Nous utilisons des cookies pour améliorer votre expérience utilisateur. En cliquant sur n'importe quel lien sur notre site, vous nous autorisez à installer des cookies.

Plus d'informations
Retour
Commencer

Des normes de sécurité très élevées

Nous prenons la sécurité très au sérieux. Nous garantissons la sécurité, la stabilité et la fiabilité de notre plateforme de paiement par des contrôles de sécurité rigoureux, le stockage sécurisé des données, le filtrage des collaborateurs et le respect de toutes les réglementations en vigueur. Nous sommes toujours à la recherche de nouvelles technologies, de nouveaux processus, d'évaluation des risques et de tests menés par des organismes indépendants afin de continuer à nous améliorer.

Télécharger la présentation
carte cachée
carte visible

  • Chiffrement des données

    Nous adhérons à la norme de sécurité des données PCI pour les fournisseurs de services.

  • Sécurité des applications Web

    Nous respectons les consignes de codage sécurisé en usage dans le secteur.

  • Sécurité physique et du réseau

    Nos données sont hébergées dans des installations dédiées et sécurisées 24h/24 et 7j/7.

Certifications et conformité

Nous disposons d'une équipe dédiée à la conformité qui examine les procédures et les politiques afin de les aligner sur les normes, et qui établit également les contrôles, les processus et les systèmes nécessaires à la conformité.

Nous effectuons également des audits internes périodiques et facilitons les audits et évaluations indépendants par des tiers.

Conformité PCI DSS niveau 1

Norme de sécurité des données relative au secteur des cartes de paiement (PCI DSS) est l'une des normes de sécurité créées par les principaux systèmes de paiement. Le respect de cette norme permet de sécuriser les transactions en ligne et de les protéger contre les usurpations d'identité. Elle permet de mieux contrôler les données des titulaires de cartes et de réduire les fraudes par carte de crédit.

Lire la suite
  • Conforme à la norme PCI de niveau 1
    i
    Corefy répond aux exigences les plus strictes de la norme PCI DSS. Celle-ci garantit que vos paiements sont hautement sécurisés. L'audit approfondi sur site a lieu chaque année afin de garantir que les niveaux de conformité les plus élevés sont maintenus et respectés.
  • Reconnaissance du secteur
    i
    Nous sommes inscrits sur le Registre mondial des prestataires de services de Visa et sur les listes de prestataires de services conformes de Mastercard.
  • Vous n'avez pas besoin d'être conforme à la norme PCI
    i
    Ne vous souciez pas de la conformité PCI DSS et laissez-nous interagir avec les établissements bancaires à votre place. Nous nous chargeons des données sensibles et vos clients et vous-même bénéficierez de transactions entièrement protégées et chiffrées.
  • Aucun stockage de données interdites
    i
    Afin de respecter les normes de sécurité les plus strictes, nous ne stockons pas les données brutes des bandes magnétiques, des codes de validation des cartes ou des codes PIN. La conservation de ces données est strictement interdite par la norme PCI DSS.

Programme d'agents tiers VISA (TPA) et Mastercard (MRP)

Nos enregistrements d'agent tiers VISA (TPA) et de programme d'authentification Mastercard (MRP) constituent une couche de sécurité supplémentaire pour nos clients. Tous les prestataires de services ayant accès aux données des titulaires de cartes doivent se conformer aux exigences en matière de sécurité des données avant de commencer à proposer des services. Ils doivent également s'inscrire au programme d'enregistrement des agents VISA afin de figurer dans le registre mondial des prestataires de services Visa. Mastercard exige que tous les prestataires de services soient conformes à la norme PCI et soient enregistrés comme prestataires de services aux membres (MSP).

Lire la suite

Google Pay

Corefy figure officiellement dans la liste Google Pay des processeurs participants . Cela permet à nos clients de facilement mettre en œuvre ce mode de paiement très recherché et de traiter en toute sécurité les transactions Google Pay via Corefy. Il suffit de signer un contrat avec nous, d'accepter les conditions et politiques de Google, d'informer votre gestionnaire de compte Corefy, et vous voilà prêt à vous lancer.

