforme protège les entreprises d'IA (un segment cible principal de Radar) contre les abus spécifiques aux modèles de tarification à l'usage et par répartition. | Standard / Configurable / Custom / Sans objet | - |
| Adaptabilité du modèle : décrivez votre processus de détection et d'intégration de nouveaux vecteurs de fraude au fur et à mesure de leur émergence. Fournissez des preuves de la rapidité avec laquelle les nouveaux vecteurs ont été intégrés au cours des 12 derniers mois. | Standard / Configurable / Custom / Sans objet | - |
| Plus de 200 mises à jour de produits par an ou rythme équivalent : décrivez votre rythme de publication et fournissez des preuves de l'amélioration continue de la prévention de la fraude par l'IA. | Standard / Configurable / Custom / Sans objet | - |
E.8 Analyses, rapports et informations en temps réel
Les analyses de la fraude et les rapports sont obligatoires. Si votre équipe en charge des risques ne peut pas voir ce qui se passe en temps réel, enquêter sur les décisions relatives aux transactions individuelles et recevoir des alertes proactives lorsqu'une attaque est en cours, elle réagit toujours à la fraude au lieu de la devancer.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Dashboard unifié : informations sur la fraude, informations de paiement et gestion des litiges dans une vue unique, sans séparation entre différents outils. Les équipes des finances, des risques et des opérations ne devraient pas avoir à changer de système pour avoir une vue d'ensemble. | Standard / Configurable / Custom / Sans objet | - |
| Mises à jour du Dashboard en temps réel : les analyses de la fraude sont mises à jour en temps réel, et non de manière différée. Précisez le temps de latence entre un événement de transaction et son apparition dans le Dashboard. | Standard / Configurable / Custom / Sans objet | - |
| Vérification par transaction : possibilité d'inspecter chaque transaction individuelle pour comprendre son score de risque, les signaux qui y ont contribué et le résultat. Il s'agit du fondement de tout flux de travail d'enquête sur les risques efficace. | Standard / Configurable / Custom / Sans objet | - |
| Alertes d'attaque de fraude en temps réel : la plateforme informe immédiatement votre équipe lorsqu'un mécanisme de fraude est détecté (par exemple, un pic de test de cartes bancaires), avec des recommandations spécifiques pour atténuer l'attaque. Décrivez ce qui déclenche une alerte et quelles sont les actions recommandées. | Standard / Configurable / Custom / Sans objet | - |
| Enquête sur les mécanismes de fraude : le Dashboard permet à votre équipe en charge des risques d'enquêter sur les nouveaux vecteurs de fraude et les schémas d'attaque, et non seulement d'afficher des indicateurs globaux. | Standard / Configurable / Custom / Sans objet | - |
| Position vis-à-vis du programme de surveillance : visibilité en temps réel sur votre position vis-à-vis des programmes de surveillance de la fraude des réseaux de cartes (VAMP et équivalents) afin que votre équipe puisse agir avant que les seuils ne soient dépassés. | Standard / Configurable / Custom / Sans objet | - |
| Synchronisation du data warehouse : possibilité de synchroniser les données sur la fraude directement avec votre propre data warehouse (par exemple, Snowflake, BigQuery, Redshift) pour une analyse personnalisée. Décrivez le mécanisme de synchronisation, la documentation du schéma et la latence. | Standard / Configurable / Custom / Sans objet | - |
| Filtrage des analyses par prestataire de services de paiement : possibilité de filtrer et d'afficher les analyses par prestataire de services de paiement, pour les entreprises qui utilisent plusieurs sous-traitants en parallèle. | Standard / Configurable / Custom / Sans objet | - |
| Gestion programmatique des litiges via l'API : accès complet à l'API pour les données sur les litiges, avec la possibilité de charger des preuves, de répondre aux litiges et de recevoir des événements de litige par l'intermédiaire de webhooks sans nécessiter de flux de travail exclusifs au Dashboard. | Standard / Configurable / Custom / Sans objet | - |
E.9 Architecture de la plateforme et qualité de l'API
Une intégration de prévention de la fraude qui nécessite une maintenance technique continue pour rester efficace est une taxe cachée sur votre équipe produit. Évaluez l'API comme vous évalueriez l'infrastructure de base.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Configuration zero-code : prévention de la fraude active sur toutes les transactions sans intégration requise. Confirmez que cette fonctionnalité est disponible en mode production aujourd'hui et décrivez ce qu'elle couvre. | Standard / Configurable / Custom / Sans objet | - |
| Accès à l'API pour l'intégration par voie programmatique : API RESTful avec documentation complète et gérée par versions, et changelog public. Précisez la couverture SDK pour Node.js, Python, Ruby, Java, Go et PHP. | Standard / Configurable / Custom / Sans objet | - |
| Benchmarks de latence d'API publiés : temps de réponse p50, p95 et p99 en mode production. Fournissez des chiffres réels, et non des engagements SLA. | Standard / Configurable / Custom / Sans objet | - |
| Temps de disponibilité : 99,999 % et plus (moins de 44 secondes de temps d'indisponibilité par an) est la norme pour l'infrastructure de fraude de niveau production. Fournissez 12 mois de données historiques sur le temps de disponibilité. | Standard / Configurable / Custom / Sans objet | - |
| Taux de réussite de l'audit PCI DSS de 100 % : fournissez votre historique complet d'audit PCI. Un seul échec d'audit est une information importante. | Standard / Configurable / Custom / Sans objet | - |
| Prise en charge des webhooks avec logique de nouvelle tentative configurable, suivi des livraisons et alertes en cas d'échec. | Standard / Configurable / Custom / N/A | - |
| Environnement de test complet avec parité de production pour tous les flux de fraude : évaluation des transactions, actions sur les comptes, tests de règles, transactions d'agents et gestion des litiges. | Standard / Configurable / Custom / Sans objet | - |
| Outils no-code et low-code qui permettent aux équipes des risques, des finances et des opérations de configurer des règles, des seuils et des rapports sans travail d'ingénierie. | Standard / Configurable / Custom / Sans objet | - |
E.10 Sécurité, conformité et confidentialité des données
L'infrastructure de fraude se trouve sur le chemin des données de chaque transaction. Un taux de réussite de l'audit PCI de 100 % est la norme.
