Mettre à jour votre intégration pour la SCA
Découvrez comment mettre votre intégration à jour afin d'éviter les refus de paiement liés à l'authentification forte du client (SCA).
La mise à jour de votre intégration pour prendre en charge l’authentification forte du client comprend les étapes suivantes :
- Identifier votre tunnel de paiement
- Déterminer votre chemin d’intégration
- Implémenter le nouveau chemin d’intégration
- Tester l’authentification dynamique
Commencez à mettre à jour votre intégration dès aujourd’hui. Une fois votre intégration en mode production, l’authentification 3D Secure s’affiche lorsque la SCA l’exige.
Identifier votre tunnel de paiement 
Commencez par identifier le tunnel de paiement qui correspond le mieux à votre entreprise. Informez-vous sur les différents moyens de concevoir un tunnel de paiement pour la SCA.
| Tunnel de paiement | Description | Exemple de scénario commercial |
|---|---|---|
| Paiements ponctuels | Vous débitez immédiatement la carte du client dès qu’il a confirmé son paiement. | E-commerce |
| Paiements récurrents | Vous débitez le client de façon récurrente. | Abonnement à une salle de sport pour les paiements récurrents d’un montant fixe, ou facture d’électricité pour la facturation à la consommation |
| Payments avec autorisation et capture distinctes sous 7 jours. | Vous autorisez et capturez séparément les paiements par carte sous 7 jours après confirmation du paiement par le client. | Covoiturage |
| Paiement capturé plus de sept jours après l’autorisation. | Vous débitez la carte du client plus de 7 jours après qu’il a fourni ses informations de paiement. | Financement participatif ou location de voiture si le montant final peut changer. |
| Autres paiements hors session | Vous enregistrez la carte du client et la débitez plus tard lorsque le client n’est pas disponible pour effectuer l’authentification. | S.O. |
Déterminer votre chemin d’intégration
Choisissez une option d’intégration sur la base de votre tunnel de paiement ci-dessous :
Paiements ponctuels
Pour les paiements ponctuels, vous pouvez effectuer l’intégration complète aujourd’hui.
Stripe Checkout
Bénéficiez de flux de paiement préconfigurés et optimisant les conversions, avec un minimum de code. Nous vous conseillons de choisir cette option si vous souhaitez une intégration qui nécessite peu de maintenance. Pour ce flux de paiement, vous pouvez effectuer une intégration complète, et la gestion des exemptions ne nécessite aucun travail supplémentaire.
- Découvrez comment intégrer Stripe Checkout pour en savoir plus.
API Payment Intents
Développez des tunnels de paiement dynamiques et des pages de paiement personnalisées en migrant vers l’API Payment Intents avec l’une de nos bibliothèques clients :
Pour ce flux de paiement, vous pouvez effectuer une intégration complète, et la gestion des exemptions ne nécessite aucun travail supplémentaire.
- Pour en savoir plus, découvrez comment utiliser l’API Payment Intents.
Paiements récurrents
La SCA nécessite que les clients effectuent une authentification 3D Secure pour certains paiements. Lorsque cette étape est exigée par la banque, le client doit être en ligne pour finaliser l’authentification. Cela complique la tâche des entreprises qui utilisent des paiements hors session, c’est-à-dire qui enregistrent les cartes pour les débiter quand le client n’est plus sur le site Web ou l’application, et ne peut pas effectuer l’authentification. C’est le cas par exemple pour les abonnements à montant fixe, les abonnements facturés à la consommation, les campagnes de financement participatif ou les locations de voitures.
Les produits et API de Stripe permettent désormais aux marchands de se conformer aux exigences de la SCA pour les paiements hors session :
Recueil de mandat. Un mandat est un contrat que vous passez avec votre client et qui définit la manière dont vous comptez utiliser sa carte à l’avenir. Ajoutez dans votre tunnel de règlement un paragraphe indiquant qu’en finalisant le processus de paiement, le client consent à ce que vous effectuiez le paiement en son nom. Précisez également la fréquence attendue des paiements et expliquez comment leur montant sera déterminé.
