Si vous avez déjà utilisé une carte de crédit ou de débit pour effectuer un achat, vous avez participé au processus d’autorisation de la carte. Il en va de même pour votre entreprise qui accepte les paiements par carte de crédit et de débit de vos clients. Plus d’un milliard de transactions par carte de crédit sont traitées chaque jour dans le monde, et toutes nécessitent une autorisation pour être effectuées. Cependant, bien qu’il s’agisse d’un aspect routinier de la vie quotidienne de la plupart des gens et d’un élément essentiel de la conduite des affaires, la plupart des gens ne connaissent pas vraiment le processus d’autorisation des cartes.
L’autorisation d’une carte est beaucoup plus compliquée et entraîne des conséquences bien plus importantes que la simple vérification du fait que le titulaire de la carte dispose des fonds nécessaires pour effectuer un achat. Ce processus est une mesure de sécurité puissante qui offre aux émetteurs de cartes et aux entreprises un moyen systématique de détecter les fraudes potentielles avant qu’elles ne se transforment en transactions réussies. En tant que propriétaire d’entreprise, comprendre le fonctionnement des autorisations de cartes et les raisons pour lesquelles certaines d’entre elles échouent vous permettra de configurer votre entreprise et d’offrir à vos clients l’expérience de transaction la plus fluide possible.
Que contient cet article?
- Qu’est-ce que l’autorisation de la carte?
- Comment fonctionne l’autorisation de la carte?
- Qu’est-ce que la capture?
- Qu’est-ce qu’un règlement?
- Qu’est-ce qu’un formulaire d’autorisation de carte de crédit?
- Les formulaires d’autorisation de carte de crédit sont-ils sécuritaires?
- Qu’est-ce qu’une retenue d’autorisation de carte?
- Pourquoi l’autorisation de la carte échoue-t-elle?
- Raisons de sécurité
- Raisons financières
- Raisons techniques
- Raisons de sécurité
Qu’est-ce que l’autorisation de la carte?
L’autorisation de la carte s,agit d’une approbation d’un émetteur de carte de crédit ou de débit (généralement une banque ou une coopérative d’épargne et de crédit) qui indique que le titulaire de la carte dispose de fonds suffisants ou du crédit disponible nécessaire pour couvrir le coût d’une transaction qu’il effectue avec sa carte.
Dans un sens, le terme « autorisation de carte » peut faire référence à l’autorisation elle-même, comme dans « Nous avons une autorisation de la carte pour cet achat ». Il peut également s’agir du processus par lequel l’autorisation est demandée, comme dans « Nous procédons en ce moment même à l’autorisation de la carte ».
Comment fonctionne l’autorisation de la carte?
Avant d’aborder le processus d’autorisation des cartes, passons rapidement en revue tous les acteurs clés impliqués. L’autorisation de la carte comporte quatre parties :
- Le client, souvent désigné dans ce contexte par le terme « titulaire de la carte »
- L’entreprise
- L’émetteur ou l'institution financière émettrice
- L’acquéreur ou l'institution financière acquéreuse
L’autorisation de la carte est généralement effectuée par l’entremise d’un prestataire de services de paiement dans le cadre des services qu’il fournit aux entreprises. De nombreux prestataires de services de traitement des paiements jouent plusieurs rôles pour les entreprises, notamment en tant qu’acquéreur de l’entreprise. Stripe, par exemple, propose le traitement des paiements pour les entreprises, ainsi que la fonction de compte d’entreprise et d’acquéreur. Un acquéreur (également appelé institution financière acquéreuse) est une banque ou une institution financière qui traite les paiements par carte de crédit ou de débit au nom d’entreprises, en particulier dans le cadre de la communication avec les banques des titulaires de cartes, appelées émetteurs ou institutions financières émettrices, pour autoriser des transactions.
Voici le processus par lequel toutes ces parties communiquent entre elles pour approuver une transaction (ou ne pas l’approuver) :
- Le client présente une carte pour le paiement au point de vente. L’autorisation de la carte est requise pour les transactions en ligne et en personne.
- Le logiciel de point de vente (PDV) de l’entreprise envoie automatiquement une demande à son prestataire de services de paiement ou à son acquéreur pour lui demander d’autoriser la transaction.
