logo Mercanet

Release 24.5

aller directement au contenu

Rechercher par mots clés

Glossaire

Pour rechercher dans la page utiliser Ctrl+F sur votre clavier

Mercanet est une solution de paiement de commerce électronique multicanale sécurisée conforme à la norme PCI DSS. Elle vous permet d’accepter et de gérer des transactions de paiement en prenant en compte les règles métiers liées à votre activité (paiement à la livraison, paiement différé, paiement récurrent, paiement en plusieurs fois, …).

Le présent document définit tous les termes, acronymes et expressions propres au contexte de la solution Mercanet. Il répertorie donc le vocabulaire de référence utilisé dans tous les autres documents « produit » de notre solution.

Terme, abréviation ou acronyme Terminologie anglaise Définition
3-D Secure 3-D Secure Protocole d’authentification tripartite (transmetteur / réseau / acquéreur) de l’acheteur final qui s’identifie en ligne (par exemple, au moyen d’un mot de passe). Chaque système applique le protocole 3-D Secure dans son propre programme (« Verified by Visa » pour Visa, « MasterCard SecureCode » pour Mastercard).

Le protocole offre une sécurité supplémentaire des transactions en exigeant l’authentification du titulaire de la carte. Ce programme offre plusieurs avantages :

  • l’acheteur final est assuré que ses coordonnées bancaires sont communiquées à sa propre banque ;
  • le commerçant est assuré que son client est le titulaire de la carte puisqu’il a été authentifié par la banque. Dans ce type de transaction, le commerçant peut profiter de la garantie de paiement (la responsabilité financière pour la fraude est transférée à l’entité garante pour tout défaut de l’authentification client).

3-D Secure n’est pas adapté à tous les scénarios du paiement et n’est pas applicable dans le cas suivants :

  • paiements différés de plus de 6 jours ;
  • paiements échelonnés ou paiements effectués en plusieurs versements ;
  • transactions récurrentes (générées par exemple avec la fonction de duplication) ;
  • paiements hors ligne (créés par le commerçant, par SVI sécurisé, etc.).
3DS 3DS Voir 3-D Secure.
4DBC 4DBC Voir Code de sécurité de la carte.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Accepteur Acceptor

Acteur qui accepte la carte. Dans le contexte BNP Paribas, il s'agit du marchand ou de son PSP.

Acheteur Buyer Voir Acheteur final.
Acheteur final Final buyer L'acheteur final est un internaute qui se connecte au site web du commerçant et paie pour un produit ou un service donné.
Acquéreur Acquirer Établissement financier (ou son agent) qui reçoit les informations financières concernant une transaction de la part de l’accepteur (le commerçant, son fournisseur des services de paiement) et qui enregistre ces informations dans le système d’échange.
ACS ACS Access Control Server.

Serveur de contrôle d’accès (3-D Secure) mis en place par l'émetteur permettant de :

