Conformité

Visa et MasterCard mettent en œuvre des améliorations techniques et commerciales qui risquent de modifier comment vous acceptez les paiements par carte de crédit. À titre de commerçant qui accepte les cartes Visa et MasterCard, vous devez suivre les procédures établies par ces entreprises. Ces améliorations pourraient vous mener à revoir vos processus de transaction et à les modifier au besoin d'ici la date de mise en œuvre. Vous trouverez ci-dessous la liste des communiqués courants portant sur la conformité :

Avis de conformité

  • À compter d’avril 2022, des numéros d’identification bancaire (NIB) à huit chiffres seront utilisés pour les nouvelles cartes Mastercard, Visa, Discover et Amex.

    Pourquoi passons-nous à des NIB à huit chiffres?

    Actuellement, la norme est de produire des cartes de débit et de crédit avec un NIB à six chiffres, mais puisque l’industrie des cartes de paiement continue d’évoluer et que de plus en plus de cartes sont émises, le nombre de BIN unique à six chiffres diminue grandement. Pour répondre à cette demande croissante, l’Organisation internationale de normalisation et l’industrie des paiements mettront en place des BIN à huit chiffres pour les nouvelles cartes en avril 2022. Commencer à utiliser des NIB à huit chiffres permettra la création de millions de nouveaux comptes dans les années à venir.

    Quelle est l’incidence de ces nouveaux NIB sur les systèmes de Moneris?

    Le passage à des NIB à huit chiffres n’aura aucune incidence sur le traitement des paiements. Cependant, il y aura peut-être des répercussions sur la production de rapports qui sont liées au format actuel de NIB à six chiffres. Moneris enquête davantage sur ce sujet et communiquera avec les commerçants concernés s’ils ont des mesures à prendre.

    Que doivent faire les commerçants?

    Avant que les NIB à huit chiffres soient introduits, les commerçants devraient examiner leurs systèmes existants et communiquer avec leurs partenaires (au besoin) afin de déterminer si des processus actuels dépendent des NIB à six chiffres. Par exemple, la logique de production de rapports personnalisés basée sur les NIB à six chiffres devra être mise à jour.

    Afin de minimiser les interruptions de vos activités, nous vous suggérons de mettre à jour toutes les dépendances liées à des NIB à six chiffres utilisées dans votre environnement technique dès que possible. Il se peut que vous ayez à communiquer avec votre partenaire d’intégration ou développeur Web si vous n’avez pas une équipe de soutien technique.

  • À compter d’octobre 2021, la majorité des émetteurs de cartes ne prendront plus en charge le protocole 3DS 1.0 en raison des prochains changements apportés aux exigences des marques de carte.

    Moneris s’engage à soutenir l’industrie des paiements dans sa transition de 3DS 1.0 à 3DS 2.0. Moneris Checkout est entièrement intégrée à 3DS 2.0 et vous pouvez accéder dès maintenant aux spécifications de l'API de la solution 3DS 2.0. Pour en savoir plus, veuillez consulter nos guides d’intégration 3DS 2.0 qui se trouvent dans le portail pour développeurs.

    À compter du 15 octobre 2022, Moneris retirera la solution 3DS 1.0 du marché et toutes les authentifications 3DS 1.0 obtiendront un message d’erreur.

     

    Dates du retrait de la solution 3DS 1.0 :

    Visa

    • 16 octobre 2021 : Visa continuera de prendre en charge le traitement des transactions au moyen de la solution 3DS 1.0, mais elle mettra fin au soutien du serveur de tentatives de cette solution pour les émetteurs non participants. Toutes les demandes d’authentification obtiendront le message Verify Enrollment Response (VERes) = N de Visa lorsque l’émetteur ne prend pas en charge la solution 3DS 1.0.
    • 15 octobre 2022 : Visa retirera la solution 3DS 1.0 de sa plateforme et ne traitera plus de demandes d’authentification du titulaire de carte envoyées par cette solution. Les commerçants recevront des messages d’erreur s’ils tentent d’envoyer une demande aux répertoires de serveur 3DS 1.0.

