Contrat de virement SEPA / 3D secure 2 via CB ?

Bonjour.

Je viens prendre quelques avis SVP :

Pour un projet web, on veut mettre un système de paiements/prélèvements automatiques.

Ce projet pour résumé est un système de réservation en ligne pour de la location de bureaux. Cette Web App sera utile pour automatiser un max de choses y compris les paiements/prélèvements.

On souhaite que lorsqu’un client réserve un bureau en ligne pour par exemple dans 10 jours, qu’il soit prélevé automatiquement 2 jours avant le jour de sa réservation. Et on souhaite que ce prélèvement ce fasse 100% automatique. On souhaite aussi que si il dégrade le bureau, que la caution soit prélevé automatiquement sur son compte bancaire. (on ne souhaite pas que les clients fassent des chèques pour les cautions, on souhaite vraiment tout automatiser via la Web App).

Carte Bleu :

On voulait que les paiements/prélèvements se fassent sur les CB des clients (via une api bancaire, ou Stripe).

Mais il y a 3D secure 2 qui arrive (les banques devaient s’y mettre dès septembre 2019, mais du coup il y a une tolérance jusqu’au 31 décembre 2020).

3D Secure 2 est censé être la principale méthode d’authentification par carte utilisée pour répondre aux futures exigences en matière d'authentification forte du client (SCA) en Europe et un mécanisme clé pour les entreprises à demander des dérogations à SCA.

Ce qui veut dire que pour certains paiements/prélèvements, que la banque du client peut demander une authentification forte pour que le paiements/prélèvements ai bien lieux. Et si c’est le cas, le client devra s’authentifier (via un mail qu’il recevra, ou via un SMS).

Ceci va nous poser problème pour les cautions, car un client mal intentionné peut très bien nous dégrader un bureau, et refuser de s’authentifier via cette nouvelle norme pour que le paiement de la caution ai bien lieux.

Avez-vous une idée pour qu’on puisse prélevé le client pour les cautions, et que le prélèvement ai bien lieu dans 100% des cas sans que le client ai a s’authentifier (via cette nouvelle norme qui va bientôt arriver…) ? Là, je pense qu’on va être bloqué.

Prélèvement SEPA :

Il y a de + en + de sites qui au lieu d’un système de CB, ont un système de prélèvement SEPA automatique (les impôts, les assurances, Bouygue aussi nous fait "signer" en ligne sur leur site web un contrat de prélèvement automatique).

Donc on a penser, qu’un lieux de faire un système de paiement via Carte Bleu, de les faire via des prélèvements SEPA.

Est-ce vraiment possible de développer un système de prélèvements SEPA vraiment automatisé ?

Merci d’avance.

Avez-vous une idée pour qu’on puisse prélevé le client pour les cautions, et que le prélèvement ai bien lieu dans 100% des cas sans que le client ai a s’authentifier (via cette nouvelle norme qui va bientôt arriver…) ? Là, je pense qu’on va être bloqué.

Pour info, le même soucis existe pour le prélèvement SEPA. La plupart des banques proposent dans l’interface web de bloquer ou annuler un prélèvement SEPA jusqu’à quelques jours après le prélèvement. Cela permet d’éviter les paiements abusifs en cas de litige entre le client et le fournisseur.

Donc il n’y a pas de remède miracle, si un client ne veut pas payer la caution, il peut le bloquer et c’est normal. En cas de contentieux tu ne peux échapper à une discussion avec le client et éventuellement à une procédure judiciaire pour que le paiement soit bien effectué.

Pour info, le même soucis existe pour le prélèvement SEPA. La plupart des banques proposent dans l’interface web de bloquer ou annuler un prélèvement SEPA jusqu’à quelques jours après le prélèvement. Cela permet d’éviter les paiements abusifs en cas de litige entre le client et le fournisseur.

Merci pour ta réponse.

En +, pour les prélevements SEPA, je crois que pour tous les prélevements autoamtiques on a jusqu’à 8 semaines après un prélevement pour l’annuler auprès de sa banque sans raison.

Et comment fait par exemple Airbnb pour leur système de caution ? (mais eux ne font pas partie de l’Espace économique européen EEE, donc c’est pour ça qu’ils ne doivent pas être concernés par cette nouvelle norme…)

Hmm, je pense qu’ils sont obligés de se soumettre à la législation européenne dès qu’il s’agit de clients particuliers européens. Donc ils ont les mêmes obligations. Et ils font probablement pareil que la solution que tu proposes, il y a toujours moyen de bloquer leur transaction, le but est de l’automatiser pour qu’il n’y ait action humaine qu’en cas de contentieux.

