Tout ce que les entreprises doivent savoir sur les autorisations de carte bancaire

Familiarisez-vous avec le processus d'autorisation de carte pour offrir à vos clients une expérience de transaction aussi fluide que possible.

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des start-up aux multinationales.

En savoir plus 
  1. Introduction
  2. En quoi consiste lautorisation de carte bancaire ?
  3. Fonctionnement des autorisations de carte bancaire
  4. En quoi consiste la capture ?
  5. En quoi consiste le virement de fonds ?
  6. Quest-ce quun formulaire dautorisation de carte bancaire ?
  7. Les formulaires dautorisation de carte bancaire sont-ils sûrs ?
  8. Quest-ce quune pré-autorisation de carte bancaire ?
  9. Pour quels motifs une autorisation de carte bancaire peut-elle échouer ?
    1. Motifs liés à la sécurité
    2. Motifs financiers
    3. Motifs dordre technique

Si vous avez déjà utilisé une carte de crédit ou de débit pour effectuer un achat, vous avez déjà été impliqué dans le processus d'autorisation de carte bancaire. Il en va de même pour les entreprises qui acceptent les paiements par carte de crédit ou de débit de leurs clients. Plus d'un milliard de transactions par carte bancaire sont traitées chaque jour dans le monde et toutes requièrent une autorisation. Toutefois, bien qu'il s'agisse d'un aspect routinier pour beaucoup d'individus et d'un élément essentiel pour les activités commerciales, la plupart des gens en savent peu sur le processus d'autorisation des cartes bancaires.

Autoriser une carte bancaire est un processus bien plus complexe et lourd de conséquences que la simple vérification de la disponibilité des fonds de son titulaire pour couvrir un achat. Ce processus constitue une mesure de sécurité efficace, qui offre aux émetteurs de cartes et aux entreprises un moyen systématisé de détecter la fraude potentielle avant qu'elle ne se transforme en transaction réussie. En tant que propriétaire d'entreprise, comprendre ce processus et les raisons pour lesquelles certaines autorisations échouent vous permettra de structurer vos activités en conséquence et d'offrir à vos clients une expérience de transaction aussi fluide que possible.

Sommaire

  • En quoi consiste l'autorisation de carte bancaire ?
  • Fonctionnement des autorisations de carte bancaire
  • En quoi consiste la capture ?
  • En quoi consiste le virement de fonds ?
  • Qu'est-ce qu'un formulaire d'autorisation de carte bancaire ?
  • Les formulaires d'autorisation de carte bancaire sont-ils sûrs ?
  • Qu'est-ce qu'une pré-autorisation de carte bancaire ?
  • Pour quels motifs une autorisation de carte bancaire peut-elle échouer ?
    • Motifs liés à la sécurité
    • Motifs financiers
    • Motifs d'ordre technique

En quoi consiste l'autorisation de carte bancaire ?

L'autorisation d'une carte de crédit ou de débit correspond à la confirmation par son émetteur (généralement une banque ou une coopérative de crédit) que le titulaire de cette carte dispose des fonds ou d'un accord de crédit suffisants pour couvrir le coût d'une transaction donnée.

D'un côté, le terme « autorisation de carte » peut se référer à l'autorisation elle-même, ce qui peut se comprendre comme « Nous avons l'autorisation d'utiliser cette carte pour cet achat ». D'un autre, elle désigne le processus via lequel cette autorisation est sollicitée, comme dans « Nous procédons actuellement aux vérifications nécessaires pour autoriser l'utilisation de la carte. ».

Fonctionnement des autorisations de carte bancaire

Avant d'aborder le processus d'autorisation des cartes bancaires, passons rapidement en revue l'ensemble des acteurs clés qu'il implique. Ils sont au nombre de quatre :

  • le client, qui est dans ce contexte souvent désigné comme le titulaire de la carte ;
  • l'entreprise ;
  • l'émetteur ou la banque émettrice ;
  • l'acquéreur ou la banque acquéreuse.

