Anciens mandats
Découvrez pour quels paiements il est possible de recourir à d'anciens mandats (ce qui est parfois appelé le maintien des droits acquis).
Avertissement
Si vous êtes concerné par la SCA, mettez à jour votre intégration Stripe dès maintenant, même si certains de vos paiements peuvent nécessiter des accords d’autorisation antérieurs.
Admissibilité
L’authentification forte du client requiert une étape d’authentification supplémentaire, mais il arrive que vous encaissiez des paiements alors que le client n’utilise pas activement votre application. Même s’il s’est authentifié antérieurement, la SCA peut lui imposer de se connecter et de s’authentifier à nouveau. Pour éviter les désagréments liés à ces paiements effectués hors session, les API Stripe prévoient une authentification en amont. Vous pouvez ainsi authentifier le client pendant une session une fois et réutiliser la carte hors session plusieurs fois. À compter du 14 septembre 2019, vous devez utiliser ces API pour limiter les risques d’échec de paiement lors de la réutilisation de cartes ou de la création d’abonnements et de factures.
Vous pouvez néanmoins employer d’anciens mandats pour traiter les paiements hors session qui répondent aux critères suivants :
- Cartes de clients européens enregistrées avant le 31 décembre 2020
- Cartes de clients du Royaume-Uni enregistrées avant le 14 septembre 2021
Autrement dit, vous n’avez pas besoin d’utiliser les nouvelles API de Stripe pour configurer à nouveau les cartes enregistrées. Les paiements effectués hors session peuvent se dérouler normalement, sans authentification supplémentaire des clients.
Fonctionnement
Vous pouvez vous servir d’anciens mandats pour gérer tous les paiements effectués hors session qui remplissent les deux conditions suivantes, quels que soient leur montant et leur fréquence :
- Vous avez enregistré les informations de carte avant la date limite d’admissibilité.
- Vous indiquez explicitement à Stripe que la transaction a lieu hors session.
Stripe recherche automatiquement une transaction réalisée avec la carte avant la date limite d’admissibilité. S’il la trouve, Stripe a recours à l’ancien mandat pour gérer la transaction en cours. Si la banque accepte l’ancien mandat, la transaction est considérée comme hors du périmètre d’application de la SCA et peut se poursuivre sans authentification supplémentaire.
Si la banque rejette l’ancien mandat, la situation est comparable à l’échec de tout autre PaymentIntent au cours de l’étape de confirmation. Le PaymentIntent change d’état et passe à requires_payment_method, et vous devez informer votre client qu’il doit finaliser le paiement.
Enregistrement des cartes après la période d’admissibilité
Maintenant que la SCA est entrée en vigueur, enregistrez et réutilisez les cartes bancaires avec les API Setup Intents et Payment Intents pour bénéficier des exemptions hors session. Vous pouvez également enregistrer des cartes bancaires à l’aide de Stripe Checkout.
Préparation des cartes enregistrées pour la SCA
Pour que Stripe puisse réutiliser des mandats, vous devez faire appel à des PaymentIntents et indiquer à Stripe que le paiement a lieu hors session.
| Manière dont vous avez enregistré la carte avant la date limite d’admissibilité | Que faire à l’issue de la période d’admissibilité ? |
|---|---|
En transmettant un token, une source ou un moyen de paiement au Customer | Créer un PaymentIntent avec l’indicateur hors session |
| En créant un SetupIntent ou en utilisant setup_future_usage dans un PaymentIntent | Créer un PaymentIntent avec l’indicateur hors session |
Pour les abonnements et les factures gérés avec Stripe Billing, consultez le guide sur la SCA avec Billing.