À propos de MasterCard

Document d’information sur la sécurité et les risques

L’industrie des services de paiement fait face à une augmentation des problèmes de sécurité, puisque les personnes qui fabriquent de fausses cartes de paiement et les autres criminels utilisent des techniques et des moyens de plus en plus perfectionnés pour frauder les institutions financières et leurs clients.

Au Canada comme à l’étranger, MasterCard est un chef de file de l’industrie ; nous avons en effet conçu des caractéristiques de sécurité, y compris la toute première plage de signature à garantie d’inviolabilité, et mis de l’avant l’utilisation des hologrammes à trois dimensions et des codes de validation des cartes. Les criminels ont toutefois toujours plus de ressources, et c’est pourquoi MasterCard maintient sa tradition d’innovation en créant et en exécutant divers projets de protection de la sécurité qui facilitent la prévention des fraudes.

L’importance de l’Internet à titre d’outil commercial pour les consommateurs et les entreprises continue de croître ; il n’a jamais été aussi important de protéger les informations qui concernent les paiements. MasterCard s’attache à l’adoption de pratiques exemplaires et de technologies qui visent la protection des institutions financières membres, des consommateurs et des commerçants contre les fraudes commises en ligne, tout en garantissant le respect des renseignements personnels qui les concernent. Voici un aperçu des technologies et des programmes utilisés par MasterCard pour lutter contre la fraude et protéger les transactions financières.

Technologies et programmes

MasterCard élabore et soutient des technologies innovatrices qui protègent les consommateurs et les commerçants du Canada contre les fraudes par carte et contre les transactions non sécuritaires d’achat de produits ou de services entre des personnes, réalisées par téléphone, par la poste ou par Internet. Dans le cadre de ses nombreux programmes de lutte contre la fraude, MasterCard Canada collabore activement avec ses membres, l’industrie, les organismes chargés de l’exécution de la loi et le grand public afin d’asseoir la confiance des consommateurs et d’accroître la sécurité des transactions. On trouvera plus de détails au sujet de certains des projets suivants sur le site Web de MasterCard Canada, à l’adresse suivante : www.mastercard.ca.

Service de protection des données informatiques de MasterCard – Site Data Protection (SDP) ServiceMC

Au printemps 2001, MasterCard dévoilait une solution pour aider les commerçants en ligne à se défendre contre les pirates informatiques. Le service MasterCard SDP est un programme complet de protection des sites Web des membres et des commerçants en ligne de MasterCard, qui comprend une vaste gamme de services visant la sécurité financière et le commerce électronique à l’échelle internationale. Le service SDP est un moyen de défense dynamique contre les pirates informatiques : il cerne les vulnérabilités possibles du système électronique d’un acheteur ou d’un commerçant, puis recommande des améliorations à court et à long terme du système de sécurité. Le service SDP protège contre les fraudes informatiques qui entraînent des effets contre-passés (charge backs), nuisent à l’image de marque et soulèvent, chez les consommateurs, des inquiétudes relatives à la sécurité de leurs numéros de comptes. Contrairement aux autres services de protection contre le piratage informatique qui sont simplement recommandés, le service SDP de MasterCard est offert directement à ses membres, qui le proposent à leur tour aux commerçants.

Application de paiement sécuritaire de MasterCard – MasterCard Secure Payment Application (SPA)MC

Le nombre toujours plus élevé d’opérations de paiement exécutées en ligne a convaincu MasterCard de concevoir une solution innovatrice pour assurer la sécurité des paiements par carte de crédit ou de débit effectués par les titulaires de carte, les commerçants en ligne et les institutions financières membres. L’application SPA donne aux commerçants en ligne l’équivalent de la signature du titulaire, garantissant ainsi que l’émetteur a vérifié l’identité du titulaire avant de compléter l’opération de paiement. L’application SPA utilise des spécifications universelles ; elle s’installe facilement en s’intégrant aux solutions de sécurité existantes de l’émetteur, y compris les portefeuilles électroniques et les pseudo-numéros de compte. Cette solution s’adapte aussi aux opérations de paiement réalisées avec l’aide de cartes à puce, d’ordinateurs de poche, de téléphones cellulaires et d’autres appareils de communication sans fil.

