FONDÉ EN 2012 CODEGO GROUP LTD · MALTE BANKING AS A SERVICE IBAN UE · 6 PAYS SEPA · SEPA INSTANT · SWIFT CERTIFIÉ PCI DSS 2025 API FIRST · WEBHOOKS DÉPÔTS DANS 79 PAYS MULTIDEVISE · EUR · GBP · USD 1,1 Md$ TRAITÉS EN 2025 FONDÉ EN 2012 CODEGO GROUP LTD · MALTE BANKING AS A SERVICE IBAN UE · 6 PAYS SEPA · SEPA INSTANT · SWIFT CERTIFIÉ PCI DSS 2025 API FIRST · WEBHOOKS DÉPÔTS DANS 79 PAYS MULTIDEVISE · EUR · GBP · USD 1,1 Md$ TRAITÉS EN 2025
Codego · Glossaire · fondé en 2012 Référence · Vol. XII · Numéro 04/2026 ● 12 pays · Siège à Malte
G·3

Qu'est-ce que
l'émission de cartes ?
Les programmes en marque blanche expliqués.

L'émission de cartes est le processus par lequel un établissement financier ou le gestionnaire de programme qu'il sponsorise produit, distribue et exploite des cartes de paiement sur les rails d'un réseau — Visa, Mastercard, American Express, Discover, JCB ou UnionPay. L'émission couvre l'intégralité du cycle de vie du porteur : vérification d'identité, production de carte, activation, autorisation, traitement des transactions, gestion des litiges et renouvellement. Ce guide traite de l'émission de cartes de bout en bout et montre comment les programmes modernes en marque blanche ramènent à quinze jours ce qui prenait autrefois douze mois.

01
Le cycle de vie d'une carte

Le cycle de vie d'une carte

Toute carte suit un cycle de vie standard que le programme d'émission gère de bout en bout :

  1. Demande et KYC. Le porteur soumet ses pièces d'identité, un justificatif de domicile, et parfois des données de revenus ou de bénéficiaire effectif. L'émetteur vérifie les documents (contrôle manuel ou par reconnaissance faciale en temps réel), effectue un criblage des sanctions et des PEP, puis attribue un score de risque.
  2. Création de la carte. Un numéro de compte principal est généré dans l'une des plages BIN de l'émetteur ; la date d'expiration et le CVV sont définis ; le profil du porteur est enregistré auprès du réseau.
  3. Production et expédition. Les cartes virtuelles sont activées immédiatement. Les cartes physiques sont produites — en relief ou imprimées — puis expédiées au porteur.
  4. Activation. Le porteur confirme la réception, définit son code PIN et active la carte.
  5. Autorisation. Chaque transaction déclenche une décision en temps réel fondée sur le solde, la catégorie du commerçant, la localisation géographique, les contrôles du réseau et les règles antifraude de l'émetteur.
  6. Règlement et compensation. Les transactions approuvées sont réglées quotidiennement via le réseau ; l'émetteur est débité, l'acquéreur du commerçant est crédité et le solde du porteur est mis à jour.
  7. Litiges et rétrofacturations. Les contestations des porteurs — fraude, non-livraison, double débit — transitent par les procédures de rétrofacturation définies par le réseau, que l'émetteur gère.
  8. Renouvellement et clôture. À l'expiration, la carte est remplacée ; en cas de compromission, elle est bloquée et réémise ; en fin de programme, elle est clôturée.
02
Types de cartes

Types de cartes

Prépayée

Solde détenu sur un compte prépayé distinct, alimenté avant toute dépense. Fréquemment utilisée pour les programmes cadeaux, de paie, de gestion des dépenses et de décaissements d'entreprise.

Débit

Carte rattachée à un compte client ou à un IBAN ; chaque dépense débite immédiatement le solde. Standard pour les programmes néobanques grand public et les comptes courants modernes.

