Cindy Twiss

De nouveaux prérequis pour les autorisations Visa

Quel que soit l’endroit où vous portez votre regard, vous pouvez observer la mise en place de nouvelles pratiques de cybersécurité. Par exemple, Visa a récemment introduit de nouvelles exigences pour les entreprises qui stockent les informations de paiement des détenteurs de carte pour une utilisation dans des transactions futures. Par exemple les paiements récurrents et les acomptes provisionnels. Ces exigences limitent l'utilisation de la carte pour d'autre finalités qu'un usage autorisé spécifique.

Son mode de fonctionnement

Lors de la première utilisation de l'information dans une opération « d'utilisation future », Visa retransmet un nouvel élément d'identification de transaction (une terminologie Visa) sur les demandes d'autorisation. L'entreprise doit conserver cet ID et l'envoyer avec les transactions suivantes dans le «flux d'utilisation future» pour cette carte/ID de transaction. Il faut noter que c'est exclusivement pour cette carte spécifique et cet ID de transaction.

Ce n'est pas tout

Visa exige également du commerçant qu'il obtienne et stocke le consentement explicite du détenteur de la carte quant à l'utilisation de la fiche pour le scénario de « l'utilisation ultérieure » en question (par exemple, un abonnement en prélèvement automatique). Si le client utilise plus tard la même carte pour une autre opération "d'utilisation ultérieure" --- même un autre abonnement en prélèvement automatique --- un ID de transaction distinct est fourni, et le consentement séparé du titulaire doit être obtenu.

Les pénalités pour non-respect n'ont pas encore été annoncées mais sont supposées être connues sous peu.

Advantage gère la fonctionnalité

AdvantageCS gère maintenant ces exigences de Visa, grâce à l'aide d'un client partenaire. Dans les situations de paiement concrètes, le discours de consentement est publié avec une case à cocher pour indiquer le consentement du client. Si la case consentement n'est pas cochée, le système ne permet pas au commercial de finaliser la commande.

Advantage a inséré le cadre de consentement dans Cider, ainsi que dans l'interface utilisateur. La seule différence dans Cider porte sur la configuration offerte pour que le texte de consentement apparaisse pour le client.

Lorsque le consentement du détenteur de la carte est obtenu, Advantage le stocke dans la base de données jusqu'à ce que le consentement soit explicitement supprimé. En outre, l'ID de transaction Visa requis est obtenu et utilisé par la Carte-Forte d'Advantage pour les paiements futurs impliquant la carte.

MasterCard et Discover tous deux ont annoncé des exigences similaires, avec quelques légères différences par rapport au mandat Visa. AdvantageCS continue de surveiller les échanges publics sur la question, et évalue les changements nécessaires pour satisfaire le traitement de MasterCard et de Discover.

Partager cet article.

Sélection d'Articles

EAUG 2024 : les utilisateurs européens se réunissent à Oxford pour leur réunion annuelle

oct. 25, 2024
La conférence annuelle de l'European Advantage Users Group (EAUG ) d' …

Communiqué de presse : Porter, notre nouvel assistant IA !

oct. 11, 2024
Parlons d'intelligence artificielle - et pour un sujet aussi omniprésent, l' …

Les modèles d'abonnement d'Advantage : quatre façons de s'abonner

sept. 27, 2024
Chez AdvantageCS, nous avons plus de 40 ans d'expérience dans la gestion de …