Authentification forte de la première transaction. Les marchands sont tenus d’authentifier leurs client au moment de la mise en place du mandat. Cette authentification peut être réalisée lors du premier paiement par carte bancaire, ou lorsque vous enregistrez la carte bancaire d’un client sans effectuer de paiement dans l’immédiat.
Marquage des transactions suivantes. Tout paiement effectué lorsque l’utilisateur est hors session à partir d’une carte enregistrée doit être signalé comme tel et référencer la première transaction authentifiée. Stripe gère ce processus pour vous.
Lorsque vous mettez à jour votre intégration de paiement avec ces nouveaux flux et API, Stripe peut demander à bénéficier d’exemptions, notamment pour les abonnements à tarif fixe et les transactions initiées par un marchand, afin que vous puissiez traiter les paiements ultérieurs avec une carte enregistrée. Cependant, les banques ont la possibilité de rejeter les demandes d’exemption. Veillez donc à développer un moyen de notifier votre client lorsqu’une nouvelle authentification de sa part sur votre application est requise.
Stripe Billing avec la nouvelle version de Checkout
Checkout est une page de paiement préconfigurée qui vous permet d’encaisser des paiements et de gérer des abonnements basiques en une seule intégration.
- Découvrez comment créer des abonnements pour en savoir plus.
Stripe Billing
Tirez parti d’outils automatisés pour protéger vos revenus et développer votre entreprise. Créez votre propre expérience de paiement personnalisée.
- Mettez à jour votre intégration côté client afin d’enregistrer et réutiliser des cartes bancaires.
- Puis implémentez les modifications nécessaires pour Stripe Billing en vue de la SCA.
Paiements hors session avec l’API Payment Intents
Développez votre propre logique de paiements hors session et gérez la manière dont vos utilisateurs reviennent sur une session pour s’authentifier lorsque c’est nécessaire. Bien que cette approche nécessite plus de travail que l’utilisation de Stripe Billing, elle vous procure davantage de flexibilité.
La création d’un tunnel de paiement hors session s’effectue en trois étapes :
- Associer une carte à un client. Vous pouvez enregistrer la carte d’un client dans un tunnel de paiement (au moment où le client effectue le paiement) grâce à l’API Payment Intents, ou en dehors d’un tunnel de paiement grâce à l’API Setup Intents. Vous pouvez également utiliser Stripe Checkout pour enregistrer la carte d’un client dans un tunnel de paiement ou en dehors d’un tunnel de paiement.
- Effectuer un paiement à l’aide d’une carte enregistrée. Une fois la carte associée à un client, vous pouvez effectuer un paiement pendant une session ou hors session.
- Développer un flux de récupération. Bien que Stripe se charge de demander des exemptions afin de réduire le besoin de nouvelle authentification des clients, il arrive que la banque du titulaire de la carte refuse une demande d’exemption. Vous devez toujours disposer d’un flux de récupération permettant de ramener un client sur une session lorsqu’une nouvelle authentification est requise.
Paiements avec autorisation et capture séparées sous 7 jours
Pour les paiements avec autorisation et capture séparées, vous pouvez effectuer l’intégration complète aujourd’hui.
La nouvelle version de Stripe Checkout
Bénéficiez de tunnels de paiement préconfigurés et optimisant le taux de conversion, qui nécessitent très peu de codage. Nous vous conseillons de choisir cette option si vous souhaitez une intégration qui requiert peu de maintenance. Pour ce tunnel de paiement, vous pouvez réaliser une intégration complète dès aujourd’hui, sans travail de gestion des exemptions supplémentaire. Utiliser Stripe Checkout avec autorisation et capture distinctes
Utiliser Stripe Checkout avec autorisation et capture distinctes
API Payment Intents
Développez des tunnels de paiement dynamiques et des pages de paiement personnalisées en migrant vers l’API Payment Intents avec l’une de nos bibliothèques clients :
Pour ce flux de paiement, vous pouvez effectuer une intégration complète, et la gestion des exemptions ne nécessite aucun travail supplémentaire.
- Pour en savoir plus, découvrez comment utiliser l’API Payment Intents.
