Pour partenaires affiliés

Quelle est la différence entre le contrat MPO et le contrat SECURE E-COMMERCE?
Si les données de la carte de crédit vous sont communiquées par la poste, par téléphone ou par fax, vous avez besoin d’un contrat MAIL/PHONE ORDER.

Si les données de la carte sont saisies directement par le titulaire de la carte lors du paiement dans votre magasin en ligne, vous avez besoin d’un contrat SECURE E-COMMERCE.

Puis-je également traiter des transactions E-Commerce en utilisant un contrat MPO?
Non. Il vous faut pour cela conclure un contrat SECURE E-COMMERCE avec SIX Multipay.

Puis-je accepter des paiements par carte Maestro avec un contrat MPO?
Non. Le processus de paiement MPO ne prévoit ni la saisie d’un NIP, ni aucune autre forme d'authentification électronique. Ceci est pourtant indispensable à l’utilisation de la carte Maestro.

Puis-je proposer aux clients des paiements DCC (Dynamic Currency Conversion ou conversion automatique des monnaies) avec un contrat MPO?
Non, le processus de paiement MPO ne satisfait pas aux prescriptions DCC.

Quelles sont les conditions à remplir pour pouvoir conclure un contrat MAIL/PHONE ORDER avec SIX Multipay?
Pour que nous puissions conclure un contrat MAIL/PHONE ORDER avec vous, vous devez remplir les conditions suivantes:

• Nous adresser le formulaire de demande pour contrats MPO avec une description de votre modèle d’affaires ou de votre offre de produits et services.
  
• Inscrire votre entreprise au registre du commerce; cette condition ne s’applique pas aux corporations et associations de droit public (statuts).
  
• Convenir avec nous des mesures recommandées en vue de diminuer les risques de transactions irrégulières et de rétrofacturations ou demandes de remboursement. L’appréciation du degré des risques auxquels est exposée votre entreprise repose sur nos expériences.

Dans le doute, SIX Multipay se réserve par ailleurs le droit de refuser une demande de contrat sans indication de motifs.

Quel est le délai d’attente pour pouvoir accepter des paiements par carte de crédit dans mon entreprise de vente par correspondance?
Normalement, l’examen complet du dossier et l’établissement du contrat exigent deux semaines environ. Toutefois, si les conditions requises ne sont pas toutes remplies et que des éclaircissements sont nécessaires, la procédure est évidemment plus longue.

Que dois-je faire pour livrer mes données transactionnelles à SIX Multipay avec un contrat MPO?
Deux possibilités s’offrent à vous:

1. Livraison via un Payment Service Provider
2. Livraison via notre nouveau service MAIL/PHONE ORDER EASY

Chacune de ces deux solutions constituent la garantie d’un traitement sécurisé des données de cartes de crédit.

Puis-je requérir les données d’une carte par e-mail ou à l’aide d’un formulaire Web?
Pour des raisons de sécurité, la transmission des données de cartes par e-mail n’est pas permise car les informations sont dans ce cas échangées sous forme non cryptée via Internet.

La saisie des données au moyen d’un formulaire Web est permise uniquement si les informations sont codées en utilisant la norme de sécurité 128 bit SSL avant d’être transmises au commerçant.

Quels sont les risques supportés par les partenaires affiliés avec les contrats MPO?
En tant que partenaire affilié vous assumez, d’une manière générale, un risque de ducroire plus important avec les transactions MAIL/PHONE ORDER qu’avec les paiements dans le commerce de présence. Autrement dit, le risque qu’une contestation de débit de la part du titulaire de la carte aboutisse, même si l’utilisation du moyen de paiement n’est pas frauduleuse, est plus élevé dans le commerce à distance. En effet, le titulaire de la carte ne s’authentifie pas à l’aide de sa carte et sa signature, puisque l’instruction de commande est donnée par correspondance, téléphone ou fax, et il a donc plus de possibilités de contester un paiement. Ce problème d’authentification facilite également la tâche aux escrocs.

Quelles sont les transactions présentant le plus de risques?
L’expérience nous a appris que le risque de fraude est plus élevé en cas de livraisons dans les pays n’appartenant pas à l’UE. Nous vous conseillons notamment la plus grande prudence avec les pays africains, ainsi que certains pays d’Extrême-Orient et d’Amérique. Nous vous recommandons de livrer des marchandises uniquement aux clients que vous connaissez dans ces pays à risque.

Nous vous déconseillons en outre d’effectuer des livraisons à des adresses d’hôtels ou poste restante. Veuillez également lire à ce sujet notre aide-mémoire intitulé «Utilisation abusive des cartes dans le commerce à distance».

Quelles sont les possibilités de réaliser des transactions MPO en toute sécurité?
Il n’existe pas de moyen de protection absolue. Vous avez toutefois la possibilité d’améliorer le niveau de sécurité:

• Exigez lors de chaque transaction la valeur de vérification de carte CVC2 (pour les cartes MasterCard) ou CVV2 (pour les cartes Visa) – à savoir les trois derniers chiffres du numéro à sept chiffres imprimé sur la bande de signature au dos de la carte – et saisissez ce code dans le logiciel de paiement de votre Payment Service Providers (PSP). Le code peut être fourni uniquement par la personne qui possède la carte dont le numéro est utilisé pour l’instruction de commande et constitue donc un élément de sécurité supplémentaire.
• Respectez les dispositions réglementaires relatives au traitement des données de cartes de crédit et de débit . Vous contribuerez ainsi activement à prévenir la fraude.

Veuillez également lire à ce sujet notre aide-mémoire intitulé «Utilisation abusive des cartes dans le commerce à distance».

Quelles sont les règles à appliquer pour une utilisation sécurisée des données de cartes de crédit en relation avec le contrat MPO?
En respectant les «Directives pour la sécurité des données de cartes de crédit et de débit», vous répondez aux exigences fondamentales de sécurité en matière de données de cartes de crédit. Si vous recourez en outre à une solution certifiée d’un Payment Service Providers (PSP), vous remplissez également toutes les conditions requises par les programmes de sécurité SDP et AIS de Visa, MasterCard, JCB, Diners Club et Discover destinés en premier lieu aux entreprises de commerce électronique (E-Commerce).