Salut,

Alors oui, rien n’empêche d’annuler le mandat depuis sa banque comme le dit Arius. Et avec les cartes virtuelles, rien n’empêche ton client de mettre juste assez d’argent pour couvrir le montant de la location et tu auras un joli rejet pour fonds insuffisants lors de l’autorisation pour la caution.

Et un client à 13 mois pour contester un paiement par CB ou prélèvement si il le considère non autorisé. Donc il peut jouer à ça pour la caution aussi.

Pour la DSP2, les seules choses à faire te seront communiquées par ton prestataire CB (Stripe ou autres). En règle générale, ce sera des infos supplémentaires à propos du client.

Et en cas d’enregistrement de CB, seule l’autorisation initiale est couverte par la DSP2. Les transactions récurrentes en MIT (Merchant Initiated Transactions avec l’ECI à 9) sont hors scope.

Pour l’automatisation de bout en bout du prélèvement SEPA et notamment la signature électronique du mandat, regarde ce que proposent Payzen et Slimpay.

Merci encore pour vos réponses.

Hmm, je pense qu’ils sont obligés de se soumettre à la législation européenne dès qu’il s’agit de clients particuliers européens. Donc ils ont les mêmes obligations.

Sur une des docs de Stripe c’est écrit :

Entreprises et paiements concernés - Mettez à jour votre intégration Stripe pour la SCA si l’ensemble des conditions suivantes sont réunies :

• Votre entreprise est établie dans l’Espace économique européen (EEE) ou vous créez des paiements pour des comptes connectés établis au sein de l’EEE
• Vous avez des clients dans l’EEE
• Vous acceptez les cartes bancaires

Et avec les cartes virtuelles, rien n’empêche ton client de mettre juste assez d’argent pour couvrir le montant de la location et tu auras un joli rejet pour fonds insuffisants lors de l’autorisation pour la caution.

Oui c’est exact. Beaucoup ne savent pas que les cartes virtuelles existent, mais ça va de + en + se développer avec les banques en ligne, néo banques, etc.

Et un client à 13 mois pour contester un paiement par CB ou prélèvement si il le considère non autorisé. Donc il peut jouer à ça pour la caution aussi.

Sauf que la faut qu’il est une bonne excuse, alors que pour annuler un prélèvement SEPA automatique il me semble que sans aucune raison il peut le faire annuler (j’en ai discuté avec une banque en ligne, c’est leur version).

Pour la DSP2, les seules choses à faire te seront communiquées par ton prestataire CB (Stripe ou autres). En règle générale, ce sera des infos supplémentaires à propos du client.

On va passer par l’API du crédit agricole "e-transactions" (je n’ai jamais utilisé d’API direct d’une banque, mais pour ce projet leur API va nous revenir moins chère que Stripe, et leur doc à l’air pas mal même si elle est énormément longue).

Et en cas d’enregistrement de CB, seule l’autorisation initiale est couverte par la DSP2. Les transactions récurrentes en MIT (Merchant Initiated Transactions avec l’ECI à 9) sont hors scope.

Apparentement même pour les transactions récurrentes il y a des risque de "rejet" (pour forcer une authentification forte client) de la part de la banque du client.

Voici ce que j’avais retenu après avoir bien lu leur doc :

Stripe a développé l’API Stripe Billing pour les paiements récurrents automatiques. Pour les paiements récurrents automatiques Stripe ajoute effectivement systématiquement une exemption. Chez Stripe ils ont compris que cette nouvelle norme allait gêner certains sites web. Mais ils ont beau ajouter des exemptions que potentiellement derrière la baque du client peut dans certains cas exiger une "authentification forte du client", donc Stripe la demandera au client (en envoyant un mail au client afin de lui demander d’aller payer).

Bref, pas facile tout ça. J’en ai discuté avec le crédit agricole (avec 2 personnes de chez eux, un conseillé + un autre technique), même eux ne sont pas trop au courant de comment va fonctionner leur API avec cette nouvelle norme.

Pour ce projet web, je ne veux pas développer un système de paiements récurrents qui fonctionnera que en 2020, pour ensuite ne plus fonctionner en 2021 (ou ne plus fonctionner de manière 100% automatique tel on le souhaite).

On m’a appelé ?

Edit:

Alors oui, rien n’empêche d’annuler le mandat depuis sa banque comme le dit Arius. (…)

Je n’ai rien dit, mwa.

Qui dit "Prélèvement SEPA automatique" dit autorisation de prélèvement envoyé par le client à sa Banque. (C’est 0.10€ en moyenne un prélèvement rejeté sur un compte pro).

