11/05/2009

Visanet : un peu de vocabulaire

Afin de pouvoir aborder par la suite des sujets comme les contrôles anti-fraude, le 3D-Secure ou encore le PCI DSS, présentons tout d'abord les bases des paiements en ligne.

Le vocabulaire de base

PAN  : Primary Account Number, c'est ce que l'on appelle communément le numéro de carte.

CVV2 : Card Verification Value 2, C'est le code cryptographique composé de 3 chiffres au dos de la carte. Le CVV2 n'est qu'une protection supplémentaire pour authentifié l'utilisateur. Elle a été mise en place pour combattre la génération de faux numéros de cartes avec les techniques de carding.


Les intervenants

Le cardholder (le porteur de carte, le client, l'internaute...)
Le cardholder est le nom donné au propriétaire de la carte de paiement, c'est-à-dire la personne qui achète sur Internet.

L'accepter : le marchand
C'est le marchand, le site de commerce en ligne. C'est l'entité qui accepte le paiement par carte.

L'acquirer : la banque du marchand, l'acquéreur.
De façon schématique, l'acquirer est la banque du marchand. C'est à la banque qui accepte le paiement du cardholder, même si ce dernier n'est pas client de cette même banque. C'est la banque acquéreuse.

L'issuer : la banque du porteur, l'émetteur de la carte
C'est la banque du porteur de carte (le cardholder). C'est la banque émettrice de la carte de paiement : celle qui a son logo et son nom sur la carte du porteur. Un issuer est le plus souvent aussi un acquirer.


Le déroulement d'un paiement en ligne simple

Lorsque l'internaute (le cardholder) saisit son numéro de carte de paiement (PAN), sa date de validité et son code de sécurité (CVV2) sur le site marchand (l'accepter), ce dernier fait - de façon transparente pour l'internaute - une demande d'autorisation auprès de sa banque (l'acquirer) et lui envoyant les informations saisies par le cardholder.

En d'autres termes, le commerçant demande à sa banque si elle lui garantit qu'elle lui reversera le montant de la vente s'il accepte la carte présentée par le client. Cette garantie est conditionnée par l’obtention par la banque du commerçant (l'acquirer) d’une autorisation de la banque du client (l'issuer).

Une fois la vente validée, la banque acquirer déposera le montant de la vente sur le compte du commerçant (l'accepter) : c'est le settlement. Évidemment, il s'agira du montant de la vente moins les commissions négociées entre le commerçant et sa banque. Pendant ce temps, la banque du porteur (l'issuer) débitera le compte du cardholder.

Nous verrons prochainement en détail comment la phase d'autorisation est réalisée.

1 commentaire: