Stancer documentation

Français

English

Français

English

Appearance

Glossaire

Nos équipes s’attachent à vulgariser les principaux termes et notions liés au monde des paiements pour vous aider à mieux comprendre notre activité.

  • 3D Secure (3DS) :

Le terme 3D Secure est la principale implémentation du mécanisme SCA par les Schémas de Cartes. Il traduit les prérequis du mécanisme SCA sur le plan technique et est désormais largement utilisé par les Schémas de Cartes.
Outre ses qualités en matière de sécurité, le mécanisme 3D Secure transfère votre responsabilité en matière de fraude : la banque émettrice de la carte devient responsable en cas de fraude avérée sur cette transaction.
Cela signifie que la banque en question devra rembourser votre client si une fraude est constatée sur la carte ayant servi au paiement.

  • ACPR (Autorité de Contrôle Prudentiel et de Résolution) :

Sous la responsabilité de la Banque de France, l’ACPR vise à superviser l’ensemble des acteurs du monde financier et assurantiel en France. L’ACPR délivre les agréments obligatoires aux Établissements de Paiement comme Stancer.

  • Acquéreur/Acquisition :

On parle d’acquisition de paiement pour désigner la transmission aux organismes bancaires de l’ensemble des informations nécessaires pour opérer une transaction. Stancer procède ainsi à l’acquisition de vos paiements.

  • API (Application Programming Interface) :

Une API (application programming interface ou « interface de programmation d’application ») est une interface logicielle qui permet de « connecter » un logiciel ou un service à un autre logiciel ou service afin d’échanger des données et des fonctionnalités.

  • Authentification Forte (aussi appelée 3DS ou Strong Customer Authentication (SCA)) :

Ce mécanisme vise à sécuriser des paiements. Ce mécanisme permet au payeur de confirmer son identité par un moyen tiers d’authentification (sms, code secret…). Ce mécanisme a été récemment revu (il est donc désormais en version 2) grâce à la directive européenne DSP2. Cette authentification peut maintenant prendre la forme d’une authentification biométrique (empreinte digitale par exemple). Notez que le mécanisme SCA est issu de textes juridiques : son implémentation technique s’est traduite par l’apparition d’un terme aujourd’hui fortement associé : le 3D Secure.

  • BIC (Bank Identifier Code) :

Cet acronyme désigne l’identifiant international d’une banque. Il figure sur les premiers caractères (8 ou 11) d’un IBAN.

  • BIN ou IIN (Bank Identification Number ou Issuer Identification Number) :

Cet acronyme désigne la référence de l’organisme financier ayant commercialisé une carte bancaire. Vous pouvez le retrouver sur le recto des cartes bancaires. Selon les Schémas de Cartes, il s’agit des 4 ou 5 premiers chiffres du PAN de la carte.

  • Chambre de compensation :

Une chambre de compensation est un organisme permettant aux acteurs financiers l’échange de leurs flux par le mécanisme de compensation. La Chambre fait le bilan des échanges à opérer entre les acteurs (banques) et opère les virements des soldes nets entre ces derniers (on parle alors de netting). Ces plateformes sont utilisées dans le cadre des règlements SEPA (SDD, SCT).
En France, la chambre de compensation la plus connue est le système Core opéré par la société STET.

  • Données de Cartes :

PAN, CVV, CVC… Ces acronymes désignent des éléments d’identification de cartes bancaires présents sur ces dernières. Le schéma ci-dessus vous permet de retrouver l’emplacement de ces derniers sur la majorité des cartes bancaires.

  • DSP2 (Directive sur les Services de Paiements 2) :

Cette directive européenne, adoptée le 8 octobre 2015, vise à faire évoluer les directives européennes concernant les paiements effectués dans l’Espace Économique Européen. La DSP2 contient un ensemble de nouvelles obligations pour les acteurs du paiement : marchands, organismes financiers et régulateurs. Parmi ces nouveautés, le mécanisme de SCA évolue en version 2 : cette évolution a un impact sur l’activité des marchands car le mécanisme SCA (et donc son implémentation 3DS) doit être déclenché automatiquement. L’ensemble du texte est disponible ici.

  • EMV (Europay Mastercard Visa) :

Il s’agit d’un standard relatif aux cartes bancaires auxquels doivent se soumettre les équipements souhaitant opérer des transactions sur ces Schémas de Cartes. Le Terminal Stancer est certifié EMV.