Lire la suite

Apple Pay

Nous avons déployé un service de décryptage des jetons Apple Pay, permettant à nos clients de décrypter les jetons Apple Pay et de transférer les données de la carte aux fournisseurs au lieu de transférer les jetons. Les clients peuvent donc utiliser leur propre identifiant marchand Apple et leurs certificats de traitement des paiements pour déchiffrer les jetons, indépendamment du fournisseur de paiement.

Lire la suite

Logiciel conforme à PSD2

PSD2 est la deuxième version de la directive sur les services de paiement mise en œuvre par l'Union Européenne et elle touche à la fois les consommateurs individuels et les entreprises. La directive PSD2 permet aux clients des banques d'utiliser des fournisseurs tiers pour gérer leurs fonds. Ce règlement a des conséquences pour toutes les entreprises européennes qui gèrent des paiements, allant de la manière de réglementer l'émergence de fournisseurs tiers jusqu'à la nécessité d'une authentification forte du client (SCA).

Lire la suite

Une infrastructure sécurisée

Corefy répond aux normes de sécurité , d' intégrité et de stabilité les plus élevées. Nous sommes conscients que vous nous confiez vos données, et nous faisons tout notre possible pour les sécuriser et rechercher en permanence des possibilités d'amélioration.

  • Notre plateforme de paiement fonctionne entièrement sur Amazon Web Services (AWS), une plateforme de services cloud sécurisée qui offre une puissance de calcul, un stockage de base de données et d'autres fonctionnalités nous aidant à évoluer et à nous développer.
    amazon
  • Cloudflare nous permet d'atténuer les attaques DDoS de tout type et de renforcer la sécurité de notre plateforme.
    cloudflare
  • Notre site web est sécurisé par le certificat SSL de Comodo.
    comodo
  • Nos utilisateurs sont invités à s'authentifier avec leur mot de passe et leur code de vérification. Cette couche de sécurité supplémentaire garantit que seuls les utilisateurs Corefy autorisés peuvent accéder à leur compte.
    hz

Fiabilité des infrastructures

La plateforme de paiement de Corefy conforme à la norme PCI fonctionne entièrement sur AWS, en s'appuyant sur les meilleures pratiques en matière de sécurité et de vérifiabilité.

  • Installations d'hébergement
    i
    Corefy héberge actuellement ses principaux systèmes dans des centres de données indépendants en Europe et aux États-Unis, fournis par Amazon Web Services. Nous administrons et gérons tous nos serveurs et ne confions aucune tâche administrative de traitement des paiements à des tiers.
  • Temps de fonctionnement de 99,95 %.
    i
    Les systèmes Corefy ont été conçus pour une disponibilité maximale grâce à une architecture orientée services redondante et « stateless » qui accepte simultanément les paiements sur plusieurs sites d'hébergement physiques.
  • Surveillance
    i
    Nos systèmes orientés Internet sont sondés depuis des points du monde entier au moins toutes les cinq minutes afin d'évaluer la disponibilité. Toute l'infrastructure de Corefy est contrôlée par une série de plateformes de surveillance internes qui alertent nos ingénieurs 24 heures sur 24, 365 jours par an, en cas de défaillances, d'avertissements et d'erreurs graves. Notre objectif global consiste à détecter et à résoudre les problèmes avant qu'ils ne puissent avoir un impact sur notre capacité de traitement des transactions.
  • Protection DDoS
    i
    Nous utilisons les technologies de fournisseurs de services bien établis et dignes de confiance afin d'empêcher les attaques DDoS sur nos serveurs. Ces technologies offrent de multiples capacités d'atténuation des DDoS permettant d'éviter les perturbations causées par le « mauvais trafic », tout en laissant passer le « bon trafic ». Cela permet à nos sites Web, applications et API de rester extrêmement disponibles et performants.
  • Temps de latence
    i
    Nos centres de données sont situés à des endroits stratégiques afin de desservir les régions géographiques principales et de garantir une latence minimale pour nos clients et leurs marchands. Chaque fois que nous le pouvons, nous nous rapprochons le plus possible de points d'échange Internet stratégiques afin de réduire davantage la latence et le nombre de sauts vers notre réseau de traitement.
  • Vitesse de traitement
    i
    Le tableau de bord standard de rapports en temps réel de Corefy contient des rapports SLA. La vitesse de traitement est généralement inférieure à une seconde, y compris les contrôles de risque, en fonction de la vitesse de l'acquéreur et/ou de l'émetteur sous-jacent concerné. Notre système a été conçu pour traiter des volumes importants, y compris un dépistage complet des fraudes.
  • Évolutivité
    i
    L'évolutivité désigne la capacité de la solution de traitement des paiements en marque blanche à accroître la productivité. Corefy gère 200 transactions par seconde soit 535 680 000 transactions par mois. Nous prévoyons d'augmenter le flux à 1 000 transactions par seconde soit 2 678 400 000 transactions par mois.
Consultez la page d'état de Corefy