Une autorisation de carte bancaire est généralement réalisée par le biais d'un prestataire de services de paiement dans le cadre des services qu'il offre aux entreprises. Ces prestataires jouent souvent plusieurs rôles pour les entreprises, dont celui d'acquéreur. Stripe, par exemple, propose le traitement des paiements, mais aussi des fonctionnalités de compte bancaire et d'acquisition. Également dénommé « banque acquéreuse », un acquéreur est une banque ou un établissement financier qui traite les paiements par carte de crédit ou de débit pour le compte d'entreprises, en particulier dans le cadre de la communication avec les banques des titulaires de carte, aussi désignées sous les termes d'émetteurs ou de banques émettrices, afin d'autoriser les transactions.

Le processus via lequel toutes ces parties communiquent entre elles pour approuver (ou refuser) une transaction s'articule de la manière suivante :

  1. Le client présente une carte pour payer dans un point de vente. Une autorisation est requise tant pour les paiements par carte bancaire réalisés en ligne qu'en personne.
  2. Le logiciel du point de vente (PDV) de l'entreprise envoie automatiquement une demande à son prestataire de services de paiement ou acquéreur pour qu'il autorise la transaction.
  3. L'acquéreur transmet cette demande à l'émetteur via le réseau de cartes pour qu'il l'approuve.
  4. La banque émettrice examine le compte du titulaire de la carte pour vérifier les deux points suivants :
    • la validité de la carte elle-même ;
    • la disponibilité des fonds ou d'un accord de crédit suffisants pour couvrir le montant de l'achat.
  5. La banque émettrice renvoie l'une des deux décisions qui suivent à la banque acquéreuse.
    • Approbation associée d'un code d'autorisation : si tout semble bon du côté de l'émetteur (la carte est valide et les fonds disponibles sont suffisants), il donne à l'acquéreur le feu vert pour réaliser la transaction. Cette approbation est accompagnée d'un code d'autorisation.
    • Refus associé d'un code d'erreur : si l'émetteur estime que la transaction ne peut pas être autorisée (nous verrons les raisons possibles plus bas), il en informe l'acquéreur et lui envoie un code d'erreur.

Le processus d'autorisation d'une carte bancaire ne prend généralement que quelques secondes. Pensez au court laps de temps qui s'écoule entre le moment où vous soumettez une carte pour réaliser un paiement et celui où le lecteur vous indique qu'il est autorisé ; toutes les étapes du processus décrit ci-dessus se déroulent pendant ces quelques secondes.

En quoi consiste la capture ?

La phase de capture du processus de paiement par carte a lieu lorsque l'acquéreur demande que le montant autorisé soit transféré depuis le compte émetteur. Lors de l'autorisation de la carte, l'émetteur confirme que les fonds ou le crédit nécessaires pour couvrir le coût de l'achat sont disponibles, mais l'argent lui-même n'est pas déplacé pendant l'autorisation. Le transfert se produit juste après, pendant la capture. La capture d'un paiement peut être réalisée selon une chronologie variable, mais dans la mesure où la majorité des autorisations de carte bancaire expirent sous 5 à 10 jours, la plupart des entreprises et leurs prestataires de services de paiement capturent les fonds avant ce délai.

En quoi consiste le virement de fonds ?

Le virement de fonds correspond au moment où les fonds issus de transactions de clients sont effectivement transférés depuis la banque émettrice du titulaire de la carte vers la banque acquéreuse de l'entreprise. Imaginez les choses comme suit.

  • L'autorisation du paiement correspond au moment où l'émetteur indique que les fonds sont disponibles et qu'ils peuvent être utilisés pour l'achat en question.
  • La capture est le moment où l'acquéreur de l'entreprise accepte de recevoir les fonds.
  • Le virement des fonds correspond au moment où les fonds sont effectivement transférés depuis le compte d'émission sur le compte de l'entreprise.

Prenons un exemple concret pour illustrer notre propos. Supposons que vous vous fassiez livrer vos courses à domicile. L'application que vous utilisez pour réaliser vos commandes calcule le coût estimé des articles que vous sélectionnez auquel elle ajoute le montant estimé des taxes, ainsi que le pourboire pour le chauffeur. Elle ne connaît le montant total exact qu'une fois la commande terminée, mais elle doit obtenir l'autorisation préalable de l'émetteur de votre carte bancaire pour s'assurer que vous disposez de suffisamment de fonds ou de crédit pour le couvrir. Lorsque vous passez votre commande et que vous soumettez les informations de votre carte pour le paiement, l'application (ou plutôt son acquéreur ou son prestataire de services de paiement) contacte la banque qui a émis votre carte et demande l'autorisation de débloquer le montant total estimé de votre commande, qui sera probablement légèrement plus élevé que le montant réel. Si l'émetteur de votre carte autorise la transaction, ce montant est mis en réserve sur votre carte. Une fois que la transaction est effectuée et que l'application connaît le montant final de votre commande, elle demande à capturer les fonds correspondants. Ce processus est semblable à celui qui consiste à utiliser une carte bancaire pour couvrir des frais accessoires lors d'une réservation d'hôtel, dans le cadre duquel l'hôtel bloque un certain montant sur la carte, pour ne facturer au moment du check-out que ce qui a été réellement dépensé.

