Toutes les entreprises établies dans l'Espace économique européen (EEE) qui effectuent des paiements en ligne à l'aide de cartes également émises dans l'EEE sont tenues de se conformer aux exigences de l'authentification forte du client (SCA). Ces entreprises pourraient, en effet, être confrontées à une augmentation des refus si leur processus de paiement Stripe ne comprend pas l'étape d'authentification supplémentaire requise par la SCA. Cette étape est disponible via Stripe Checkout ou l'API Payment Intents.
La Financial Conduct Authority (FCA) du Royaume-Uni a émis des instructions selon lesquelles en cas de Brexit sans accord, la SCA sera appliquée comme prévu. Reportez-vous à notre série de questions-réponses sur la date d'entrée en vigueur de l'authentification forte du client (SCA) pour obtenir les informations les plus récentes sur le calendrier de mise en œuvre de la SCA.
Les entreprises établies en dehors de l'EEE ne sont pas concernées par la SCA et devraient donc être peu affectées par cette nouvelle réglementation. Les transactions générées par des entreprises situées en dehors de l'EEE sont considérées comme des transactions de type UE-pays tiers et, à ce titre, ne sont pas soumises aux exigences de la SCA.
Certains émetteurs de cartes en Europe pourraient décider de refuser les transactions de type UE-pays tiers, mais d'après de récentes discussions avec des banques européennes, nous pensons que cela restera exceptionnel.
Si vous craignez de subir des refus sur des transactions de type UE-pays tiers, vous pouvez envisager d'intégrer Stripe Checkout ou l'API Payment Intents pour vous préparer. Si vous utilisez 3D Secure (3DS) sur l'API Sources, vous pouvez mettre à jour votre logique de façon à exiger une authentification pour les titulaires de cartes établis dans l'UE.
Étant donné que l'ajout d'une étape obligatoire d'authentification peut se traduire par une complexité accrue susceptible de faire perdre des ventes, la mise à jour vers Stripe Checkout ou l'API Payment Intents vous permettra de profiter du mécanisme 3D Secure 2, assorti d'une authentification fluide qui n'est pas disponible/possible avec 3D Secure dans Sources.
Si vous êtes une plateforme Connect située en dehors de l'EEE, reportez-vous à l'article : Authentification forte du client (SCA) pour les paiements indirects créés par les plateformes situées en dehors de l'Espace économique européen (EEE) pour les comptes connectés et les clients établis dans l'EEE
Royaume-Uni et Brexit : Stripe prévoit que la SCA s'appliquera toujours aux entreprises et titulaires de carte établis au Royaume-Uni, même en cas de Brexit sans accord, dès lors que la FCA du Royaume-Uni commencera à mettre en œuvre la SCA en septembre 2021. De plus, les marchands britanniques constatent déjà des refus de paiement en raison d'une mise en application partielle de la SCA dans d'autres pays de l'EEE
Authentification forte du client (SCA) : Dashboard, préparation et ressources