  • vérifier si l'authentification est disponible pour un numéro de carte donné,
  • authentifier l'utilisateur pour des transactions spécifiques.
Analyse du risque de transaction Transaction Risk Analysis Voir TRA.
Authentification Authentication Utilisation d'un service d'authentification (par exemple 3DS) pour vérifier l'identité de l'acheteur.
Authentification forte du client Strong Customer Authentication Procédure d'authentification des paiements par carte effectués en ligne, visant à renforcer la sécurité de ces paiements en demandant à l'utilisateur de répondre à deux conditions minimum pour prouver son identité.
Authentification frictionless Frictionless authentication Processus d'authentification simplifié et sécurisé qui minimise l'intervention de l'acheteur, par exemple pour le paiement par mobile, le paiement par carte sans contact, le paiement en un clic.
Autorisation Authorisation Vérification de la validité de la carte de l’internaute auprès de l’émetteur de la carte. Les contrôles réalisés sont notamment : vérifier que la carte n’est pas en opposition, que la date d’expiration n’est pas échue et que le montant de la transaction présenté sera débité (plafond de paiement de la carte non dépassé).
AVS AVS Address Verification Code.
Terme, abréviation ou acronyme Terminologie anglaise Définition
BDD DB Base de données.
BIC BIC Bank Identifier Code.
Identifiant international de la banque.
BIN BIN Bank Identification Number.
Premiers chiffres présents sur les cartes bancaires. Ils permettent d'identifier l'émetteur de la carte.
Suite à la révision de la norme ISO-7812, la longueur du BIN a été augmentée pour passer de 6 à 8 chiffres. Pendant la période transitoire, les BIN à 6 et à 8 chiffres sont autorisés.
Également appelé IIN.
BO BO Back Office.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Carding Carding Techniques illégales de récupération des données financières d'une personne, par exemple le numéro de carte bancaire, le numéro de compte bancaire, l'identifiant ou le mot de passe, etc. Les techniques utilisées sont, par exemple, l'envoi d'e-mails frauduleux ou l'utilisation illégale d'appareils de lecture des données. Les données récupérées sont ensuite utilisées à des fins de paiements frauduleux.
Voir Système anti-carding.
Card range Card range Les gammes de cartes sont essentiellement définies sur une base de 8 chiffres. Néanmoins, pour assurer la préparation de l'écosystème, Mastercard a demandé à tous les acquéreurs et à leurs fournisseurs de services, y compris les processeurs, de prendre en charge les plages BIN à 11 chiffres et la norme BIN à 8 chiffres d'ici avril 2022 pour ses propres cartes.
Carte cadeau Gift card Carte avec une valeur faciale, utilisable en une ou plusieurs fois. Elle peut être mono ou multi-enseignes.
Carte de crédit Credit card Carte bancaire avec option débit différé ou liée à un crédit renouvelable.
Carte de débit Debit card Carte bancaire à débit immédiat.
CB CB Carte Bancaire.
CBN2 CBN2 Code de vérification pour les cartes bancaires nationales.
Voir Code de sécurité de la carte.
CCV CCV Card Code Verification.
Voir Code de sécurité de la carte.
CIT CIT Customer Initiated Transaction.
Transaction initiée par le porteur soit :
  • via un canal électronique (internet) soit par la saisie directe des données carte, soit par l'utilisation des données carte préalablement enregistrées dans un wallet. Ces transactions sont soumises à l'obligation d'authentification forte du porteur.
  • via un canal non électronique (MO/TO); les données carte ont été transmises par le porteur via un canal de type Courrier ou Téléphone. Leur saisie à des fins de paiement est assurée par le commerçant. Ces transactions ne sont pas soumises à l'obligation d'authentification forte du porteur.
Clé secrète Secret key Valeur unique permettant d'assurer la confidentialité et l'intégrité du paiement au moyen de sa solution des paiements BNP Paribas.
Client-Side Encryption Client-Side Encryption Technique permettant le chiffrement des données sensibles de carte avant traitement par la passerelle de paiement Office (M2M). Cette technique garantit une visualisation des données uniquement côté client, ces dernières étant interceptées et chiffrées à la saisie grâce à une clé de chiffrement asymétrique.
CMI MIF Commisssion Multilatérale d'Interchange.

Voir MIF.