Crédit

Dépenses imputées sur une ligne de crédit, remboursées ultérieurement. Exige de l'émetteur qu'il porte le crédit à son bilan (licence bancaire). Moins répandue dans les programmes BaaS.

Virtuelle

Numéro de carte émis en logiciel, sans support physique. Utilisée pour les achats en ligne, la gestion des dépenses et les paiements à usage unique. Émise en quelques secondes.

Entreprise

Programmes dédiés aux sociétés, avec des contrôles spécifiques — restrictions par catégorie de commerçant, plafonds de dépenses, comptes multi-utilisateurs. Les cartes de dépenses Codego couvrent ce segment.

Adossée aux crypto-actifs

Carte garantie par un stablecoin ou un solde on-chain, converti en monnaie fiduciaire lors de l'autorisation. Voir carte crypto en marque blanche.

03
Rails de traitement et certification réseau

Rails de traitement et certification réseau

Tout programme de cartes repose sur les rails d'un ou plusieurs réseaux — Visa, Mastercard, American Express, Discover, JCB, UnionPay. Chaque réseau exige une certification de programme : une revue technique et opérationnelle structurée portant sur l'autorisation, le règlement, les procédures de litige, les contrôles antifraude et la résilience opérationnelle. La certification est généralement la tâche la plus longue du lancement d'un nouveau programme de cartes, et celle que les prestataires BaaS réduisent le plus activement pour leurs partenaires.

EMV — Europay, Mastercard, Visa — est la norme pour les cartes à puce qui définit comment les cartes physiques interagissent avec les terminaux. EMVCo, le consortium propriétaire de cette norme, certifie les stacks matériels et logiciels. Les programmes modernes prennent également en charge le paiement sans contact (NFC) et les paiements tokenisés via Apple Pay et Google Pay, qui nécessitent une certification supplémentaire auprès des réseaux de tokenisation des schémas (VTS pour Visa, MDES pour Mastercard).

04
Conformité et sécurité

Conformité et sécurité

L'émission de cartes est soumise à plusieurs régimes de conformité qui se recoupent :

  1. PCI DSS. La norme de sécurité des données de l'industrie des cartes de paiement régit la manière dont les données de carte sont stockées, traitées et transmises. Les émetteurs et les processeurs sont généralement de niveau 1 — le plus exigeant — et font l'objet d'un audit annuel.
  2. 3D Secure 2. Authentification forte du client pour les transactions sans présentation de carte, imposée par la PSD2 dans l'UE et en cours d'adoption à l'échelle mondiale.
  3. AML et sanctions. Le processus d'onboarding du porteur comprend un KYC complet, un criblage des sanctions et des vérifications PEP ; une surveillance continue des transactions se poursuit tout au long de la relation client.
  4. Surveillance de la fraude. Les règles antifraude côté émetteur — contrôles de vélocité, géolocalisation, empreinte d'appareil, analyse comportementale — bloquent les autorisations suspectes en temps réel.
  5. Règles des réseaux. Visa Core Rules, Mastercard Rules : des centaines de pages d'exigences opérationnelles et commerciales, mises à jour chaque trimestre.
05
Modèles d'intégration

Modèles d'intégration

Une API d'émission de cartes moderne expose le cycle de vie via un ensemble cohérent de points de terminaison : création de porteur, création de carte, alimentation du solde, autorisation (synchrone et par webhook), blocage, remplacement, clôture. Les flux d'événements pilotés par webhook maintiennent les systèmes du partenaire synchronisés avec le grand livre de l'émetteur en temps réel. Les clés d'idempotence, les environnements sandbox et les réponses d'erreur structurées sont des fonctionnalités standard.

Une intégration typique couvre : l'onboarding du porteur (transfert KYC), la création et l'expédition de la carte, les webhooks d'autorisation et de règlement, les notifications de rétrofacturation, la réconciliation des soldes et le reporting périodique. Les partenaires qui exploitent déjà un grand livre bancaire s'intègrent sur la base des événements ; ceux qui n'en disposent pas fonctionnent directement sur le grand livre de l'émetteur.