|
Exigence
|
État
|
Réponse ou preuve du fournisseur
|
|---|---|---|
| Conformité PCI DSS v4.0 (en vigueur en mars 2024) : précisez le niveau de certification, la date de l'audit QSA le plus récent et si vous avez maintenu un taux de réussite de 100 % sur l'ensemble de votre historique d'audit PCI. | Standard / Configurable / Custom / Sans objet | - |
| Certification SOC 2 de type II : indiquez la période d'audit et la date du rapport les plus récentes. | Standard / Configurable / Custom / Sans objet | - |
| Certification ISO 27001 ou équivalent. | Standard / Configurable / Custom / N/A | - |
| Traitement des données conforme au RGPD avec contrôles configurables de rétention, de suppression et de portabilité. | Standard / Configurable / Custom / N/A | - |
| Conformité CCPA pour les données des clients résidant aux États-Unis. | Standard / Configurable / Custom / N/A | - |
| Options d'hébergement et de résidence des données pour les marchés imposant une localisation locale | Standard / Configurable / Custom / N/A | - |
| Plan de réponse aux incidents avec des délais définis pour la notification aux clients : indiquez l'engagement contractuel. | Standard / Configurable / Custom / Sans objet | - |
| Adopté par 50 % des entreprises du Fortune 100 : décrivez l'infrastructure de sécurité et de conformité qui prend en charge les déploiements à l'échelle de l'entreprise. | Standard / Configurable / Custom / Sans objet | - |
E.11 Certification du fournisseur
Nous certifions par la présente que toutes les réponses sont exactes à la date de soumission et que les fonctionnalités marquées Standard ou Configurables sont actuellement disponibles dans les environnements de production. Les affirmations non étayées par une documentation ou une démonstration en mode production ne seront pas évaluées.
Représentant autorisé : ________________________
Titre : ________________________
Date : _______
⚑ Notes des évaluateurs (à supprimer avant l'envoi aux fournisseurs)
- Une note de 5 sur tout critère nécessite des métriques de production documentées. Affirmer « Nous prenons en charge ceci » sans preuve vaut au mieux un 3.
- Demandez à chaque fournisseur de préciser l'empreinte des données d'entraînement de son modèle d'IA en termes précis : nombre de transactions, années de données, étendue géographique et des émetteurs, et diversité des moyens de paiement. Il s'agit du principal facteur de différenciation en matière de performances de détection de la fraude.
- Examinez la couverture du moyen de paiement. Pour chaque moyen de votre liste (par exemple, ACH, SEPA, portefeuilles, paiement différé, stablecoins), demandez si le modèle a été entraîné sur des données de production issues de ce moyen et à quoi ressemble la réduction de la fraude spécifiquement pour celui-ci.
- Demandez les taux de faux positifs, et pas seulement les taux de réduction de la fraude. Un modèle présentant une réduction de la fraude de 40 % mais un taux de faux positifs de 5 % vous fait perdre des revenus.
- Demandez à voir l'interface d'écriture de règle en langage clair en mode production. Les utilisateurs non techniques doivent pouvoir écrire et simuler une nouvelle règle dans la démonstration sans assistance.
- Demandez aux fournisseurs de faire une démonstration du mode shadow. Exécutez une nouvelle règle sur des données historiques et montrez l'impact projeté avant son passage en mode production. Il s'agit d'un flux de travail essentiel pour toute équipe de gestion des risques.
- Demandez si les listes de blocage et d'autorisation peuvent inclure des champs de données d'entreprise personnalisés. Un fournisseur qui ne prend en charge que les attributs de transaction standard atteindra rapidement ses limites.