Gestion de la sécurité

Nous analysons et observons l'activité des employés, des clients et des fournisseurs pour nous prémunir contre les activités suspectes ou non autorisées.

  • Pare-feu
    i
    Nous filtrons tout le trafic entrant et sortant grâce à des pare-feu matériels.
  • Surveillance
    i
    Nous utilisons des services de surveillance internes et externes pour Corefy. Les services alertent les membres des équipes opérationnelles et de sécurité en cas d'erreurs ou d'anomalies dans l'état des applications.
  • Tests de pénétration
    i
    Nous effectuons plusieurs fois par semaine des analyses rigoureuses et automatisées de la vulnérabilité de notre infrastructure interne et de notre infrastructure orientée Internet afin d'évaluer notre exposition aux attaques. Une équipe d'experts internes et des tiers indépendants effectuent des tests de pénétration manuels et automatisés intensifs tous les six mois.
  • Scans
    i
    Nous effectuons des scans/audits de sécurité certifiés ASV, des scans de réseaux internes et externes, et d'autres contrôles de conformité PCI chaque semaine. De plus, nous effectuons régulièrement des exercices de test de pénétration et des vérifications de vulnérabilité sur notre réseau.
  • Gestion des vulnérabilités
    i
    Toutes les infrastructures internes et orientées Internet font l'objet de correctifs rigoureux dans un délai très court après la mise à disposition par les fournisseurs de correctifs pour les vulnérabilités de sécurité.
  • Système de prévention des intrusions
    i
    Pour renforcer la sécurité, tout le trafic entrant et sortant de notre plateforme est surveillé par un système actif de prévention des intrusions (IPS) qui bloque la menace des exploits courants et des attaques de type « zero day ».

Protection ultime des données

La protection et la sécurité des données sont des préoccupations majeures en matière de solutions de gestion de l'information, surtout lorsqu'il s'agit des données de paiement sensibles de votre entreprise. Nous vous garantissons la tranquillité d'esprit en sachant que les meilleures pratiques du secteur sont respectées.

  • TLS 1.2 (SSL)
    i
    En utilisant le protocole TLS (Transport Layer Security Protocol) version 1.2, Corefy assure la sécurité des données de paiement pendant le transfert, garantissant une connexion sécurisée entre le serveur et le navigateur du client. Le protocole TLS garantit que les informations sont transmises sous forme chiffrée à l'aide du protocole HTTPS, ce qui élimine l'interception des données et assure une protection contre la redirection vers des ressources frauduleuses.
  • Chiffrement des données
    i
    Les données du titulaire de la carte sont sécurisées en utilisant une combinaison d'algorithmes cryptographiques symétriques et asymétriques. Toutes les données sont gérées à l'aide de plusieurs clés de chiffrement avec une connaissance partagée et un double contrôle. Les fraudeurs ne peuvent pas exploiter les informations volées dans une base de données sans disposer de la clé.
  • Tokénisation des cartes
    i
    Nous traitons les paiements par carte de crédit en ligne sans avoir besoin de toucher aux données de la carte. Nous utilisons plutôt des tokens afin de gérer les transactions, de sorte qu'une éventuelle violation de votre serveur ne portera pas atteinte aux cartes.
  • Aucun stockage de données interdites
    i
    Nous ne stockons pas les bandes magnétiques brutes, les codes de validation de carte ou les données de bloc PIN.