CNIL CNIL Voir Commission nationale de l'informatique et des libertés.
CNP CNP Card Not Present ou Customer Not Present.
En opposition au mode d'acceptation en proximité avec CP (Card Present).
Cobadgé Cobadged Une carte cobadgée est une carte qui supporte au moins deux marques. La plupart des cartes internationales émises en France sont cobadgées avec CB (carte CB/VISA, CB/MASTERCARD, CB/MAESTRO, etc).
Code de sécurité de la carte Card security code Code visuel de sécurité de la carte : 3 chiffres localisés sur la barre de signature au verso des cartes VISA (noté CVV2), MASTERCARD (CVC2) et CB nationales (CBN2). Ce code ajoute un niveau de sécurité supplémentaire pour la vente à distance. Dans le cas d’American Express, le code de sécurité de la carte est un nombre à 4 chiffres et se note 4DBC.
Commerçant Merchant Personne physique ou morale qui exploite une boutique en ligne. Les commerçants qui utilisent Mercanet sont enregistrés auprès de BNP Paribas et peuvent profiter du service de paiement en ligne sécurisé.
Commission nationale de l'informatique et des libertés Commission nationale de l'informatique et des libertés Organisme français indépendant créé en 1978 pour garantir le respect de la vie privée lors du traitement informatique des données à caractère personnel.
Conversion Dynamique des Devises Dynamic Currency Conversion Service fourni au porteur de carte lui permettant de payer dans une devise autre que celle acceptée par le commerçant. Ce service permet à l’acheteur de connaître instantanément le montant payé, ce qui contribue à améliorer le parcours client.
Crédit Credit Opération consistant à transférer un montant du compte du commerçant vers le compte de l'acheteur.
Cryptogramme visuel Card security code Voir Code de sécurité de la carte.
CSC CSC Card Security Code.
Voir Code de sécurité de la carte.
CSE CSE Voir Client-Side Encryption.
CSV CSV Comma-Separated Values.
Format de fichier informatique dans lequel les données sont séparées par des virgules.
CTC CTC Centre de Traitement (des transactions) et Compensation.
CVC
CVC2
CVC
CVC2
Card Validation Code (MasterCard).
Voir Code de sécurité de la carte.
CVV
CVV2
CVV
CVV2
Card Verification Value (Visa).
Voir Code de sécurité de la carte.
Terme, abréviation ou acronyme Terminologie anglaise Définition
DCC DCC Dynamic Currency Conversion.
Voir Conversion dynamique des devises.
Directive révisée sur les services de paiement Revised Payment Services Directive Nouvelle directive de la Commission Européenne qui vise à mieux sécuriser les paiements électroniques et mieux protéger les données relatives à ces paiements ainsi que les données personnelles des clients.
Directory Server Directory Server Plateforme de sécurisation des paiements à distance, nécessaire pour la mise en oeuvre de l'authentification forte des porteurs de carte. Chaque réseau de paiement agit comme intermédiaire entre un commerçant et la banque d'un émetteur et possède donc sa propre plateforme.
DS DS Voir Directory Server.
DSP2 PSD2 Voir Directive révisée sur les services de paiement.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Émetteur Issuer Organisme financier qui a émis le moyen de paiement.
Émetteur de la carte Card issuer Organisme financier qui a émis une carte.
EMV EMV Europay Mastercard Visa.
Spécifications internationales de sécurité des cartes de paiement équipées de microprocesseurs, qui définissent l'interopérabilité entre ces cartes et les terminaux de paiement EMV et visent à améliorer la sécurité des transactions.
EMVCo EMVCo Organisme international en charge de la création et de la publication des spécifications EMV.
Exemption TRA TRA Exemption Cas de figure SCA (Strong Customer Authentication, ou authentification forte du client) autorisant un acquéreur, et par délégation un commerçant, à ne pas appliquer la procédure SCA à une transaction identifiée comme ayant un faible risque de fraude. Veuillez vous rapprocher de votre acquéreur pour savoir si vous êtes éligible à l'exemption TRA.
Voir TRA.
Terme, abréviation ou acronyme Terminologie anglaise Définition
FO FO Front Office.
Frictionless Frictionless authentication
Frictionless payment