- Concernant les litiges, demandez si les intégrations Verifi et Ethoca sont natives ou nécessitent des contrats tiers distincts. Une intégration native est importante pour la rapidité d'intervention.
- Demandez à voir une alerte d'attaque de fraude en temps réel issue de la production. À quoi ressemble la notification, à quelle vitesse se déclenche-t-elle et que dit l'atténuation recommandée ?
- La démonstration du commerce par agents est une exigence stricte. Tout fournisseur incapable de montrer aujourd'hui la détection de la fraude sur des transactions initiées par un agent d'IA dans un environnement de test n'est pas prêt.
- Demandez 12 mois de données historiques de temps de disponibilité et l'historique complet de l'audit PCI. Le SLA et l'état de certification actuel ne sont pas suffisants.
Section F : Déploiement et assistance
L'activation de la prévention de la fraude sur une plateforme en mode production comporte des risques. Une règle mal configurée ou un seuil de modèle trop agressif peut bloquer des revenus légitimes. Cette section permet d'établir si le fournisseur possède la méthodologie et l'expérience nécessaires pour gérer ce risque.
F.1 Approche d'implémentation
Les fournisseurs doivent décrire :
Le délai documenté jusqu'au premier signal de fraude pour des entreprises ayant un volume de transactions comparable, avec des exemples précis, et non des fourchettes (la norme pour une configuration sans code est l'activation le jour même).
Leur approche de la calibration initiale du modèle : le processus de définition des seuils qui équilibre la réduction de la fraude et le taux de faux positifs pour votre combinaison de transactions spécifique.
Leurs processus pour une exécution en parallèle : tester la nouvelle plateforme sur le trafic réel avant l'implémentation complète afin que vous puissiez valider les performances avant de désactiver les contrôles existants.
La manière dont ils gèrent la migration des règles, si vous importez des règles personnalisées existantes depuis une autre plateforme.
F.2 Ressources et gouvernance
Les fournisseurs doivent fournir :
Le nom du gestionnaire de compte et du spécialiste de la fraude assignés à cet engagement.
La hiérarchie d'escalade et le rythme de prise de décision pendant l'implémentation.
Si l'équipe d'implémentation est la même que celle qui gère le service de support après le lancement (la transition est souvent le moment où la qualité du service baisse).
F.3 Formation et documentation
Les fournisseurs doivent décrire :
La formation disponible pour les équipes Risque, Ingénierie, Finance et Opérations.
La qualité et l'actualisation de la documentation, les meilleures plateformes proposant une documentation que les analystes des risques préfèrent consulter plutôt que de poser des questions au service de support.
La manière dont la documentation est mise à jour lorsque le modèle et le produit intègrent de nouvelles capacités de détection de la fraude.
F.4 Modèle de support et accords de niveau de service (SLA)
Les fournisseurs doivent préciser :
Les niveaux de service de support et ce qui y est inclus : un pic de faux positifs ou une dégradation du modèle à 2 h du matin est un incident de sévérité 1 qui nécessite une réponse immédiate.
Les accords de niveau de service (SLA) sur les délais de réponse par niveau de sévérité, avec engagements contractuels.
La manière dont les clients sont notifiés en cas d'incidents du modèle de fraude ou d'événements de dégradation et ce que produit l'analyse post-incident.
Les données historiques sur les temps de réponse pour la sévérité 1, et non seulement le SLA.
F.5 Amélioration continue
Décrivez précisément comment votre plateforme utilise le machine learning et les analyses de production pour améliorer les résultats en matière de fraude au fil du temps. Donnez des exemples avec des métriques de production : les améliorations de la réduction de la fraude fournies aux clients existants sur 12 mois, l'évolution du taux de faux positifs et l'amélioration du taux de litiges.
F.6 Attestation du fournisseur
Je certifie que tous les détails concernant l'implémentation et le service de support sont exacts à la date de soumission et reflètent les pratiques de production actuelles.
Représentant autorisé : ________________________
Titre : ________________________
Date : _______
⚑ Notes aux évaluateurs (à supprimer avant envoi aux fournisseurs)
- Demandez des exemples d'implémentation précis pour des entreprises comparables (par ex., volume de transactions, taux de fraude à l'époque, nombre de marchés). Refusez les fourchettes.
- Posez des questions spécifiquement sur le processus de calibration des seuils. Un fournisseur qui définit un seuil global unique puis passe à autre chose ne traite pas votre profil de fraude comme étant unique.
- Demandez les données réelles des temps de réponse pour la sévérité 1 au cours des 12 derniers mois.
- Demandez si l'équipe d'implémentation est la même que celle qui gère le service de support après le lancement.
- Demandez dans quel délai un nouveau vecteur de fraude (auquel votre entreprise n'a jamais été confrontée) serait intégré au modèle après sa détection.
