Liste de contrôle pour les comptes
Remplissez cette liste de contrôle avant de mettre votre compte Stripe en production.
Les éléments de cette liste de contrôle s’appliquent à tous les comptes Stripe, quels que soient la manière ou le lieu de votre inscription sur Stripe. Nous mettons également à votre disposition des listes de contrôle pour la mise en production de votre intégration et le respect des bonnes pratiques de paiement sur votre site web. Pour garantir la sécurité de votre compte Stripe, suivez ces étapes :
Pour renforcer la sécurité de votre compte Stripe, activez l’authentification à deux facteurs (2FA). L’authentification à deux facteurs combine votre identifiant et votre mot de passe avec une seconde étape de vérification. Stripe prend en charge les clés d’accès, les clés de sécurité, les applications d’authentification ainsi que les SMS. Les clés d’accès et les clés de sécurité sont recommandées pour limiter les risques d’hameçonnage. L’authentification 2FA par SMS présente un risque d’interception et doit être utilisée uniquement en dernier recours.
Le libellé de relevé bancaire apparaît sur les relevés de vos clients lorsque vous débitez leur carte bancaire. Des informations manquantes ou incorrectes peuvent entraîner des litiges de la part de clients confus ; veillez donc à vérifier votre libellé de relevé bancaire dans le Dashboard. Les libellés de relevé bancaire doivent comporter entre 5 et 22 caractères. Ils doivent contenir au moins 5 lettres et ne peuvent pas inclure les caractères spéciaux suivants :
<,>,'ou". Stripe recommande également d’ajouter sur votre site un texte indiquant à vos utilisateurs ce qu’ils verront sur leurs relevés.L’émetteur de la carte peut automatiquement inclure d’autres informations sur le compte, telles que le nom de l’entreprise, son adresse, son e-mail ou son numéro de téléphone, et les afficher sur les relevés de vos clients. Vérifiez que ces informations peuvent être montrées à vos clients.
Stripe peut vous informer de l’activité de votre compte par e-mail. Vous pouvez choisir les événements à notifier dans vos préférences de communication. Si plusieurs membres de l’équipe ont accès à votre compte, chacun peut définir ses propres préférences de notification. Au minimum, nous recommandons d’activer les e-mails pour les paiements réussis et les litiges.
Choisissez les événements à signaler dans vos préférences de communication. Tout membre de l’équipe ayant accès au compte peut définir ses propres préférences de notification.
Bien que Stripe ne cesse de renforcer la sécurité de ses outils, la fraude et les litiges sont malheureusement des composantes indissociables du commerce. Nous vous conseillons de vous préparer à :
- Vérifier régulièrement vos paiements dans le Dashboard.
- Signaler les paiements qui semblent suspects dans le Dashboard ou l’API.
- Présenter des preuves en cas de litige.
- Prévenir et atténuer les tests frauduleux de cartes bancaires.
Des informations bancaires incorrectes sont une cause fréquente de retards de virement. Avant d’accepter des paiements réels, confirmez que vos coordonnées bancaires sont correctes. Si vous traitez des paiements dans plusieurs devises et que vous avez plusieurs comptes bancaires, confirmez également que vous avez défini la bonne devise par défaut. L’utilisation de plusieurs comptes bancaires pour des devises supplémentaires est facultative, car Stripe peut convertir tous les paiements dans votre devise par défaut.
Lorsque vous vérifiez vos informations bancaires, définissez votre fréquence de virements préférée. Par défaut, elle est définie sur quotidienne, c’est-à-dire à mesure que les fonds deviennent disponibles. Toutefois, vous pouvez adapter ce paramètre à vos besoins professionnels et à vos obligations de déclaration.
Vous pouvez autoriser les membres de votre équipe à accéder à votre compte Stripe. Stripe vous permet même d’accorder différentes autorisations aux membres de votre équipe en fonction de leurs rôles.
Lorsque vous autorisez l’accès à votre compte Stripe, ne partagez jamais vos identifiants de connexion avec les membres de l’équipe. Demandez à tous les collaborateurs d’activer l’authentification à deux facteurs (2FA), idéalement avec des clés d’accès ou des clés de sécurité. Avec l’authentification unique (SSO), les politiques de sécurité peuvent être gérées de façon centralisée.
Si un membre de votre équipe n’a plus besoin d’accéder à votre compte Stripe, supprimez-le de votre compte.
Consultez notre liste des activités interdites ou autorisées sous condition pour déterminer si votre entreprise exerce ses activités dans un secteur soumis à des restrictions ou interdit par Stripe.
Si votre entreprise relève d’un secteur autorisé sous condition, vous devrez peut-être fournir des documents supplémentaires avant de pouvoir utiliser Stripe comme prestataire de services de paiement. Si votre entreprise relève d’un secteur interdit, vous ne pourrez pas utiliser Stripe.
Si vous avez des questions sur les conditions d’inscription ou les restrictions applicables à votre entreprise, contactez-nous.