Bouygue (par exemple) me prélève direct sur mon compte via prélèvement SEPA automatique. Je n’ai jamais moi-même envoyé d’autorisation de prélèvement à ma Banque. Après avoir commandé mon forfait j’avais juste remplis un formulaire sur leur site, en renseignant mon IBAN et en cochant une case à cocher.

Faire le système de paiement par CB plutôt que par prélèvement SEPA, me parait + propre est moins de chance d’avoir des mauvaises surprises d’impayé. Je n’ai pas le souvenir d’avoir vu un système de prélèvement SEPA sur un site tel que Airbandb, Booking, etc.

Avez-vous une idée pour le système de caution que je peux mettre en place SVP ?

On ne veut pas que les clients nous donne un chèque de caution à chaque réservation. On veut vraiment que tout soit automatisé via le site web.

C’est la 1ère fois qu’on me demande de développer un système pour automatiser les prélèvements de caution.

Pour résumé ce que l’on souhaite :

Le client (un membre de l’espace membre de notre site web) pourra réserver un bureau d’une date/heure à une autre date/heure. Il choisira ses dates et son nombre d’heures à réserver, et un panier s’affichera. S’il souhaite valider son panier, il devra payer avec sa CB. (en gros jusqu’à là c’est le même principe qu’un site e-commerce).

Mais on souhaite aussi que s’il nous abîme quelque chose, lui prélever une caution (ça sera écrit dans le récapitulatif du panier bien sûr, comme quoi pour un X bureau une caution de X € pourra lui être prélevé en fonctionne de la hauteur de ses dégâts).

Merci.

@Arius ah c’est la photo d’animal qui grogne mais qui est gentil quand même. Mauvais réflexe. C’était de Renault dont je parlais. Désolé.

@stephweb Ah oui la banque fait ce qu’elle veut, y compris refuser le paiement. Mais en récurrent sans le client présent, elle ne peut faire jouer activement du 3DS. Mais je le répète: MIT = hors scope du 3DS v2. Et idem si la banque émettrice de la carte est hors UE (donc potentiellement le cas pour les cartes Revolut d’ici quelques mois par exemple).

En fait, le problème vient d’une fait qu’une transaction récurrent en MIT ou en one-click est taguée pareil par le prestataire de paiement (ECI 9 contre ECI 7 pour du one-shot). C’est pour ça qu’en l’état actuel des choses, ça va être compliqué de faire la différence et ce n’est pas encore prévu par la norme.

Pour la caution, si la date de la réservation est assez proche de celle du paiement, tu peux faire une autorisation du montant de la caution que tu ne captureras pas. Pense à l’annuler une fois les clés rendues. Un peu comme les loueurs de voiture quoi…

Le tout est de bien informer ton client de ce que tu fais avec sa carte.

Et au pire en capture/remboursement comme un chèque de caution…

Pour la caution, si la date de la réservation est assez proche de celle du paiement, tu peux faire une autorisation du montant de la caution que tu ne captureras pas. Pense à l’annuler une fois les clés rendues. Un peu comme les loueurs de voiture quoi…

Ok merci beaucoup.

Oui c’est visiblement ce que fait Airbandb. Récemment j’avais réservé un appart, ça m’avais coûté 600€ et il y avait 700€ de caution. Les 600€ ont bien été prélevés de mon compte bancaire. Et j’avais lu sur Airbandb que aussi 700€ allait êtres bloqués sur mon compte tout en restant sur mon compte bancaire.

Par contre, j’avais payé avec une carte virtuelle et j’avais fixé la limite à 600€. Je ne voit donc pas comment Airbandb a pu bloqué les autres 700€ ??? Je ne sais même pas s’il les ont bloqué du coup… (Je n’avais pas fait ceci pour être malhonnête, j’avais pas vu qu’il y avait 700€ de caution étant donné qu’ils y cachent tout en bas de la page en bas des avis…).

Salut,

Et au pire en capture/remboursement comme un chèque de caution…

C’est ce que j’imaginais de plus simple. Normalement l’intérêt d’une caution est d’être payée à l’avance « au cas où », et si tout se passe bien tu récupères ton argent (ou le chèque est rendu).

Donc dans ton cas, pourquoi ne pas juste indiquer clairement aux utilisateurs qu’ils vont être débités du prix de la location + la caution, puis à la fin rembourser la caution ? Aucune possibilité de triche dans ce cas (par contre il faut que les utilisateurs fassent confiance au système).

Ça c’est sûr, c’est impossible qu’ils aient fait une autorisation pour ce montant. Après, je ne suis pas la personne qui a développé le SI d’AirBnb. Donc peut-être qu’ils n’ont pas essayé de prendre la caution.

A la fin, il faut toujours faire confiance à quelqu’un. Le principal est de bien tout indiquer dans le contrat qui va lier l’entreprise à son client.