Section G : Conditions commerciales
La tarification de la prévention de la fraude varie considérablement selon les fournisseurs et les modèles. Certains facturent par transaction, d'autres selon les résultats de réduction de la fraude, et d'autres par niveau. Standardisez les informations pour comparer les coûts réels.
G.1 Présentation de la structure tarifaire
Les fournisseurs doivent fournir :
Une tarification détaillée pour chaque composant (prévention de la fraude de base, accès aux règles personnalisées, prévention des abus avancée, outils de gestion des litiges, accès à l'API et modules complémentaires)
Une explication des hypothèses de tarification (volume de transactions, valeur moyenne des commandes, taux de fraude et répartition des moyens de paiement)
L'identification claire des engagements mensuels minimaux ou des seuils de volume qui affectent la tarification
Tous les chiffres en USD, y compris la logique de conversion si d'autres devises sont indiquées
G.2 Composants de la tarification
|
Composant
|
Unité
|
Prix unitaire
|
Hypothèse de volume
|
Total mensuel (est.)
|
|---|---|---|---|---|
| Prévention de la fraude de base (toutes les transactions) | % de la transaction ou frais fixes | - | - | - |
| Règles personnalisées (équivalent à Radar Plus ou Fraud Teams) | Mensuel ou par règle | - | - | - |
| Prévention des abus (équivalent à Radar Pro) | Mensuel ou par événement | - | - | - |
| Outils de gestion des litiges | Par litige ou mensuel | - | - | - |
| Accès programmatique à l'API (au-delà du zéro code) | Par appel ou mensuel | - | - | - |
| Couverture de la plateforme ou du compte connecté | Par compte ou mensuel | - | - | - |
| Analyses et rapports avancés | Mensuel ou par requête | - | - | - |
| Mise en œuvre et onboarding | Unique | - | - | - |
| Niveau d'assistance continu | Mensuel | - | - | - |
| Modules complémentaires (à lister individuellement) | - | - | - | - |
G.3 Sensibilité au volume
Indiquez le coût total estimé pour les volumes de transactions suivants :
|
Palier de volume de transactions |
Coût mensuel estimé |
|
[Votre volume actuel] |
|
|
2× le volume actuel |
|
|
5 fois le volume actuel |
|
|
10 fois le volume actuel |
G.4 Conditions du contrat
Durées de contrat disponibles et incitations tarifaires pour chacune
Si la tarification diminue automatiquement en cas de baisse de volume
Clauses de sortie et portabilité des données—comment les signaux de fraude, les configurations de règle et l'historique des données sont renvoyés, dans quel format et selon quel calendrier
Exigences de dépenses minimales
G.5 Hypothèses et dépendances
Indiquez toutes les hypothèses commerciales qui sous-tendent votre tarification. Les hypothèses non formulées découvertes après la signature du contrat pourraient être considérées comme une fausse déclaration matérielle.
G.6 Certification du fournisseur
Je certifie que toutes les informations tarifaires et commerciales sont complètes et exactes à la date de soumission.
Représentant autorisé : ________________________
Date : _______
⚑ Notes de l'évaluateur—à supprimer avant l'envoi aux fournisseurs
- Rapprocher le récit avec la feuille Excel. Les divergences sont un signal.
- La tarification de la prévention de la fraude dissimule souvent le coût des règles personnalisées et de la prévention des abus avancée dans les niveaux supérieurs. Modélisez le coût total en fonction du flux de travail de votre équipe chargée de la détection des fraudes, et non uniquement du niveau de base.
- Demandez comment la tarification change si votre taux de fraude s'améliore. Certains modèles pénalisent le succès en réduisant la valeur apparente du produit à mesure que les taux de fraude diminuent.
- La portabilité des données est souvent le véritable mécanisme de verrouillage. Évaluez les conditions de sortie avant de signer, pas après.
- Demandez aux fournisseurs de modéliser le coût total pour un volume de transaction 10 fois supérieur à votre volume actuel. La courbe de tarification par rapport à la croissance compte autant que le taux actuel.
Section H : Profil du fournisseur
Votre partenaire d'infrastructure de prévention de la fraude se trouve sur le chemin des données de chaque transaction. Comprenez l'entreprise dans son ensemble : sa santé financière, la profondeur du développement de l'IA, son taux d'amélioration et ses antécédents avec des entreprises qui ressemblent à la vôtre.
H.1 Présentation de l’entreprise
Fournissez un résumé de deux à trois paragraphes expliquant votre histoire, votre mission et votre position sur le marché. Concentrez-vous sur votre expérience avec des entreprises de [votre secteur ou segment (par exemple, e-commerce, SaaS, marketplace, entreprises d'IA, plateformes)]. Décrivez votre capacité à maintenir la qualité de la détection face au développement de modèles de fraude et votre historique de déploiement de fonctionnalités de prévention de la fraude avant l'apparition de nouvelles menaces.