Processus d'authentification / de paiement simplifié et sécurisé qui minimise l'intervention de l'acheteur, par exemple pour le paiement par mobile, le paiement par carte sans contact, le paiement en un clic.
FTP FTP File Transfer Protocol.
Protocole de communication destiné au partage de fichiers.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Hébergeur Host Un prestataire de services hébergeant un ou plusieurs sites Web sur ses propres serveurs connectés à l’Internet. Parfois, les sociétés d’hébergement fournissent les services de création/gestion du site Web.
Hosted Fields Hosted Fields Voir Hosted Fields.
Terme, abréviation ou acronyme Terminologie anglaise Définition
IAN ANI Voir Identification automatique du numéro.
IBAN IBAN International Bank Account Number.
ICS SCI Identifiant Créancier Sepa.
Référence nécessaire à la mise en place d’un prélèvement. En France il remplace le NNE (Numéro National d’Émetteur).
Identification automatique du numéro Automatic Number Identification Fonctionnalité des réseaux de télécommunication permettant d'identifier automatiquement le numéro de téléphone de l'appelant et de savoir ainsi s'il s'agit (par exemple) d'un numéro de téléphone portable, d'un numéro vert, etc.
iframe iframe Page HTML Mercanet intégrée dans la page HTML du site du commerçant.
IIN IIN Issuer Identification Number.
Premiers chiffres présents sur les cartes bancaires. Ils permettent d'identifier l'émetteur de la carte.
Suite à la révision de la norme ISO-7812, la longueur de l'IIN a été augmentée pour passer de 6 à 8 chiffres. Pendant la période transitoire, les IIN à 6 et à 8 chiffres sont autorisés.
Également appelé BIN.
Impayé Chargeback Transaction non payée au commerçant.
Internaute Internet user Client en ligne du commerçant.
ISP ISP Intermediate Service Provider.
Entité agissant en tant que marchand pour le compte d’autres marchands et sécurisant les communications lors des traitements transactionnels sans avoir à définir des clés de sécurité pour chacun des marchands inscrits (ex : hébergeurs ou gestion de galeries marchandes sur internet).
iSTI iSTI Initial Scheme Transaction Identifier.
Identifiant de référence qui doit être fourni dans les transactions subséquentes à la CIT, permettant la réalisation du chaînage MIT/CIT.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Journal de rapprochement des impayés Chargebacks report Ce journal contient les transactions effectuées à partir de la boutique Mercanet du commerçant qui ont été créditées, et qui ensuite ont fait l’objet d’une régularisation de crédit (impayé à cause d'un litige avec le client par exemple).
Journal des cartes échues Expired cards report Ce journal comprend des informations sur les cartes stockées qui vont arriver à expiration d'ici un à trois mois.
Journal des opérations Operations report Ce journal comprend toutes les opérations effectuées par le commerçant dans l’interface Mercanet Back Office ou à l’aide des connecteurs Office (M2M) et Office Batch (remboursement, validation, annulation etc.) depuis l’envoi du journal de la journée précédente.
Journal de rapprochement des transactions Reconciliations report Ce journal permet de rapprocher les transactions comptabilisées par le commerçant dans sa boutique Mercanet avec les transactions effectivement traitées par le centre de traitement de son établissement bancaire. Le résultat correspond au montant qui sera effectivement crédité/débité sur son compte. De plus, le commerçant est averti de toute transaction non rapprochée. Ainsi, le journal facilite la comptabilité pour les commerçants.
Journal des transactions Transactions report Ce journal comprend tous les paiements (acceptés et refusés) effectués à partir de la boutique Mercanet du commerçant.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Kit de développement logiciel Software Development Kit Ensemble d'outils logiciels destinés aux développeurs, facilitant le développement d'un logiciel sur une plateforme donnée.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Librairie SDPX SDPX (library) Composant Javascript Mercanet utilisé par les commerçants pour les intégrations CSE ou Hosted Fields.
LS LS Liability Shift.
Voir Transfert de responsabilité.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Mandat Mandate Le mandat de prélèvement SEPA matérialise le consentement du client auprès de son commerçant. Vous devez attribuer une Référence Unique de Mandat (RUM) à chaque mandat.
