Préparation à l'authentification forte du client

L’authentification forte du client (SCA), une règle en vigueur depuis le 14 septembre 2019 dans le cadre de la réglementation DSP2 en Europe, nécessite de modifier la manière dont vos clients européens authentifient les paiements en ligne. Pour les paiements par carte, vous devez utiliser 3D Secure afin de satisfaire aux exigences de la SCA. Les institutions financières de vos clients peuvent refuser les transactions qui ne respectent pas les nouvelles directives d’authentification.

Pour prendre en charge la SCA, vous devez :

1. Déterminer si la SCA a un impact sur votre entreprise
2. Décider lequel des produits prêts pour la SCA convient le mieux à votre entreprise
3. Effectuer les changements dès maintenant pour éviter les refus de paiement

Entreprises et paiements concernés

Mettez à jour votre intégration Stripe pour la SCA si toutes les conditions suivantes s’appliquent :

• Votre entreprise est établie au sein de l’Espace économique européen ou vous créez des paiements au nom de comptes connectés établis dans l’EEE
• Vous servez des clients dans l’EEE
• Vous acceptez les cartes (de crédit ou de débit)

Certaines transactions à faible risque (en fonction du volume des taux de fraude associés au prestataire de services de paiement ou à la banque) ne nécessitent pas d’authentification, mais les banques peuvent choisir de ne pas honorer ces exemptions et demander au client de procéder à une authentification. Même si vous traitez principalement des transactions à faible risque, mettez à jour votre intégration afin que vos clients puissent s’authentifier à la demande de la banque. Les nouveaux produits et API de Stripe vous permettent de bénéficier de ces exemptions et d’optimiser votre taux de conversion en ne demandant une authentification qu’en cas d’absolue nécessité. En savoir plus sur les Exemptions à la SCA.

Produits et API prêts pour la SCA

Que vous collectiez des paiements ponctuels ou que vous enregistriez des cartes pour les réutiliser ultérieurement, Stripe fournit des produits préconfigurés et personnalisables pour vous aider à respecter les exigences de la SCA.

Les intégrations qui ne sont pas prêtes pour la SCA, comme celles qui utilisent l’ancienne API Charges, peuvent connaître des taux élevés de refus de la part des banques qui appliquent la SCA.

Paiements ponctuels

Acceptez les paiements par carte avec l’API Payment Intents et Checkout, un flux de paiement prédéfini hébergé par Stripe qui gère automatiquement les exigences de la SCA pour vous. Checkout est personnalisable et vous permet d’accepter des paiements pour des achats ponctuels et des abonnements sur votre site Web.

• Migration vers l’API Payment Intents
• Utiliser une page de paiement préconfigurée
• Créer un tunnel de paiement personnalisé

Réutilisation des cartes bancaires

Enregistrez une carte pour une réutilisation ultérieure avec l’API Payment Intents et l’API Setup Intents. Vous pouvez également utiliser Checkout pour gérer automatiquement les exigences de SCA ou Billing pour gérer la SCA pour les modèles d’abonnement.

• Utiliser une page de paiement préconfigurée
• Créer un flux personnalisé pour enregistrer les informations de carte bancaire
• Utiliser Billing pour les modèles d’abonnement

Migration vers la SCA

Vous devrez peut-être mettre à jour votre intégration pour prendre en charge la SCA. Pour plus d’informations sur les modifications à apporter, consultez les sections Migration vers l’API Payment Intents et Guide de migration SCA pour Billing.

Pour obtenir des recommandations de produits spécifiques basées sur des scénarios d’entreprise courants, consultez le guide des flux de paiement SCA.