H.2 Base de clients et antécédents
Fournissez des données spécifiques sur votre base de clients :
Nombre d'entreprises utilisant votre infrastructure de prévention de la fraude
Volume de transactions global protégé par an
Secteurs et modèles économiques représentés dans votre base de clients
Part des entreprises de votre segment cible (par exemple, e-commerce, SaaS, plateformes) que vous protégez
Réduction globale documentée de la fraude au sein de votre base de clients (la référence est une réduction moyenne de la fraude de 32 %)
H.3 Stabilité financière
Fournissez des états financiers audités ou une preuve de solvabilité équivalente. Les entreprises privées doivent fournir une lettre du directeur financier attestant de leur liquidité. Décrivez votre structure de financement.
H.4 Certifications et conformité
|
Certification ou cadre réglementaire |
Statut et date la plus récente |
|
PCI DSS v4.0 (à compter de mars 2024) |
|
|
Taux de réussite des audits PCI (historique complet) |
|
|
SOC 2 Type II |
|
|
ISO 27001 |
|
|
RGPD |
|
|
CCPA |
|
|
Certifications supplémentaires spécifiques aux pays |
H.5 Reconnaissance par les analystes
Indiquez la reconnaissance d'analystes indépendants concernant la prévention de la fraude et la sécurité des paiements. La norme actuelle pour un fournisseur de prévention de la fraude de premier plan est d'être reconnu comme un leader dans les catégories des paiements et de la fraude. L'IA de Stripe Radar est utilisée par 50 % des entreprises du classement Fortune 100. Décrivez la position de votre plateforme par rapport à cette norme.
H.6 Rythme d'amélioration
Décrivez la fréquence de publication de vos produits au cours des 12 derniers mois, y compris le nombre de mises à jour déployées et les principales fonctionnalités lancées en matière de détection de la fraude par IA, de prévention des abus et de protection du commerce agentique. La norme actuelle pour une plateforme de premier plan est de plus de 200 mises à jour de produits par an. Expliquez comment votre feuille de route pour les 12 à 18 prochains mois continue d'investir dans les fonctionnalités importantes pour [votre segment].
H.7 Déclaration d'exactitude du fournisseur
Je certifie que toutes les informations de la Section H sont exactes à la date de soumission et que le [fournisseur] dispose de la capacité financière, technique et opérationnelle pour fournir les services décrits.
Représentant autorisé : ________________________
Date : _______
Section I : Références
Les références d'entreprises comparables sont plus utiles que n'importe quelle démonstration. Privilégiez les références qui correspondent à votre business model, à votre combinaison de transactions et à votre empreinte géographique. Un fournisseur qui protège une entreprise dont le profil de fraude est similaire au vôtre doit disposer de références permettant de témoigner de résultats réels.
I.1 Exigences en matière de références
Les fournisseurs doivent présenter au moins trois références répondant aux critères suivants :
Un business model comparable à [votre entreprise], dans le même secteur ou type de transaction
Un volume de transactions ou un taux de fraude comparable au moment du déploiement
Au moins une référence ayant utilisé des fonctionnalités avancées : règles personnalisées, prévention des abus ou gestion des litiges
Un client actif en production depuis au moins 12 mois
I.2 Tableau de référence
|
Nom de l'entreprise
|
Nom et fonction du contact
|
Type de l'entreprise
|
Marchés
|
Ancienneté
|
Cas d'usage principal
|
|---|---|---|---|---|---|
| - | - | - | - | - | - |
| - | - | - | - | - | - |
| - | - | - | - | - | - |
I.3 Résumé des résultats de référence
Pour chaque référence, indiquez les résultats documentés : pourcentage de réduction de la fraude, taux de faux positifs, amélioration du taux de litiges, précision de la prévention des abus ou gains d'efficacité opérationnelle. Indiquez des chiffres précis, et non des fourchettes.
I.4 Validation des références
Je confirme que chaque client a accepté de servir de référence et que toutes les informations sont exactes. [Votre entreprise] se réserve le droit de contacter directement les références.
Représentant autorisé : ________________________
Date : _______
⚑ Notes de l'évaluateur (à supprimer avant l'envoi aux fournisseurs)
- Appelez au moins deux références. Les résumés écrits sont sélectionnés par le fournisseur.
- Demandez spécifiquement aux références si les taux de réduction de la fraude et de faux positifs indiqués dans la proposition correspondent à ce qu'elles ont observé en production.
- Renseignez-vous sur l'expérience de mise en œuvre et le processus de calibrage des seuils (et non seulement sur la plateforme en régime permanent).
- Demandez si le modèle du fournisseur s'est adapté aux nouveaux vecteurs de fraude rencontrés par la référence après sa mise en production, et à quelle vitesse.
- Signalez les références issues de business models non comparables. Une référence issue d'une entreprise de retail physique ne vous renseigne que très peu sur les performances en matière de fraude numérique.