Champ universel d’identification des titulaires de carte – Universal Cardholder Authentication Field (UCAF)MC

MasterCard a conçu une norme universelle appelée UCAF qui permet à ses membres, aux commerçants et à MasterCard de recueillir et de communiquer les données d’identification d’un titulaire de carte générées par l’émetteur et les systèmes de protection du titulaire. UCAF est indépendant des autres mesures de sécurité ; il consiste en champs et en messages normalisés utilisés par les commerçants et les membres de MasterCard pour recueillir et communiquer des données d’identification. Les données recueillies par un commerçant et l’acquéreur sont communiquées à l’émetteur sous forme de demandes d’autorisation de paiement et fournissent une preuve explicite du fait que l’opération a été effectuée par le titulaire. UCAF est considéré comme une plateforme universelle et s’adapte à toute une gamme d’approches de l’identification et de la sécurité des émetteurs, y compris l’application de paiements sécuritaires, les serveurs des émetteurs, les cartes à puce et bien d’autres. Ce mécanisme universel de paiement simplifie les exigences en matière de compatibilité et d’interopérabilité, et il n’entraîne que des frais relativement peu élevés au moment de la mise en œuvre de nouvelles technologies ou de mises à jour.

Transactions électroniques protégées – (SET) Secure Electronic TransactionMC

Le protocole SET protège les données de nature personnelle que contiennent les cartes de crédit et de débit d’un consommateur. Ce protocole s’appuie sur les mécanismes de cryptage de données les plus sûrs pour transporter les données qui concernent les consommateurs et les paiements sur le réseau Internet. Des certificats numériques permettent aux parties de se reconnaître l’une et l’autre avec certitude, comme le ferait un permis de conduire ou un passeport.

Code de validation de carte 2 – Card validation code 2 (CVC2)

Le CVC2 est un code unique à trois caractères correspondant à un compte ; il est inscrit par indentation, non pas en relief, sur la plage de signature à garantie d’inviolabilité de toutes les cartes MasterCard. Grâce à ce code, les commerçants peuvent vérifier si le titulaire a vraiment la carte en main, lorsque le titulaire n’est pas présent devant eux.

Réseau RiskFinder

Le réseau neural exclusif de MasterCard-RiskFinder, créé avec la collaboration de HNC Software Inc., est un système perfectionné qui détecte les fraudes de façon quasi instantanée. Les modèles de RiskFinder ont été réalisés à partir de la vaste gamme de données historiques contenues dans le système Banknet de MasterCard et fournissent des prédictions extrêmement justes. Le système RiskFinder examine les opérations de crédit et de débit, et il a reçu d’excellentes notes au chapitre du rendement. Cette technologie aide les membres de MasterCard à déceler rapidement les fraudes et à les prévenir.

Cartes à puce – Smart cards

MasterCard investit dans le développement des technologies des cartes à puce, qui offriront une sécurité améliorée. Les cartes à puce peuvent contenir des données d’identification numériques, ce qui en fait un outil de sécurité inviolable et permet à l’utilisateur de l’avoir toujours sur soi. Les consommateurs qui détiennent une carte à puce sur laquelle sont intégrées des données d’identification numériques peuvent la transporter partout avec eux, l’insérer dans n’importe quel ordinateur personnel muni d’un lecteur de puces, entrer leur numéro d’identification personnel (NIP) et, en toute sécurité, effectuer des achats ou recevoir des informations. Les cartes à puce offrent aux consommateurs l’avantage d’une plus grande mobilité et d’une sécurité supérieure ; en effet, il sera impossible pour une autre personne de se faire passer pour le titulaire afin d’obtenir des services virtuels, puisqu’il faut que la carte soit insérée dans le lecteur. Puisque les cartes à puce sont de plus en plus fréquemment utilisées dans le monde, les fabricants de matériel informatique se sont mis à ajouter des lecteurs de cartes à puce aux ordinateurs personnels de base.

Données biométriques – Biometrics

Depuis 1995, MasterCard mène des recherches dans le domaine des technologies biométriques, qui utilisent les caractéristiques physiques pour identifier avec certitude les titulaires de carte. À son siège social de Purchase, dans l’État de New York, MasterCard a lancé un programme de biométrie qui s’appuie sur les moindres détails des empreintes digitales. La prochaine étape de cette approche consistera à jumeler une image créée à partir de ces empreintes avec une image enregistrée dans la puce d’une carte. Grâce à la plateforme MULTOSMC, la carte à puce pourra au bout du compte exécuter plusieurs fonctionnalités, par exemple contenir une valeur ou encore ne fonctionner qu’à partir d’une application d’accès physique et logistique, permettant à toutes les opérations de se faire sur une plateforme sûre.

