Veuillez patienter

Ne pas recharger la page durant le traitement.

La différence entre l'authentification et l'autorisation

lors d'un achat en ligne par carte bancaire.

Lors d'un achat en ligne, un paiement peut être refusé même si votre client a été correctement authentifié.

Il faut distinguer 2 étapes distinctes :

 

1 - L’authentification

L’authentification dans le cas de 3D Secure a pour objectif de vérifier que l’acheteur est bien le propriétaire de la carte bancaire.
Pour cela, la méthode la plus répandue est l’envoi d’un SMS ou la validation d'un code sur le site de la banque : Securipass (Crédit Agricole), Clé Digitale (BNP) ou encore Certicode Plus (La Banque Postale).

Cette étape est assurée par la banque de votre client, via une redirection depuis la page de paiement.

Une fois que le porteur est authentifié, il revient sur la plateforme de paiement pour le seconde étape : l’autorisation.

A savoir :

  • les plateformes de paiement (comme wannapay.fr) ne gèrent pas l’authentification, cette action est déléguée à la banque émettrice.
  • le cryptogramme n’est jamais contrôlé à ce stade.

 

2 - L’autorisation

La demande d’autorisation est effectuée auprès de la banque et permet de savoir si le paiement est accepté.

La plateforme de paiement envoie une demande d’autorisation incluant les champs remis par le serveur d’authentification afin de permettre d’activer le 3D Secure.

La banque applique ses propres contrôles (solde, encours, nombre de paiements sur la période, etc…) et peut refuser le paiement via un code retour.

 

Votre client a donc pu recevoir une confirmation de sa banque comme quoi il a bien été authentifié, mais la banque a ensuite pu refuser le paiement.

 

Note : les codes retours lors d'un échec d'autorisation (donc de paiement), sont consultables dans votre historique Stripe.

Dernière modification le 14 Février 2022 à 16:38