06
Écueils fréquents lors du lancement d'un programme de cartes

Écueils fréquents lors du lancement d'un programme de cartes

  1. Sous-estimer la certification. La certification réseau est le facteur limitant. Les prestataires BaaS en libre-service comme Codego pré-certifient des plages BIN, de sorte que le partenaire hérite de la certification plutôt que de la mener de zéro.
  2. Négliger l'économie des rétrofacturations. Les rétrofacturations mobilisent des ressources support et érodent les revenus d'interchange. Les programmes doivent concevoir leur gestion des rétrofacturations dès la phase initiale.
  3. KYC incohérent entre produits. Lorsqu'un programme émet à la fois des cartes et des IBAN, le KYC doit être harmonisé : un seul flux d'onboarding, une vision unique du risque, un processus de décision unifié.
  4. Ignorer Apple Pay et Google Pay. Le taux d'activation des porteurs est nettement plus élevé lorsque les portefeuilles numériques sont pris en charge dès le premier jour. Les programmes Codego intègrent l'activation Apple Pay et Google Pay dans les 24 heures.
  5. Contrôles antifraude insuffisants. Les règles antifraude par défaut sont conservatrices ; les programmes opérant dans des segments à risque plus élevé doivent les ajuster tôt pour éviter des pics de pertes.
07
Questions fréquemment posées

Questions fréquemment posées

Q1.Combien de temps faut-il pour lancer un programme de cartes ?
Un programme en marque blanche en libre-service sur un prestataire BaaS moderne — comme la carte en marque blanche Codego — est opérationnel en quinze jours environ. Les programmes pilotés par une équipe dédiée, avec des exigences sur mesure, prennent généralement de soixante à cent vingt jours. Construire un programme de zéro sous un nouveau BIN demande de douze à vingt-quatre mois.
Q2.Faut-il une licence bancaire pour émettre des cartes ?
Non, pas dans le cadre d'un sponsoring BIN. La licence du sponsor couvre l'activité réglementée. L'émission directe — sans sponsoring — exige que le partenaire soit lui-même membre principal d'un réseau ou détienne une licence de monnaie électronique avec des connexions directes aux réseaux.
Q3.Quelle est la différence entre l'émission et l'acquisition ?
L'émission concerne le côté porteur : production de cartes, gestion des soldes, autorisation et règlement. L'acquisition concerne le côté commerçant : référencement des commerçants, traitement de leurs encaissements par carte, virement des fonds sur leurs comptes. Ce sont les deux fonctions miroirs d'un même flux de paiement.
Q4.Puis-je émettre des cartes dans plusieurs pays à partir d'un seul programme ?
Oui, selon la licence de l'émetteur et la couverture BIN. Le passeportage paneuropéen de Codego couvre directement douze pays. Les programmes couvrant davantage de juridictions font appel à plusieurs sponsors ou travaillent avec un sponsor disposant de licences dans les régions concernées.
Q5.Qu'est-ce que l'interchange et comment est-il réparti ?
L'interchange est la commission versée par l'acquéreur du commerçant à l'émetteur du porteur à chaque transaction, fixée par les règles Visa et Mastercard et plafonnée dans l'UE par le règlement sur les commissions d'interchange. Le sponsor et le gestionnaire de programme se partagent l'interchange selon le contrat de sponsoring ; la répartition varie selon le volume et le type de produit.
Q6.Des cartes virtuelles et physiques peuvent-elles être émises dans le cadre du même programme ?
Oui. Les plateformes d'émission de cartes modernes gèrent les deux depuis une API unique. Les porteurs reçoivent généralement une carte virtuelle immédiatement lors de l'onboarding et une carte physique par courrier quelques jours plus tard. Les deux partagent le même compte sous-jacent.
08
Ressources associées

Ressources associées