Section J : Annexes
Liste de contrôle de soumission (usage fournisseur)
Joindre à la première page de votre dossier de réponse. Les soumissions incomplètes pourraient être exclues de l'évaluation.
|
Élément
|
Inclus ?
|
Notes
|
|---|---|---|
| Résumé exécutif (trois pages max.) | ☐ Oui ☐ Non | - |
| Réponse aux exigences de la Section E | ☐ Oui ☐ Non | - |
| Modèle de tarification rempli (Excel) | ☐ Oui ☐ Non | - |
| Profil du fournisseur et résumé financier | ☐ Oui ☐ Non | - |
| Au moins trois références clients | ☐ Oui ☐ Non | - |
| Certification PCI DSS v4.0 et historique complet des audits | ☐ Oui ☐ Non | - |
| Rapport SOC 2 Type II (période la plus récente) | ☐ Oui ☐ Non | - |
| Description des données d'entraînement du modèle d'IA et des indicateurs de performance | ☐ Oui ☐ Non | - |
| Données d'historique du temps de disponibilité sur 12 mois | ☐ Oui ☐ Non | - |
| Études de cas avec des indicateurs de réduction de la fraude en production | ☐ Oui ☐ Non | - |
| Données sur le taux de faux positifs issues de la production | ☐ Oui ☐ Non | - |
| Déclarations de certification signées du fournisseur | ☐ Oui ☐ Non | - |
J.2 Glossaire des conditions
|
Conditions |
Définitions |
|
Remboursements intelligents |
Remboursement proactif des transactions identifiées comme susceptibles d'entraîner un litige, afin d'éviter les frais de rétrofacturation avant leur déclenchement. |
|
Alerte de suspicion de fraude |
Une notification d'une banque émettrice qui signale une transaction comme potentiellement frauduleuse avant le dépôt d'une rétrofacturation officielle, donnant à l'entreprise la possibilité de rembourser la transaction et de prévenir le litige. |
|
Verifi et Ethoca |
Des solutions de prévention des litiges des réseaux de cartes bancaires (Visa et Mastercard, respectivement) permettant aux entreprises de résoudre les litiges avant qu'ils ne se transforment en rétrofacturations. Une intégration native est essentielle. Un contrat distinct avec un tiers ajoute des retards et des frais. |
|
Mode fantôme |
Exécution d'une nouvelle règle de fraude sur le trafic en mode production ou sur des données historiques sans l'appliquer afin que les analystes des risques puissent mesurer l'impact projeté (fraude détectée, faux positifs déclenchés) avant que la règle ne passe en mode production. |
|
Listes blanches et de blocage |
Listes configurables de points de données spécifiques (p. ex., adresses IP, domaines email, numéros d'identification bancaire de cartes, empreintes numériques d'appareils) qui peuvent être référencées directement dans les règles de fraude afin de bloquer ou d'autoriser les transactions associées. |
|
Portabilité des numéros PAN |
Possibilité de transférer les données du numéro de compte principal (PAN) et l'historique des fraudes associé, y compris les listes d'autorisation et de blocage, entre les processeurs de paiement de sorte que les informations sur la fraude ne soient pas limitées à un seul prestataire. |
|
Score de risque de préautorisation |
Un score de risque de fraude renvoyé avant l'autorisation d'un paiement, permettant de prendre des décisions d'acheminement des paiements selon le niveau de risque plutôt que de bloquer uniquement après l'autorisation. |
|
Payments Foundation Model IA |
Un modèle d'apprentissage automatique entraîné sur des données de transaction à l'échelle de l'économie mondiale pour détecter la fraude, évaluer les risques et réduire les faux positifs. Le modèle de référence s'entraîne sur plus de 1 900 milliards de dollars de transactions annuelles réparties entre des millions d'entreprises. |
|
Prévention de la fraude liée aux transactions |
Détection et blocage des paiements frauduleux — fraude par carte bancaire, test de cartes bancaires et vol d'identifiants — au point de transaction. |
|
Prévention de la fraude liée aux comptes |
Détection et blocage des comptes frauduleux tout au long du cycle de vie : onboarding, activation et suivi continu de l'activité. |
|
Prévention des abus |
Détection et blocage des vecteurs d'abus des clients : abus liés aux essais gratuits, abus liés au paiement à l'utilisation et fraude interne. La référence est une précision de 90 % sur la détection des abus liés aux essais gratuits. |
|
Fraude à l'amiable (first-party abuse) |
La fraude commise par de vrais clients (contestation de transactions légitimes, exploitation d'offres d'essai ou abus d'une tarification établie sur l'utilisation) entraîne des pertes mondiales de 200 milliards de dollars par an. |
|
Gestion des litiges |
Soumission automatisée de preuves de rétrofacturation, suivi des litiges et analyses du taux de litiges remportés. La gestion des litiges coûte 35 $ pour chaque tranche de 100 $ de rétrofacturations. |
|
Taux de faux positifs |
Le pourcentage de transactions légitimes incorrectement refusées ou signalées comme frauduleuses. Cet indicateur important est souvent omis des propositions des fournisseurs. |
