Guide de migration pour la SCA pour les plugins et les bibliothèques développeur
Comment mettre à jour votre bibliothèque développeur ou votre plugin Stripe pour la prise en charge de l'authentification forte du client (SCA).
Remarque
Ce guide consacré à la SCA est destiné aux développeurs de plugins ou de bibliothèques Stripe. Si vous êtes un utilisateur Stripe à la recherche d’un plugin prenant en charge la SCA, consultez la page Partenaires Stripe.
Dois-je prendre en charge la SCA pour mes utilisateurs ?
Les entreprises de l’Espace économique européen (EEA) (EEE) qui acceptent les paiements en ligne de clients de l’EEE doivent utiliser 3D Secure . Depuis le 14 septembre 2019, les transactions qui ne respectent pas ces directives d’authentification peuvent être refusées par l’institution financière d’un client. Cette couche d’authentification supplémentaire nécessite la migration vers des solutions prêtes pour la SCA comme Checkout ou Payment Intents.
Identifier votre plugin sur notre plateforme
Les plugins et les bibliothèques tierces doivent inclure des informations d’identification afin que nous puissions vous contacter en cas de modifications futures ou de mises à jour critiques de l’API. Utilisez la fonction setAppInfo pour fournir ces informations dans votre intégration Stripe.
Nous vous encourageons à rejoindre le programme Partenaires Stripe. L’inscription est gratuite et vous y trouverez davantage de ressources destinées aux développeurs qui conçoivent des plugins. Prenez connaissance de nos recommandations de bonnes pratiques.
Déterminer votre chemin d'intégration
Pour les développeurs de plugins ou de bibliothèques :
- Choisissez Stripe Checkout dans la mesure du possible. Checkout est une intégration low-code qui vous permet de collecter des paiements à l’aide d’un formulaire personnalisable. Vous pouvez intégrer le formulaire de paiement sur votre site Web ou l’héberger sur Stripe. Pour en savoir plus sur cette option d’intégration des paiements, consultez Stripe Checkout.
- Pour mieux contrôler votre flux de paiement, utilisez les API Payment Intents et Setup Intents. Ces API sont compatibles avec Elements, les composants d’interface utilisateur personnalisables de Stripe pour les flux de paiement, et d’autres API de Stripe comme PaymentMethods, Customers et Connect. Les API Payment Intents et Setup Intents affichent des flux d’authentification tels que 3D Secure 2, enregistrent les cartes pour les utiliser ultérieurement et prennent en charge la SCA.
- Pour les paiements récurrents, utilisez Stripe Billing. Billing est un outil de gestion des abonnements et de la facturation. Pour savoir comment mettre à jour votre implémentation Billing afin de prendre en charge les exigences de la SCA, consultez le Guide de migration SCA pour Billing.
- Abonnez votre utilisateur aux webhooks de manière programmatique : vous pouvez enregistrer un endpoint de webhook pour votre compte ou vos comptes connectés et les gérer via l’API Webhooks, ce qui simplifie la configuration pour vos utilisateurs.
Si aucune de ces options ne convient à votre intégration, contactez-nous.
Tester l'authentification dynamique
Une fois la nouvelle approche d’intégration implémentée, configurez vos règles Radar 3D Secure dynamique de façon à tester votre intégration à l’aide de vos cartes de test 3D Secure. Veillez à tester à la fois les cas de réussite et d’échec de l’authentification.
Informer vos utilisateurs et Stripe
Une fois votre solution de paiement prête pour la SCA, nous vous recommandons d’en informer vos utilisateurs. Vous pouvez partager notre guide pour la SCA avec vos utilisateurs pour les aider à comprendre ces évolutions réglementaires. À la publication de votre mise à jour prête pour la SCA, veuillez nous en informer également.
Mise en garde
Fournissez une version prenant en charge la SCA dès que vous avez terminé votre mise à niveau. Nous renvoyons les utilisateurs vers les solutions prêtes pour la SCA figurant sur la page Partenaires Stripe.