Cet article vise à vous expliquer :
- Quand et comment récupérer les fonds collectés
- Le contexte réglementaire de lutte contre la fraude et les précautions associées
- Quelques exemples concrets d’activités mal-intentionnées
- Les mesures de prévention mises en place par AssoConnect
Quand et comment récupérer les fonds collectés ?
Vous pouvez demander à tout moment de récupérer les fonds présents sur votre compte en ligne.
Pour cela, rendez-vous sur la page de votre compte en ligne depuis Paiements > Compte en ligne.
Cliquez sur le bouton "Virement vers ma banque".
Pour les nouveaux comptes, une période de rétention de 30 jours pourra être appliquée. Cette durée diminuera lorsque suffisamment de transactions auront été enregistrées avec succès.
Pour les associations ayant effectué de nombreuses transactions valides, les demandes de virements sont exécutées instantanément (le virement en lui-même peut prendre quelques jours, selon votre banque).
Contexte réglementaire et précautions
Les paiements en ligne sont soumis à une réglementation accrue. Les règles en vigueur visent en particulier à lutter contre la fraude et le financement du terrorisme.
Ces règles sont en particulier définies par un groupement d’acteurs qui déterminent les standards de sécurité de l’industrie : le PCI DSS (normes établies par Visa, Mastercard, American Express…).
Elles sont certes contraignantes, mais garantissent votre sécurité et celle des personnes qui payent en ligne.
Quelques exemples concrets
Voici quelques exemples d’escroqueries connues en matière de paiement en ligne.
- Usurpation d’identité : des fraudeurs se font passer pour une association et collectent des fonds en son nom ;
- Utilisation de cartes bancaires volées ;
- Test de combinaisons de numéros de cartes : les fraudeurs peuvent par exemple utiliser une campagne de dons pour tester des numéros, et utiliser les cartes pour d’autres achats par ailleurs.
Les fraudes sont variées, et de plus en plus sophistiquées. Certains acteurs vont jusqu’à créer de faux sites internet, comptes Facebook, Instagram, ou "photoshopent" des documents d’identité.
AssoConnect met en place de nombreuses mesures pour les éviter.
Quelles mesures de prévention sur AssoConnect ?
KYC (Know Your Customer)
Afin de certifier un compte, quelques documents vous seront demandés. Cette procédure est appelée KYC (littéralement "Connaître Votre Client").
Cette procédure est détaillée ici.
Dans certains cas, nous procéderons à une procédure de "KYC renforcé", et davantage d’informations pourront être demandées aux responsables d'associations ou aux bénéficiaires.
Par exemple, si nous enregistrons des paiements suspects sur une de vos campagnes de dons ou d’adhésions.
Surveillance
Nous recevons des alertes à chaque fois qu'un doute sur un paiement survient.
Voici quelques exemples de règles de gestion des risques :
- Règles de vélocité : limites sur la fréquence des tentatives de paiement effectuées par un bénéficiaire,
- Règles de cohérence : examen des informations et du comportement du consommateur pour identifier des incohérences et un potentiel de fraude,
- Règles ShopperDNA : analyse des données et du comportement du consommateur pour détecter une fraude. Exemple : échec de vérification 3DSecure,
- Notification d'une carte volée ou d'une notification de fraude reçue de la part de la banque.
Il est essentiel que la confidentialité des règles de surveillance soit maintenue pour se protéger contre les acteurs malveillants. Pour cette raison, aucun autre détail ne peut être divulgué dans cet article.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.