    Mastercard

    • 1er octobre 2021 : Mastercard ne générera plus de tentatives de transactions du réseau 3DS 1.0 de Mastercard. Cependant, les transactions 3DS 1.0 entièrement authentifiées continueront d’être prises en charge.
    • 30 avril 2022 : Mastercard n’autorisera plus l’ajout de la solution 3DS 1.0 aux comptes des commerçants.
    • 14 octobre 2022 : Mastercard retirera la solution 3DS 1.0 de sa plateforme. Mastercard ne traitera donc plus de demandes d’authentification du titulaire de carte envoyées par la solution 3DS 1.0, et le commerçant recevra des messages d’erreur s’il tente d’envoyer une demande aux répertoires de serveur 3DS 1.0 de Mastercard.

    American Express

    • 14 octobre 2022 : American Express ne prendra plus en charge les demandes d’authentification pour SafeKey 1.0.
    • Prise en charge de SafeKey 2.0 d’AMEX : Moneris ne prend actuellement pas en charge l’outil SafeKey 2.0. Pour l’instant, nous vous conseillons d’envoyer des demandes d’authentification de transaction par carte AMEX au moyen de l’outil 3DS 1.0.

    Moneris

    • 15 octobre 2022 : Moneris retirera la solution 3DS 1.0 du marché. Toutes les authentifications 3DS 1.0 obtiendront donc un message d’erreur.
  • Visa a mis en place une nouvelle exigence d’autorisation des retours d’achat qui touche la façon dont les commerçants traitent les remboursements de leurs clients. À compter du 15 octobre 2021, Moneris devra envoyer toutes les demandes de remboursement à l’émetteur de carte Visa à des fins d’approbation. Présentement, Moneris autorise les remboursements au nom de l’émetteur de carte.

    Pour que la transition se fasse en douceur, nous commencerons à appliquer le nouveau processus en juin 2021. Ceci permettra aux entreprises de se familiariser avec les changements avant la période achalandée du magasinage des Fêtes. Les commerçants n’ont aucune mesure à prendre.

    Ce nouveau processus comporte bien des avantages pour les commerçants et les titulaires de carte :

    • Mise à jour en temps réel du relevé du titulaire de carte lors d’un remboursement
    • Validation directe du compte auprès de l’émetteur de carte, ce qui diminue les risques de fraude
    • Diminution du nombre de débits compensatoires liés aux retours

    Les commerçants ne verront aucun changement dans la façon de traiter les transactions de remboursement sur leur terminal ou dans Passerelle Moneris. Cependant, il est possible que les transactions de remboursement soient refusées pour les raisons suivantes :

    • carte expirée;
    • carte bloquée (p. ex. en raison d’une fraude ou d’une atteinte);
    • NIP non valide;
    • numéro de carte non valide;
    • achat initial payé au moyen d’une carte prépayée qui a ensuite été jetée.

    Les commerçants doivent veiller à ce que leurs processus leur permettent de joindre un titulaire de carte en cas de transaction de remboursement refusée. En cas de refus, trois options s’offrent aux commerçants :

    1. Offrir un crédit en magasin ou une carte-cadeau au titulaire de carte
    2. Offrir au titulaire de carte de le rembourser d’une autre façon (p. ex. argent comptant ou chèque)
    3. Effectuer le remboursement au moyen d’une autre carte de la même marque

    Toutes ces options découlent du refus d’un remboursement et doivent être utilisées à la discrétion du commerçant, selon ses politiques de remboursement existantes et sa tolérance au risque pour son entreprise. Moneris recommande aux commerçants d’éviter d’effectuer le remboursement sur une carte d’une autre marque afin de prévenir les risques de fraude.

  • En novembre 2014, Mastercard a annoncé la mise en œuvre d’une nouvelle exigence, soit que tous les lecteurs de carte sans contact répondent à la version 3.0 des normes relatives aux lecteurs sans contact (MCL 3.0). Dans le cadre de cette exigence, tous les lecteurs de carte devaient être conformes à ces normes le 1er janvier 2019.

    Cette communication vous rappelle que vous devez respecter l’exigence et vous assurer de la conformité aux normes MCL 3.0 de tous vos terminaux de PDV qui traitent des transactions sans contact par carte Mastercard. Si vous n’êtes pas en mesure de respecter l’exigence avant cette date, Mastercard se réserve le droit de vous imposer une amende de non-conformité pouvant atteindre 100 000 $ US par infraction, que vous devrez acquitter en vertu de votre entente de commerçant de Moneris.