La sécurité fait partie de notre ADN

Dans un secteur où la confiance est primordiale, l'utilisation de pratiques de sécurité sophistiquées apporte aux entreprises la certitude que Corefy assure la sécurité de leurs données. Notre équipe travaille avec chacun de nos clients pour les protéger, en proposant les meilleures pratiques pour que les informations confidentielles demeurent toujours confidentielles.

verrou
  • cap

    Formation continue

    Nos équipes de développement et d'ingénierie suivent régulièrement des formations dans plusieurs domaines différents, notamment le chiffrage, le Top 10 de l'OWASP et autres domaines pertinents pour nos services.

  • communauté

    Conscience communautaire

    Nous partageons les approches de la sécurité de l'information au niveau local et national afin de contribuer au développement de la communauté de la sécurité.

  • approche stratégique

    Approche stratégique

    Des tests internes et externes constants nous permettent d'identifier et de comprendre les tactiques utilisées par nos adversaires, et de savoir comment les contrer de manière proactive afin de préserver la sécurité des données.

  • tests tiers

    Tests effectués par des tiers

    Les solutions qui ne sont sûres qu'en théorie ne sont pas acceptables. Nous nous associons à des fournisseurs tiers pour tester, attaquer et évaluer nos contrôles de sécurité afin de confirmer leur efficacité.

  • développement

    Développement

    Nos développeurs travaillent en étroite collaboration avec différents départements. Il est important de souligner que nous publions chaque semaine de nouvelles versions de notre système central, sans aucun temps d'arrêt ni participation active de nos clients.

  • logiciel et matériel

    Logiciel et matériel

    Corefy est entièrement conçu à partir de logiciels open-source. Cela nous donne un contrôle optimal sur nos composants logiciels tout en restant indépendants de toute partie tierce. Toutes les activités de développement, d'administration système, de mise en réseau, d'administration des bases de données et de sécurité sont réalisées en interne par nos experts.

  • pratiques prouvées

    Pratiques exemplaires

    Corefy maintient un rapport SOC 2, qui est fourni par une attestation tierce indépendante et qui atteste que nous prenons les mesures appropriées pour protéger nos systèmes ainsi que vos données.

  • contrôles d'accès solides

    Contrôles d'accès rigoureux

    Dans le cas de données aussi sensibles que des informations financières, nous veillons à ce que seules les autorités compétentes y aient accès. Grâce à l'authentification et au scoping OAuth, nous transformons les informations sensibles en une clé (ou token) temporaire et en perpétuelle évolution afin d'assurer une protection solide.

Sécurisation des accès

Corefy propose des fonctionnalités pour aider à protéger votre entreprise, mais elles ne sont efficaces que si vous les utilisez. Si vous ne les utilisez pas, vous pouvez être vulnérable.