Système de protection contre les fraudes – System to Avoid Fraud Effectively (SAFE)

Le SAFE est l’entrepôt central des données sur les fraudes MasterCard ; à ce titre, il soutient les programmes de prévention de la fraude et les mesures de sécurité. Tous les émetteurs des cartes MasterCard doivent, au moins chaque mois, signaler au SAFE les transactions frauduleuses. Le système génère alors des rapports qu’il envoie aux émetteurs et aux acquéreurs et qui contiennent des informations concernant les membres de l’industrie, les activités réalisées au Canada et à l’étranger et les parts de marché. Le SAFE alimente en données d’autres programmes de gestion du risque et de la sécurité comme RiskFinder et divers programmes de vérification des commerçants.

Programme de contrôle des commerçants présentant un risque élevé – Dossier spécial des commerçants – Member Alert to Control High-Risk (MATCH)

Le dossier MATCH contient la liste des commerçants dont le contrat a été résilié pour un motif valable. On peut obtenir cette liste en ligne ou en envois par lots. Le dossier spécial des commerçants, un sous-répertoire de MATCH, contient la liste des commerçants désignés spéciaux en raison des résultats d’une vérification ou d’une autre information obtenue par MasterCard. MATCH se révèle très utile aux membres qui veulent évaluer un commerçant avant de conclure un contrat avec lui. MasterCard a conclu un partenariat avec une autre entreprise de paiement internationale, donnant ainsi au système MATCH une efficacité beaucoup plus grande.

Contrôle rapide des fraudes – Fraud Velocity Monitoring

Le programme de contrôle rapide des fraudes représente une formidable ligne de défense contre les fraudes. Il signale rapidement toutes les activités d’autorisation suspectes grâce à deux outils puissants : le contrôle rapide des autorisations (Authorization Velocity Monitoring – AMV), qui avise les émetteurs des activités suspectes des titulaires de carte, et le contrôle rapide des commerçants (Merchant Velocity Monitoring – MVM), qui avise les acquéreurs des activités suspectes des commerçants.

Avertissement - First Alert

Le système d’avertissement First Alert signale rapidement et chaque jour aux institutions financières membres les opérations qui touchent les comptes qui ont été classés pour fraude ou problèmes de crédit. Les avertissements sont distribués sous forme de rapports spécialisés, conçus selon les exigences des acquéreurs ou des émetteurs. Les membres peuvent aussi adapter les informations qui figurent sur leurs rapports quotidiens.

Système de vérification d’adresse (SVA) – Adress Verification System (AVS)

Le système de vérification de l’adresse offre une protection contre l’utilisation frauduleuse des cartes dans des opérations où la présence du titulaire n’est pas exigée. Le système vise la vérification de l’adresse de facturation du titulaire pendant le processus d’autorisation.

Programme spécial de vérification des commerçants et de contrefaçon excessive

Le programme de vérification des commerçants comporte trois volets : la surveillance, le contrôle des infractions et le suivi. Les volets de surveillance et de contrôle des infractions assurent un suivi continu des opérations réalisées par les commerçants en recherchant les activités frauduleuses ; grâce à ces volets, on peut aviser les institutions membres de la situation des commerçants chez qui la proportion de fraudes par rapport aux ventes est plus élevée que les normes établies. Lorsqu’un commerçant est désigné coupable d’une infraction, les acquéreurs doivent soit prendre la responsabilité des effets contre-passés (charge backs), soit mettre fin à leur contrat avec le commerçant.

Le programme de suivi des commerçants vise les commerçants qui ont dépassé les normes relatives aux infractions dans leurs transactions avec un acquéreur et qui, simultanément, ont conclu des ententes commerciales avec un autre acquéreur.

Le programme spécial de contrefaçon excessive vise les commerçants du monde entier et cherche à cerner ceux qui produisent un nombre excessif de fausses opérations. Les acquéreurs doivent alors soit mettre fin à leur contrat avec le commerçant visé, soit accepter la responsabilité des effets contre-passés (charge backs).

