Conformité
23 octobre 2025

Ce que les nouvelles normes anti-fraude de Visa signifient pour votre entreprise

Les nouvelles règles de surveillance des fraudes de Visa sont désormais en vigueur.

Ce que les nouvelles normes anti-fraude de Visa signifient pour votre entreprise
Ce que les nouvelles normes anti-fraude de Visa signifient pour votre entreprise

Si votre entreprise accepte les paiements par carte de crédit en ligne, vous devez prendre connaissance d'une mise à jour importante. Le 1er avril 2025, Visa a lancé un nouvel ensemble de règles appelé VAMP, abréviationde Visa Acquirer Monitoring Program(programme de surveillance des acquéreurs Visa). Ces règles visent à lutter contre la fraude, mais elles impliquent également des règles plus strictes pour les entreprises comme la vôtre.

Passons en revue les changements et voyons comment vous pouvez éviter les problèmes.

Qu'est-ce que VAMP ?

Visa surveillait auparavant les fraudes et les rétrofacturations séparément, à l'aide de deux programmes différents. Aujourd'hui, tout est regroupé dans un seul systèmeappelé VAMP. Celui-ci aide Visa à repérer les commerçants qui rencontrent trop de problèmes de paiement, tels que des fraudes ou des litiges, afin de pouvoir agir rapidement en cas de risque.

VAMP examine égalementles attaques par énumération, plus précisément. Il s'agit d'une technique utilisée par les cybercriminels qui consiste à effectuer de nombreux petits paiements à l'aide de numéros de carte de crédit volés ou devinés afin de déterminer quelles cartes fonctionnent. Même si les paiements finissent par être refusés, ils déclenchent tout de même une alerte d'énumération et risquent de réduire leur taux d'approbation.

Pourquoi Visa fait-elle cela ?

Visa souhaite réduire la fraude et protéger le réseau de paiement. Au lieu d'essayer de surveiller chaque entreprise elle-même, elle demande aux acquéreurs (les institutions financières qui permettent aux entreprises d'accepter les paiements par carte via des comptes marchands) de prendre davantage en charge cette tâche.

Cela signifie que votre acquéreur surveillera de beaucoup plus près vos activités de paiement. Si vous rencontrez trop de problèmes, vous pourriez devoir payer des frais plus élevés, voire perdre votre capacité à traiter les paiements.

Les deux nouvelles rations que vous devez connaître

Dans le cadre du programme VAMP, Visa suivra désormais deux chiffres importants pour chaque entreprise :

  1. Le ratio VAMP –Il indique le nombre de transactions frauduleuses ou litigieuses par rapport au nombre total de transactions.
  • À partir d'avril 2025, vous aurez des problèmes si ce chiffre dépasse1,5 %.
  • En janvier 2026, la limite passe à0,9 %.
  1. Le taux d'énumération –Il indique la fréquence à laquelle votre site est victime d'attaques par test de carte.
  • Si 20 % ou plus devos transactions sont signalées comme potentiellement frauduleuses, vous serez considéré comme présentant un risque élevé.

Mais voici le hic : même les paiements refusés seront pris en compte dans ces chiffres. Cela signifie que les tentatives de fraude peuvent nuire à votre entreprise, qu'elles aboutissent ou non.

Que se passe-t-il si vous ne respectez pas les règles ?

Si vos chiffres dépassent les limites, Visa pourrait prendre des mesures sévères. Vous pourriez être passible d'amendes ou d'autres sanctions. Dans certains cas, votre entreprise pourrait même être ajoutée à la liste liste MATCH, ce qui rendra presque impossible l'obtention d'un nouveau compte marchand à l'avenir.

Auparavant, Visa sanctionnait les grandes entreprises ou celles qui ignoraient clairement les meilleures pratiques. Mais dans le cadre du programme VAMP, même les petites entreprises présentant seulement quelques problèmes peuvent être signalées. En effet, Visa surveille désormais les acquéreurs, et ces derniers se montreront particulièrement stricts avec les commerçants afin de se protéger.