  • authentification à deux facteurs
    Authentification à deux facteurs. Réduisez les risques de sécurité et gardez l'esprit tranquille en renforçant la sécurité et la protection grâce à l'authentification à deux facteurs de Corefy, conforme aux normes PCI
    i
    Les utilisateurs sont invités à s'authentifier en fournissant deux informations : leur mot de passe et leur code de vérification. Cette couche de sécurité supplémentaire garantit que seuls les utilisateurs Corefy autorisés peuvent accéder à leur compte.
  • journal d'activité
    Historique d'activité. La protection des données, la protection de la vie privée et la conformité à des réglementations telles que le RGPD doivent constituer les priorités absolues de toute entreprise
    i
    Il est essentiel que vous procédiez à un audit de l'ensemble des actions de traitement des données en cours afin de renforcer les analyses d'éventuelles violations de sécurité.
  • gestion des accès aux rôles
    Gestion des accès aux fonctions Le fait de fournir à un utilisateur uniquement le niveau d'accès nécessaire à l'exercice de ses fonctions limite les risques pour la sécurité et favorise le respect des politiques de l'entreprise
    i
    Nous comprenons que tous les utilisateurs de votre entreprise n'ont pas besoin d'un accès complet à l'application Corefy. C'est pourquoi nous prenons en charge plusieurs groupes d'utilisateurs distincts avec des niveaux d'accès variables.
  • gestion de session
    Gestion des sessions. Nous stockons les identifiants uniques des sessions-utilisateurs sous forme d'entrées dans une base de données.
    i
    Au cours du processus d'authentification, nous vérifions le login et le mot de passe de l'utilisateur et identifions l'utilisateur par son IP, le système d'exploitation de l'appareil et le navigateur.
Découvrez la documentation

Corefy propose des fonctionnalités pour aider à protéger votre entreprise, mais elles ne sont efficaces que si vous les utilisez. Si vous ne les utilisez pas, vous pouvez être vulnérable.

clients
Clients

  • Autoriser l'accès

    Comptes, Abonnements, Factures, Transactions, Plans

Autorisations

  • Possibilité de modification
  • En lecture seule
rapports
Rapports

  • Autoriser l'accès et les modifications

    Tableau de bord, Comptes et Abonnés, Plans, Revenus récurrents, Fidélisation des abonnés, Transactions, Exportations

configuration intégrations
Configuration et intégrations

  • Autoriser l'accès et les modifications

    Paramètres du site, Plans, Paramètres de facturation, Coupons, Devises, Taxes, Modèles d'e-mail, Passerelles de paiement, Paramètres de Paiement, Gestion des relances, MailChimp, Salesforce

Une boîte à outils puissante pour lutter contre la fraude

  • carte vert
  • carte violet
  • carte bleu
  • carte jaune
  • carte rouge

Card number

Result

Allowed

Result

Denied

Scanning

Scanned

Nos solutions anti-fraude prêtes à l'emploi fournissent une couche de sécurité supplémentaire et vous aident à cibler plus efficacement les problèmes et les risques de fraude spécifiques.

  • Moteur de règles de blocage
    i
    Bloquez automatiquement le trafic suspect ou indésirable à l'aide de schémas de blocage comportant des règles dynamiques configurables.
  • Liste noire intelligente
    i
    Après plusieurs tentatives de transaction infructueuses, un payeur peut être automatiquement ajouté à la liste noire.
  • Routage 3DS intelligent
    i
    Activez ou désactivez 3DS si nécessaire, ou appliquez-le de manière sélective pour les transactions filtrées par les paramètres pertinents.
  • Évaluation des risques par des tiers
    i
    Connectez vos systèmes anti-fraude et d'évaluation du risque, tels que Kount, MaxMind ou Ravelin, pour une couche de protection supplémentaire.

Support 3D Secure complet

3D Secure est un protocole d'authentification fournissant un niveau supplémentaire de vérification pour les transactions sans présentation de carte. Le protocole est conforme aux réglementations en matière d'authentification, et notamment au mandat d'Authentification Forte du Client de la directive DSP2.