|
Moteur de règles personnalisées |
Une interface sans code (no-code) qui permet aux analystes des risques de créer, tester et déployer des règles de fraude personnalisées sans faire appel à des ingénieurs. |
|
Radar Standard |
Protection contre la fraude préconfigurée nécessitant zéro intégration, propulsée par le modèle d'IA de Stripe. |
|
Radar Plus |
Des règles personnalisées, des analyses détaillées et des contrôles manuels pour les équipes chargées des risques qui doivent personnaliser leurs stratégies. |
|
Radar Pro |
Couverture complète de la suite d'outils de prévention de la fraude, incluant la prévention des abus et les capacités de modèles adaptatifs pour les menaces émergentes. |
|
Protection du commerce agentique |
Évaluation de la fraude et détection des anomalies appliquées aux transactions initiées par des agents IA. |
|
VAMP |
Le programme de surveillance de la fraude de Visa. Les entreprises dépassant les seuils du VAMP s'exposent à des frais et à une éventuelle résiliation. Les outils de gestion des litiges doivent aider les entreprises à quitter ou à éviter ce programme. |
|
PCI DSS v4.0 |
L’actuelle Norme de sécurité des données du secteur des cartes de paiement (en vigueur depuis mars 2024). Un taux de réussite aux audits de 100 % est la référence. |
|
3DS2 |
3D Secure 2 : le protocole d'authentification pour les paiements en ligne par carte bancaire dans le cadre de la DSP2. La gestion dynamique de l'exemption SCA minimise les frictions inutiles. |
|
Contestation de paiement |
Transaction annulée par l'émetteur de la carte bancaire suite à un litige. Les rétrofacturations coûtent à l'entreprise 35 $ pour chaque tranche de 100 $ dont le montant est contesté. |
J.3 Matrice de notation d’évaluation (usage interne)
|
Prestataire
|
IA et ensemble de données (25 %)
|
Couverture de la fraude (20 %)
|
Agentique et émergent (15 %)
|
API et plateforme (15 %)
|
Prévention des abus (10 %)
|
Opérations et reporting (5 %)
|
Service de support (5 %)
|
Conditions commerciales (5 %)
|
Total pondéré
|
|---|---|---|---|---|---|---|---|---|---|
| Prestataire A | |||||||||
| Prestataire B | |||||||||
| Prestataire C |
J.4 Liste de contrôle rapide des exigences
Pour l'auto-évaluation du prestataire avant soumission.
Qualité du modèle d'IA et de l'ensemble de données
Empreinte des données d'entraînement du modèle d'IA décrite en termes spécifiques (volume, zone géographique, émetteurs et moyens de paiement)
Réduction de la fraude documentée en production (la référence moyenne est de 32 %)
Score de risque granulaire (0 à 99) avec explicabilité au niveau du signal par transaction
Évaluation de la fraude par transaction avec taux de faux positifs documenté
Fréquence de mise à jour du modèle (continue ou périodique), y compris le délai d'intégration des nouveaux vecteurs
Renseignements au niveau du réseau à grande échelle
Prise en charge d'une configuration multiprestataire (scores de risque disponibles pour les paiements traités en externe)
Scores de risque de préautorisation pour les décisions d'acheminement des paiements
Contrôle flexible à plusieurs étapes du tunnel de paiement
Prévention de la fraude liée aux transactions
Évaluation de la fraude en temps réel (latences p50, p95 et p99 documentées)
Seuils de blocage configurables (no-code)
3DS dynamique et SCA (appliquées uniquement aux transactions à haut risque, pas à toutes)
Couverture pour les cartes bancaires, ACH, SEPA, portefeuilles électroniques, le paiement différé et les stablecoins
Détection du test de cartes bancaires (l'augmentation du taux de détection de 59 % à 97 % constitue la référence d'amélioration)
Portabilité des numéros de compte principal (PAN) (listes d'autorisation et de blocage ainsi qu'historique de fraude transférables entre les prestataires)
Détection de la fraude transfrontalière
Prévention de la fraude liée aux comptes
Évaluation de la fraude au niveau du compte lors de l'onboarding avec des taux de faux positifs documentés
Surveillance continue du compte après l'activation
Vérification renforcée pour les comptes limites (pas manifestement frauduleux)
Vue des comptes signalés (liste en temps réel des comptes suspects)
Alertes en temps réel pour la fraude des commerçants au niveau de la plateforme
Actions automatisées sur le compte (réserves, restrictions de virements et blocage)
Plus de 3,5 millions de comptes connectés frauduleux bloqués par an (indicateur équivalent requis)
Réduction de l'exposition à la fraude par 5,3 (indicateur équivalent requis)
Prévention des abus
Prévention des abus liés aux périodes d'essai gratuites (une précision de 90 % est la référence)
715 000 essais à haut risque bloqués et 6 millions de dollars de pertes évitées en deux mois (équivalent requis)
Détection 6,2 fois meilleure des nouveaux vecteurs d'abus (équivalent requis)