Comment rester conforme ?

La clé estd'empêcher les problèmes avant qu'ils ne surviennent. Vous devez :

  • Utilisez des outils anti-fraude puissants qui surveillent notamment les inscriptions multiples provenant d'une même adresse IP ou d'une même région.
  • Assurez-vous que vos systèmes de paiement sont correctement configurés afin qu'ils ne semblent pas suspects à Visa.
  • Surveillez attentivement vos paiements refusés et corrigez tout ce qui pourrait en être la cause.
  • Prenez au sérieux les alertes d'énumération : il s'agit d'avertissements de Visa indiquant qu'une fraude pourrait être en cours sur votre compte.

En bref :ne vous concentrez pas uniquement sur l'acquisition de nouveaux clients.Vous devez également protéger votre système de paiement contre la fraude et maintenir un faible nombre de rétrofacturations.

Plongez plus profondément

Juste avant le lancement du programme Visa, nous avons organisé un webinaire consacré à ce sujet, que vous pouvez désormais visionner à la demande.  

Dans ce webinaire, nous abordons les dernières exigences en matière de conformité et leur impact sur votre entreprise. Nous présentons également les meilleures pratiques à mettre en œuvre pour optimiser les taux de rémunération tout en restant en conformité.

Nous avons été ravis de recevoir des questions de plusieurs participants, ainsi que de personnes sur LinkedIn. Nous voulions nous assurer que ces informations soient accessibles à un public plus large. Voici donc un résumé de ces questions et de nos réponses.

Questions et réponses

Q : Megan a demandé : « Le ratio de rétrofacturation est-il identique au ratio VAMP ? »

R :Pas tout à fait. Ils peuvent sembler similaires, mais ils mesurent des choses différentes. Le ratio VAMP additionne la valeur monétaire de tous vos litiges frauduleux et non frauduleux, puis la divise par le total de vos ventes approuvées. Pour l'instant, ce chiffre doit rester inférieur à 1,5 %, et l'année prochaine, il passera à 0,9 %.

Les anciens systèmes séparaient les fraudes et les rétrofacturations, et allaient même jusqu'à les compter. Mais avec VAMP, Visa les combine en un seul calcul simple. Il s'agit de comprendre quelle part de vos revenus approuvés est liée aux litiges, et de maintenir ce chiffre à un niveau bas.

Q : Yousaf a demandé : « La plupart des acquéreurs ne sont-ils pas déjà en dessous du seuil de 30 points de base ? »

R :Cette année, Visa a fixé le seuil pour les acquéreurs (fournisseurs de comptes marchands tels que Checkout.com ou Adyen) à 0,5 %. L'année prochaine, ce seuil sera encore plus strict, à 0,3 % (soit 30 points de base).

Oui, de nombreux acquéreurs se situent déjà en dessous de cette limite, mais cela s'explique en grande partie par le fait qu'une grande partie de leur volume provient de transactions à faible risque, comme les paiements en personne. À l'inverse, certains acquéreurs travaillent avec des entreprises à haut risque, qui paient des frais de traitement plus élevés car elles sont plus risquées à gérer.

Alors que Visa durcit ses règles, ces acquéreurs pourraient devoir repenser leur niveau d'exposition aux activités à haut risque. L'objectif ? Réduire la fraude globale et préserver la santé de l'écosystème des paiements.

Q : Augustin a demandé : « Comment les commerçants proposant des abonnements peuvent-ils transformer la conformité VAMP en avantage concurrentiel ? »

R :Excellente question ! Se conformer à la norme VAMP ne sert pas seulement à éviter des sanctions, c'est aussi un moyen intelligent de se démarquer. Les commerçants qui prennent au sérieux la prévention de la fraude ont plus de chances de gagner la confiance de leurs partenaires, de leurs clients et des réseaux de cartes bancaires tels que Visa.