3DS v2
3DS v1
  • Prise en charge de 3D Secure 1 et 2
    i
    Contrairement à la version précédente où les acheteurs étaient redirigés vers un autre site, la version 3D Secure 2 permet à l'émetteur de la carte d'effectuer l'authentification dans votre application ou votre formulaire de paiement. L'identité de l'acheteur peut être vérifiée au moyen d'approches d'authentification passive, biométrique et à deux facteurs.
  • Veillez à ce que vos transactions soient conformes au SCA
    i
    Grâce à la prise en charge intégrée des protocoles d'authentification 3D Secure 1 et 2, Corefy vous aide à garantir que vos transactions soient conformes aux exigences du SCA.
  • Transfert de responsabilité en matière de rétrofacturation
    i
    Pour les cartes éligibles, 3DS2 peut transférer la responsabilité des rétrofacturations dues à une fraude, depuis le marchand vers l'émetteur de la carte.
  • Levée des taux d'autorisation
    i
    Les données montrent que les émetteurs peuvent approuver davantage de transactions lorsqu'ils utilisent 3DS2.
  • Tirez parti des exemptions
    i
    La solution Corefy prend en charge les exemptions disponibles dans le cadre des exigences du SCA, de sorte que vos clients rencontrent le moins de difficultés possible lors des transactions concernées.

Coffre-fort et Tokénisation

Profitez de transactions sécurisées et de données tokénisées sans frais supplémentaires. Acceptez les paiements avec ou sans conformité PCI grâce à notre technologie de tokénisation, qui protège toujours les données de vos clients et vous permet de vous concentrer sur votre activité.

Notre puissante API offre une grande souplesse pour créer les scénarios de paiement qui répondent le mieux aux besoins de votre activité.

Rationalisez le processus de paiement et offrez à vos clients une expérience utilisateur haut de gamme.

  • Débitez une carte à plusieurs reprises, sans demander au client de saisir à nouveau ses coordonnées.
  • Effectuez une autorisation gratuite permettant de bloquer les fonds sur la carte du client, le temps de procéder à une vérification du client à l'aide de notre score de fraude.
  • Proposez des paiements en un clic afin de simplifier le processus d'achat.
  • Créez des frais, des abonnements ou des plans avec quelques lignes de code seulement.
  • Card Fingerprint
    QSHATNYPL342BT7A
  • Charge ID
    CHAR-SPBUFHTSJC4538LO2DKNT9RY
  • Fraud Score
    Safe

  • Credit card data

    ---- ---- ---- ----
    Cardholder name
    MM
    YY
    CVV

    Le client saisit les données de la carte

    Le client saisit les détails de sa carte de crédit. Cette opération peut être réalisée à l'aide d'un formulaire personnalisé, à l’aide de Checkout, ou directement avec l'API.

  • Le token est créé chez nous

    Un token est créé dans notre API et les détails de la carte sont envoyés à notre serveur de tokens.

  • Le token vous est renvoyé

    Le token est envoyé à votre backend. Vous pouvez traiter les paiements en toute sécurité, même sans conformité PCI - nous nous chargeons de tout.

Paiements en ligne sécurisés

La sécurité des paiements en ligne est un enjeu considérable, et pas seulement pour les titulaires de cartes. Les banques, les prestataires de services de paiement, les plateformes et les marchands (c'est-à-dire les boutiques en ligne) sont tous soucieux de la sécurité des processus de paiement. Et la raison est évidente : tous les acteurs concernés engagent leurs fonds et leur réputation en cas de violation de la sécurité. Ce souci de sécurité conduit à la création de moyens avancés afin de sécuriser les transactions et empêcher les activités frauduleuses avec les données des cartes.

Mode d'emploi

La sécurité des données de paiement est au cœur de chaque solution de notre plateforme. Corefy respecte les normes les plus strictes grâce à des contrôles de sécurité rigoureux, un stockage sûr des données, un contrôle du personnel et le respect de toutes les réglementations en vigueur. Nous prenons la question de la sécurité très au sérieux afin de garantir la sécurité maximale des données et la fiabilité de la plateforme.

Nous surveillons en permanence les nouvelles technologies : nous évaluons les risques et réalisons des audits indépendants afin de garantir la stabilité, la fiabilité et la sécurité de l'ensemble de la plateforme.

PCI DSS

Notre plateforme est conforme à la norme de sécurité la plus stricte : PCI DSS niveau 1. L'audit annuel sur site garantit le maintien des plus hauts niveaux de conformité. Cela nous permet également de libérer nos clients de la charge en matière de PCI et de traiter avec les banques en leur nom. Cette conformité garantit la protection complète des données sensibles de nos clients et de leurs propres clients.