Qu'est-ce qu'un formulaire d'autorisation de carte bancaire ?

Un formulaire d'autorisation de carte bancaire est un document que les clients (ou titulaires de carte) remplissent pour autoriser les entreprises à débiter leur carte de crédit. Les formulaires d'autorisation de carte bancaire sont souvent plus utilisés pour les achats importants (voitures, ordinateurs, etc.) que pour les achats du quotidien, dont les montants sont moindres. Ils s'utilisent aussi couramment pour la mise en place de nouveaux abonnements et d'autres paiements récurrents. Ils sont tantôt générés numériquement, tantôt imprimés. Les entreprises utilisent généralement ces formulaires lorsqu'elles prévoient de débiter ultérieurement la carte bancaire en l'absence de son titulaire.

Les informations qui figurent sur ces formulaires doivent inclure :

  • le nom du titulaire de la carte ;
  • le numéro de la carte bancaire ;
  • le réseau de cartes (Visa, Mastercard, American Express, Discover, etc.) ;
  • la date d'expiration de la carte bancaire ;
  • le code postal du titulaire de la carte pour la facturation ;
  • le nom de l'entreprise ;
  • une déclaration autorisant les débits ;
  • la signature du titulaire de la carte et la date associée.

En outre, de nombreux formulaires d'autorisation de carte bancaire contiennent tout ou partie des informations suivantes :

  • les adresses complètes de facturation et de livraison du titulaire de la carte ;
  • son numéro de téléphone ;
  • son adresse e-mail ;
  • les coordonnées de l'entreprise ;
  • le montant de l'achat ;
  • une mention précisant que l'autorisation concerne un paiement récurrent, le cas échéant ;
  • le détail des articles ou services couverts par l'achat ;
  • l'identifiant du client et le numéro de facture ou de bon de commande.

Les formulaires d'autorisation de carte bancaire sont-ils sûrs ?

La sécurité des formulaires d'autorisation de carte bancaire dépend entièrement des mesures de protection prises par l'entreprise. Par exemple, les formulaires numériques de sites Web tiers comme DocuSign sont rigoureusement conçus pour être les plus sécurisés possible. En revanche, la sécurité des informations sensibles contenues dans un formulaire papier dépend de ce que l'entreprise en fait une fois qu'il a été rempli par le titulaire de la carte et des informations de carte bancaire qu'il contient.

Qu'est-ce qu'une pré-autorisation de carte bancaire ?

Lorsque l'émetteur d'une carte examine une demande d'autorisation pour une transaction et qu'il y a suffisamment de fonds disponibles pour couvrir le coût de l'achat, une pré-autorisation est alors placée sur le compte du titulaire de la carte. Cette opération déduit le montant de l'achat du montant des fonds ou du crédit disponibles afin d'éviter tout découvert avant que les fonds de la transaction en cours ne soient transférés et versés à la banque de l'entreprise. Les pré-autorisations constituent un mécanisme utile dans la prévention de la fraude et des contestations de paiement.

Par exemple, si un individu disposait d'une marge de crédit de 300 dollars et qu'il réalisait un achat d'un montant de 260 dollars sans pré-autorisation sur sa carte après approbation de la transaction, il lui serait ensuite possible de réaliser rapidement un nouvel achat d'une valeur de 100 dollars avant que les 260 dollars du premier achat ne soient effectivement débités de son compte. Une fois les deux transactions réglées, la marge de crédit serait dépassée de 60 dollars, ce qui n'est une situation idéale ni pour l'émetteur ni pour le titulaire de la carte. Les pré-autorisations sont en fait un moyen pour les émetteurs de s'assurer que les comptes des titulaires de carte reflètent immédiatement leur solde effectivement disponible, avant même que toutes les transactions en attente ne soient réglées.