L'utilisation d'outils tels que des logiques de relance plus intelligentes et des filtres anti-fraude proactifs ne se contente pas de réduire la fraude, elle vous aide également à fidéliser davantage de clients et à augmenter leur valeur à long terme. En bref, faire ce qu'il faut pour respecter la conformité est également ce qu'il faut faire pour assurer la croissance de votre entreprise.

Q : Alysson a demandé : « À quoi les entreprises SaaS proposant des paiements intégrés doivent-elles faire attention ? »

R : Deux choses importantes : perdre votre MID (identifiant marchand) et voir vos taux d'approbation baisser. L'une ou l'autre de ces situations peut nuire gravement à votre entreprise.

La perte de votre MID est souvent due à un nombre trop élevé de rétrofacturations, ce qui indique aux processeurs de paiement que votre entreprise présente un risque. Les faibles taux d'approbation sont également un signal d'alarme, car ils sont synonymes de baisse de revenus et d'insatisfaction des clients.

Si vous êtes une entreprise SaaS qui gère des paiements, vous avez besoin d'un système qui réduit les rétrofacturations et améliore le taux de réussite des autorisations. (Psst... Revaly peut vous aider !)

Q : Jared a demandé : « Les litiges RDR et CDRN sont-ils pris en compte dans le ratio VAMP ? Et quelle est la différence entre TC40 et TC15 ? »

R : Seulement certains. Le RDR (Rapid Dispute Resolution) et le CDRN (Cardholder Dispute Resolution Network) peuvent avoir une incidence sur votre score VAMP, mais uniquement lorsque le cas est marqué comme TC40, ce qui signifie qu'il s'agit d'une fraude confirmée.

Si le litige relève d'une « fraude amicale » ou d'un élément non lié à la fraude, il ne sera pas pris en compte. Pour plus de contexte :

  • TC40 =rejet de débit pour fraude
  • TC15 =rejet de débit non frauduleux

Pour l'instant, seuls les TC40 sont pris en compte dans le calcul de votre ratio VAMP. Mais ces directives peuvent changer, il est donc important de rester informé.

Q : Yousef a demandé : « Visa va-t-elle changer d'avis concernant l'inclusion des alertes de fraude RDR dans le ratio VAMP ? »

R : Il ne semble pas. Visa avait initialement déclaré que les alertes RDR et CDRN ne seraient pas prises en compte, mais a ensuite précisé que les cas de fraude confirmés (TC40)seraientinclus.

Visa souhaite identifier et corriger les comptes présentant un risque élevé de fraude. Cela signifie que si un cas de fraude est signalé via RDR, cela aura un impact sur votre score VAMP. Si vous souhaitez éviter tout problème, la meilleure solution consiste à mettre en place un plan de prévention de la fraude efficace, idéalement avec l'aide d'un partenaire spécialisé dans la gestion des risques.

Q : Megan a demandé : « Comment Visa sait-elle quand un test de carte est effectué ? »

R :Visa utilise l'IA et des systèmes basés sur des règles pour signaler les activités inhabituelles. Par exemple, si vous effectuez normalement 100 transactions par jour et que vous en effectuez soudainement 1 000 en une heure, cela constitue un signal d'alerte.

Les fraudeurs utilisent souvent les cartes volées en grande quantité, afin de tester celles qui fonctionnent encore. Ces attaques sont rapides, intenses et souvent faciles à repérer. Visa recherche ce type de schémas et prend les mesures qui s'imposent.

Bonne nouvelle : Visa sait faire la différence entre une entreprise légitime qui réessaie un paiement par abonnement refusé et un escroc qui teste des cartes. Les nouvelles tentatives de paiement par abonnement sont généralement des transactions initiées par le commerçant (MIT) à faible risque, tandis que les tests de cartes impliquent des transactions initiées par le client (CIT) plus risquées. Visa se concentre sur ces dernières.