- L’acquéreur reçoit la demande et l’envoie à l’émetteur, par le réseau de cartes, pour demander l’approbation.
- L'institution financière émettrice examine le compte du titulaire de la carte pour s’assurer des deux points suivants :
- Que la carte est valide.
- Qu’il y a suffisamment de fonds ou de crédit disponibles pour couvrir le coût de l’achat.
- Que la carte est valide.
- L'institution financière émettrice renvoie l’une des deux décisions suivantes à l'institution financière acquéreuse :
- Approuvée avec un code d’autorisation : Si tout semble satisfaisant du côté de l’émetteur (la carte est valide et que les fonds disponibles sont suffisants), l’émetteur répond à la demande de l’acquéreur et autorise la transaction. Cette approbation sera accompagnée d’un code d’autorisation.
- Refusée avec un code d’erreur : Si l’émetteur détermine que la transaction ne peut pas être autorisée (nous en expliquerons les raisons possibles dans une minute), il en informera l’acquéreur et enverra un code d’erreur.
- Approuvée avec un code d’autorisation : Si tout semble satisfaisant du côté de l’émetteur (la carte est valide et que les fonds disponibles sont suffisants), l’émetteur répond à la demande de l’acquéreur et autorise la transaction. Cette approbation sera accompagnée d’un code d’autorisation.
Le processus d’autorisation de la carte ne prend généralement que quelques secondes. Pensez au court laps de temps qui s’écoule entre le moment où vous soumettez une carte pour paiement et celui où le lecteur de carte indique « approuvé » – toutes les étapes du processus décrit ci-dessus se sont déroulées pendant ces quelques secondes.
Qu’est-ce que la capture?
La phase de capture dans le cadre du processus de paiement par carte a lieu lorsque l’acquéreur de l’entreprise demande que des fonds autorisés soient envoyés à partir du compte émetteur. Pendant l’autorisation de la carte, l’émetteur confirme que les fonds ou le crédit nécessaires pour couvrir le coût de l’achat sont disponibles, mais que les fonds ne sont pas déplacés pendant l’autorisation. Le déplacement des fonds se produit juste après, pendant la capture. La capture des paiements peut être effectuée selon un calendrier variable, mais comme la plupart des autorisations de carte expirent dans un délai de 5 à 10 jours, la plupart des entreprises et leurs prestataires de services de paiement capturent les fonds avant cette date.
Qu’est-ce qu’un règlement?
Le règlement correspond au moment où les fonds provenant des transactions des clients sont transférés de l'institution financière émettrice du titulaire de la carte à l'institution financière acquéreuse de l’entreprise. Voici comment cela se passe :
- L’autorisation de paiement correspond au moment où l’émetteur déclare : « Oui, ces fonds sont disponibles et approuvés pour être utilisés pour cet achat. »
- La capture correspond au moment où l’acquéreur déclare : « D’accord, très bien, veuillez nous envoyer les fonds. »
- Le règlement correspond au moment où les fonds sont déplacés du compte émetteur au compte de l’entreprise.
Voici un exemple concret pour vous aider à mieux comprendre : Supposons que vous passiez une commande pour faire livrer votre épicerie à domicile. L’application que vous utilisez additionne le coût estimé des articles que vous avez sélectionnés, plus les taxes estimées, plus le pourboire pour le chauffeur. L’application ne peut pas indiquer le montant total exact tant que la commande n’est pas terminée, mais elle doit obtenir l’autorisation préalable de l’émetteur de votre carte pour s’assurer que vous disposez de fonds ou d’un crédit suffisants pour couvrir le montant. Lorsque vous passez la commande et que vous soumettez les informations de votre carte pour le paiement, l’application (ou plutôt l’acquéreur ou le prestataire de services de paiement de l’application) contactera la banque qui a émis votre carte et demandera l’autorisation pour le montant total estimé de votre commande, qui sera probablement légèrement plus élevé que le montant total réel. Si l’émetteur de votre carte autorise la transaction, un montant sera retenu sur votre carte. Une fois que la transaction a été effectuée et que l’application dispose du montant final de votre commande, elle demandera de capturer ce montant. Il s’agit d’un processus similaire à celui qui consiste à utiliser une carte de crédit lors d’une réservation d’hôtel pour couvrir des frais accessoires, à demander à l’hôtel de bloquer un certain montant sur la carte, puis à ne facturer que le montant dépensé au moment du départ.