Forums stratégiques sur la fraude

Les forums stratégiques sur la fraude réunissent les membres de MasterCard et ses employés et se tiennent de façon périodique un peu partout dans le monde. Pour le personnel, ces réunions sont l’occasion de commenter les programmes de sécurité et de recueillir des commentaires en vue de leur amélioration. Les forums ont aussi débouché sur la création de groupes de travail régionaux, qui collaborent avec les organismes responsables de l’application de la loi afin de réagir aux problèmes de fraudes locaux et aux autres questions de portée régionale.

Avertissements MasterCard – MasterCard Alerts

Le programme MasterCard Alerts est une application destinée aux ordinateurs personnels qui facilite les échanges entre les organismes d’application de la loi du monde entier ainsi qu’entre les employés chargés de la sécurité de la gestion des risques de MasterCard et de ses organismes membres, leur permettant d’agir directement en cas d’activités frauduleuses. Le programme MasterCard Alerts est accessible en ligne à partir du site Web de MasterCard et il est destiné aux employés responsables de la sécurité des membres du monde entier.

Collaboration avec les membres et les organismes chargés de l’application de la loi

Avec la collaboration d’organismes canadiens et internationaux d’application de la loi et avec ses membres, MasterCard a mis sur pied un certain nombre d’autres programmes afin d’examiner les transactions frauduleuses. Mentionnons entre autres activités :

  • une ligne d’information sur l’application de la loi, accessible 24 heures sur 24 et donnant un accès direct aux organismes du monde entier ;
  • l’examen des opérations des émetteurs et des acquéreurs qui présentent un nombre de fraudes élevé ;
  • un soutien aux enquêtes des membres et des organismes d’application de la loi ;
  • l’inspection des vendeurs dans le but de garantir le respect des normes de sécurité minimales ;
  • un service de gestion de la sécurité (Security Administration Management Services – SAMS) offrant des services spécialisés et des conseils d’experts dans le traitement et la gestion de la charge de travail.

Responsabilité zéro pour les utilisations non autorisées

Grâce à la protection Responsabilité zéro, les titulaires d’une carte MasterCard d’Amérique du Nord sont protégés contre les pertes découlant d’une utilisation non autorisée de leurs cartes, peu importe le moment où la perte ou le vol de la carte a été signalé.

Éducation

MasterCard Canada s’est engagée à éduquer les institutions financières membres et les titulaires de carte en matière de fraude. Les programmes ci-dessous illustrent l’ampleur et la portée de cet engagement.

  • Pratiques exemplaires : MasterCard distribue des documents éducatifs qui précisent les pratiques exemplaires que les émetteurs et les acquéreurs devraient appliquer et qui s’inspirent des méthodes de lutte contre la fraude éprouvées par l’industrie. MasterCard a aussi tenu compte de l’environnement virtuel et continue de proposer de nouvelles pratiques de lutte contre ces nouveaux moyens de fraude en ligne.
  • Séminaires de formation sur l’application de la loi : MasterCard participe à des séminaires de formation sur l’application de la loi qui se déroulent un peu partout dans le monde. MasterCard offre des séances de formation essentielles dans des domaines souvent négligés par les organismes d’application de la loi, déjà surchargés de travail. Chaque année, au Canada, MasterCard collabore avec l’International Association of Financial Crimes Investigators pour former des nouveaux agents d’application de la loi. MasterCard participe aussi de façon régulière aux conférences locales et nationales des services de police.
  • Vidéos éducatives : MasterCard a conçu plusieurs vidéos éducatives portant sur la prévention des fraudes à l’intention des membres et des commerçants.
  • Gouvernement : MasterCard Canada communique régulièrement avec la GRC, l’Association des banquiers canadiens, Postes Canada, Douanes et Immigration, l’entreprise Phonebusters, Industrie Canada et ses homologues du monde entier pour faciliter le travail des enquêteurs et les poursuites des personnes coupables de fraude par carte de paiement.
  • Législation : MasterCard Canada soutient activement l’élaboration de lois sur les fraudes qui visent à protéger les titulaires de compte dans les pays où de telles lois n’existent pas ou sont jugées inefficaces. Par exemple, MasterCard a récemment réuni plusieurs partenaires de l’industrie pour exercer des pressions en vue de modifier le Code criminel pour définir des lois et des pénalités propres à la contrefaçon de cartes de paiement.