Yoan De Macedo [ Web & Minimalisme ]

Du nouveau concernant l'authentification forte

En septembre, le paiement par carte bancaire sur le web va évoluer. J'en ai déjà parlé ici.

C'est une bonne nouvelle pour la sécurité. En revanche, pour ceux qui ont un modèle par abonnement ou qui font du paiement en plusieurs fois, c'était une nouvelle précoccupante.

J'ai suivi un webinaire de Stripe en mars qui m'avait permis d'avoir de nombreuses informations. C'était plutôt rassurant pour ceux qui ont besoin de cette récurrence dans les paiements en sauvegardant les informations bancaires de leurs clients (avec leur accord, bien entendu).

J'ai suivi un nouveau webinaire de Stripe cette semaine et j'ai appris de nouvelles informations. C'est moins rassurant cette fois-ci ...

Nous avons à nouveau la confirmation qu'il sera possible de sauvegarder les infos bancaires du client pour pouvoir le débiter plus tard (abonnements, paiement en plusieurs fois ...)
Des exceptions permettent toujours de débiter une carte sans avoir besoin de réauthentification. Toutefois, c'est la banque qui a le dernier mot. Rien ne peut assurer qu'une banque ne demandera pas une nouvelle authentification au Xème paiement.
Cela veut donc dire qu'il faudra prévenir le client que le débit n'a pas fonctionné et lui donner la possibilité d'une nouvelle authentification. Ça veut dire aussi que s'il décide de ne pas le faire, il ne sera plus possible de débiter sa carte. Dans le cas de la vente d'une prestation de service récurrente, qui peut être stoppée en cas de non paiement, ce n'est pas grave (ça se discute ceci dit). Idem si c'est un produit/service qui n'est fourni au client qu'après paiement de toutes les échéances.
Si on vend un produit numérique utilisable complètement dès le départ (ebook, formation ...), c'est déjà plus gênant mais le risque reste celui de la vente d'un produit numérique.
En revanche, si on vend un produit physique payable en plusieurs fois, là, c'est très embêtant.

Je développe un module de paiement en plusieurs fois pour Stripe et Woocommerce, le sujet m'intéresse donc particulièrement. Je vais d'ailleurs poursuivre le développement de mon plugin dans ce sens mais avec les limitations imposées par cette nouvelle norme. Les risques d'impayés peuvent donc théoriquement être plus élevés qu'auparavant.
Reste à savoir si certaines banques demanderont (ou pas) une nouvelle authentification. Ce n'est pas sûr mais lors du webinaire Stripe a clairement insisté sur ce point. Il faut prévoir ce cas qui est théoriquement possible.

(Posté le 13-06-2019)

Les articles du blog | Qui suis-je ? | mail@yoandm.com

Je partage mes découvertes avec vous.
N'hésitez pas à vous abonner. Je déteste le SPAM, soyez tranquille.
Mentions légales | Politique de confidentialité | RSS | Propulsé par Grav