Paiement capturé plus de sept jours après l'autorisation
La SCA nécessite que les clients effectuent une authentification 3D Secure pour certains paiements. Lorsque cette étape est exigée par la banque, le client doit être en ligne pour finaliser l’authentification. Cela complique la tâche des entreprises qui utilisent des paiements hors session, c’est-à-dire qui enregistrent les cartes pour les débiter quand le client n’est plus sur le site Web ou l’application, et ne peut pas effectuer l’authentification. C’est le cas par exemple pour les abonnements à montant fixe, les abonnements facturés à la consommation, les campagnes de financement participatif ou les locations de voitures.
Les produits et API de Stripe permettent désormais aux marchands de se conformer aux exigences de la SCA pour les paiements hors session :
Recueil de mandat. Un mandat est un contrat que vous passez avec votre client et qui définit la manière dont vous comptez utiliser sa carte à l’avenir. Ajoutez dans votre tunnel de règlement un paragraphe indiquant qu’en finalisant le processus de paiement, le client consent à ce que vous effectuiez le paiement en son nom. Précisez également la fréquence attendue des paiements et expliquez comment leur montant sera déterminé.
Authentification forte de la première transaction. Les marchands sont tenus d’authentifier leurs client au moment de la mise en place du mandat. Cette authentification peut être réalisée lors du premier paiement par carte bancaire, ou lorsque vous enregistrez la carte bancaire d’un client sans effectuer de paiement dans l’immédiat.
Marquage des transactions suivantes. Tout paiement effectué lorsque l’utilisateur est hors session à partir d’une carte enregistrée doit être signalé comme tel et référencer la première transaction authentifiée. Stripe gère ce processus pour vous.
Lorsque vous mettez à jour votre intégration de paiement avec ces nouveaux flux et API, Stripe peut demander à bénéficier d’exemptions, notamment pour les abonnements à tarif fixe et les transactions initiées par un marchand, afin que vous puissiez traiter les paiements ultérieurs avec une carte enregistrée. Cependant, les banques ont la possibilité de rejeter les demandes d’exemption. Veillez donc à développer un moyen de notifier votre client lorsqu’une nouvelle authentification de sa part sur votre application est requise.
Paiements hors session avec l’API Payment Intents
Développez votre propre logique de paiements hors session et gérez la manière dont vos utilisateurs reviennent sur une session pour s’authentifier lorsque c’est nécessaire. Bien que cette approche nécessite plus de travail que l’utilisation de Stripe Billing, elle vous procure davantage de flexibilité.
La création d’un tunnel de paiement hors session s’effectue en trois étapes :
- Associer une carte à un client. Vous pouvez enregistrer la carte d’un client dans un tunnel de paiement (au moment où le client effectue le paiement) grâce à l’API Payment Intents, ou en dehors d’un tunnel de paiement grâce à l’API Setup Intents. Vous pouvez également utiliser Stripe Checkout pour enregistrer la carte d’un client dans un tunnel de paiement ou en dehors d’un tunnel de paiement.
- Effectuer un paiement à l’aide d’une carte enregistrée. Une fois la carte associée à un client, vous pouvez effectuer un paiement pendant une session ou hors session.
- Développer un flux de récupération. Bien que Stripe se charge de demander des exemptions afin de réduire le besoin de nouvelle authentification des clients, il arrive que la banque du titulaire de la carte refuse une demande d’exemption. Vous devez toujours disposer d’un flux de récupération permettant de ramener un client sur une session lorsqu’une nouvelle authentification est requise.
Autres paiements hors session
La SCA nécessite que les clients effectuent une authentification 3D Secure pour certains paiements. Lorsque cette étape est exigée par la banque, le client doit être en ligne pour finaliser l’authentification. Cela complique la tâche des entreprises qui utilisent des paiements hors session, c’est-à-dire qui enregistrent les cartes pour les débiter quand le client n’est plus sur le site Web ou l’application, et ne peut pas effectuer l’authentification. C’est le cas par exemple pour les abonnements à montant fixe, les abonnements facturés à la consommation, les campagnes de financement participatif ou les locations de voitures.
Les produits et API de Stripe permettent désormais aux marchands de se conformer aux exigences de la SCA pour les paiements hors session :
Recueil de mandat. Un mandat est un contrat que vous passez avec votre client et qui définit la manière dont vous comptez utiliser sa carte à l’avenir. Ajoutez dans votre tunnel de règlement un paragraphe indiquant qu’en finalisant le processus de paiement, le client consent à ce que vous effectuiez le paiement en son nom. Précisez également la fréquence attendue des paiements et expliquez comment leur montant sera déterminé.