    Si vous travaillez avec un intégrateur ou un éditeur de logiciels indépendant (ELI), veuillez communiquer avec lui afin d’obtenir de l’aide pour mettre à jour votre solution.

    Si vous avez besoin de plus amples renseignements ou d’aide, veuillez communiquer avec nous à la page https://www.moneris.com/fr-ca/soutien/contact/.

    Renseignements sur l’exigence liée à la version 3.0 des normes relatives aux terminaux sans contact :

    • Tous les lecteurs de carte sans contact sont conformes à la version MCL 3.0 ou à la norme EMV CL Book C-2.
    • Seuls les terminaux de PDV (y compris les terminaux de PDV mobile) doivent être configurés afin de prendre en charge la fonction de vérification du titulaire de carte sur l’appareil et de traiter des transactions sans contact qui dépassent la limite des méthodes de vérification du titulaire de carte (MVT) affichée sur le terminal de PDV.

    Si vous n’êtes pas en mesure de respecter l’exigence, Mastercard se réserve le droit de vous imposer une amende de non-conformité. Vous trouverez ci-dessous un résumé de l’attestation de non-conformité de Mastercard :

    Catégorie de conformité Type de calcul Description du calcul

     

     

     

     

     

     

    A

     

     

     

        Par infraction

    Jusqu’à 25 000 $ US pour la première infraction

    Jusqu’à 50 000 $ US pour la deuxième infraction à l’intérieur de 12 mois

    Jusqu’à 75 000 $ US pour la troisième infraction à l’intérieur de 12 mois

    Jusqu’à 100 000 $ US pour la quatrième infraction à l’intérieur de 12 mois

     

     

    Par occurrence variable (par appareil ou par transaction)

        Jusqu’à 2 500 $ US par occurrence
        pendant les 30 premiers jours

        Jusqu’à 5 000 $ US par occurrence du 31e
        au 60e jour

        Jusqu’à 10 000 $ US par occurrence du
        61e au 90e jour

        Jusqu’à 20 000 $ US par occurrence pour
        toute infraction subséquente

  • Du 10 au 16 septembre 2020, tous les éditeurs de logiciels indépendants et les commerçants intégrés recevront le rappel suivant de Moneris concernant les limites de transactions pour les transactions avec et sans contact par carte INTERAC.

    Dans le cadre des règlements de débit INTERAC, les éditeurs de logiciels indépendants et les commerçants intégrés ne peuvent pas établir de limites de transactions sur les appareils. Par conséquent, nous leur avons demandé de vérifier qu’aucune limite de transaction n’est configurée pour les transactions par carte INTERAC sur les solutions de PDV qu’ils utilisent.

    Une limite de transactions modifiée sur une solution de PDV peut empêcher le commerçant de profiter de l’augmentation des limites de transactions sans contact qu’INTERAC peut mettre en place prochainement. Si les limites de transactions ont été modifiées, nous avons demandé aux éditeurs de logiciels indépendants de les remettre à leur configuration initiale dès que possible.

  • Visa, Mastercard et Discover présentent une nouvelle exigence d’autorisation des retours d’achat touchant tous les commerçants qui traitent des transactions de retour. Présentement, Moneris autorise les retours des commerçants au nom de l’émetteur de carte.

    • À compter du 17 juillet 2020, Moneris devra envoyer des demandes d’autorisation de retours d’achat à Mastercard et à Discover afin d’obtenir leur approbation.
    • À compter du 15 octobre 2021, Moneris devra envoyer des demandes d’autorisation de retours d’achat à Visa afin d’obtenir son approbation. 

    Le nouveau processus d’autorisation des retours permettra aux émetteurs de carte de mettre à jour les relevés bancaires électroniques des titulaires de carte en temps réel. Ce processus améliorera la confiance des titulaires de carte dans le système de paiement, car les renseignements concernant leurs retours d’achat correspondront à ce qu’ils voient au moment de l’achat.