Q : Megan a demandé : « Visa cherche-t-elle principalement à mettre fin aux tests à grande échelle des cartes ? »

R :Exactement. Ils s'efforcent d'empêcher les attaques dans lesquelles un système est utilisé pour tester des milliers de cartes volées en quelques minutes.

Q : Sébastien a demandé : « Les seuils de 1,5 % sont-ils appliqués par MID ? »

R :Oui, en grande partie. Visa suit le ratio VAMP par MID (identifiant marchand). Mais si vous avez plusieurs MID sous le même acquéreur et qu'il ne s'agit pas d'entreprises clairement distinctes, ces comptes peuvent être regroupés.

Les acquéreurs (votre prestataire de services de paiement) ont leur mot à dire sur la manière dont ils appliquent cette règle. S'ils constatent que plusieurs MID sont utilisés de manière risquée, par exemple pour transférer des transactions afin d'éviter des pénalités, ils peuvent les traiter comme une seule et même entité.

Si vos MID sont gérés par des acquéreurs totalement différents, ils seront examinés séparément. Mais le point essentiel à retenir est que les acquéreurs sont responsables de la gestion des risques et qu'ils agiront en tenant compte de la situation dans son ensemble.

Q : Kurt a demandé : « Que signifie le chiffre « 1 000 litiges » ? »

R :Ce chiffre correspond au moment où Visa appliquera ses seuils VAMP. Les commerçants ou acquéreurs qui atteignent 1 000 litiges combinés (fraude et non-fraude) ou plus au cours d'un mois peuvent être classés dans les catégories de risque « excessif » ou « supérieur à la norme » de Visa. Si vous dépassez le ratio VAMP et franchissez également la barre des 1 000 litiges, vous risquez de faire l'objet d'un examen minutieux ou de mesures coercitives.

Q : Kurt a demandé : « Qu'est-ce qu'un TC40 ? »

R : TC40 est le moyen utilisé par Visa pour signaler un cas de fraude confirmé. Lorsqu'une fraude est commise sur une carte de crédit, un rapport TC40 est créé et utilisé pour aider Visa et les banques à analyser et à suivre les tendances en matière de fraude.

Dernières réflexions

Les nouvelles règles VAMP de Visa signifient que la barre a été placée plus haut pour tout le monde. Même si vous n'avez jamais eu de problèmes auparavant, c'est le moment de vérifier vos systèmes, de mettre à jour vos outils de lutte contre la fraude et de vous assurer que vous respectez les règles. En vous préparant dès maintenant, vous éviterez des problèmes majeurs plus tard et vous garantirez le bon déroulement de vos paiements.

À propos de nous

Revaly est une plateforme de gestion des performances de paiement qui aide les entreprises à maximiser les approbations, à réduire le taux de désabonnement involontaire et à protéger les revenus qu'elles ont déjà générés. En se connectant directement aux émetteurs et à l'écosystème des paiements, Revaly transforme les refus évitables en croissance mesurable, car les approbations ne sont pas le fruit du hasard, elles sont le résultat d'une ingénierie.

Revaly Marketing
Revaly Marketing

Articles connexes

Approbations de paiement
25 octobre 2025
Comment l'IA transforme la détection des fraudes et les paiements

Découvrez comment l'IA aide les commerçants à lutter contre la fraude, à réduire les refus injustifiés et à augmenter leurs revenus, sans créer de friction.

Revaly Marketing

Combien de clients supplémentaires pourriez-vous fidéliser ?

Découvrez ce que nous pouvons faire pour votre organisation.

contacter le service commercial
Produit
Plateforme Revaly
Intégrations
Sécurité et conformité
Entreprise
À propos de nous
salle de rédaction
carrières
Ressources
Guide et rapports
Témoignages clients
Événements et webinaires
Blog
LinkedIn