Authentification forte de la première transaction. Les marchands sont tenus d’authentifier leurs client au moment de la mise en place du mandat. Cette authentification peut être réalisée lors du premier paiement par carte bancaire, ou lorsque vous enregistrez la carte bancaire d’un client sans effectuer de paiement dans l’immédiat.
Marquage des transactions suivantes. Tout paiement effectué lorsque l’utilisateur est hors session à partir d’une carte enregistrée doit être signalé comme tel et référencer la première transaction authentifiée. Stripe gère ce processus pour vous.
Lorsque vous mettez à jour votre intégration de paiement avec ces nouveaux flux et API, Stripe peut demander à bénéficier d’exemptions, notamment pour les abonnements à tarif fixe et les transactions initiées par un marchand, afin que vous puissiez traiter les paiements ultérieurs avec une carte enregistrée. Cependant, les banques ont la possibilité de rejeter les demandes d’exemption. Veillez donc à développer un moyen de notifier votre client lorsqu’une nouvelle authentification de sa part sur votre application est requise.
Paiements hors session avec l’API Payment Intents
Développez votre propre logique de paiements hors session et gérez la manière dont vos utilisateurs reviennent sur une session pour s’authentifier lorsque c’est nécessaire. Bien que cette approche nécessite plus de travail que l’utilisation de Stripe Billing, elle vous procure davantage de flexibilité.
La création d’un tunnel de paiement hors session s’effectue en trois étapes :
- Associer une carte à un client. Vous pouvez enregistrer la carte d’un client dans un tunnel de paiement (au moment où le client effectue le paiement) grâce à l’API Payment Intents, ou en dehors d’un tunnel de paiement grâce à l’API Setup Intents. Vous pouvez également utiliser Stripe Checkout pour enregistrer la carte d’un client dans un tunnel de paiement ou en dehors d’un tunnel de paiement.
- Effectuer un paiement à l’aide d’une carte enregistrée. Une fois la carte associée à un client, vous pouvez effectuer un paiement pendant une session ou hors session.
- Développer un flux de récupération. Bien que Stripe se charge de demander des exemptions afin de réduire le besoin de nouvelle authentification des clients, il arrive que la banque du titulaire de la carte refuse une demande d’exemption. Vous devez toujours disposer d’un flux de récupération permettant de ramener un client sur une session lorsqu’une nouvelle authentification est requise.
Note
Si vous n’utilisez ni Stripe.js, ni l’ancienne version de Checkout, ni nos SDK mobiles pour collecter les informations de paiement, contactez le service d’assistance ou notre équipe commerciale.
Implémenter le nouveau chemin d’intégration
Vous devez apporter des modifications côté serveur et côté client.
Côté serveur
Utilisez l’API Payment Intents pour créer les paiements. Un PaymentIntent suit le cycle de vie du tunnel de paiement d’un client et déclenche des étapes d’authentification supplémentaires lorsque cela est requis par la SCA.
Suivez le guide de migration pour savoir comment effectuer la migration de l’API Charges vers l’API Payment Intents.
Côté client
Afin d’afficher de manière dynamique l’authentification 3D Secure pour les paiements par carte, des modifications côté client sont également nécessaires, avec des modifications côté serveur pour l’API Payment Intents.
Suivez les guides pour savoir comment utiliser l’API Payment Intents avec Stripe.js et Elements, iOS, et Android.
Utilisation de Stripe Checkout
Suivez les guides disponibles pour intégrer Checkout pour des paiements ponctuels et des abonnements.
Tester l’authentification dynamique
Pour vérifier que votre intégration mise à jour gère correctement 3D Secure, veillez à tester à la fois la réussite et l’échec des flux d’authentification, au moyen des cartes de test réglementaires.
Par défaut, l’authentification 3D Secure s’affiche uniquement lorsque la banque du client la demande, de façon à ne pas affecter votre taux de conversion. Depuis le 14 septembre 2019, votre intégration mise à jour affiche automatiquement le flux d’authentification 3D Secure lorsque la SCA l’exige.