    Voici les principaux avantages de ce nouveau processus pour les commerçants :

    • diminution du nombre de débits compensatoires liés aux retours;
    • validation du compte en temps réel par l’émetteur de carte;
    • diminution du nombre de demandes de renseignements au service à la clientèle en raison d’un manque de renseignements en temps réel.

    Il est possible que les transactions de remboursement soient refusées pour les raisons suivantes :

    • carte expirée;
    • carte bloquée (p. ex. en raison d’une fraude ou d’une atteinte);
    • NIP non valide;
    • numéro de carte non valide;
    • achat initial payé au moyen d’une carte prépayée qui a ensuite été jetée.

    Les commerçants doivent veiller à ce que leurs processus leur permettent de joindre un titulaire de carte en cas de transaction de remboursement refusée.

    En cas de refus, trois options s’offrent aux commerçants, selon l’ordre suivant : 

    1. Effectuer le remboursement au moyen d’une autre carte de la même marque
    2. Offrir un crédit en magasin ou une carte-cadeau au titulaire de carte
    3. Offrir au titulaire de carte de le rembourser d’une autre façon (p. ex. argent comptant ou chèque)

     

    Toutes ces options découlent du refus d’un remboursement et doivent être utilisées à la discrétion du commerçant, selon ses politiques de remboursement existantes et sa tolérance au risque pour son entreprise. Moneris recommande aux commerçants d’éviter d’effectuer le remboursement sur une carte d’une autre marque afin de prévenir les risques de fraude.

  • UnionPay International (« UnionPay ») met en place une nouvelle série de numéros d’identification bancaire (NIB) commençant par « 81 » (p. ex., 810000-817199) qui entrera en vigueur le 31 décembre 2018. De plus, à compter de cette date, tous les numéros d’identification bancaire seront composés de huit chiffres (« NIB à huit chiffres »). Afin d’éviter les interruptions de vos activités, vous devrez effectuer les mises à jour suivantes à votre système.

    Si vous utilisez une solution de paiement autonome de MonerisMD, vous devez :

    • Activer la série de NIB commençant par 81 de UnionPay sur votre appareil de PDV en réinitialisant votre terminal. Si vous ne le faites pas avant le 31 décembre 2018, votre terminal vous invitera à le faire.

    Si vous utilisez une solution de paiement intégrée ou en ligne de MonerisMD, vous devez :

    • Communiquer avec votre partenaire d’intégration, votre développeur Web ou un membre de votre service des TI interne afin de mettre votre application de paiement à l’essai et confirmer la certification du PDV avant le 31 décembre 2018.
    • Moneris a rendu accessible l’environnement de production afin d’effectuer des tests sur les PDV pour la gamme complète de la série de NIB commençant par 81 et les NIB à huit chiffres de UnionPay.

    Selon les politiques d’acceptation des cartes UnionPay :

    • Tous les terminaux de point de vente doivent respecter les normes de la série de NIB commençant par 81 de UnionPay.
    • Les environnements de PDV pour carte présente et carte absente (y compris les sites de commerce électronique figés dans le code) doivent reconnaître et traiter les NIB commençant par 81, de la même façon qu’ils traitent les transactions effectuées avec un numéro de compte primaire (PAN) faisant partie de la série de NIB commençant par 62 aujourd’hui.
    • Les systèmes dorsaux de production de rapports doivent reconnaître un NIB à huit chiffres chaque fois qu’un NIB à six chiffres est utilisé et rapporté par les marques de carte d’aujourd’hui.

    UnionPay surveillera les taux d’acceptation des NIB, et elle pourrait imposer des frais d’évaluation de non-conformité aux entreprises ne prenant pas en charge les cartes dont le NIB commence par 81 et les cartes à huit chiffres avant le 31 décembre 2018.

    Pour les entreprises utilisant une solution de paiement autonome, veuillez communiquer avec le centre de soutien de Moneris en composant le 1 844 204-8626 si vous avez des questions. Si vous utilisez une solution de paiement intégrée, veuillez communiquer avec votre partenaire d’intégration de PDV afin de réinitialiser vos applications de traitement des transactions.