  • IBAN (International Bank Account Number) :

Il s’agit de l’identifiant permettant à tout organisme financier d’identifier un compte bancaire. Ce format est un standard européen/international. En France, l’acronyme RIB est encore couramment utilisé pour désigner un compte bancaire.
Néanmoins, chaque RIB est associé à un IBAN, utilisé pour effectuer l’ensemble des transactions sur le compte. La nomenclature des IBAN répond à des normes ISO internationales : cela permet à Stancer de pouvoir prélever, virer sur des comptes dans de nombreux pays du monde.

  • Interchange :

L’interchange est une commission facturée dans le cadre d’un paiement par carte. La banque du titulaire de la carte (votre client) facture à la banque faisant l’acquisition du paiement (i.e la banque de Stancer) les frais au titre du débit du compte. Cette commission varie en fonction du Scheme ainsi que du type de carte utilisée pour le paiement. Le montant de l’interchange a fait l’objet de règlementations européennes visant à les réduire et/ou supprimer.

  • Mandat :

Pour opérer un prélèvement SDD, le marchand doit auparavant avoir établi un mandat avec son client l’autorisant à prélever des sommes sur son compte bancaire. Stancer utilise ce mandat afin d’opérer ce prélèvement et mettre les fonds à votre disposition. Un mandat est identifié par son RUM (Référence Unique de Mandat). C’est notamment par cet identifiant que vous pouvez demander un prélèvement par Stancer de votre client.

  • NFC (Near Field Communication) :

Mécanisme de paiement sans contact pour tout terminal de paiement. Ce terme regroupe un ensemble de normes à la fois techniques et logiques afin d’opérer avec sécurité des paiements sans la saisie de code par le client. Notez que le Terminal Stancer est compatible avec ce mécanisme.

  • PCI-DSS (Payment Card Industry Data Security Standard) :

La norme PCI DSS est une norme de sécurité informatique utilisée pour certifier les ressources informatiques stockant des données de paiement (cartes bancaires par exemple). Elle a été créée par cinq réseaux de cartes bancaires en 2006.
Cette certification requiert d’importants dispositifs de sécurité et processus internes. La conformité de Stancer à cette norme vous garantit, ainsi qu’à vos clients, la sûreté du stockage de ces données sensibles. La conformité à la norme PCI DSS peut vous être demandée en fonction du mode d’intégration de nos services (API uniquement).

  • PSP (Payment Service Provider) :

Cet acronyme anglophone désigne un fournisseur de services de paiement. En tant qu’Etablissement de Paiement (EP), Stancer est un PSP. Le statut d’EP est un statut règlementaire permettant à une entreprise d’opérer des paiements pour le compte d’un tiers (i.e vous). Ce statut est régulé en France par l’ACPR et fait l’objet d’un agrément délivré par cette autorité. L’obtention de l’agrément par cet organisme vous garantit la sécurité et la fiabilité de nos services.

  • RGPD (Règlement Général sur la Protection des Données) :

Le règlement général de protection des données est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il vous est possible à tout moment d’exercer vos droits sur ces dernières grâce aux formulaires fournis par Stancer.

  • Schéma de Cartes :

Il s’agit d’un réseau d’échange d’informations pour les cartes bancaires. Ces réseaux permettent de faire transiter les opérations effectuées sur les cartes bancaires les utilisant. Les Schémas de Cartes les plus connus sont Carte Bleue, Visa, Mastercard, American Express…

  • SDD (Sepa Direct Debit) :

Cet acronyme désigne un prélèvement opéré dans la zone SEPA.

  • SEPA (Single Euro Payment Area) :

La zone SEPA désigne l’ensemble des pays dans lesquels les prélèvements SDD et virements SCT sont possibles. La liste des pays membres de la zone SEPA est disponible ici.

  • Token :

Un token est un jeton permettant d’anonymiser une information pour la désigner et l’utiliser sans risque. Dans le cadre des paiements récurrents sur cartes bancaires (CBR), Stancer génère des jetons de cartes bancaires de vos clients pour opérer ultérieurement et sans risque, des prélèvements sur ces dernières. Le stockage de jetons par un PSP fait l’objet de la plus stricte conformité aux normes PCI-DSS : Stancer vous garantit l’intégrité et la sécurité de ces données sur l’ensemble des durées règlementaires.