Prévention des abus avec tarification à l'usage
Couverture des abus sur le cycle de vie du client
Gestion des litiges
Soumission automatisée de preuves par type de litige
Probabilité du taux de litiges remportés pour chaque litige
Recommandations de preuves pour chaque litige
Smart Refunds ou remboursement proactif avant rétrofacturation
Alertes de fraude précoces des émetteurs avant la rétrofacturation formelle
Intégration native de Verifi et Ethoca
Suivi et analyse du taux de litiges remportés
VAMP et position dans le programme de surveillance dans le Dashboard
Règles personnalisées et outils pour l'équipe en charge des risques
Création de règle sans code en production dès aujourd'hui
Rédaction de règle en langage clair pour les utilisateurs non techniques
Listes de blocage et d'autorisation (adresse IP, e-mail, BIN de carte bancaire, empreinte d'identification de l'appareil)
Suggestions de règle basées sur vos principaux indicateurs de fraude
Mode shadow ou simulation de scénarios sur les données historiques
Données d'entreprise Custom dans les règles (par exemple, loyalty_tier, product_category)
Analyse des performances de règle en temps réel
Seuils configurables par montant, région, type de compte ou moyen de paiement
File de vérification manuelle avec outils de workflow
Analyses et rapports
Dashboard Unified (fraude, paiements et litiges sur une seule vue)
Mises à jour du Dashboard en temps réel (sans délai)
Vérification par transaction avec score de risque et répartition des signaux
Alertes d'attaque de fraude en temps réel avec recommandations d'atténuation
Outils d'investigation des mécanismes de fraude
Statut du programme de surveillance en temps réel
Synchronisation du data warehouse (par exemple, Snowflake, BigQuery, Redshift)
Filtrage des analyses par sous-traitant
Gestion des litiges par programmation via une API avec des webhooks
Couverture des agents et des menaces émergentes
Évaluation de la fraude sur les transactions initiées par un agent d'IA (démonstration dans un environnement de test)
Détection d'anomalies dans le comportement des agents
Couverture des abus de première partie pour les modèles d'entreprise natifs de l'IA
Plus de 200 mises à jour de produits par an (rythme d'amélioration prouvé)
Architecture de la plateforme et API
Configuration sans code (activation le jour même)
Latence de l'API p99 (chiffres de production obligatoires)
Temps de disponibilité de 99,999 % et plus (données historiques sur 12 mois)
Taux de réussite de 100 % aux audits PCI (historique complet)
Environnement de test complet avec parité de production, y compris les flux basés sur des agents
Configuration des règles et des seuils sans code
Sécurité et conformité
PCI DSS v4.0 (en vigueur depuis mars 2024) avec un taux de réussite de 100 % aux audits
SOC 2 Type II
RGPD et CCPA
Approuvé par 50 % des entreprises du Fortune 100
J.5 Certification de soumission du fournisseur
Je certifie que cette soumission est complète et que toutes les informations fournies sont exactes à ma connaissance. [Votre entreprise] se réserve le droit de vérifier toute déclaration faite dans cette réponse.
Nom de l'entreprise : ________________________
Représentant autorisé : ________________________
Fonction : ________________________
Signature : ________________________
Date : _______
Comment Stripe Radar peut vous aider
Stripe Radar s’appuie sur des modèles d’IA entraînés à partir des données issues du réseau mondial de Stripe pour détecter et prévenir la fraude. Il met continuellement à jour ces modèles pour tenir compte des dernières tendances en matière de fraude, et protège ainsi votre entreprise à mesure que la fraude évolue.
Stripe propose également Radar for Fraud Teams, qui permet aux utilisateurs d’ajouter des règles personnalisées pour faire face aux scénarios de fraude propres à leurs activités et d’accéder à des analyses avancées en la matière.
Radar peut aider votre entreprise à :
Prévenir les pertes dues à la fraude : Stripe traite plus de 1 000 milliards de dollars de paiements chaque année. À cette échelle, Radar peut détecter et prévenir la fraude avec une précision inégalée, ce qui vous permet de limiter les pertes financières.
Augmenter les revenus : les modèles d’IA de Radar sont notamment entraînés avec des données réelles, provenant de litiges, d’informations clients ou encore de la navigation. Ils permettent à Radar d’identifier les transactions à risque tout en réduisant le nombre de faux positifs, ce qui contribue à augmenter vos revenus.
Gagner du temps : Radar est intégré à Stripe et ne nécessite aucune ligne de code pour être configuré. Vous pouvez suivre vos performances en matière de fraude, définir des règles et accéder aux analyses depuis une plateforme unique, pour plus d’efficacité.
En savoir plus sur Stripe Radar, ou démarrez dès aujourd’hui.