  • Avril et octobre 2018 (MISE À JOUR en mars 2019)

    Le 12 avril 2018, VisaMD et MastercardMD ont apporté des changements à leurs politiques afin d’améliorer la sécurité des données des cartes ainsi que de réduire davantage le nombre de transactions frauduleuses et de débits compensatoires au Canada. Ces changements auront une incidence sur la façon dont les commerçants peuvent accepter les transactions nationales et internationales avec carte présente ainsi qu’avec carte absente.

    Transaction de rechange (Visa et Mastercard)

    Visa et Mastercard adoptent une politique de « refus des transactions de rechange » pour les transactions avec carte présente. Les commerçants doivent demander un mode de paiement différent si la transaction par carte à puce et à NIP du client échoue puisque glisser la bande magnétique ne peut pas être utilisé comme solution de « rechange ». Ces changements sont entrés en vigueur le 12 avril 2018 pour les transactions nationales utilisant les deux marques de carte, et le 12 octobre 2018 pour les transactions internationales utilisant Mastercard.

    Code de vérification de carte 2 (CVC2) (Visa seulement)

    Visa a mis en place une nouvelle exigence le 14 octobre 2018 qui demandait aux commerçants qui prennent des commandes téléphoniques et électroniques de saisir le CVC2 au moment du paiement et d’inclure celui-ci dans la demande d’autorisation. Cette exigence ne s’applique pas à ce qui suit (mise à jour en mars 2019) :

    • les transactions qui utilisent des identifiants stockés
    • les transactions traitées au moyen d’un jeton de paiement
    • les transactions liées à une commande effectuée en remplissant un formulaire papier
    • les transactions de paiement périodique ou les versements (à partir de la deuxième transaction)
    • les transactions traitées au moyen d’un portefeuille électronique comme Visa Checkout
    • les transactions provenant d’un canal de vente indirecte
    • les transactions à montant révisé
    • les transactions annulées en raison d’une absence
    • les transactions liées aux commandes postales ou téléphoniques où le CVC2 est saisi manuellement ou fourni sous forme écrite
    • les transactions de transport en commun
    • les demandes d’approvisionnement en jetons de paiement
    • les transactions qui demandent une autorisation différentielle
    • les transactions qui ont été refusées et soumises de nouveau pour une autorisation, comme indiqué dans les règlements de Visa (no 0006007)

    Les commerçants qui utilisent Passerelle Moneris doivent apporter des changements à leur environnement afin d’activer la saisie des renseignements du CVC2 au moment du paiement. Les services touchés comprennent les suivants :

    • l’API de Moneris
    • les envois en lot
    • la page de paiement hébergée
    • le service de chambre forte hébergée
    • les terminaux virtuels
    • le centre de ressources pour commerçants
    • transformation en jetons hébergée

    Moneris a activé le numéro de vérification de carte (NVC) et le service de vérification d’adresse (SVA) pour l’ensemble des commerçants qui utilisent Passerelle Moneris à compter du 15 mai 2018, sans frais additionnels.

    Pour obtenir de plus amples renseignements sur les changements, veuillez consulter la page www.moneris.com/VisaCVDfr.

  • À compter du 13 avril 2018, Visa mettra en œuvre l’initiative Visa Claims Resolution (VCR) afin de réduire le nombre de débits compensatoires et d’améliorer l’efficacité globale du processus de résolution de différends. Vous trouverez ci-dessous de plus amples renseignements au sujet des changements associés à l’initiative VCR.


    Réduction des délais de résolution de différends
    Il peut s’écouler de 46 à 100 jours avant qu’un débit compensatoire ne soit résolu, en fonction de sa complexité. Visa simplifie son processus de résolution des débits compensatoires en éliminant les communications et les échanges d’information supplémentaires entre les parties. Réduire les ressources et le temps requis pour résoudre les litiges sera profitable pour les commerçants, les émetteurs de carte et les titulaires de carte.


    Modifications des codes de raison des débits compensatoires
    La liste actuelle des 22 codes de raison des débits compensatoires sera remplacée par de nouvelles valeurs qui seront classées en quatre catégories : autorisation, fraude, erreurs de traitement et litiges des consommateurs. Pour obtenir une liste exhaustive des nouveaux codes de raison des débits compensatoires de Visa ainsi que la catégorie dont ils font partie, visitez la page des débits compensatoires de Moneris.