En Malaisie, les paiements par carte requièrent une authentification par le biais de 3D Secure, qui permet de renforcer la sécurité des achats en ligne. Par conséquent, vous devrez apporter des changements à votre intégration afin d'éviter une augmentation des refus de transaction pour les titulaires de carte de ce pays.
Stripe Checkout comprend une fonctionnalité d'authentification des paiements clé en main. Si vous utilisez l'API Charges, qui ne prend pas en charge l'authentification, vous devrez mettre à jour votre intégration. Les API Payment Intents et Setup Intents prennent toutes les deux en charge l'authentification, mais vous devrez vous assurer que votre intégration est en mesure de gérer l'état `requires_action` qui invitera vos clients à authentifier leurs paiements. Si vous n'en êtes pas certain, ou si vous recevez une quantité importante de refus liés à l'état `authentication_required`, nous vous invitons à utiliser nos cartes de tests d'authentification 3D Secure pour tester votre intégration.
En sa qualité de fournisseur de services, Stripe s'efforce de protéger l'écosystème de paiements des acteurs malveillants et de prévenir les activités frauduleuses susceptibles d'affecter à la fois ses utilisateurs et leurs clients. En raison de l'augmentation des taux de fraudes et d'escroqueries en Malaisie, Stripe a adopté de nouvelles mesures de précaution et requiert notamment l'authentification des clients lorsqu'une activité de paiement suspecte est détectée. Elle se conforme ainsi aux réglementations malaisiennes applicables aux fournisseurs de services et contribue à limiter les répercussions des activités frauduleuses.
L'authentification 3D Secure, ou 3DS, est un protocole qui apporte une couche de sécurité supplémentaire aux transactions en ligne. Dans le cadre de ce protocole, la responsabilité en cas d'activité frauduleuse est transférée à la banque émettrice. Cependant, il présente un inconvénient : il complexifie le tunnel de paiement en y ajoutant une étape.
Oui, car l'API Charges V1 ne prend pas en charge l'authentification. Vous devrez donc migrer vers l'API Payments Intent. Il est essentiel de tester votre intégration pour vous assurer qu'elle est en mesure de gérer les demandes d'authentification. Si ce n'est pas le cas, vous constaterez une augmentation des refus de paiement associés au code d'erreur `authentication_required`.
Les API Payment Intents et Setup Intents prennent toutes les deux en charge l'authentification, mais vous devrez vous assurer que votre intégration est en mesure de gérer l'état `requires_action` qui invitera vos clients à authentifier leurs paiements.
Nous vous invitons à tester votre intégration à l'aide de nos cartes de tests d'authentification 3D Secure afin d'en savoir plus sur le problème rencontré.