TPA & MRP DE VISA

En étant enregistrés dans le Mastercard Registration Program et en tant qu'agent tiers de VISA, nous offrons à nos clients une couche supplémentaire de sécurité.

ISO 9001, 27001

L'Organisation internationale de normalisation (ISO) est un atout essentiel pour sécuriser les paiements en ligne. Corefy bénéficie des normes ISO 9001 et ISO 27001. La norme ISO 9001 est la norme internationale qui spécifie les exigences relatives au système de gestion de la qualité. Lorsqu'elle est appliquée, elle aide les organisations à démontrer leur capacité à fournir des services et des produits de haute qualité. Corefy bénéficie également de la certification ISO/IEC 27001: 2013 pour les applications, les systèmes, les personnes, la technologie ainsi que les processus.

La sécurité des informations permet d'améliorer les performances, de réduire les risques et d'accroître la satisfaction des clients.

PSD2

Nous appliquons également la directive DSP2. La directive sur les services de paiement remplace la directive DSP de 2007. Cette solution permet aux fournisseurs tiers de gérer les finances des clients de la banque avec leur autorisation directe et grâce à une authentification renforcée. Conformément à la directive DSP2, les clients donnent leur consentement à la fois pour les transactions individuelles et pour que les PPT aient pleinement accès à leurs informations stockées dans la banque.

RGPD

Le RGPD vise à protéger les données personnelles et la vie privée des citoyens de l'Union Européenne. Le règlement paneuropéen garantit que les données d'identité des clients ne sont collectées que lorsque ceux-ci ont donné leur consentement explicite et raisonnable.

Modes sécurisés de paiement

Notre plateforme de gestion des paiements utilise les technologies 3D Secure (1 et 2). Cette technologie permet de vérifier l'identité du titulaire de la carte en temps réel et de sécuriser chaque transaction. Après avoir saisi le numéro de la carte, son propriétaire est redirigé vers le serveur de la banque émettrice. Généralement, les banques envoient ensuite un SMS contenant un code secret à utiliser comme confirmation. Une fois le code reçu saisi, l'identité du titulaire de la carte est confirmée et la transaction est autorisée. Par exemple, la carte Mastercard utilise le Masterсard SecureCode pour sécuriser toutes les procédures financières.

Cartes de crédit

Corefy vous permet d'accepter les paiements en ligne grâce à la technologie de tokénisation. Cette dernière protège les données des clients et permet aux propriétaires d'entreprises de se concentrer sur le développement de leur activité. Notre puissante API permet aux marchands de débiter une carte de crédit plusieurs fois sans que le client ait besoin de saisir à nouveau les informations de sa carte. Il est alors possible d'effectuer une autorisation gratuite grâce à notre score de fraude. Nous proposons également des paiements en un clic pour faciliter le processus d'achat et renforcer la satisfaction de vos clients.

Prévention des fraudes

Notre plateforme comporte un système qui évalue les transactions en ligne et détecte les transactions suspectes. Après une analyse approfondie de chaque transaction, le système recommande le refus ou l'application d'un contrôle supplémentaire. En cas de présomption de fraude, le système peut empêcher le débit des fonds.

Le système anti-fraude Corefy peut fonctionner en fonction de différents paramètres :

  • limites sur les transactions provenant d'une même adresse IP ;
  • limites de montant ;
  • nombre d'achats ;
  • algorithme en constante évolution ;
  • évaluation du comportement du client dans le flux de paiement ;
  • transactions basées sur des statistiques, etc.

L'anti-fraude évalue toutes les opérations et identifie celles qui sont anormales et suspectes. Elle peut également identifier les fraudeurs avec une probabilité maximale ou définir comme fiables les transactions par carte des acheteurs.

Profitez d'un traitement sécurisé des paiements sans mettre en péril vos fonds, votre réputation et les données sensibles de vos clients.

Des itinéraires pour allez plus loin