Exemptions de l'authentification forte du client (SCA)

Utilisez les exemptions SCA et Data Only pour réduire la complexité des transactions éligibles pour les titulaires de cartes.

Applicabilité : EEE, Suisse et Royaume-Uni

Stripe’s Authentication Engine requests applicable SCA exemptions on your behalf to reduce cardholder friction, while meeting SCA requirements. Users of Adaptive Acceptance get access to a premium Authentication Engine that aims to improve performance using AI, including Transaction Risk Analysis (TRA) exemptions up to 250 EUR (220 GBP) and Data Only flows.

Remarque

Lorsque la banque du client approuve une demande d’exemption, le transfert de responsabilité pour les transactions frauduleuses ne s’applique pas.

Le moteur d’authentification de Stripe prend actuellement en charge les exemptions SCA suivantes :

Exemption au titre de la SCA	Description
Faible valeur	S’applique aux montants de transaction inférieurs à 30 EUR (25 GBP). Toutefois, l’émetteur peut toujours exiger la SCA pour les transactions de faible valeur lorsque l’un des scénarios suivants se présente : Le montant cumulé des transactions initiées par le titulaire de la carte depuis la dernière exécution de la SCA dépasse 100 EUR (85 GBP). Le titulaire de la carte a initié cinq transactions depuis la dernière exécution de la SCA.
Analyse du risque des transactions (TRA) ou exemption pour faible risque	Un prestataire de services de paiement (tel que Stripe) peut effectuer une analyse de risque en temps réel pour déterminer si une transaction justifie un SCA. Cette autorisation est soumise à la condition que les taux de fraude globaux du prestataire de services de paiement pour les paiements par carte bancaire sur les marchés concernés restent inférieurs aux seuils suivants : 0,13 % pour exonérer les transactions jusqu’à 100 EUR (85 GBP) 0,06 % pour exonérer les transactions jusqu’à 250 EUR (220 GBP) 0,01 % pour exonérer les transactions jusqu’à 500 EUR (440 GBP) Les montants équivalents locaux pour ces seuils s’appliquent le cas échéant. Voir Limites de seuil actuelles de Stripe pour TRA pour plus d’informations sur la disponibilité actuelle de l’exemption de TRA de Stripe.
Transactions initiées par le marchand (y compris les abonnements variables)	Les paiements effectués à l’aide de cartes enregistrées alors que le client n’est pas présent dans le tunnel de paiement (également appelés paiements « hors session ») peuvent être considérés comme des transactions initiées par le marchand (MIT). De par leur nature, ces paiements ne sont pas concernés par la SCA. Dans la pratique, signaler un paiement comme « MIT » revient à demander une exemption ; le client n’est pas mis en cause et il n’y a pas de transfert de responsabilité. Pour utiliser les transactions initiées par le marchand, vous devez authentifier la carte au moment de son enregistrement. Vous devez également obtenir l’accord du client (par le biais d’un mandat) pour débiter sa carte ultérieurement. L’API Stripe vous permet d’authentifier une carte lorsqu’elle est enregistrée pour une utilisation ultérieure et de signaler les paiements suivants comme « MIT ».

Exemption au titre de la SCA

Description

Faible valeur

S’applique aux montants de transaction inférieurs à 30 EUR (25 GBP). Toutefois, l’émetteur peut toujours exiger la SCA pour les transactions de faible valeur lorsque l’un des scénarios suivants se présente :

Le montant cumulé des transactions initiées par le titulaire de la carte depuis la dernière exécution de la SCA dépasse 100 EUR (85 GBP).
Le titulaire de la carte a initié cinq transactions depuis la dernière exécution de la SCA.

Analyse du risque des transactions (TRA) ou exemption pour faible risque

Un prestataire de services de paiement (tel que Stripe) peut effectuer une analyse de risque en temps réel pour déterminer si une transaction justifie un SCA. Cette autorisation est soumise à la condition que les taux de fraude globaux du prestataire de services de paiement pour les paiements par carte bancaire sur les marchés concernés restent inférieurs aux seuils suivants :

0,13 % pour exonérer les transactions jusqu’à 100 EUR (85 GBP)
0,06 % pour exonérer les transactions jusqu’à 250 EUR (220 GBP)
0,01 % pour exonérer les transactions jusqu’à 500 EUR (440 GBP)

Les montants équivalents locaux pour ces seuils s’appliquent le cas échéant. Voir Limites de seuil actuelles de Stripe pour TRA pour plus d’informations sur la disponibilité actuelle de l’exemption de TRA de Stripe.

Transactions initiées par le marchand (y compris les abonnements variables)

Les paiements effectués à l’aide de cartes enregistrées alors que le client n’est pas présent dans le tunnel de paiement (également appelés paiements « hors session ») peuvent être considérés comme des transactions initiées par le marchand (MIT). De par leur nature, ces paiements ne sont pas concernés par la SCA. Dans la pratique, signaler un paiement comme « MIT » revient à demander une exemption ; le client n’est pas mis en cause et il n’y a pas de transfert de responsabilité. Pour utiliser les transactions initiées par le marchand, vous devez authentifier la carte au moment de son enregistrement. Vous devez également obtenir l’accord du client (par le biais d’un mandat) pour débiter sa carte ultérieurement. L’API Stripe vous permet d’authentifier une carte lorsqu’elle est enregistrée pour une utilisation ultérieure et de signaler les paiements suivants comme « MIT ».

Limites de l’analyse du risque des transactions (TRA) de Stripe

Le moteur d’authentification de Stripe s’appuie sur une évaluation complète et en temps réel des risques qui nous permet de prendre en charge cette exemption pour nos utilisateurs. Votre limite d’exemption disponible dépend des taux de fraude globaux de Stripe et de votre accès aux offres d’authentification de Stripe, y compris Adaptive Acceptance. À l’heure actuelle :

Les marchands du Royaume-Uni et de Suisse ont accès aux exemptions au titre de la TRA pour les transactions à faible risque éligibles jusqu’à 220 GBP.
Les marchands de l’EEE ont accès aux exemptions pour les transactions à faible risque jusqu’à 250 EUR.

Données uniquement

Data Only est une forme d’authentification prise en charge par certains systèmes de cartes qui exploitent les données de 3D Secure (3DS). Le flux Data Only envoie la demande d’authentification au réseau de cartes, qui inclut ses propres données de risque dans le message d’autorisation, avant de l’envoyer à l’émetteur. Le succès des demandes d’authentification Data Only offre une expérience fluide qui améliore les taux d’approbation des paiements non soumis à la SCA.

Remarque

Comme nous n’envoyons pas de demande d’authentification à l’émetteur dans un flux Data Only, il n’y a pas de transfert de responsabilité pour l’entreprise.

Le flux standard Data Only nécessite la version 3DS 2.2 ou une version ultérieure. Mastercard dispose de son propre produit Data Only, Mastercard Identity Check Insights, que Stripe propose actuellement aux utilisateurs d’Adaptive Acceptance dans l’EEE et au Royaume-Uni uniquement. Au lieu d’envoyer une transaction directement vers l’étape d’autorisation, le moteur d’authentification de Stripe, qui s’appuie sur l’apprentissage automatique, exploite le flux Data Only afin d’améliorer la conversion ou d’optimiser les coûts pour certaines transactions. Aucune autre action n’est requise de la part des marchands pour traiter ces demandes.