Qu’est-ce qu’un formulaire d’autorisation de carte de crédit?
Un formulaire d’autorisation de carte de crédit est un document que les clients (ou les titulaires de carte) remplissent pour autoriser les entreprises à débiter leur carte de crédit. Les formulaires d’autorisation de carte de crédit sont davantage utilisés pour des achats importants (voitures, ordinateurs, etc.) que pour de petits articles quotidiens. Ils sont également utilisés fréquemment lors de la configuration de nouveaux abonnements et d’autres paiements récurrents. Parfois, les formulaires d’autorisation de carte de crédit sont générés sous forme numérique; parfois, ils sont imprimés. Habituellement, les entreprises utilisent ces formulaires lorsqu’elles prévoient de débiter la carte ultérieurement sans la présence du titulaire de la carte.
Les informations qui figurent sur un tel formulaire doivent comprendre ce qui suit :
- Nom du titulaire de la carte
- Numéro de carte
- Réseau de cartes (Visa, MasterCard, American Express, Discover, etc.)
- Date d’expiration de la carte
- Code postal de facturation du titulaire de la carte
- Nom de l’entreprise
- Relevé autorisant les paiements
- Signature du titulaire de la carte et la date de sa signature
De plus, de nombreux formulaires d’autorisation de carte de crédit contiennent une partie ou la totalité des informations suivantes :
- Adresse de facturation complète et adresse de livraison du titulaire de la carte
- Numéro de téléphone du titulaire de la carte
- Adresse courriel du titulaire de la carte
- Coordonnées de l’entreprise
- Montant de l’achat
- Une clause stipulant que l’autorisation concerne un paiement récurrent, le cas échéant
- Détail des articles ou services faisant l’objet de l’achat
- Numéro d’identification du client, numéro de la facture ou numéro du bon de commande
Les formulaires d’autorisation de carte de crédit sont-ils sécuritaires?
La sécurité des formulaires d’autorisation de carte de crédit dépend entièrement des mesures de protection prises par l’entreprise. Par exemple, les formulaires d’autorisation de carte de crédit sous forme numérique sur les des sites Web tiers comme DocuSign sont conçus de manière rigoureuse pour être aussi sécurisés que possible. En revanche, lorsqu’il s’agit d’un formulaire imprimé, la sécurité des informations sensibles qu’il contient dépend de ce que l’entreprise fait avec le formulaire (et les informations de carte de crédit qu’il contient) une fois que le titulaire de la carte l’a rempli.
Qu’est-ce qu’une retenue d’autorisation de carte?
Lorsque l’émetteur de la carte examine une demande d’autorisation pour une transaction, s’il y a suffisamment de fonds disponibles pour couvrir le coût de la vente, l’émetteur placera une retenue d’autorisation sur le compte du titulaire de la carte. Cette opération réduira les fonds ou le crédit disponibles du montant de la vente afin d’éviter un éventuel découvert du compte avant que les fonds de la transaction en cours ne soient déplacés et envoyés à la banque de l’entreprise. Les retenues d’autorisation sont un mécanisme utile pour prévenir la fraude à la carte et les contestations de paiement.
Par exemple, si une personne dispose de 300 $ sur une ligne de crédit, qu’elle effectue un achat de 260 $ et qu’aucun blocage d’autorisation n’a été placé sur sa carte après l’approbation de la transaction, elle pourrait rapidement effectuer un autre achat, par exemple de 100 $, avant que les 260 $ du premier achat ne soient transférés de son compte. Une fois toutes les transactions réglées, la personne aurait dépassé sa limite de 60 $, ce qui n’est pas une situation idéale pour l’émetteur ou le titulaire de la carte. Les retenues d’autorisation sont en fait un moyen pour les émetteurs de s’assurer que les comptes des titulaires de carte indiquent immédiatement leur solde disponible réel, avant même que toutes les transactions en attente ne soient réglées.
Les retenues d’autorisation peuvent durer de quelques minutes à 31 jours et sont supprimées lorsque l’entreprise reçoit les fonds ou lorsque l’autorisation expire.
