Exemptions de l'authentification forte du client (SCA)

Utilisez les exemptions SCA et Data Only pour réduire la complexité des transactions éligibles pour les titulaires de cartes.

Applicabilité : EEE, Suisse et Royaume-Uni

Stripe requête en votre nom les exemptions SCA applicables afin de simplifier la tâche des titulaire de la carte, tout en respectant les exigences de la SCA. Les utilisateurs d’Adaptive Acceptance ont accès aux flux Data Only et aux outils d’IA susceptibles d’améliorer les performances.

Remarque

Lorsque la banque du client approuve une demande d’exemption, le transfert de responsabilité pour les transactions frauduleuses ne s’applique pas.

Stripe actuellement prendre en charge les exemptions SCA suivantes :

Exemption au titre de la SCA	Description
Faible valeur	S’applique aux montants de transaction inférieurs à 30 EUR (25 GBP). Toutefois, l’émetteur peut toujours exiger la SCA pour les transactions de faible valeur lorsque l’un des scénarios suivants se présente : Le montant cumulé des transactions initiées par le titulaire de la carte depuis la dernière exécution de la SCA dépasse 100 EUR (85 GBP). Le titulaire de la carte a initié cinq transactions depuis la dernière exécution de la SCA.
Analyse du risque des transactions (TRA) ou exemption pour faible risque	Un prestataire de services de paiement (tel que Stripe) peut effectuer une analyse de risque en temps réel pour déterminer si une transaction justifie un SCA. Cette autorisation est soumise à la condition que les taux de fraude globaux du prestataire de services de paiement pour les paiements par carte bancaire sur les marchés concernés restent inférieurs aux seuils suivants : 0,13 % pour exonérer les transactions jusqu’à 100 EUR (85 GBP) 0,06 % pour exonérer les transactions jusqu’à 250 EUR (220 GBP) 0,01 % pour exonérer les transactions jusqu’à 500 EUR (440 GBP) Les montants équivalents locaux pour ces seuils s’appliquent le cas échéant. Voir Limites de seuil actuelles de Stripe pour TRA pour plus d’informations sur la disponibilité actuelle de l’exemption de TRA de Stripe.
Transactions initiées par le marchand (y compris les abonnements variables)	Les paiements effectués à l’aide de cartes enregistrées alors que le client n’est pas présent dans le tunnel de paiement (également appelés paiements « hors session ») peuvent être considérés comme des transactions initiées par le marchand (MIT). De par leur nature, ces paiements ne sont pas concernés par la SCA. Dans la pratique, signaler un paiement comme « MIT » revient à demander une exemption ; le client n’est pas mis en cause et il n’y a pas de transfert de responsabilité. Pour utiliser les transactions initiées par le marchand, vous devez authentifier la carte au moment de son enregistrement. Vous devez également obtenir l’accord du client (par le biais d’un mandat) pour débiter sa carte ultérieurement. L’API Stripe vous permet d’authentifier une carte lorsqu’elle est enregistrée pour une utilisation ultérieure et de signaler les paiements suivants comme « MIT ».

Exemption au titre de la SCA

Description

Faible valeur

S’applique aux montants de transaction inférieurs à 30 EUR (25 GBP). Toutefois, l’émetteur peut toujours exiger la SCA pour les transactions de faible valeur lorsque l’un des scénarios suivants se présente :

Le montant cumulé des transactions initiées par le titulaire de la carte depuis la dernière exécution de la SCA dépasse 100 EUR (85 GBP).
Le titulaire de la carte a initié cinq transactions depuis la dernière exécution de la SCA.

Analyse du risque des transactions (TRA) ou exemption pour faible risque

Un prestataire de services de paiement (tel que Stripe) peut effectuer une analyse de risque en temps réel pour déterminer si une transaction justifie un SCA. Cette autorisation est soumise à la condition que les taux de fraude globaux du prestataire de services de paiement pour les paiements par carte bancaire sur les marchés concernés restent inférieurs aux seuils suivants :

0,13 % pour exonérer les transactions jusqu’à 100 EUR (85 GBP)
0,06 % pour exonérer les transactions jusqu’à 250 EUR (220 GBP)
0,01 % pour exonérer les transactions jusqu’à 500 EUR (440 GBP)

Les montants équivalents locaux pour ces seuils s’appliquent le cas échéant. Voir Limites de seuil actuelles de Stripe pour TRA pour plus d’informations sur la disponibilité actuelle de l’exemption de TRA de Stripe.

Transactions initiées par le marchand (y compris les abonnements variables)

Les paiements effectués à l’aide de cartes enregistrées alors que le client n’est pas présent dans le tunnel de paiement (également appelés paiements « hors session ») peuvent être considérés comme des transactions initiées par le marchand (MIT). De par leur nature, ces paiements ne sont pas concernés par la SCA. Dans la pratique, signaler un paiement comme « MIT » revient à demander une exemption ; le client n’est pas mis en cause et il n’y a pas de transfert de responsabilité. Pour utiliser les transactions initiées par le marchand, vous devez authentifier la carte au moment de son enregistrement. Vous devez également obtenir l’accord du client (par le biais d’un mandat) pour débiter sa carte ultérieurement. L’API Stripe vous permet d’authentifier une carte lorsqu’elle est enregistrée pour une utilisation ultérieure et de signaler les paiements suivants comme « MIT ».

Limites de l’analyse du risque des transactions (TRA) de Stripe

Stripe utilise des évaluations complètes et en temps réel des risques qui nous permettent de prendre en charge cette exemption pour nos utilisateurs. La limite d’exemption disponible pour vous dépend des taux de fraude globaux de Stripe et de votre accès aux offres d’authentification Stripe, y compris Adaptive Acceptance. Actuellement :

Les marchands du Royaume-Uni et de Suisse ont accès aux exemptions au titre de la TRA pour les transactions à faible risque éligibles jusqu’à 220 GBP.
Les marchands de l’EEE ont accès aux exemptions pour les transactions à faible risque jusqu’à 250 EUR.

Données uniquement

Data Only est une forme d’authentification prendre en charge par certains systèmes de carte bancaire qui exploitent les données de 3D Secure (3DS). Le flux Data Only envoie la requête d’authentification au réseau de carte bancaire, qui inclut ses propres données de risque dans le message d’autorisation, avant de l’envoyer à l’émetteur. Le succès des requête d’authentification Data Only offre une expérience fluide qui améliore les taux d’approbation des paiements non soumis à la SCA.

Remarque

Comme nous n’envoyons pas de demande d’authentification à l’émetteur dans un flux Data Only, il n’y a pas de transfert de responsabilité pour l’entreprise.

Le flux standard Data Only nécessite la version 2.2 ou ultérieure de 3DS. Mastercard dispose de son propre produit Data Only, Mastercard Identity Check Insights, que Stripe propose actuellement aux utilisateurs d’Adaptive Acceptance dans l’EEE et au Le Royaume-Uni uniquement. Au lieu d’envoyer une transaction directement à l’autorisation, les optimisations de l’IA de Stripe utilisent le flux Data Only pour faciliter la conversion ou réduire les coûts de certaines transactions. Le traitement de ces requête ne nécessite aucune action nouveau de la part des entreprises.