Lutte contre la fraude
Parce que les données bancaires sont des éléments sensibles, le CMI a mis en place des moyens efficaces pour lutter contre toutes tentatives de fraude. Grâce à sa plateforme certifiée PCI DSS et à ses équipes dédiées à la surveillance des transactions, le CMI reste le garant de la sécurité et de la fiabilité des paiements électroniques.
En effet, il met à la disposition de ses clients commerçants et particuliers, un service anti-fraude dont la mission principale est de les aider à détecter en amont, les fraudes et tentatives de fraudes par cartes bancaires, via des analyses et des monitorings quotidiens de leurs activités.
Monitoring
En proposant une surveillance en temps réel de l’ensemble des paiements électroniques qui transitent sur ses plateformes, le CMI offre aux banques et aux commerçants des règles anti-fraudes performantes. Ainsi, des alertes sont mises en place selon des seuils précis, alignés sur les standards VISA et MASTERCARD.
Certification PCI DSS
PCI-DSS (Payment Card Industry Data Security Standard) est un standard qui réunit un ensemble d’exigences pour assurer la sécurité des données des cartes, destiné à tout professionnel intervenant dans le stockage, le traitement et/ou la transmission des données des cartes bancaires.
Le standard PCI-DSS a été créé en 2006 par les grandes marques de cartes, à savoir : Visa, MasterCard, American Express (a.k.a Amex), Discover et JCB, regroupées ensuite en un consortium fondé en 2006: le PCI SSC (Payment Card Industry Security Standards Council).
Le CMI est certifié depuis 2011 selon les normes PCI-DSS et a renouvelé avec succès en 2017 cette certification essentielle pour assurer la sécurité de chaque transaction.
3D Secure pour les transactions en ligne
Ce dispositif aujourd’hui accepté par la grande majorité des banques marocaines et entièrement gratuit pour les porteurs de carte, permet de protéger les internautes en s’authentifiant à l’aide d’un code dédié à leurs transactions effectuées sur Internet.
Conseils aux commerçants pour prévenir les risques de fraudes
- Vérifiez l’authenticité de la carte bancaire de vos clients
- Veillez à ce que l’opération de paiement se réalise en la présence du client, afin que celui‐ci ne perde pas de vue sa carte tout au long de la transaction
- Ne composez jamais le code PIN d’un client à sa place, et ce, même à sa demande
- Assurez-vous que le client puisse composer son code PIN à l’abri des regards
- Assurez-vous que les caméras de sécurité ne sont pas pointées vers le client lorsqu’il saisit son code PIN
- Remettez toujours à votre client une copie du reçu de la transaction ainsi que sa carte
- En cas de doute sur le détenteur de la carte de paiement, lors d’un paiement via piste magnétique seulement, c'est-à-dire sans saisie d’un code PIN, n’hésitez pas à demander une carte d’identité avec photo
- Mettez vos TPE sous clé durant les heures de fermeture
- Inspectez régulièrement vos TPE et vérifiez le numéro de série
- Si quoi que ce soit vous semble différent, semble avoir été altéré ou si une pièce semble avoir été ajoutée, contactez le CMI immédiatement
- Protégez les données de carte sur papier (tickets, rapports,…) et conservez uniquement ce dont vous avez besoin dans un endroit sécurisé
- Limitez l’accès en interne aux données de cartes bancaires sauf en cas de nécessité absolue