Ces pré-autorisations peuvent s'étendre de quelques minutes à 31 jours et prennent fin lorsque l'entreprise reçoit les fonds ou lorsque l'autorisation expire.

Pour quels motifs une autorisation de carte bancaire peut-elle échouer ?

Lorsqu'un émetteur de carte refuse d'autoriser une transaction, le motif associé entre presque toujours dans l'une des trois catégories suivantes.

Motifs liés à la sécurité

Les signaux d'alerte liés à une fraude potentielle sont le plus souvent émis lors du processus d'autorisation de carte. Dès lors qu'un émetteur constate qu'une carte est signalée comme volée, perdue ou bloquée, il rejette la transaction et déclenche éventuellement un examen plus approfondi du compte pour vérifier qu'il ne contient pas d'autres activités suspectes. De même, si la date d'expiration d'une carte est dépassée, la transaction associée n'est pas autorisée.

L'un des moyens dont disposent les entreprises pour limiter la survenue des échecs d'autorisation liés à la sécurité consiste à prendre des mesures offensives fortes contre la fraude en général. Pour ce faire, les utilisateurs de Stripe ont accès à Stripe Radar, qui utilise le machine learning pour prévenir la fraude, sans empêcher les clients de bonne foi d'effectuer des paiements, et applique l'authentification 3D Secure dynamique aux paiements à haut risque. Radar ne nécessite aucune installation ni intégration supplémentaire si vous utilisez déjà des produits Stripe.

Motifs financiers

Dès lors qu'un émetteur constate que les fonds ou le crédit disponibles sur le compte du titulaire de la carte sont insuffisants, il refuse l'autorisation et rejette la transaction. Certains émetteurs proposent une protection contre les découverts qui permet d'effectuer des transactions même en l'absence de fonds suffisants, mais cette option généralement payante n'est pas disponible pour tous les comptes. Dans la plupart des cas, un solde insuffisant engendre le refus de la transaction.

Motifs d'ordre technique

Une autorisation de paiement peut également échouer pour des raisons techniques. Ce phénomène est plus fréquent lors d'achats en ligne, dans la mesure où l'utilisateur est plus susceptible de faire des erreurs lors de la saisie de ses informations. Les transactions en ligne ont tendance à être plus sensibles aux erreurs techniques en raison du risque accru de fraude lié à l'absence de carte bancaire. En réalité, les transactions par carte de débit et de crédit en ligne sont autorisées 10 % moins souvent que les transactions en personne qui nécessitent une présentation physique de la carte. Dès lors que les informations de paiement indiquées pour un achat en ligne sont erronées ou suspectes, elles sont généralement rejetées par l'émetteur.

S'il arrive que l'entreprise et le client soient informés du motif spécifique du refus de paiement, cela n'est pas systématique. La quantité d'informations qui accompagnent un refus dépend de différents facteurs, tels que l'émetteur de la carte, le prestataire de services de paiement de l'entreprise, le type de système PDV utilisé et la nature de la transaction (en ligne ou en personne).

Si les autorisations de carte peuvent échouer pour diverses raisons, et ce, indépendamment de l'endroit où elles sont traitées, les entreprises peuvent toutefois prendre certaines mesures pour améliorer leur taux d'autorisation. La prise en charge des paiements par Stripe est l'une d'entre elles. La plateforme Stripe offre une fonctionnalité d'acquisition intelligente avec des intégrations directes aux principaux réseaux internationaux de cartes, ce qui réduit le temps de latence et améliore la fiabilité des transactions par carte bancaire. Stripe fournit à ses utilisateurs des informations sur les émetteurs et leur donne accès à des champs de données avancées, telles que les codes de réponse bruts, de façon à ce qu'ils bénéficient d'une visibilité accrue sur leurs paiements. La plateforme d'acquisition moderne de Stripe est conçue pour analyser en permanence des milliards de points de données afin d'optimiser le routage et le traitement des messages de chaque transaction. Cette infrastructure de paiement contribue elle-même à l'amélioration des taux d'autorisation. En empêchant le refus de paiements légitimes, les solutions Stripe permettent aux entreprises de générer des milliards de dollars de revenus supplémentaires. Consultez cette page pour découvrir comment Stripe contribue à optimiser les taux d'autorisation.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.