Marchand Merchant Voir Commerçant.
MCC MCC Merchant Category Code.
Code désignant le type d'activité du commerçant.
MerchantId MerchantId Identifiant unique du commerçant utilisé par BNP Paribas.
MIF MIF Multilateral Interchange Fee.
Commission Multilatérale d'interchange (CMI) : nouvelle législation européenne (Règlement 2015/751) relative aux commissions d'interchange pour les opérations de paiement liées à une carte. Cette législation n’est d’application que sur les cartes de paiement consommateurs qui sont émises dans l’UE, et non sur les cartes d’entreprise et les cartes American Express.
MIT MIT Merchant Initiated Transaction.
Transaction initiée par le commerçant sans le concours du porteur, quel que soit le canal. Ces transactions ne sont pas soumises à l'obligation d'authentification forte du porteur. Toutefois, elles doivent être liée à la CIT (par le biais du chaînage).
MO MO Middle Office.
MOTO MOTO Mail Order Telephone Order.
Commande par téléphone ou commande par courrier (méthode traditionnelle de vente à distance).
MPI MPI Merchant Plug-In.
Dans le cadre de la prévention de la fraude par carte, le MPI est un composant qui permet de dialoguer avec les participants lors des contrôles 3DS. Il permet de vérifier que le porteur est enrôlé et donne le résultat de l’authentification sur l’ACS.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Networks (electronic payment) Networks (electronic payment) Groupe d’organismes qui émettent les modalités de paiement après avoir conclu un accord réciproque portant sur le mouvement de fonds entre le titulaire de la carte (émetteur) et le commerçant (accepteur).
Normes techniques de réglementation Regulatory Technical Standards Ensemble de mesures de sécurité adoptées par la Commission Européenne et qui permettent de mieux protéger les clients via des exigences plus élevées en matière de sécurité des paiements électroniques (voir Authentification forte du client).
NTR RTS Voir Normes techniques de réglementation.
Terme, abréviation ou acronyme Terminologie anglaise Définition
OPPOTOTA OPPOTOTA Fichier national des cartes françaises ou étrangères mises en opposition déclarées par les réseaux CB, Visa et MasterCard.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Paiement frictionless Frictionless payment Processus de paiement simplifié et sécurisé qui minimise l'intervention de l'acheteur, par exemple pour le paiement par mobile, le paiement par carte sans contact, le paiement en un clic.
Paiement sécurisé Secure payment Les transactions comptabilisées sur Internet sont protégées contre l’interception non autorisée et contre toute édition ou modification non autorisée du contenu original des messages.
PAN PAN Primary Account Number.
Numéro de compte principal (numéro de carte, numéro de compte bancaire, compte du fournisseur par exemple pour Paypal).
PCI DSS PCI DSS Payment Card Industry – Data Security Standard.
Standard de sécurisation de données. La solution Mercanet est certifiée conforme à PCI DSS (depuis 2006, en tant que premier PSP en France).
Porteur de carte Cardholder Personne physique titulaire d'une carte bancaire.
POS POS Point Of Sale.
PSD2 PSD2 Revised Payment Services Directive.
Voir Directive révisée sur les services de paiement.
PSP PSP Payment Services/Solutions Provider.
Fournisseur de services/solutions de paiement.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Questionnaire d'auto-évaluation Self-Assessment Questionnaire Questionnaire PCI DSS complété par une organisation ou un commerçant, qui le transmet ensuite à toute partie tierce qui en fait la demande (acquéreur par exemple) afin d'évaluer la conformité de cette organisation ou de ce commerçant vis-à-vis de PCI DSS.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Remettant Remitter Le remettant est un partenaire qui agit comme un opérateur technique pour le compte de plusieurs boutiques. Il gère les échanges de fichiers avec la plateforme de paiement Mercanet. Un remettant peut envoyer plusieurs opérations marchandes dans le même fichier à condition qu'elles soient déclarées au nom de ce remettant lors de l'inscription.