Pourquoi l’autorisation de la carte échoue-t-elle?
Si un émetteur de carte refuse d’autoriser une transaction, la raison relève presque toujours de l’une des trois catégories suivantes.
Raisons relatives à la sécurité
C’est au cours du processus d’autorisation de la carte que les signaux d’alerte liés à une fraude potentielle sont le plus souvent émis. Si l’émetteur constate qu’une carte a été marquée comme volée, perdue ou bloquée, il rejettera la transaction et déclenchera probablement un examen plus approfondi du compte pour voir s’il y a eu d’autres activités suspectes. De même, si la date d’expiration de la carte est dépassée, la transaction ne sera pas non plus autorisée.
L’un des moyens dont disposent les entreprises pour réduire le nombre d’échecs d’autorisation liés à la sécurité consiste à prendre des mesures offensives fortes contre la fraude en général. Les utilisateurs de Stripe ont accès à Stripe Radar, qui utilise l’apprentissage automatique pour prévenir la fraude sans empêcher vos clients réels d’effectuer des paiements et applique l’authentification 3D Secure dynamique aux paiements à haut risque. Radar ne nécessite aucune installation ou intégration supplémentaire si vous utilisez déjà des produits Stripe.
Raisons financières
Si l’émetteur examine le compte du titulaire de la carte et constate que les fonds ou le crédit disponibles sont insuffisants, il refusera l’autorisation et rejettera la transaction. Certains émetteurs proposent une protection contre les découverts qui permet d’effectuer des transactions même en l’absence de fonds suffisants, mais cette fonction est généralement payante et n’est pas disponible pour tous les comptes. Dans la plupart des cas, une insuffisance de fonds empêche l’autorisation d’une transaction.
Raisons techniques
Il existe également des raisons techniques pour lesquelles une autorisation de paiement peut échouer. Cette situation est plus fréquente dans le cas des achats en ligne, où l’erreur de l’utilisateur est plus fréquente lorsqu’il saisit les informations relatives au paiement. Les transactions en ligne sont généralement plus sensibles aux erreurs techniques en raison du risque accru de fraude associé à ces transactions sans carte. En fait, la fréquence d’autorisation des transactions par carte de débit et de crédit en ligne est inférieure de 10 % à celle des transactions effectuées en personne avec présentation de la carte. Si des informations de paiement soumises pour un achat en ligne sont incorrectes ou suspectes, elles risquent d’être rejetées par l’émetteur.
Parfois, l’entreprise et le client reçoivent une raison précise qui explique le refus d’un prélèvement, mais il arrive aussi que le prélèvement ne soit tout simplement pas autorisé. La quantité d’informations qui accompagne un rejet d’autorisation dépend de divers facteurs, comme l’identité de l’émetteur de la carte, l’identité du prestataire de services de paiement de l’entreprise, le type de système de point de vente dont elle dispose et le fait que la transaction ait été effectuée en ligne ou en personne.
Les autorisations par carte peuvent échouer pour diverses raisons, quel que soit l’endroit où elles sont traitées, mais il existe des mesures que les entreprises peuvent prendre pour améliorer leur taux d’autorisation. Le fait que vos paiements soient pris en charge par Stripe est un pas important dans cette direction : La plateforme Stripe offre une fonctionnalité d’acquisition intelligente avec des intégrations directes aux principaux réseaux de cartes à l’échelle mondiale, ce qui permet de réduire le temps de latence et d’améliorer la fiabilité des transactions par carte. Les utilisateurs de Stripe ont accès à des informations sur les émetteurs et à des champs de données améliorés, comme les codes de réponse bruts, pour vous donner une meilleure visibilité sur l’évolution de vos paiements. Grâce à sa plateforme d’acquisition moderne, Stripe apprend continuellement à partir de milliards de points de données afin d’optimiser l’acheminement et la communication de messages pour chaque transaction; il s’agit d’une infrastructure de paiement qui est conçue pour favoriser l’amélioration des taux d’autorisation. Les solutions Stripe ont généré des milliards de revenus pour les entreprises, car elles ont permis d’éviter que des paiements légitimes ne soient bloqués. Cliquez ici pour en savoir plus sur la manière dont les entreprises Stripe optimisent les autorisations.
Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.