Remise (en paiement) Capture
Collection
Payment capture
Payment collection
Opération de remise effectuée pour payer une transaction. Elle consiste à créditer/débiter le compte du commerçant et à débiter/créditer le compte de l’internaute.
RGPD GDPR Règlement général sur la protection des données.
Règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union Européenne.
RTG RTG Response Time Guarantee.
Temps de réponse garanti.
RTS RTS Regulatory Technical Standards.
Voir Normes techniques de réglementation.
RUM UMR Référence Unique de Mandat.
Terme, abréviation ou acronyme Terminologie anglaise Définition
SAA AAS
Serveur d'Autorisation de l'Acquéreur (Acquirer Authorisation Server).
SAE IAS Serveur d'Autorisation de l'Émetteur (Issuer Authorization Server).
SAQ SAQ Self-Assessment Questionnaire.
Voir Questionnaire d'auto-évaluation.
SCA SCA Strong Customer Authentication.
Voir Authentification forte du client.
SCT SCT SEPA Credit Transfer.
Virement : instrument de paiement en euro destiné à l’exécution de transferts de fonds entre des comptes situés dans la zone SEPA.
SDD SDD SEPA Direct Debit.
Prélèvement : instrument de paiement en euro destiné à l’exécution de transferts de fonds entre des comptes situés dans la zone SEPA. Il est à l’initiative du créancier (le commerçant), autorisé préalablement par le débiteur (l’internaute/ le client) grâce à l’établissement d’un mandat.
SDPX SDPX (library) Voir Librairie SDPX.
SEPA SEPA Espace unique de paiement en euros (Single Euro Payments Area).
Protocole européen établi afin de créer un marché unique pour tous les citoyens et entreprises et pour effectuer les paiements à travers l’Union européenne d’une façon aussi facile, rapide et fiable que dans les systèmes nationaux de paiement les plus efficaces.
SPS SPS SEPA Payment Suite.
Solution BNP Paribas de gestion des paiements SEPA.
SSP SSP Voir Score & Secure Payment.
SVI IVS Serveur Vocal Interactif.
Système anti-carding Anti-carding system Système Mercanet consistant à détecter les attaques de carding et à protéger votre système de paiement contre ces attaques.
Voir Carding.
Terme, abréviation ou acronyme Terminologie anglaise Définition
Token Token Le token est un numéro partagé par le commerçant et Mercanet qui remplace le numéro de carte (PAN) et ne constitue pas une donnée sensible.
Tokenisation Tokenisation Procédé de substitution du PAN, considéré comme un élément de données sensibles, par une donnée équivalente non sensible créée par un tokeniser.
TRA TRA Transaction Risk Analysis.
Dans le cadre de la directive DSP2, méthodologie d'analyse des taux de fraude réalisée par un émetteur (TRA émetteur) ou un acquéreur (TRA acquéreur) et permettant de déterminer si une authentification forte du client (Strong Customer Authentication, ou SCA) est nécessaire pour une transaction donnée.
Voir Exemption TRA.
Transaction Risk Analysis Transaction Risk Analysis Voir TRA.
Transfert de responsabilité Liability Shift Habituellement, les commerçants sont responsables des impayés sur les transactions de e-commerce résultant de la fraude. Le transfert de responsabilité signifie que la perte due aux impayés est transférée du commerçant vers la banque émettrice de la carte (pour n'accepter que les transactions garanties, veuillez-vous référer à la partie dédiée du guide 3-D Secure).
Terme, abréviation ou acronyme Terminologie anglaise Définition
Wallet Wallet Espace de stockage virtuel dans lequel des moyens de paiement peuvent être enregistrés pour pouvoir payer sans ressaisir les coordonnées du moyen de paiement (paiement OneClick) ou déclencher des paiements ultérieurs sans que le porteur ne soit présent.
Wallet Initiated Payment Wallet Initiated Payment

Service s'appliquant aux cartes Bancontact et permettant :

  • de supprimer la phase d'authentification 3-D Secure sur les paiements OneClick
  • d'effectuer des paiements récurrents
WCAG WCAG Voir Web Content Accessibility Guidelines.
Web Content Accessibility Guidelines Web Content Accessibility Guidelines Recommandations du World Wide Web Consortium (W3C) pour rendre les contenus Web plus accessibles à des personnes en situation de handicap.
WIP WIP voir Wallet Initiated Payment
Retourner en haut de page Besoin d'aide ?

Besoin d'aide ?

Fermer